Désinfection...
Résolu/Fermé
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
-
25 sept. 2012 à 07:24
Utilisateur anonyme - 6 oct. 2012 à 11:04
Utilisateur anonyme - 6 oct. 2012 à 11:04
13 réponses
Utilisateur anonyme
25 sept. 2012 à 08:31
25 sept. 2012 à 08:31
salut pour ccommencer tu peux virer McAfee security scan moins
et tu peux virer aussi Java ,puis telecharger et installer la derniere version en decochant le petit extra proposé discrètement
et tu peux virer aussi Java ,puis telecharger et installer la derniere version en decochant le petit extra proposé discrètement
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
25 sept. 2012 à 18:34
25 sept. 2012 à 18:34
C'est fait!
Next?
Next?
salut,
tu peux aussi télécharger CCleaner (si tu l'as pas déjà), ouvrir, regarder la colonne de gauche et cocher ce qui te semble inutile, analyser, nettoyer.
Puis toujours dans CCleaner, registre (à gauche), chercher les erreurs, et corriger.
Pour de meilleures performances encore, télécharge le Piriform Defragger, analyser, "liste des fichiers fragmentés", tous les sélectionner, et défragmenter les fichiers sélectionnés.
C'est juste pour améliorer les performances de l'ordinateur, et libérer de l'espace sur le disque mais c'est toujours utile.
Et c'est vrai que t'as bien besoin d'un petit coup de ADWCleaner.
tu peux aussi télécharger CCleaner (si tu l'as pas déjà), ouvrir, regarder la colonne de gauche et cocher ce qui te semble inutile, analyser, nettoyer.
Puis toujours dans CCleaner, registre (à gauche), chercher les erreurs, et corriger.
Pour de meilleures performances encore, télécharge le Piriform Defragger, analyser, "liste des fichiers fragmentés", tous les sélectionner, et défragmenter les fichiers sélectionnés.
C'est juste pour améliorer les performances de l'ordinateur, et libérer de l'espace sur le disque mais c'est toujours utile.
Et c'est vrai que t'as bien besoin d'un petit coup de ADWCleaner.
Utilisateur anonyme
25 sept. 2012 à 22:04
25 sept. 2012 à 22:04
les choses on un ordre d'utilisation
==
@Apatik
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
==
@Apatik
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
Modifié par Apatik le 26/09/2012 à 07:02
Modifié par Apatik le 26/09/2012 à 07:02
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
26 sept. 2012 à 18:34
26 sept. 2012 à 18:34
J'ai été surpris qu'il n'y ait pas d'EOF, mais si, il est complet.
Je relance un scan?
Je relance un scan?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 sept. 2012 à 18:53
26 sept. 2012 à 18:53
ben oui l'option Kill....;il est donc pas complet si y a pas d'EOF ^^
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
Modifié par Apatik le 26/09/2012 à 20:31
Modifié par Apatik le 26/09/2012 à 20:31
Bon, du nouveau.
Que ça soit l'exe ou le pif, "Windows ne parvient pas à accéder au périphérique, au chemin d'accès, ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Et une fois le message d'erreur acquitté, le fichier est supprimé du bureau.
Edit, je viens de tester en renommant en .com la fenêtre s'affiche une fraction de seconde avant le message, et la suppression du fichier.
Que ça soit l'exe ou le pif, "Windows ne parvient pas à accéder au périphérique, au chemin d'accès, ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Et une fois le message d'erreur acquitté, le fichier est supprimé du bureau.
Edit, je viens de tester en renommant en .com la fenêtre s'affiche une fraction de seconde avant le message, et la suppression du fichier.
Utilisateur anonyme
26 sept. 2012 à 21:18
26 sept. 2012 à 21:18
ouaip c'est ton antivirus qui fait ca...
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
26 sept. 2012 à 23:35
26 sept. 2012 à 23:35
Je suis donc un boulet...
