A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
20 réponses
Utilisateur anonyme
5 août 2012 à 15:42
5 août 2012 à 15:42
salut
à faire sur les deux pc :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
à faire sur les deux pc :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 860
5 août 2012 à 15:42
5 août 2012 à 15:42
Bonjour,
Voyez et installez USBfix... connectez tous vos supports amovibles et lancez l'outil...
Voyez et installez USBfix... connectez tous vos supports amovibles et lancez l'outil...
Voici le rapport pour le pc portable uniquement, je n'ai pas d'accès internet sur le pc de bureau (il faut que je branche le câble ethernet au pc portable en fait)
http://www.terafiles.net/v-149319.html
http://www.terafiles.net/v-149319.html
Utilisateur anonyme
5 août 2012 à 16:24
5 août 2012 à 16:24
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Une question certainement stupide mais bon tant pis:
J'ai envie d'effectuer les mêmes manipulations sur le pc de bureau mais pour ça je dois brancher le câble ethernet entre le pc de bureau et le pc de portable. Si jamais je fais ça et que le pc de bureau est infecté, peut-il y avoir une conséquence (genre l'infection du pc de bureau qui se propagerait sur le réseau et donc le pc portable?)?
Merci
J'ai envie d'effectuer les mêmes manipulations sur le pc de bureau mais pour ça je dois brancher le câble ethernet entre le pc de bureau et le pc de portable. Si jamais je fais ça et que le pc de bureau est infecté, peut-il y avoir une conséquence (genre l'infection du pc de bureau qui se propagerait sur le réseau et donc le pc portable?)?
Merci
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/08/2012 à 19:42
Modifié par g3n-h@ckm@n le 5/08/2012 à 19:42
desinstalle tout Java
===
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
===
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Voici le rapport:
# AdwCleaner v1.800 - Rapport créé le 05/08/2012 à 20:35:57
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC
# Exécuté depuis : C:\Users\Joanne\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Joanne\AppData\Roaming\Mozilla\Firefox\Profiles\6vz80l8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1064 octets] - [05/08/2012 20:35:57]
########## EOF - C:\AdwCleaner[S1].txt - [1192 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 05/08/2012 à 20:35:57
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC
# Exécuté depuis : C:\Users\Joanne\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Joanne\AppData\Roaming\Mozilla\Firefox\Profiles\6vz80l8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1064 octets] - [05/08/2012 20:35:57]
########## EOF - C:\AdwCleaner[S1].txt - [1192 octets] ##########
Utilisateur anonyme
5 août 2012 à 22:21
5 août 2012 à 22:21
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utilisateur anonyme
6 août 2012 à 22:21
6 août 2012 à 22:21
ok :) je repondrai un peu tard demain j'ai enormement dde choses à faire dans la journée
D'accord, ben sinon rien en vu sur mon pc selon Malwarebytes. Je poste le rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.06.11
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Joanne :: JOANNE-PC [administrateur]
06/08/2012 20:48:34
mbam-log-2012-08-06 (20-48-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305062
Temps écoulé: 5 heure(s), 43 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.06.11
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Joanne :: JOANNE-PC [administrateur]
06/08/2012 20:48:34
mbam-log-2012-08-06 (20-48-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305062
Temps écoulé: 5 heure(s), 43 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Plus sur ce pc :) merci
J'aimerais passer à la désinfection du pc de bureau (par contre je suis sûre que celui-ci est infecté), cependant je sais pas comment faire parce que je n'ai pas d'accès internet qui me permettrait de télécharger les outils de désinfection.
Donc je ne sais pas comment faire... Une suggestion?
J'avais pensé à la clé usb mais c'est pas pratique puisqu'il va falloir que je la branche à chaque fois au pc portable (qui est sain) à chaque étape.
Merci de ton aide
J'aimerais passer à la désinfection du pc de bureau (par contre je suis sûre que celui-ci est infecté), cependant je sais pas comment faire parce que je n'ai pas d'accès internet qui me permettrait de télécharger les outils de désinfection.
Donc je ne sais pas comment faire... Une suggestion?
J'avais pensé à la clé usb mais c'est pas pratique puisqu'il va falloir que je la branche à chaque fois au pc portable (qui est sain) à chaque étape.
Merci de ton aide
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 7/08/2012 à 21:27
Modifié par g3n-h@ckm@n le 7/08/2012 à 21:27
fais deja le menage sur ce pc
https://gen-hackman.kanak.fr/#1037
je t'ouvre un autre topic pour le deuxieme pc
edit ::
pour pc2 ca se passe ici => https://forums.commentcamarche.net/forum/affich-25783210-joanne-pc-2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
https://gen-hackman.kanak.fr/#1037
je t'ouvre un autre topic pour le deuxieme pc
edit ::
pour pc2 ca se passe ici => https://forums.commentcamarche.net/forum/affich-25783210-joanne-pc-2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
Voilà pour le rapport delfix:
# DelFix v8.9 - Rapport créé le 07/08/2012 à 22:04:01
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC (Administrateur)
# Exécuté depuis : C:\Users\Joanne\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_JOANNE-PC.zip
Supprimé : C:\Users\Joanne\Desktop\adwcleaner.exe
Supprimé : C:\Users\Joanne\Desktop\JavaRa.zip
Supprimé : C:\Users\Joanne\Desktop\Pre_Scan.pif
Supprimé : C:\Users\Joanne\Desktop\Pre_Scan_05_08_2012_16_32_01.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1065 octets] - [07/08/2012 22:04:01]
########## EOF - C:\DelFix[S1].txt - [1189 octets] ##########
Bon je continue et puis ensuite j'expliquerai le problème du pc2 :)
# DelFix v8.9 - Rapport créé le 07/08/2012 à 22:04:01
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC (Administrateur)
# Exécuté depuis : C:\Users\Joanne\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_JOANNE-PC.zip
Supprimé : C:\Users\Joanne\Desktop\adwcleaner.exe
Supprimé : C:\Users\Joanne\Desktop\JavaRa.zip
Supprimé : C:\Users\Joanne\Desktop\Pre_Scan.pif
Supprimé : C:\Users\Joanne\Desktop\Pre_Scan_05_08_2012_16_32_01.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1065 octets] - [07/08/2012 22:04:01]
########## EOF - C:\DelFix[S1].txt - [1189 octets] ##########
Bon je continue et puis ensuite j'expliquerai le problème du pc2 :)
Utilisateur anonyme
7 août 2012 à 22:09
7 août 2012 à 22:09
sur l autre topic que j'ai ouvert dont je t'ai donné le lien plus haut stp
