Nettoyage des infections potentielles
Résolu/Fermé
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
-
16 janv. 2013 à 00:42
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 janv. 2013 à 15:37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 janv. 2013 à 15:37
A voir également:
- Nettoyage des infections potentielles
- Nettoyage mac - Guide
- Nettoyage pc lent - Guide
- Nettoyage de disque - Guide
- Nettoyage pc gratuit - Guide
- Nettoyage windows update - Guide
10 réponses
Utilisateur anonyme
16 janv. 2013 à 00:55
16 janv. 2013 à 00:55
salut on va déboiter d'entrée au moins ca sera vite clair
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
16 janv. 2013 à 04:05
16 janv. 2013 à 04:05
Voilà c'est fini : https://www.cjoint.com/c/CAqeetOiyKf
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 16/01/2013 à 04:10
Modifié par g3n-h@ckm@n le 16/01/2013 à 04:10
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien , la suite demain je suis fatigué ce soir
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
16 janv. 2013 à 04:14
16 janv. 2013 à 04:14
Ok, bonne nuit !
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
16 janv. 2013 à 04:18
16 janv. 2013 à 04:18
Voilà le rapport pre_diag : https://www.cjoint.com/c/CAqesfI0Zsl
Utilisateur anonyme
16 janv. 2013 à 12:37
16 janv. 2013 à 12:37
re
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
16 janv. 2013 à 13:22
16 janv. 2013 à 13:22
Voilà le rapport :
# AdwCleaner v2.105 - Rapport créé le 16/01/2013 à 13:12:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Lydie - PC-DE-LYDIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lydie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\SweetIM
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [917 octets] - [16/01/2013 13:12:11]
########## EOF - C:\AdwCleaner[S2].txt - [976 octets] ##########
# AdwCleaner v2.105 - Rapport créé le 16/01/2013 à 13:12:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Lydie - PC-DE-LYDIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lydie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\SweetIM
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [917 octets] - [16/01/2013 13:12:11]
########## EOF - C:\AdwCleaner[S2].txt - [976 octets] ##########
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
16 janv. 2013 à 13:23
16 janv. 2013 à 13:23
Je dois m'absenter, je serai de retour vers 17h30.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 janv. 2013 à 17:52
16 janv. 2013 à 17:52
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
Modifié par barnabe0057 le 16/01/2013 à 23:31
Modifié par barnabe0057 le 16/01/2013 à 23:31
Désolé pour le contre-temps, j'ai eu un imprévu.
Le scan malwarebytes est en route depuis une bonne heure.
Une petite question en attendant : pourquoi pre_scan a mis en quarantaine le pilote de la carte son que j'ai téléchargé hier ? Faux-positif ou pas ?
Le scan malwarebytes est en route depuis une bonne heure.
Une petite question en attendant : pourquoi pre_scan a mis en quarantaine le pilote de la carte son que j'ai téléchargé hier ? Faux-positif ou pas ?
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
17 janv. 2013 à 01:30
17 janv. 2013 à 01:30
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Lydie :: PC-DE-LYDIE [administrateur]
16/01/2013 22:20:18
mbam-log-2013-01-16 (22-20-18).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 454982
Temps écoulé: 2 heure(s), 34 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\Environment|EVAPP (Rogue.Antivir2010) -> Données: C:\Program Files\AV -> Mis en quarantaine et supprimé avec succès.
HKCU\Environment|EVUNINST (Rogue.Antivir2010) -> Données: C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lydie\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.16.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Lydie :: PC-DE-LYDIE [administrateur]
16/01/2013 22:20:18
mbam-log-2013-01-16 (22-20-18).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 454982
Temps écoulé: 2 heure(s), 34 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\Environment|EVAPP (Rogue.Antivir2010) -> Données: C:\Program Files\AV -> Mis en quarantaine et supprimé avec succès.
