Blocage de mon pc lors d'un scan complet de mon antivirus
Résolu/Fermé
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
-
22 déc. 2012 à 10:47
Utilisateur anonyme - 10 janv. 2013 à 16:54
Utilisateur anonyme - 10 janv. 2013 à 16:54
A voir également:
- Blocage de mon pc lors d'un scan complet de mon antivirus
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Comment reinitialiser mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Test performance pc - Guide
114 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
22 déc. 2012 à 10:49
22 déc. 2012 à 10:49
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
22 déc. 2012 à 12:25
22 déc. 2012 à 12:25
Ok, on continu :)
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
_________________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités:
- IMinent Toolbar
- Google Toolbar
- Java 6 Update 5
Lire: Les toolbars c'est pas obligatoire
*Vérifies ta version de Java Ici
*Tu as des restes d'Avast, utilise l'utilitaire de désinstallation pour les supprimer.
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Lance MBAM (Malwarebytes présent sur ton PC) et Fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
_________________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités:
- IMinent Toolbar
- Google Toolbar
- Java 6 Update 5
Lire: Les toolbars c'est pas obligatoire
*Vérifies ta version de Java Ici
*Tu as des restes d'Avast, utilise l'utilitaire de désinstallation pour les supprimer.
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Lance MBAM (Malwarebytes présent sur ton PC) et Fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
23 déc. 2012 à 04:44
23 déc. 2012 à 04:44
Bonjour,
Relance AdwCleaner et choisis Suppression, ensuite refais une analyse ZHPDiag (héberge le rapport).
Relance AdwCleaner et choisis Suppression, ensuite refais une analyse ZHPDiag (héberge le rapport).
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
23 déc. 2012 à 12:57
23 déc. 2012 à 12:57
Bonjour,
Tu as lancé AdWcleaner deux fois en mode suppression ?
Si oui c'est pas le bon rapport, regarde à la racine si tu trouve un autre rapport de suppression qui correspond à la bonne date.
menu démarrer>ordinateur>disque local (C:)> AdwCleaner[S1].txt
-------------------------
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
Tu as lancé AdWcleaner deux fois en mode suppression ?
Si oui c'est pas le bon rapport, regarde à la racine si tu trouve un autre rapport de suppression qui correspond à la bonne date.
menu démarrer>ordinateur>disque local (C:)> AdwCleaner[S1].txt
-------------------------
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
23 déc. 2012 à 19:17
23 déc. 2012 à 19:17
Dis moi comment fonctionne le PC ?
*Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome
Désinstalle ta version d'Adobe Reader, ensuite télécharge et installe la version XI Ici
*Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome
Désinstalle ta version d'Adobe Reader, ensuite télécharge et installe la version XI Ici
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
25 déc. 2012 à 11:12
25 déc. 2012 à 11:12
Bonjour
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
25 déc. 2012 à 20:41
25 déc. 2012 à 20:41
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
25 déc. 2012 à 21:49
25 déc. 2012 à 21:49
*Télécharge MBAR
*Décompresser le contenu du dossier dans un emplacement idéal.
*Ouvrir le dossier où le contenu a été décompressé et exécuter mbar.exe (Vista/7 exécuter en tant qu'administrateur)
*Suivre les instructions de l'assistant pour faire la mise à jour ensuite cliquer sur [Scan].
*Clique sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
*Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
*Effectuer une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent. Si c'est le cas, clique sur Nettoyage et répéter l'opération.
*Lorsque terminé, s'il te plaît envoyer les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt
*Décompresser le contenu du dossier dans un emplacement idéal.
*Ouvrir le dossier où le contenu a été décompressé et exécuter mbar.exe (Vista/7 exécuter en tant qu'administrateur)
*Suivre les instructions de l'assistant pour faire la mise à jour ensuite cliquer sur [Scan].
*Clique sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
*Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
*Effectuer une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent. Si c'est le cas, clique sur Nettoyage et répéter l'opération.
