PC amorphe - fichier desktop.ini problématique / Virus
Fermé
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
-
Modifié par croissantchaud9 le 19/11/2012 à 23:42
Utilisateur anonyme - 21 nov. 2012 à 21:39
Utilisateur anonyme - 21 nov. 2012 à 21:39
A voir également:
- PC amorphe - fichier desktop.ini problématique / Virus
- Fichier rar - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Fichier host - Guide
- Reinitialiser pc - Guide
31 réponses
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
Modifié par croissantchaud9 le 21/11/2012 à 00:03
Modifié par croissantchaud9 le 21/11/2012 à 00:03
Bonjour,
Tout d'abord je te précise que je ne peux plus accéder a Windows en mode normal, j'ai été obligé de passer en mode sans échec avec réseau.
Voici le lien du Pre Scan :
https://forums-fec.be/upload/www/?a=d&i=4705269834
Et le fichier Close.log :
https://forums-fec.be/upload/www/?a=d&i=8848406923
Merci de ton aide !
P.S : Le redémarrage après le pré scan s'est fait en mode normal, va comprendre pourquoi ca n'a pas bloqué cette fois ci...
Tout d'abord je te précise que je ne peux plus accéder a Windows en mode normal, j'ai été obligé de passer en mode sans échec avec réseau.
Voici le lien du Pre Scan :
https://forums-fec.be/upload/www/?a=d&i=4705269834
Et le fichier Close.log :
https://forums-fec.be/upload/www/?a=d&i=8848406923
Merci de ton aide !
P.S : Le redémarrage après le pré scan s'est fait en mode normal, va comprendre pourquoi ca n'a pas bloqué cette fois ci...
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
21 nov. 2012 à 00:06
21 nov. 2012 à 00:06
Ah, on a du se téléscoper entre mon edit et on nouveau post.
Je suis en mode normal a l'heure actuelle. Je vais redémarrer, histoire de voir.. :)
Je suis en mode normal a l'heure actuelle. Je vais redémarrer, histoire de voir.. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
relance l'outil , choisis Scan|kill car il a pas fini son scan :)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
21 nov. 2012 à 00:09
21 nov. 2012 à 00:09
J'arrive a redémarrer en mode normal. Mais j'ai toujours 2 fichiers texte qui s'ouvrent, les 2 avec cette mention :
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
21 nov. 2012 à 00:16
21 nov. 2012 à 00:16
Le voici :
https://forums-fec.be/upload/www/?a=d&i=3079308569
https://forums-fec.be/upload/www/?a=d&i=3079308569
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
Modifié par croissantchaud9 le 21/11/2012 à 00:35
Modifié par croissantchaud9 le 21/11/2012 à 00:35
Magnifique ? Si seulement.. :)
Quand je lance winlog.exe je n'ai aucune option a choisir.. Le scan se lance automatiquement sans que je touche a quoique ce soit. Que dois-je faire pour avoir le rapport ?
Quand je lance winlog.exe je n'ai aucune option a choisir.. Le scan se lance automatiquement sans que je touche a quoique ce soit. Que dois-je faire pour avoir le rapport ?
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
21 nov. 2012 à 00:39
21 nov. 2012 à 00:39
Autant pour moi.. J'ai voulu aller plus vite que la musique ;)
https://forums-fec.be/upload/www/?a=d&i=9611860173
https://forums-fec.be/upload/www/?a=d&i=9611860173
ca a pas l'air mal :)
tu as deux antivirus faut en virer un
un scan generaliste , et suivant quoi on ferme boutique avec un menage final pour repartir sur de bonnes bases :)
=======================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
? Télécharge ici :
Malwarebytes
? Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
? Lance Malwarebyte's .
Fais un examen dit "Complet" .
? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
tu as deux antivirus faut en virer un
un scan generaliste , et suivant quoi on ferme boutique avec un menage final pour repartir sur de bonnes bases :)
=======================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
? Télécharge ici :
Malwarebytes
? Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
? Lance Malwarebyte's .
Fais un examen dit "Complet" .
? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
21 nov. 2012 à 01:21
21 nov. 2012 à 01:21
Le rapport en question, fait en mode sans échec avec prise en charge réseau :
https://forums-fec.be/upload/www/?a=d&i=9282496358
https://forums-fec.be/upload/www/?a=d&i=9282496358
regarde dans ce dossier C:\Windows\Temp\
si tu as encore des fichiers de ce genre
tmp000068c0
après redemarrge
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
si tu as encore des fichiers de ce genre
tmp000068c0
après redemarrge
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
21 nov. 2012 à 01:34
21 nov. 2012 à 01:34
J'en ai plein mais les dossiers sont vides. Dois-je les supprimer ?
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
Modifié par croissantchaud9 le 21/11/2012 à 01:44
Modifié par croissantchaud9 le 21/11/2012 à 01:44
J'ai tout supprimé excepté un dossier du genre "tmp000068c0" où il faut les accès administrateur (sur mon propre PC ca déroute..) et que je ne peux passer outre.
J'ai redémarré et j'ai toujours le fichier desktop.ini qui s'ouvre par 2 fois.
Quoiqu'il en soit, merci pour le temps que tu m'accordes !
J'ai redémarré et j'ai toujours le fichier desktop.ini qui s'ouvre par 2 fois.
Quoiqu'il en soit, merci pour le temps que tu m'accordes !
ok regarde dans le dossier c:\pre_scan tu as il y a une copie (winlogon) malwarebytes a mangé celui qu'il y avait sur ton bureau ^^
recupere-le et remets le sur le bureau
ensuite lance-le puis clique sur "Expl/del"
rentre le nom du dossier avec son chemin (c:\windows\temp\tmp000etc.....)
clique sur ok
puis clique sur "Force Delete" , ton pc va redemarrer , il devrait plus être là au redemarrage
recupere-le et remets le sur le bureau
ensuite lance-le puis clique sur "Expl/del"
rentre le nom du dossier avec son chemin (c:\windows\temp\tmp000etc.....)
clique sur ok
puis clique sur "Force Delete" , ton pc va redemarrer , il devrait plus être là au redemarrage
croissantchaud9
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 juin 2013
Modifié par croissantchaud9 le 21/11/2012 à 01:58
Modifié par croissantchaud9 le 21/11/2012 à 01:58
Je l'ai replacé puis lancé mais il ne se lance pas. Je vois une fenetre noire apparaitre furtivement et disparaitre sans que je puisse cliquer quelque part.
J'ai également un fichier MBrFix.htm qui s'est créé sur le bureau.
J'ai également un fichier MBrFix.htm qui s'est créé sur le bureau.