HKCU\Environment|EVUNINST (Rogue.Antivir2010) -> Données: C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lydie\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 janv. 2013 à 01:31
17 janv. 2013 à 01:31
Rogue.Antivir2010
mouhahahahahahha ça devait trainer depuis des lustres ça ^^
mouhahahahahahha ça devait trainer depuis des lustres ça ^^
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
Modifié par barnabe0057 le 17/01/2013 à 01:44
Modifié par barnabe0057 le 17/01/2013 à 01:44
Et dire que je pensais que c'était Vista qui faisait ramer l'ordinateur !
Heureusement que j'ai fait un petit détour par le forum Virus/Sécurité :)
Heureusement que j'ai fait un petit détour par le forum Virus/Sécurité :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 janv. 2013 à 01:47
17 janv. 2013 à 01:47
Oh, Vista en lui même ça fait ramer l'ordi :)
Apparemment pascal est parti donc pour avancer :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
Apparemment pascal est parti donc pour avancer :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 janv. 2013 à 02:03
17 janv. 2013 à 02:03
je viens de voir lol
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
17 janv. 2013 à 02:13
17 janv. 2013 à 02:13
OTL.txt : https://forums-fec.be/upload/www/?action=d&id=7768104900
extra.txt : https://forums-fec.be/upload/www/?action=d&id=3102254905
extra.txt : https://forums-fec.be/upload/www/?action=d&id=3102254905
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
17 janv. 2013 à 15:18
17 janv. 2013 à 15:18
J'ai encore une question : la corbeille n'apparait pas sur le bureau, je ne me rappelle plus si c'était déjà comme ça avant la désinfection, comment la faire réapparaitre ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 janv. 2013 à 15:23
17 janv. 2013 à 15:23
Eh ben t'es contributeur ? ^^
Cliquez sur Démarrer, puis sur Panneau de configuration.
Cliquez sur Apparence et personnalisation, sur Personnalisation, puis sur Changer les icônes du bureau.
Activez la case à cocher Corbeille, puis cliquez sur OK.
Voir : https://support.microsoft.com/fr-fr/help/810869/how-do-i-make-the-recycle-bin-appear-on-my-desktop-in-windows-vista-or
Ils proposent un fixit qui s'occupe de corriger tout ça automatiquement si tu veux pas passer ton temps à chercher dans les entrailles de Vistaube ^^
Cliquez sur Démarrer, puis sur Panneau de configuration.
Cliquez sur Apparence et personnalisation, sur Personnalisation, puis sur Changer les icônes du bureau.
Activez la case à cocher Corbeille, puis cliquez sur OK.
Voir : https://support.microsoft.com/fr-fr/help/810869/how-do-i-make-the-recycle-bin-appear-on-my-desktop-in-windows-vista-or
Ils proposent un fixit qui s'occupe de corriger tout ça automatiquement si tu veux pas passer ton temps à chercher dans les entrailles de Vistaube ^^
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
17 janv. 2013 à 15:32
17 janv. 2013 à 15:32
J'ai eu mon statut de contributeur dans un kinder surprise !!! ;)
Merci mon juju !
Merci mon juju !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 janv. 2013 à 15:34
17 janv. 2013 à 15:34
Ah moi c'était dans un paquet de bonux
c'est une question de bon sens mouhahahahahahaha
Donc c'est réglé pour la poubelle ? :)
c'est une question de bon sens mouhahahahahahaha
Donc c'est réglé pour la poubelle ? :)
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
17 janv. 2013 à 15:34
17 janv. 2013 à 15:34
oui merci :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 janv. 2013 à 15:37
17 janv. 2013 à 15:37
Affaire classée ! 8)
16 janv. 2013 à 01:34
Tu continues toujours à améliorer ton outil ou bien tu es passé à autre chose ?
En tout cas chapeau ! J'admire le travail accompli.
16 janv. 2013 à 01:49
il commence à etre enorme et le deviendra encore au fur et à mesure du temps :)
j'integre des infections petit à petit :)
mais l'integration est longue car je tiens au fait que quand j'integre une infection elle soit completement eradiquée
Modifié par barnabe0057 le 16/01/2013 à 02:03
Le dossier AppData a des effets soporifiques sur Pre_Scan, l'outil avance à la vitesse d'un escargot sous LSD, et depuis un bon moment.
16 janv. 2013 à 02:06
16 janv. 2013 à 02:07