*Lorsque terminé, s'il te plaît envoyer les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
26 déc. 2012 à 10:12
26 déc. 2012 à 10:12
Oui c'est bien cela, garde le sous le coude on va faire d'autres vérifications avant de l'utiliser :)
* Télécharge Liste_Point_Restau (de Pierre13)
* Lance l'outil par un double clic droit sur le fichier
* Quelques secondes après, un rapport va s'ouvrir.
* héberge le rapport
* Poste le lien dans ta réponse
* Télécharge Liste_Point_Restau (de Pierre13)
* Lance l'outil par un double clic droit sur le fichier
* Quelques secondes après, un rapport va s'ouvrir.
* héberge le rapport
* Poste le lien dans ta réponse
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
28 déc. 2012 à 15:26
28 déc. 2012 à 15:26
Utilise JavaRa pour supprimer Java, suis ce tuto
Ensuite télécharge et installe Java Ici
Ensuite télécharge et installe Java Ici
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
29 déc. 2012 à 20:38
29 déc. 2012 à 20:38
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
3 janv. 2013 à 12:33
3 janv. 2013 à 12:33
Bonjour,
Nous allons procéder à quelques investigations supplémentaires:
¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
Nous allons procéder à quelques investigations supplémentaires:
¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
3 janv. 2013 à 19:04
3 janv. 2013 à 19:04
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
3 janv. 2013 à 22:42
3 janv. 2013 à 22:42
¶ Rends toi sur VirusTotal.com
¶ Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : USBAutoRun.exe
Chemin: C:\Users\Anne-Sophie\AppData\Roaming\Microsoft\Windows\Templates\F\USBAutoRun.exe
¶ Clique sur "Send file". Si le site t'indique que le fichier a déjà été analysé (File already submitted), choisis "Reanalyse".
¶ Attends la fin de l'analyse, puis fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
¶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
¶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
¶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même chose avec ce second fichier: LGSetCDROMAutoRun.exe
Chemin: C:\Users\Anne-Sophie\AppData\Roaming\Microsoft\Windows\Templates\F\tools\LGSetCDROMAutoRun.exe
¶ Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : USBAutoRun.exe
Chemin: C:\Users\Anne-Sophie\AppData\Roaming\Microsoft\Windows\Templates\F\USBAutoRun.exe
¶ Clique sur "Send file". Si le site t'indique que le fichier a déjà été analysé (File already submitted), choisis "Reanalyse".
¶ Attends la fin de l'analyse, puis fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
¶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
¶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
¶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même chose avec ce second fichier: LGSetCDROMAutoRun.exe
Chemin: C:\Users\Anne-Sophie\AppData\Roaming\Microsoft\Windows\Templates\F\tools\LGSetCDROMAutoRun.exe
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
3 janv. 2013 à 23:22
3 janv. 2013 à 23:22
la rapport est sous analysis ou additionnal information?
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
4 janv. 2013 à 06:36
4 janv. 2013 à 06:36
Bonjour,
Quand l'analyse est terminée, donne juste les lien pour accéder à la page, comme ici:
https://www.virustotal.com/gui/file/cea21302b3e855ee592810d4e0de10e47a47a393064c435463cd54598735cd8d
Quand l'analyse est terminée, donne juste les lien pour accéder à la page, comme ici:
https://www.virustotal.com/gui/file/cea21302b3e855ee592810d4e0de10e47a47a393064c435463cd54598735cd8d
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
4 janv. 2013 à 12:28
4 janv. 2013 à 12:28
Ce script va cibler certains éléments à supprimer :
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :
--------------------------------------------------
--------------------------------------------------
Pour t'aider
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :
--------------------------------------------------
:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926
O4 - HKLM\..\Run: [NWEReboot] File not found
:Commands
[purity]
[emptyjava]
[emptyflash]
[emptytemp]
--------------------------------------------------
Pour t'aider
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
5 janv. 2013 à 12:23
5 janv. 2013 à 12:23
Ok, on va tenter de réparer Windows Update, suis cette procédure:
1)copie le texte ci-dessous puis colle le texte dans le Bloc-notes:
_____________________________________________________
_____________________________________________________
2)Clique sur "Fichier", clique sur "Enregistrer sous", puis tape "Repair.bat"
3)Dans "Type de fichier", clique sur "Tous les fichiers (*. *)"
4)Dans la zone "Enregistrer", clique sur "Bureau", puis clique sur "Enregistrer"
5)Dans le menu "Fichier", clique sur "Quitter"
6)Clique-droit sur le fichier que tu viens d'enregistré Repair.bat, puis clique sur "Exécuter en tant qu'administrateur"
Quand l'action est terminée, essaies de faire les mises à jour Windows et dis moi si cela fonctionne.
