Log Pre_Scan

Résolu/Fermé
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
- 11 févr. 2013 à 19:57
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
- 14 févr. 2013 à 12:30
Bonjour,

Après divers problèmes qui ont éveillé des soupçons j'ai effectué un Scan. Serait-il possible de bénéficier d'une analyse?

https://www.cjoint.com/?3Blt21Xd0hn

Cordialement;


22 réponses

g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
11 févr. 2013 à 20:05
salut relance l'outil , clique sur Post reboot , puis reheberge le rapport stp
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
11 févr. 2013 à 20:28
re,

Est-ce que je dois bien utiliser l' .exe déplacé dans le dossier Pre_Scan? Si oui, est-ce normal que l'Appli mette du temps à se lancer et bloque explorer?
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
11 févr. 2013 à 21:39
ca depend quel exe tu utilises dans le dossier pre_scan
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
11 févr. 2013 à 21:45
Hmm..., j'ai voulu faire vite et j'ai fait des bêtises!! Il s'est passé qu'au deuxième lancement de Pre_Scan, j'ai oublié de couper COMODO et ai eu une première alerte de KeyLoger. J'ai donc voulu mettre fin au lancement de Pre_Scan afin de le relancer sans résidents mais impossible d'utiliser explorer donc reboot...

Tout semblait bien au démarrage. D'autres essais infructueux pour relancer le l'Appli même sans antivirus. Et là, je viens de me rendre compte qu'il y a eu un problème avec le vrai winlogon, je n'y ai plus accès et ne peux plus passer en admin :S.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
11 févr. 2013 à 21:50
il touche pas aux droits des utilisateurs

tu peux preciser ca ?

je n'y ai plus accès et ne peux plus passer en admin :S
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
Modifié par Waxers le 11/02/2013 à 22:01
C'est tout bon désolé..

Au reboot, je suis revenu à ma session utilisateur.

Il fallait juste que je fasse un tour sur ma session admin!!! (Je m'en suis fait deux distinctes !)

Et là, j'ai pu lancer de nouveau Pre_Scan voilà le log :) https://www.cjoint.com/?3Blv4S1o073

Merci :)
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
11 févr. 2013 à 22:00
ok relance-le clique sur diag , heberge le rapport pre_diag et donne le lien
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
11 févr. 2013 à 22:38
Voilà tout comme tu me l'a demandé : https://www.cjoint.com/?3BlwJObNbqb

J'aimerais savoir s'il y a des infections, dans le tout premier log ?
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
Modifié par g3n-h@ckm@n le 11/02/2013 à 22:57
pas grand chose non

si tu as spybot desinstalle-le c'est de la crotte en barre
deisnstalle ca aussi : uTorrentBar_FR

je regarde ce rapport et te reviens

edit::

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
Modifié par Waxers le 11/02/2013 à 23:40
Re, j'ai eu le droit aux mises à jour windows...

Le lien pour ADWCleaner :https://www.cjoint.com/?3BlxJEDhUNx

Ok pour spybot et pour la barre je pense qu'elle doit être sous Internet Explorer. Je m'en occupe aussi. En attendant le résultat.

Merci
0
Utilisateur anonyme
13 févr. 2013 à 21:41
bonsoir

g3n-h@ckm@n a demandé de (clique sur suppression et poste C:\Adwcleaner[Sx].txt et non sur recherche)

« Ce n'est pas tant l'intervention de nos amis qui nous aide, mais le fait de savoir que nous pourrons toujours compter sur eux. Merci »
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
11 févr. 2013 à 23:45
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
12 févr. 2013 à 02:00
L'analyse s'est finie avec un seul résultat positif en toute fin de log mais c'était ton programme winlogon.exe (alerte heuristique) avec pour chemin le utilisateur. Comme je suis pas dégourdi, j'ai oublié de sauvegarder avant le reboot donc pas de log ...

Je lancerai de nouveau l'analyse demain ci-besoin. Qu'en penses-tu? Et que faire des fichiers mis en quarantaines par Pre_Scan?

Merci pour le temps que tu m'as consacré.

Guillaume
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 févr. 2013 à 02:16
ce sont pour la plupart des fichiers temporaires sans grande gravité

tu referas un diag pour qu'on vire les petits restes possibles inutiles , je te ferai un script demain , pour ce soir je vais me coucher , bonne fin de soirée

PS : suite au script on finira par un grand menage si tu n'as plus de soucis
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
13 févr. 2013 à 20:29
Salut,

J'ai ré-installé pas mal de choses drivers, applications etc.. J'ai refait une analyse Malwarebytes et je n'ai eu aucun résultats positifs cette fois. Donc si tu veux m'aider à fignoler je suis dispo.

A noter : Après les analyses j'ai dû réactiver mon UAC est-ce normal ? Oo
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
13 févr. 2013 à 20:32
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
13 févr. 2013 à 20:52
Oui oui, tu veux un diag Pre_diag ? c'est ça?
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
13 févr. 2013 à 20:58
oui oui , je veux un pre_diag , c'est ca ! ^^
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
13 févr. 2013 à 21:19
C'est bon : https://www.cjoint.com/?3BnvsSTiHtN

J'attends ton analyse ;-)
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
Modifié par g3n-h@ckm@n le 13/02/2013 à 21:44
c'est vrai ca t'as pas fait suppression avec adwcleaner !!!

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Waxers
Messages postés
36
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
18 février 2013
6
13 févr. 2013 à 22:33
Mince, je le relance alors...

J'ai fait Delfix, Slowin_Killer et PureRa, je les relances juste après aussi. Je poste tout d'un coup comme ça il y aura plus de lecture lol.
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
13 févr. 2013 à 22:37
adwcleaner suffira ensuite tu le desinstalleras et c'est bon
0