Voici le rapport.
https://pjjoint.malekal.com/files.php?id=20120926_n6m11r6s5h12
Voici le rapport.
https://pjjoint.malekal.com/files.php?id=20120926_n6m11r6s5h12
Utilisateur anonyme
26 sept. 2012 à 23:39
26 sept. 2012 à 23:39
relnace l'outil clique sur "Diag" puis heberge le rapport
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
27 sept. 2012 à 00:01
27 sept. 2012 à 00:01
Utilisateur anonyme
27 sept. 2012 à 00:41
27 sept. 2012 à 00:41
desinstalle adobe reader 9
desinstalle McAfee Security Scan Plus
==================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
desinstalle McAfee Security Scan Plus
==================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
27 sept. 2012 à 07:02
27 sept. 2012 à 07:02
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.24.08
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Patrick et Joëlle 2 :: CALENDREAU [administrateur]
27/09/2012 01:05:07
mbam-log-2012-09-27 (01-05-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391360
Temps écoulé: 41 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Patrick et Joëlle 2\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.09.24.08
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Patrick et Joëlle 2 :: CALENDREAU [administrateur]
27/09/2012 01:05:07
mbam-log-2012-09-27 (01-05-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391360
Temps écoulé: 41 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Patrick et Joëlle 2\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
27 sept. 2012 à 08:19
27 sept. 2012 à 08:19
tu l'as pas mis à jour mais bon pas grave
des soucis persistent ?
des soucis persistent ?
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
27 sept. 2012 à 08:42
27 sept. 2012 à 08:42
Mince... Je l'avais installé y'a 3 jours, du coup j'pensais que c'était bon.
Les soucis semblent résolus, je te confirme début de semaine prochaine. Il y avait l'installation du SP1 qui merdait, je dois retenter quand je récupère le PC (mon pote en a besoin ce weekend).
Par contre Adobe 9 et Mac Afee, tu les as vu où? Ils ne sont plus dans le panneau de config...
Les soucis semblent résolus, je te confirme début de semaine prochaine. Il y avait l'installation du SP1 qui merdait, je dois retenter quand je récupère le PC (mon pote en a besoin ce weekend).
Par contre Adobe 9 et Mac Afee, tu les as vu où? Ils ne sont plus dans le panneau de config...
Utilisateur anonyme
27 sept. 2012 à 08:55
27 sept. 2012 à 08:55
dans dees clés de demarrage ainsi que des drivers pour McAfee on fera un script pour virer tout ca , ca aurait été bien qu'on finisse avant qu il le recupère histoire qu'il soit securisé , comme les gens ont tendance à cliquer sur n'importe quoi..
fais signe à ton retour :)
fais signe à ton retour :)
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
2 oct. 2012 à 17:03
2 oct. 2012 à 17:03
Bon, alors... je viens de récupérer le PC.
Mou, mais vraiment.
Sur l'écran de choix de session, y'a déjà le voyant du disque dur qui mouline, et ça continue après. Ouvrir Chrome, 30 secondes.
Je viens de faire un scan rapide MBAM (mis à jour cette fois), le rapport est vierge. Une piste?
Mou, mais vraiment.
Sur l'écran de choix de session, y'a déjà le voyant du disque dur qui mouline, et ça continue après. Ouvrir Chrome, 30 secondes.
Je viens de faire un scan rapide MBAM (mis à jour cette fois), le rapport est vierge. Une piste?
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
3 oct. 2012 à 10:48
3 oct. 2012 à 10:48
Bon, et la mise à jour du SP1 de Vista qui merde, donc je suppose du fichier système bien abimé. Il sera plus serein avec un formatage, donc je vais lui faire ça, et voila...
Merci de ton aide!
Merci de ton aide!
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/10/2012 à 01:03
Modifié par g3n-h@ckm@n le 5/10/2012 à 01:03
ouaip ben depuis.....supprime le retelcharge-le puis refais un diag
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤is refais un dizg
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤is refais un dizg
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
5 oct. 2012 à 13:24
5 oct. 2012 à 13:24
Laisse tomber, comme dis, j'ai formaté le bazar, et basta.
Utilisateur anonyme
25 sept. 2012 à 21:01
25 sept. 2012 à 21:01
re
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
25 sept. 2012 à 21:58
25 sept. 2012 à 21:58
# AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 21:47:38
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Patrick et Joëlle 2 - CALENDREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patrick et Joëlle 2\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Users\PATRIC~2\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Patrick et Joëlle 2\AppData\LocalLow\ShoppingReport2
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6.3 (fr)
Nom du profil : default
Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\0fsdxazv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Patrick et Joëlle 2\AppData\Roaming\Mozilla\Firefox\Profiles\zk3q1og9.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Patrick et Joëlle 2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3286 octets] - [25/09/2012 21:47:38]
########## EOF - C:\AdwCleaner[S1].txt - [3346 octets] ##########