1)copie le texte ci-dessous puis colle le texte dans le Bloc-notes:
_____________________________________________________
sc config wuauserv start= auto sc config bits start= auto sc config DcomLaunch start= auto net stop wuauserv net start wuauserv net stop bits net start bits net start DcomLaunch
_____________________________________________________
2)Clique sur "Fichier", clique sur "Enregistrer sous", puis tape "Repair.bat"
3)Dans "Type de fichier", clique sur "Tous les fichiers (*. *)"
4)Dans la zone "Enregistrer", clique sur "Bureau", puis clique sur "Enregistrer"
5)Dans le menu "Fichier", clique sur "Quitter"
6)Clique-droit sur le fichier que tu viens d'enregistré Repair.bat, puis clique sur "Exécuter en tant qu'administrateur"
Quand l'action est terminée, essaies de faire les mises à jour Windows et dis moi si cela fonctionne.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
5 janv. 2013 à 12:46
5 janv. 2013 à 12:46
Salut G3n,
je ne savais pas (connais pas toutes les fonctions de tous les outils :-P), mais si cette manipe ne donne rien tu pourrais essayer avec ton outil ?
je ne savais pas (connais pas toutes les fonctions de tous les outils :-P), mais si cette manipe ne donne rien tu pourrais essayer avec ton outil ?
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
5 janv. 2013 à 13:14
5 janv. 2013 à 13:14
Merci, j'avais déjà le canned ;)
Utilisateur anonyme
22 déc. 2012 à 10:49
22 déc. 2012 à 10:49
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
22 déc. 2012 à 10:53
22 déc. 2012 à 10:53
Yop,
mega grillé par G3n ... mdr
Bonne désinfection ;)
mega grillé par G3n ... mdr
Bonne désinfection ;)
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
22 déc. 2012 à 11:07
22 déc. 2012 à 11:07
bonjour,
Tout d'abord merci pour vos réponses et j'ai fais un double post sur ce sujet car je l'avais mis au mauvais endroit, désolée.
J'ai fais ce que vous m'avez demander et voici le lien:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121222_p9h11i10s7v14
Tout d'abord merci pour vos réponses et j'ai fais un double post sur ce sujet car je l'avais mis au mauvais endroit, désolée.
J'ai fais ce que vous m'avez demander et voici le lien:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121222_p9h11i10s7v14
Utilisateur anonyme
22 déc. 2012 à 11:50
22 déc. 2012 à 11:50
ok Loumax je te laisse continuer il a pris ta solution :)
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
22 déc. 2012 à 12:02
22 déc. 2012 à 12:02
désolé et merci quand même mais dés que j'ai vue racine du disque j'ai fais heinnnnn!!!!! pas compris.
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
22 déc. 2012 à 13:43
22 déc. 2012 à 13:43
bon, j'ai supprimer ceux que vous m'avez dit mais je bloque à la version de java c'est à dire que j'ai voulu telecharger la nouvelle version mais à chaque fois, j'ai un message d'erreur(page inaccessible) donc je suis allée dans demarrer, j'ai tapée java et j'ai voulu telecharger les mises à jour mais là reblocage, au rallumage de l'ordi j'étais une nouvelle fois bloquée(je ne pouvais pas cliquer sur une icône)
maintenant je suis en mode sans échec.
maintenant je suis en mode sans échec.
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
22 déc. 2012 à 15:20
22 déc. 2012 à 15:20
j'ai réussi à l'installer mais quand je clique sur le lien que vous m'avez donnez, il me demande d'installer plugin tm hors si je regarde dans les paramétres de google chrome il est installé et activé, est-ce normale???,