Virus
Résolu/Fermé
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
-
24 déc. 2012 à 09:07
juju666 - 16 janv. 2013 à 14:17
juju666 - 16 janv. 2013 à 14:17
76 réponses
pourquoi tu as supprimé 317 lignes du rapport ?
===============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAepyJJja7j
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAepyJJja7j
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
4 janv. 2013 à 15:40
4 janv. 2013 à 15:40
Je vais faire ce que tu dis. Je n'ai pas supprimé 317 lignes.... je n'y connais pas assez pour m'amuser à ça !
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
4 janv. 2013 à 15:48
4 janv. 2013 à 15:48
c'est fait
https://www.cjoint.com/c/CAepWjnia33
https://www.cjoint.com/c/CAepWjnia33
ben il manque 317 lignes au rapport....
====================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
====================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
4 janv. 2013 à 16:50
4 janv. 2013 à 16:50
Voila le rapport
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.04.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PHILPC [administrateur]
04/01/2013 16:17:38
mbam-log-2013-01-04 (16-17-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386184
Temps écoulé: 31 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Philippe\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.04.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PHILPC [administrateur]
04/01/2013 16:17:38
mbam-log-2013-01-04 (16-17-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386184
Temps écoulé: 31 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Philippe\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
4 janv. 2013 à 16:53
4 janv. 2013 à 16:53
Comme tu le prévoyais il a fallu redémarrer l'ordi.
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
Modifié par crac42 le 4/01/2013 à 17:01
Modifié par crac42 le 4/01/2013 à 17:01
Quand je rallume l'ordi l'antivirus me dit que je ne suis pas protégé. Il faut que j'aille dans l'interface d'AVG et que je clique sur corriger pour que la partie protection web se mette en route.
Je ne sais pas si ça peut t'aider. Le centre de sécurité windows est toujours désactivé et quand le je veux le mettre en route ça dit :
Impossible de démarrer le centre de sécurité windows.
Et hop il faut que je parte , laisse moi tes instructions si tu veux bien.
Merci
Je ne sais pas si ça peut t'aider. Le centre de sécurité windows est toujours désactivé et quand le je veux le mettre en route ça dit :
Impossible de démarrer le centre de sécurité windows.
Et hop il faut que je parte , laisse moi tes instructions si tu veux bien.
Merci
repasse l'option scan|kill en mode sans echec à tous les coups AVG l'a bloqué pour travailler convenablement
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
4 janv. 2013 à 23:23
4 janv. 2013 à 23:23
Je ne crois pas car à chaque fois je déconnecte AVG ( avec l'option désactiver jusqu'au prochain démarrage).
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
Modifié par crac42 le 7/01/2013 à 10:04
Modifié par crac42 le 7/01/2013 à 10:04
C'est fait j'ai supprimé et réinstaller AVGet j'ai relancé un scan kill.
Le problème c'est que l'ordi redémarre à un moment, donc l'anti viruS pour le coup se réactive et demande à bloquer winlogon. J'autorise le programme sur la console AVG. Ce dernier se remet en route et bloque sur
restauring auto restart shell
C:_user \philippe\appdata\roaming\vlc\vlcrc
Pour l'instant c'est bloqué comme ça. Je laisse quand même au cas ou...
Le problème c'est que l'ordi redémarre à un moment, donc l'anti viruS pour le coup se réactive et demande à bloquer winlogon. J'autorise le programme sur la console AVG. Ce dernier se remet en route et bloque sur
restauring auto restart shell
C:_user \philippe\appdata\roaming\vlc\vlcrc
Pour l'instant c'est bloqué comme ça. Je laisse quand même au cas ou...
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
Modifié par crac42 le 7/01/2013 à 10:26
Modifié par crac42 le 7/01/2013 à 10:26
Re télécharger quoi ? J'ai supprimé AVG, puis je l'ai re téléchargé et ré installé , je l'ai ensuite désactivé AVG jusqu'au re démarrage. La suite est dans mon post précédent.
Que dois-je faire ?
Que dois-je faire ?
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
7 janv. 2013 à 10:26
7 janv. 2013 à 10:26
Peut être supprimer de nouveau AVG et lancer winlogon ?
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
7 janv. 2013 à 10:50
7 janv. 2013 à 10:50
Alors je l'ai fait aussi pour info...
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
7 janv. 2013 à 11:05
7 janv. 2013 à 11:05
hop c'est en route.
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
7 janv. 2013 à 11:13
7 janv. 2013 à 11:13
voila le nouveau rapport
https://www.cjoint.com/c/CAhlm5vdliU
https://www.cjoint.com/c/CAhlm5vdliU
desinstalle adobe reader 9
desinstalle esobi
=====================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAhlCFCTHA0
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle esobi
=====================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAhlCFCTHA0
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
Modifié par crac42 le 7/01/2013 à 11:42
Modifié par crac42 le 7/01/2013 à 11:42
C'est quoi esobi ? je ne le trouve pas dans la liste des programmes et idem pour adobe 9 j'ai la version 11 d'installée.
clé de demarrage :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Adobe Reader Speed Launcher] : "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
==
clé de desinstallation :
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-FFFF-7B44-A91000000001}] -> Adobe Reader 9.5.2 MUI (Adobe Systems Incorporated) -> MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Adobe Reader Speed Launcher] : "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
==
clé de desinstallation :
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-FFFF-7B44-A91000000001}] -> Adobe Reader 9.5.2 MUI (Adobe Systems Incorporated) -> MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}