Virus et navigateur internet
Fermé
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
-
19 sept. 2012 à 15:29
Utilisateur anonyme - 29 sept. 2012 à 22:46
Utilisateur anonyme - 29 sept. 2012 à 22:46
A voir également:
- Virus et navigateur internet
- Gps sans internet - Guide
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? - Forum Réseau
- Navigateur internet sur tv hisense vidaa - Forum TV & Vidéo
- Jonathan paré ✓ - Forum Réseaux sociaux
- Navigateur privé - Guide
60 réponses
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
24 sept. 2012 à 13:22
24 sept. 2012 à 13:22
ok comment on les enlève alors?
Utilisateur anonyme
24 sept. 2012 à 14:39
24 sept. 2012 à 14:39
desinstalle tuneUp utilities , à part fracasser le systeme c'est tout ce que ca fait
desinstalle toolbar cleaner il sert à rien
spybot toujours pas desinstallé...!!!!
desinstalle adobe reader 9
franchement si tu m'écoutes pas et ne fais pas ce que je conseille on va pas s'en sortir.....
=======
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIyoMHrSCl6
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle toolbar cleaner il sert à rien
spybot toujours pas desinstallé...!!!!
desinstalle adobe reader 9
franchement si tu m'écoutes pas et ne fais pas ce que je conseille on va pas s'en sortir.....
=======
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIyoMHrSCl6
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
25 sept. 2012 à 10:09
25 sept. 2012 à 10:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0919 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
lawren : Windows 7 Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 09:34:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 77278437 Not actif
Service : 89525053 Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:adawarebp
Value Deleted : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:adawarebp_XP
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Antivirus
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Babylon Client
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ORVWcEDPULWMl.exe
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\SearchScopes\{29CEA931-8F87-4A46-AE35-74FA78B9BF71}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15B3FB63-66F4-4EFC-B717-BB283B85E79B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E1F80F4-953F-41E7-8460-E64AE5BE4ED3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Safer Networking Limited
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:TCP Query User{C9F5C958-3D5F-4D8C-B5AB-BFF5F7B2A88A}C:\windows\explorer.exe
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:UDP Query User{0288E763-34A9-4951-B459-C6A3C5B4C74D}C:\windows\explorer.exe
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\OpenWithList
Key Deleted : HKCR\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
¤
C:\Program Files\Ad-Aware Antivirus : Not Found !
C:\Program Files\Babylon : Not Found !
C:\Windows\pö~ : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
C:\Users\lawren\AppData\Roaming\Ad-Aware Antivirus : Not Found !
C:\ProgramData\Spybot - Search & Destroy : Not Found !
C:\ProgramData\taqmtjqrmchbdhp : Not Found !
C:\ProgramData\usuhiyyealeawut : Not Found !
C:\Program Files\Spybot - Search & Destroy : Not Found !
C:\Windows\System32\Drivers\vwifimp (2).sys : Not Found !
C:\Windows\system32\rp_rules.dat : Not Found !
C:\Windows\system32\rp_stats.dat : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: FUJITSU SIEMENS
System Product Name: ESPRIMO Mobile V6555
Logical Drives Mask: 0x0000019c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Process re-started
Fin : 09:38:23
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
lawren : Windows 7 Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 09:34:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 77278437 Not actif
Service : 89525053 Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:adawarebp
Value Deleted : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:adawarebp_XP
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Antivirus
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Babylon Client
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ORVWcEDPULWMl.exe
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\SearchScopes\{29CEA931-8F87-4A46-AE35-74FA78B9BF71}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15B3FB63-66F4-4EFC-B717-BB283B85E79B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E1F80F4-953F-41E7-8460-E64AE5BE4ED3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Safer Networking Limited
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:TCP Query User{C9F5C958-3D5F-4D8C-B5AB-BFF5F7B2A88A}C:\windows\explorer.exe
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:UDP Query User{0288E763-34A9-4951-B459-C6A3C5B4C74D}C:\windows\explorer.exe
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\OpenWithList
Key Deleted : HKCR\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKU\S-1-5-21-1079687673-4050534475-3661948340-1000\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{0E5CBF21-D15F-11D0-8301-00AA005B4383}
¤
C:\Program Files\Ad-Aware Antivirus : Not Found !
C:\Program Files\Babylon : Not Found !
C:\Windows\pö~ : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
C:\Users\lawren\AppData\Roaming\Ad-Aware Antivirus : Not Found !
C:\ProgramData\Spybot - Search & Destroy : Not Found !
C:\ProgramData\taqmtjqrmchbdhp : Not Found !
C:\ProgramData\usuhiyyealeawut : Not Found !
C:\Program Files\Spybot - Search & Destroy : Not Found !
C:\Windows\System32\Drivers\vwifimp (2).sys : Not Found !
C:\Windows\system32\rp_rules.dat : Not Found !
