Désinfection...
Résolu
Apatik
Messages postés
5304
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut!
J'ai dans les mains un PC qui merdoie complètement:
- reconnaissance du lecteur CD aléatoire
- reconnaissance de la carte wifi aléatoire
- mises à jour difficiles à faire (un SP de Vista à même provoqué un echec, et il lui a fallu une nuit à mouliner pour revenir à l'état initial)
- un des processus svshots occupait plus de 50% de l'UC, j'ai désactivé les mises à jours auto pour calmer ça, et rendre l'ordi utilisable.
Voila le ZHPDiag, help!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120925_e10u13c7v9f7
Merci d'avance!
J'ai dans les mains un PC qui merdoie complètement:
- reconnaissance du lecteur CD aléatoire
- reconnaissance de la carte wifi aléatoire
- mises à jour difficiles à faire (un SP de Vista à même provoqué un echec, et il lui a fallu une nuit à mouliner pour revenir à l'état initial)
- un des processus svshots occupait plus de 50% de l'UC, j'ai désactivé les mises à jours auto pour calmer ça, et rendre l'ordi utilisable.
Voila le ZHPDiag, help!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120925_e10u13c7v9f7
Merci d'avance!
A voir également:
- Désinfection...
- Désinfection du linge - Guide
- Demande de désinfection SVP !!! - Forum Virus
- Désinfection du système - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
13 réponses
salut pour ccommencer tu peux virer McAfee security scan moins
et tu peux virer aussi Java ,puis telecharger et installer la derniere version en decochant le petit extra proposé discrètement
et tu peux virer aussi Java ,puis telecharger et installer la derniere version en decochant le petit extra proposé discrètement
salut,
tu peux aussi télécharger CCleaner (si tu l'as pas déjà), ouvrir, regarder la colonne de gauche et cocher ce qui te semble inutile, analyser, nettoyer.
Puis toujours dans CCleaner, registre (à gauche), chercher les erreurs, et corriger.
Pour de meilleures performances encore, télécharge le Piriform Defragger, analyser, "liste des fichiers fragmentés", tous les sélectionner, et défragmenter les fichiers sélectionnés.
C'est juste pour améliorer les performances de l'ordinateur, et libérer de l'espace sur le disque mais c'est toujours utile.
Et c'est vrai que t'as bien besoin d'un petit coup de ADWCleaner.
tu peux aussi télécharger CCleaner (si tu l'as pas déjà), ouvrir, regarder la colonne de gauche et cocher ce qui te semble inutile, analyser, nettoyer.
Puis toujours dans CCleaner, registre (à gauche), chercher les erreurs, et corriger.
Pour de meilleures performances encore, télécharge le Piriform Defragger, analyser, "liste des fichiers fragmentés", tous les sélectionner, et défragmenter les fichiers sélectionnés.
C'est juste pour améliorer les performances de l'ordinateur, et libérer de l'espace sur le disque mais c'est toujours utile.
Et c'est vrai que t'as bien besoin d'un petit coup de ADWCleaner.
les choses on un ordre d'utilisation
==
@Apatik
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
==
@Apatik
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, du nouveau.
Que ça soit l'exe ou le pif, "Windows ne parvient pas à accéder au périphérique, au chemin d'accès, ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Et une fois le message d'erreur acquitté, le fichier est supprimé du bureau.
Edit, je viens de tester en renommant en .com la fenêtre s'affiche une fraction de seconde avant le message, et la suppression du fichier.
Que ça soit l'exe ou le pif, "Windows ne parvient pas à accéder au périphérique, au chemin d'accès, ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Et une fois le message d'erreur acquitté, le fichier est supprimé du bureau.
Edit, je viens de tester en renommant en .com la fenêtre s'affiche une fraction de seconde avant le message, et la suppression du fichier.
Je suis donc un boulet...
Voici le rapport.
https://pjjoint.malekal.com/files.php?id=20120926_n6m11r6s5h12
Voici le rapport.
https://pjjoint.malekal.com/files.php?id=20120926_n6m11r6s5h12
desinstalle adobe reader 9
desinstalle McAfee Security Scan Plus
==================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
desinstalle McAfee Security Scan Plus
==================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.24.08
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Patrick et Joëlle 2 :: CALENDREAU [administrateur]
27/09/2012 01:05:07
mbam-log-2012-09-27 (01-05-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391360
Temps écoulé: 41 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Patrick et Joëlle 2\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.09.24.08
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Patrick et Joëlle 2 :: CALENDREAU [administrateur]
27/09/2012 01:05:07
mbam-log-2012-09-27 (01-05-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391360
Temps écoulé: 41 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Patrick et Joëlle 2\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Mince... Je l'avais installé y'a 3 jours, du coup j'pensais que c'était bon.
Les soucis semblent résolus, je te confirme début de semaine prochaine. Il y avait l'installation du SP1 qui merdait, je dois retenter quand je récupère le PC (mon pote en a besoin ce weekend).
Par contre Adobe 9 et Mac Afee, tu les as vu où? Ils ne sont plus dans le panneau de config...
Les soucis semblent résolus, je te confirme début de semaine prochaine. Il y avait l'installation du SP1 qui merdait, je dois retenter quand je récupère le PC (mon pote en a besoin ce weekend).
Par contre Adobe 9 et Mac Afee, tu les as vu où? Ils ne sont plus dans le panneau de config...
dans dees clés de demarrage ainsi que des drivers pour McAfee on fera un script pour virer tout ca , ca aurait été bien qu'on finisse avant qu il le recupère histoire qu'il soit securisé , comme les gens ont tendance à cliquer sur n'importe quoi..
fais signe à ton retour :)
fais signe à ton retour :)
ouaip ben depuis.....supprime le retelcharge-le puis refais un diag
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤is refais un dizg
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤is refais un dizg
re
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
# AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 21:47:38
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Patrick et Joëlle 2 - CALENDREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patrick et Joëlle 2\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Users\PATRIC~2\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Patrick et Joëlle 2\AppData\LocalLow\ShoppingReport2
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6.3 (fr)
Nom du profil : default
Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\0fsdxazv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Patrick et Joëlle 2\AppData\Roaming\Mozilla\Firefox\Profiles\zk3q1og9.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Patrick et Joëlle 2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3286 octets] - [25/09/2012 21:47:38]
########## EOF - C:\AdwCleaner[S1].txt - [3346 octets] ##########