Nettoyage des infections potentielles
Résolu
barnabe0057
Messages postés
14455
Date d'inscription
Statut
Contributeur
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour chers amis CCMistes,
J'ai récupéré le pc d'une amie dans le but de lui faire retrouver une seconde jeunesse, je souhaiterais vérifier la présence d'infections ou de traces résiduelles d'infections, c'est pourquoi j'ai besoin de votre aide.
Merci d'avance pour votre aide.
ps : le pc est une tour Compaq, avec Vista SP2 familial premium.
J'ai récupéré le pc d'une amie dans le but de lui faire retrouver une seconde jeunesse, je souhaiterais vérifier la présence d'infections ou de traces résiduelles d'infections, c'est pourquoi j'ai besoin de votre aide.
Merci d'avance pour votre aide.
ps : le pc est une tour Compaq, avec Vista SP2 familial premium.
A voir également:
- Nettoyage des infections potentielles
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage - Guide
- Nettoyage pc gratuit - Guide
10 réponses
salut on va déboiter d'entrée au moins ca sera vite clair
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien , la suite demain je suis fatigué ce soir
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
re
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Voilà le rapport :
# AdwCleaner v2.105 - Rapport créé le 16/01/2013 à 13:12:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Lydie - PC-DE-LYDIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lydie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\SweetIM
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [917 octets] - [16/01/2013 13:12:11]
########## EOF - C:\AdwCleaner[S2].txt - [976 octets] ##########
# AdwCleaner v2.105 - Rapport créé le 16/01/2013 à 13:12:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Lydie - PC-DE-LYDIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lydie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\SweetIM
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [917 octets] - [16/01/2013 13:12:11]
########## EOF - C:\AdwCleaner[S2].txt - [976 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Lydie :: PC-DE-LYDIE [administrateur]
16/01/2013 22:20:18
mbam-log-2013-01-16 (22-20-18).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 454982
Temps écoulé: 2 heure(s), 34 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\Environment|EVAPP (Rogue.Antivir2010) -> Données: C:\Program Files\AV -> Mis en quarantaine et supprimé avec succès.
HKCU\Environment|EVUNINST (Rogue.Antivir2010) -> Données: C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lydie\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.16.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Lydie :: PC-DE-LYDIE [administrateur]
16/01/2013 22:20:18
mbam-log-2013-01-16 (22-20-18).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 454982
Temps écoulé: 2 heure(s), 34 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\Environment|EVAPP (Rogue.Antivir2010) -> Données: C:\Program Files\AV -> Mis en quarantaine et supprimé avec succès.
HKCU\Environment|EVUNINST (Rogue.Antivir2010) -> Données: C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lydie\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Rogue.Antivir2010
mouhahahahahahha ça devait trainer depuis des lustres ça ^^
mouhahahahahahha ça devait trainer depuis des lustres ça ^^
Oh, Vista en lui même ça fait ramer l'ordi :)
Apparemment pascal est parti donc pour avancer :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
Apparemment pascal est parti donc pour avancer :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
J'ai encore une question : la corbeille n'apparait pas sur le bureau, je ne me rappelle plus si c'était déjà comme ça avant la désinfection, comment la faire réapparaitre ?
Eh ben t'es contributeur ? ^^
Cliquez sur Démarrer, puis sur Panneau de configuration.
Cliquez sur Apparence et personnalisation, sur Personnalisation, puis sur Changer les icônes du bureau.
Activez la case à cocher Corbeille, puis cliquez sur OK.
Voir : https://support.microsoft.com/fr-fr/help/810869/how-do-i-make-the-recycle-bin-appear-on-my-desktop-in-windows-vista-or
Ils proposent un fixit qui s'occupe de corriger tout ça automatiquement si tu veux pas passer ton temps à chercher dans les entrailles de Vistaube ^^
Cliquez sur Démarrer, puis sur Panneau de configuration.
Cliquez sur Apparence et personnalisation, sur Personnalisation, puis sur Changer les icônes du bureau.
Activez la case à cocher Corbeille, puis cliquez sur OK.
Voir : https://support.microsoft.com/fr-fr/help/810869/how-do-i-make-the-recycle-bin-appear-on-my-desktop-in-windows-vista-or
Ils proposent un fixit qui s'occupe de corriger tout ça automatiquement si tu veux pas passer ton temps à chercher dans les entrailles de Vistaube ^^
Tu continues toujours à améliorer ton outil ou bien tu es passé à autre chose ?
En tout cas chapeau ! J'admire le travail accompli.
il commence à etre enorme et le deviendra encore au fur et à mesure du temps :)
j'integre des infections petit à petit :)
mais l'integration est longue car je tiens au fait que quand j'integre une infection elle soit completement eradiquée
Le dossier AppData a des effets soporifiques sur Pre_Scan, l'outil avance à la vitesse d'un escargot sous LSD, et depuis un bon moment.