C:\Windows\system32\rp_stats.dat : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: FUJITSU SIEMENS
System Product Name: ESPRIMO Mobile V6555
Logical Drives Mask: 0x0000019c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Process re-started
Fin : 09:38:23
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
25 sept. 2012 à 13:48
25 sept. 2012 à 13:48
2 fois...j'arrivais pas à virer toolbar cleaner alors j'ai lancé une première fois puis j'ai trouvé comment le désinstaller alors j'en ai relancé un autre... c'est le rapprt du 2 ème qui est posté...tout est désinstallé maintenant...je relance un diag?
Utilisateur anonyme
25 sept. 2012 à 14:03
25 sept. 2012 à 14:03
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
==========================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
==========================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
25 sept. 2012 à 17:37
25 sept. 2012 à 17:37
ok merci...par contre, je n'ai qu'un vieux disque dur maxtor que je branchais en externe et que je n'ai pas amené sur Toulouse donc je peux pas analyser pour l'instant (c'est le seul périphérique externe que j'utilise)
Je fais tourner malware et te tiens au courant
Je fais tourner malware et te tiens au courant
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
26 sept. 2012 à 14:39
26 sept. 2012 à 14:39
J'ai donc fait le test et le seul élément infecté c'est win logon.Donc je supprime quand même et te poste le rapport ou je le laisse en cas où il y aurait d'autre manipulations à faire avec ton logiciel?
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
Modifié par lawren0 le 26/09/2012 à 18:46
Modifié par lawren0 le 26/09/2012 à 18:46
oui et malware aussi ^^
tu veux que je poste les rapports avant suppression ou après du coup?
tu veux que je poste les rapports avant suppression ou après du coup?
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
27 sept. 2012 à 09:49
27 sept. 2012 à 09:49
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.26.04
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
lawren :: LAWREN-PC [administrateur]
26/09/2012 12:43:00
mbam-log-2012-09-26 (12-43-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316602
Temps écoulé: 1 heure(s), 48 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\lawren\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.09.26.04
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
lawren :: LAWREN-PC [administrateur]
26/09/2012 12:43:00
mbam-log-2012-09-26 (12-43-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316602
Temps écoulé: 1 heure(s), 48 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\lawren\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
27 sept. 2012 à 12:57
27 sept. 2012 à 12:57
oui....je n'arrive toujours pas à ouvrir chrome ou internet explorer....je me demandais si c'était pas un souci lié à Java...
Je vais essayer de réinstaller chrome et IE avec des nouveaux fichiers d'installation
Je vais essayer de réinstaller chrome et IE avec des nouveaux fichiers d'installation
Utilisateur anonyme
27 sept. 2012 à 13:40
27 sept. 2012 à 13:40
d'ac
sinon precise :
je n'arrive toujours pas à ouvrir chrome ou internet explorer
sinon precise :
je n'arrive toujours pas à ouvrir chrome ou internet explorer
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
27 sept. 2012 à 14:07
27 sept. 2012 à 14:07
je vais essayer d'être clair.....je double clique sur IE ou chrome, le processus se lance dans le gestionnaire des tâches puis il disparait d'un coup sans avoir ouvert la fenêtre de navigation...comme si quelque chose le bloquait...
A chaque fois que tu lances un programme, tu peux remarquer dans le gestionnaire des tâches que le processus se lance et son utilisation mémoire augmente jusqu'à ce que le programme s'ouvre et soit opérationnel...
c'est la dernière étape qui ne marche pas....j'ai aucun message d'erreur...mon pc réfléchit puis rien ne se passe...
je vois pas comment expliquer mon problème et n'ai vraiment aucune idée de la source de ce dernier...
De plus, quand je désinstalle chrome, les icones disparaissent mais aucun processus de désinstallation ne se lancent...pareil quand je veux le réinstaller...aucune fenêtre ne s'ouvrent mais des icones apparaissent et j'ai la possibilité de lancer chrome...
A chaque fois que tu lances un programme, tu peux remarquer dans le gestionnaire des tâches que le processus se lance et son utilisation mémoire augmente jusqu'à ce que le programme s'ouvre et soit opérationnel...
c'est la dernière étape qui ne marche pas....j'ai aucun message d'erreur...mon pc réfléchit puis rien ne se passe...
je vois pas comment expliquer mon problème et n'ai vraiment aucune idée de la source de ce dernier...
De plus, quand je désinstalle chrome, les icones disparaissent mais aucun processus de désinstallation ne se lancent...pareil quand je veux le réinstaller...aucune fenêtre ne s'ouvrent mais des icones apparaissent et j'ai la possibilité de lancer chrome...
Utilisateur anonyme
27 sept. 2012 à 14:19
27 sept. 2012 à 14:19
Télécharge Farbar Service Scanner sur ton Bureau.
>> Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
>> Clique sur "Scan".
>> Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur https://www.cjoint.com/ et donne le lien obtenu
>> Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
>> Clique sur "Scan".
>> Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur https://www.cjoint.com/ et donne le lien obtenu
lawren0
Messages postés
111
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
20 juin 2021
27 sept. 2012 à 15:57
27 sept. 2012 à 15:57
