Ordinateur infesté Fermé

Question

Bonjour, 


Je fais appel aux bonnes âmes qui pourront m'aider à trouver une solution aux étranges comportements de mon ordinateur. Celui-ci semble faire tout un tas d'autres choses que ce que je lui demande, ce qui l'amène à ne plus me répondre, et moi à éprouver ma patience au-delà de mes limites. Cela se produit le plus souvent lorsque je suis connecté à Internet.

Au plaisir (immense) de vous lire,





Configuration: Windows 7 / Firefox 16.0

g3n-h@ckm@n · Answer

salut tu lui demandes gentiment au moins ? ^^

==

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

stickygee · Answer

J'essaie de pas me fâcher trop vite. Patience et compréhension, comme pour les enfants...

Merci beaucoup pour ces instructions, je m'y mets tout de suite.

stickygee · Answer

Le scan est en cours, je t'écris d'un autre ordinateur. 

Je constate que c'est toi qui a développé le logiciel Pre_Scan?! 

Je suis entre de bonnes mains, vraiment merci. Je poste le rapport dès qu'il a fini.

stickygee · Answer

Il a fini. Problème, je n'ai pas eu le "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Que dois-je faire?

stickygee · Answer

N'ayant pas de réponse, j'essaie avec https://forums-fec.be/gen-hackman/Pre_Scan.pif 

...En espérant que ce ne sera pas pour rien?

A bientôt j'espère...

g3n-h@ckm@n · Answer

tu l'as donc eu dans c:\

stickygee · Answer

Ce fut long mais j'y suis parvenu, pour un peu j'en serais presque fier.

Et voilà le travail :

https://forums-fec.be/upload/www/?a=d&i=0438195391

Je reste à l'écoute de vos recommandations, tel un jeune padawan.

g3n-h@ckm@n · Answer

ok relance l outil clique sur diag et heberge le nouveau rapport et donne le lien

stickygee · Answer

Voilà, Maître Jedi :


https://forums-fec.be/upload/www/?a=d&i=4945788645

g3n-h@ckm@n · Answer

tu devrais virer Norton online backup si t'es infecté il te bachup les infections
desinstalle adobe reader 9
 desinstalle babylon si present

 ====================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt

stickygee · Answer

J'ai supprimé Norton online backup et adobe reader 9, y a pas de babylon.

Voilà le rapport cleaner :

https://forums-fec.be/upload/www/?a=d&i=0823756818

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

stickygee · Answer

Désolé, c'était long, 1h20. Voici le rapport :

https://forums-fec.be/upload/www/?a=d&i=1855599227

g3n-h@ckm@n · Answer

refais un diag avec pre_scan (tu trouveras une copie du programme winlogon dans c:\Pre_scan ( car malwarebytes l'a mangé ^^ )

stickygee · Answer

Chaud devant : 

https://forums-fec.be/upload/www/?a=d&i=2585918549

g3n-h@ckm@n · Answer

re

 
&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

stickygee · Answer

Désolé, grasse mat'

Voilà le rapport ad-R :

https://forums-fec.be/upload/www/?a=d&i=1368034044

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\drivers\lwrcle.sys 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=======================

 Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJFn06JfGzW

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

stickygee · Answer

Désolé, j'ai dû m'absenter. 

Le fichier "C:\Windows\System32\drivers\lwrcle.sys " n'existe pas, j'ai vérifié plusieurs fois. Il y a plein de .sys mais pas celui-là.

Dois-je lancer un pre scan sans passer par cette étape?

Merci encore pour votre aide!

g3n-h@ckm@n · Answer

meme en affichant les fichiers et dossiers cachés ainsi que les fichiers proteges du systeme ?

stickygee · Answer

Oui, même en affichant les fichiers et dossiers cachés. "Fichiers protégés du système, je ne sais pas l'activer"...

g3n-h@ckm@n · Answer

faut decocher la case "Masquer les fichiers proteges du systeme"

stickygee · Answer

Ah oui, désolé. Je l'ai fait mais le fichier n'est pas là.

g3n-h@ckm@n · Answer

bon ok passe à la suite...

bizarre car c'etait un driver qui tournait au moment du scan.......

stickygee · Answer

Je passe à la suite dès demain, je pars en week end, ma femme m'attend, la voiture chauffe et elle avec.

Je sais, suis un boulet.

Merci beaucoup beaucoup en tout cas, à demain si vous êtes là!

g3n-h@ckm@n · Answer

ok ben refroidis-moi tout ca ^^

à bientôt ^^

stickygee · Answer

De retour. voilà le pré script :

https://forums-fec.be/upload/www/?a=d&i=0319413310

g3n-h@ckm@n · Answer

ok hello

encore des soucis ?

stickygee · Answer

Non il fonctionne super bien, je te suis infiniment reconnaissant. Question : il doit y avoir des conseils, des règles à suivre pour éviter les trojan, pop-up et cie, tu sais où je pourrais trouver ça?

Vraiment merci.

g3n-h@ckm@n · Answer

oui tout est là pour le final :

https://gen-hackman.kanak.fr/

Ordinateur infesté

30 réponses

Discussions similaires