Précédent
- 1
- 2
- 3
Suivant
Je ne l'ai fait qu'une fois :
J'ai lance Winlogon, j'ai choisi Script, une page bloc note c'est affichée et il n'y avait rien, j'ai donc copié le texte puis collé puis cliqué sur enregistrer.
J'ai ensuite fermé la fenêtre Bloc note et le script s'est lancé, il y a eu la fenetre de cmd puis deux fenetres qui preparaient et effacaient des fichiers inutiles (nettoyage disque ou truc dans le genre) puis une fois cela finit mon ordi a redemarré.
J'ai log ma session et il y avait le rapport Pre_Script.txt sur le bureau puis je l'ai post.
J'ai lance Winlogon, j'ai choisi Script, une page bloc note c'est affichée et il n'y avait rien, j'ai donc copié le texte puis collé puis cliqué sur enregistrer.
J'ai ensuite fermé la fenêtre Bloc note et le script s'est lancé, il y a eu la fenetre de cmd puis deux fenetres qui preparaient et effacaient des fichiers inutiles (nettoyage disque ou truc dans le genre) puis une fois cela finit mon ordi a redemarré.
J'ai log ma session et il y avait le rapport Pre_Script.txt sur le bureau puis je l'ai post.
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport de malwarebytes, il a mis en quarantaine et supprimé Pre_Scan (Winlogon), probablement à tort mais j'ai quand même suivi ce que tu m'as dit, quitte à le réinstaller :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.04.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-ANTOINE [administrateur]
Protection: Activé
05/10/2012 13:36:50
mbam-log-2012-10-05 (13-36-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385355
Temps écoulé: 1 heure(s), 30 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.04.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-ANTOINE [administrateur]
Protection: Activé
05/10/2012 13:36:50
mbam-log-2012-10-05 (13-36-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385355
Temps écoulé: 1 heure(s), 30 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
salut oui malwarebytes fais ça à chaque fois
créé un fichier "winlogon.exe" sur ton bureau de 0 octets et mbam va le virer ^^
créé un fichier "winlogon.exe" sur ton bureau de 0 octets et mbam va le virer ^^
Wow n'est pas installé, il viens d'un DD externe, je l'ai transféré directement sur ma session Antoine (Utilisateur).
CodeBlocks a été téléchargé depuis ma session Antoine, je ne me souviens plus si une installation a eu lieu mais si oui je l'ai forcément installé depuis ma session utilisateur (!Administrateur!). Concernant mes programmes ils étaient dans mon dossier CodeBlocks sur la session Antoine.
J'ai fais le scan de Malwarebytes depuis ma session avec droits d'administrateur (celle ou il n'y a pas WoW) car le logiciel a au moins pu acceder a tous les fichiers étant donné que j'ai les droits.
Par contre je ne sais pas si il a pu acceder a WoW alors je vais faire un autre scan avec Malwarebytes depuis ma session Antoine (utilisateur).
CodeBlocks a été téléchargé depuis ma session Antoine, je ne me souviens plus si une installation a eu lieu mais si oui je l'ai forcément installé depuis ma session utilisateur (!Administrateur!). Concernant mes programmes ils étaient dans mon dossier CodeBlocks sur la session Antoine.
J'ai fais le scan de Malwarebytes depuis ma session avec droits d'administrateur (celle ou il n'y a pas WoW) car le logiciel a au moins pu acceder a tous les fichiers étant donné que j'ai les droits.
Par contre je ne sais pas si il a pu acceder a WoW alors je vais faire un autre scan avec Malwarebytes depuis ma session Antoine (utilisateur).
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.05.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Antoine :: PC-ANTOINE [limité]
Protection: Activé
06/10/2012 19:04:27
mbam-log-2012-10-06 (19-04-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315604
Temps écoulé: 1 heure(s), 23 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.05.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Antoine :: PC-ANTOINE [limité]
Protection: Activé
06/10/2012 19:04:27
mbam-log-2012-10-06 (19-04-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315604
Temps écoulé: 1 heure(s), 23 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
re
tu as dit :
je fais comment pour retrouver mes dossiers (programmes et WoW)
tu veux dire que tu ne vois pas le dossier Program Files (x86) dans C:\ ?
tu as dit :
je fais comment pour retrouver mes dossiers (programmes et WoW)
tu veux dire que tu ne vois pas le dossier Program Files (x86) dans C:\ ?
Non mes programmes en langage C que j'ai programmés (programme console) sur CodeBlocks et enregistré dans un fichier Codeblocks.
J'ai perdu mon fichier Codeblocks dans lequel étaient mes programmes (programmation) et dans lequel j'avais aussi mis WoW.
Niveau place, les programmes étaient en Ko donc pas grand chose mais wow près de 20 Go.
Le problème n'étant pas vraiment la perte des dossiers mais plutôt la peur d'une infection ou d'un problème.
J'ai perdu mon fichier Codeblocks dans lequel étaient mes programmes (programmation) et dans lequel j'avais aussi mis WoW.
Niveau place, les programmes étaient en Ko donc pas grand chose mais wow près de 20 Go.
Le problème n'étant pas vraiment la perte des dossiers mais plutôt la peur d'une infection ou d'un problème.
Le dossier s'appellait "CodeBlocs", dedans il y avait des programmes nommés "Test1", "calculette", les autres je me souviens plus trop et il y avait "WOW" avec des fichiers a l'interieur, comme "WoW.exe", "FrFr", "Data" etc ...
J'ai essayé de rechercher tous ces fichiers mais pas de résultats, sauf quelque chose de très bizarre: lorsque j'écris WoW par exemple ils me sortent une seule chose : le Pre_Scan.txt, peut etre est-il dans le rapport écrit quelque part.
J'ai essayé de rechercher tous ces fichiers mais pas de résultats, sauf quelque chose de très bizarre: lorsque j'écris WoW par exemple ils me sortent une seule chose : le Pre_Scan.txt, peut etre est-il dans le rapport écrit quelque part.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Test1
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
edit::
codeblocks :
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\Users\utilisateur\AppData\Roaming\codeblocks
C:\Users\Antoine.utilisateur-\AppData\Roaming\codeblocks
C:\Program Files (x86)\CodeBlocks
y a meme les clés de desinstallation :
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
[HKCU64\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Test1
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
edit::
codeblocks :
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\Users\utilisateur\AppData\Roaming\codeblocks
C:\Users\Antoine.utilisateur-\AppData\Roaming\codeblocks
C:\Program Files (x86)\CodeBlocks
y a meme les clés de desinstallation :
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
[HKCU64\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Précédent
- 1
- 2
- 3
Suivant
