Problème de PC après infection
Fermé
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
-
7 févr. 2013 à 10:13
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 févr. 2013 à 17:17
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 févr. 2013 à 17:17
A voir également:
- Problème de PC après infection
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
28 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
7 févr. 2013 à 10:25
7 févr. 2013 à 10:25
hello quel age le pc ? reste-t-il assez de place dans C:\ ?
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
7 févr. 2013 à 10:48
7 févr. 2013 à 10:48
Je sais pas trop peut-être 5ans.
Mais notre réparateur l'a déjà testé intégralement et pas de problème au niveau matériel c'est une "très bonne machine" à t-il dit.
Sur le disque C il reste 18 Go sur les 78 Go disponible
Sur le disque D il reste 58 Go sur les 74 Go disponible.
Et à la fin des 3 scans j'ai oublié de préciser que j'ai effectuer une défragmentation.
Mais notre réparateur l'a déjà testé intégralement et pas de problème au niveau matériel c'est une "très bonne machine" à t-il dit.
Sur le disque C il reste 18 Go sur les 78 Go disponible
Sur le disque D il reste 58 Go sur les 74 Go disponible.
Et à la fin des 3 scans j'ai oublié de préciser que j'ai effectuer une défragmentation.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
7 févr. 2013 à 10:50
7 févr. 2013 à 10:50
c'est donc une tour ?
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
7 févr. 2013 à 11:00
7 févr. 2013 à 11:00
Oui.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
7 févr. 2013 à 11:21
7 févr. 2013 à 11:21
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
Modifié par El-Koko le 7/02/2013 à 19:26
Modifié par El-Koko le 7/02/2013 à 19:26
je ne trouve pas le Pre_Scan_date...
Comment puis-je le trouver ?
Edit: je pense avoir trouvé je le joint comme indiquer :)
Comment puis-je le trouver ?
Edit: je pense avoir trouvé je le joint comme indiquer :)
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
7 févr. 2013 à 19:28
7 févr. 2013 à 19:28
Voilà le rapport.
https://www.cjoint.com/?CBhtBqw8FBh
https://www.cjoint.com/?CBhtBqw8FBh
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
7 févr. 2013 à 19:31
7 févr. 2013 à 19:31
relacence-le puis clique sur Post Reboot puis reberge le rapport
==
ensuite relance-le puis clique sur Diag puis heberge le rapport Pre_Diag et dodnne le lien
==
ensuite relance-le puis clique sur Diag puis heberge le rapport Pre_Diag et dodnne le lien
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
7 févr. 2013 à 19:42
7 févr. 2013 à 19:42
Je relance Pre_Scan ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
7 févr. 2013 à 19:43
7 févr. 2013 à 19:43
ou comme indiqué
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
7 févr. 2013 à 20:35
7 févr. 2013 à 20:35
Voici le 1er rapport avec Post Rebbot.
https://www.cjoint.com/?CBhtUnYrhGt
Et le 2em avec DiaG
https://www.cjoint.com/?CBhuJt3pKH3
https://www.cjoint.com/?CBhtUnYrhGt
Et le 2em avec DiaG
https://www.cjoint.com/?CBhuJt3pKH3
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
8 févr. 2013 à 04:52
8 févr. 2013 à 04:52
desinstalle superantispyware
si comodo est la version gratuite , desinstalle GeekBuddy
===
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
si comodo est la version gratuite , desinstalle GeekBuddy
===
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
8 févr. 2013 à 08:13
8 févr. 2013 à 08:13
Les composants indiqués ont bien été désinstallé.
Voici le rapport avec ADWCleaner
https://www.cjoint.com/?CBiimYy0vNX
Voici le rapport avec ADWCleaner
https://www.cjoint.com/?CBiimYy0vNX
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
8 févr. 2013 à 08:16
8 févr. 2013 à 08:16
il etait à jour mlawarebytes quand tu as fait le dernier scan ?
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
8 févr. 2013 à 08:19
8 févr. 2013 à 08:19
Il me semble oui.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
8 févr. 2013 à 09:07
8 févr. 2013 à 09:07
fais voir le dernier rapport ?
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
8 févr. 2013 à 09:10
8 févr. 2013 à 09:10
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.02.06
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
xx :: XX-PC [administrateur]
02/02/2013 17:16:44
mbam-log-2013-02-02 (17-16-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351085
Temps écoulé: 36 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.02.02.06
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
xx :: XX-PC [administrateur]
02/02/2013 17:16:44
mbam-log-2013-02-02 (17-16-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351085
Temps écoulé: 36 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
8 févr. 2013 à 09:34
8 févr. 2013 à 09:34
bien refais un diag
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
8 févr. 2013 à 10:05
8 févr. 2013 à 10:05
voici le rapport
https://www.cjoint.com/?CBikeZ8BlJm
https://www.cjoint.com/?CBikeZ8BlJm
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
8 févr. 2013 à 11:02
8 févr. 2013 à 11:02
selectionne ce texte puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TaskTray]
[HKLM\Software\BrowserChoice]
File|Fold::
C:\ProgramData\ojobkspa.ako
C:\Program Files\GUM858C.tmp
C:\Program Files\GUM12C4.tmp
C:\Users\xx\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
B717854B
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TaskTray]
[HKLM\Software\BrowserChoice]
File|Fold::
C:\ProgramData\ojobkspa.ako
C:\Program Files\GUM858C.tmp
C:\Program Files\GUM12C4.tmp
C:\Users\xx\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
B717854B
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
8 févr. 2013 à 21:45
8 févr. 2013 à 21:45
Je n'arrive pas à executer "Script".
Enfait le copie/colle marche pas de pb mais quand je ferme il cherche pendant 3sec puis il bloque et ca marche Pre_Scan Ne réponds pas.
Enfait le copie/colle marche pas de pb mais quand je ferme il cherche pendant 3sec puis il bloque et ca marche Pre_Scan Ne réponds pas.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
8 févr. 2013 à 21:48
8 févr. 2013 à 21:48
essaie d'ecrire en francais
retente en mode sans echec
retente en mode sans echec
El-Koko
Messages postés
24
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
24 février 2015
8 févr. 2013 à 22:48
8 févr. 2013 à 22:48
Désolé j'ai rédigé ça rapidement.
Voici le rapport, après passage en mode sans echec avec pris en charge réseau.
https://www.cjoint.com/?CBiwVVt2cSw
Voici le rapport, après passage en mode sans echec avec pris en charge réseau.
https://www.cjoint.com/?CBiwVVt2cSw
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
9 févr. 2013 à 07:00
9 févr. 2013 à 07:00
re
refais-en un avec ca :
Key::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\B717854B]
refais-en un avec ca :
Key::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\B717854B]