Ordinateur infecté

cecman Messages postés 31 Statut Membre -  
cecman Messages postés 31 Statut Membre -
Bonjour, j'ai mon ordinateur qui semble être infecté. Problèmes de démarrage, plantage. Bref ce n'est pas la joie. Si quelqu'un peut me faire les manipulations adéquates ce serait sympa. Merci d'avance et bon samedi.

40 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur fonctionnant sous Windows Vista présente des problèmes de démarrage et des plantages attribuables à une infection potentielle, nécessitant des manipulations de désinfection et des conseils de sécurité.
Plusieurs conseils privilégient des manipulations guidées, notamment la désactivation temporaire des protections, l'utilisation de ComboFix et Defogger, puis le redémarrage et la réactivation des antivirus et antispywares.
D'autres interventions recommandent AdwCleaner et la désinstallation de modules indésirables comme Wincore MediaBar, puis la collecte d'un rapport et la publication des résultats pour orienter les prochaines étapes.
En complément, certaines réponses soulignent l'importance d'exécuter les outils avec les droits d'administrateur sur Vista et de vérifier que les versions des programmes sont compatibles avec le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut firefox n'est pas à jour !!!

    ====

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    https://toolslib.net
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. cecman Messages postés 31 Statut Membre
     
    Je te remercie pour ton aide. J'ai fait Pré_scan, et voici le lien : https://pjjoint.malekal.com/files.php?id=20120916_b14s5y15t9i5
    Pour info je n'arrive à démarrer qu'en mode sans échec. Parfois si je fais redémarrer il redémarre normalement. Mais si je le laisse tourner dès qu'il se met en veille il plante. Je l'ai ouvert et nettoyé. J'ai avira mais qui ne fonctionne plus depuis quelques jours. Merci encore et bon dimanche.
    0
  3. g3n-h@ckm@n
     
    hello je peux savoir où tu as eu cette version ?
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ~ Update on 29/08/2012 | 16.30 by g3n-h@ckm@n

    ^^

    salut pasc :p
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cecman Messages postés 31 Statut Membre
     
    La version de d'avast ? J'ai téléchargé la version gratuite. Si c'est Vista c'est la version d'origine (PC Packard Bell).
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Non, la version de Pre_Scan :p
      0
    2. cecman Messages postés 31 Statut Membre
       
      Je l'avais sur mon bureau depuis qques temps ! Elle n'est plus bonne ? Faut-il que je recommence ?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Oui :) nos outils sont régulièrement mis à jour inutile de les conserver.
      0
    4. cecman Messages postés 31 Statut Membre
       
      ok je recommence
      0
    5. cecman Messages postés 31 Statut Membre
       
      Je dois partir mais j'ai relancé pré_scan et pas de rapport sur le bureau. J'espère que ce sera bon quand je réessairai ce soir. Bon dimanche.
      0
  7. g3n-h@ckm@n
     
    la sandbox d'avast doit etrer encore activée....

    hello julien ^^

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  8. cecman Messages postés 31 Statut Membre
     
    Bonjour à toutes et tous,
    après une période un peu compliquée ou il m'était compliqué de me connecter, je vous relance afin de vous demander de l'aide concernant mon PC qui est toujours aussi malade. Je ne peux démarrer qu'en mode sans échec. Evidemment pas idéal pour travailler...

    PS : d'avance merci
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Supprime ton Pre_Scan (winlogon) ainsi que le dossier C:\Pre_Scan et télécharge le nouveau ici : https://forums-fec.be/gen-hackman/Pre_Scan.exe

    lance le
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK :-)

    Relance winlogon clique sur Diag héberge le rapport :)
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui :(

    Bon fais ça alors :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  12. cecman Messages postés 31 Statut Membre
     
    Fichier OTL : https://forums-fec.be/upload/www/?a=d&i=8379638836
    Fichier extras : https://forums-fec.be/upload/www/?a=d&i=3191698259
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je pense avoir trouvé le coupable

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    F3 - HKU\S-1-5-21-2429618020-892950746-211151896-1002 WinNT: Load - (C:\Users\didier\LOCALS~1\Temp\msnexv.exe) - File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL (Google)
    @Alternate Data Stream - 76 bytes -> C:\Users\didier\Documents\Updater5:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\didier\Documents\Mes Google Gadgets:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\didier\Desktop\Ipod:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\didier\Desktop\Factures livraisons:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\didier\Desktop\didier:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\didier\Desktop\Christine:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\didier\Desktop\Cécile:Roxio EMC Stream

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  14. cecman Messages postés 31 Statut Membre
     
    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-2429618020-892950746-211151896-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\didier\LOCALS~1\Temp\msnexv.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL deleted successfully.
    File move failed. C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL scheduled to be moved on reboot.
    ADS C:\Users\didier\Documents\Updater5:Roxio EMC Stream deleted successfully.
    ADS C:\Users\didier\Documents\Mes Google Gadgets:Roxio EMC Stream deleted successfully.
    ADS C:\Users\didier\Desktop\Ipod:Roxio EMC Stream deleted successfully.
    Unable to delete ADS C:\Users\didier\Desktop\Factures livraisons:Roxio EMC Stream .
    ADS C:\Users\didier\Desktop\didier:Roxio EMC Stream deleted successfully.
    Unable to delete ADS C:\Users\didier\Desktop\Christine:Roxio EMC Stream .
    ADS C:\Users\didier\Desktop\Cécile:Roxio EMC Stream deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56504 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: didier
    ->Temp folder emptied: 597191 bytes
    ->Temporary Internet Files folder emptied: 4285928 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 53545881 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 14919426 bytes

    User: Mcx1
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 575083 bytes

    User: Public

    User: Test
    ->Temp folder emptied: 38128 bytes
    ->Temporary Internet Files folder emptied: 150578 bytes
    ->FireFox cache emptied: 5851203 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3749597 bytes
    RecycleBin emptied: 411940 bytes

    Total Files Cleaned = 80,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 11192012_221424

    Files\Folders moved on Reboot...
    File move failed. C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    T'as pu démarrer normalement ? :-)
    0
  16. cecman Messages postés 31 Statut Membre
     
    oui il a redémarrer directement
    d'autre manip à prévoir ou je te remercie grandement tout de suite ???
    de toute manière je te remercie quoi qu'il arrive !!!
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Deux ou trois petites choses pour que ça soit bien propre :-)

    Désinstalle Wincore MediaBar depuis ton panneau de configuration => programmes et fonctionnalités

    Ensuite passe un coup d'adwcleaner :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  18. cecman Messages postés 31 Statut Membre
     
    https://forums-fec.be/upload/www/?a=d&i=2574158465

    par contre Wincore MediaBar ne veut pas se désinstaller.
    Je retire la dernière phrase il est désinstallé
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas grave ;)

    Relance OTL, coche Rapport minimal mais ne touche à rien d'autre
    Clique sur analyse, héberge et poste le lien du rapport :-)
    0
  • 1
  • 2