Sujet Précédent Sujet Suivant

Petit Vérification

Fermé
nico95 - 27 mai 2013 à 21:39
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 2 juin 2013 à 21:32
Bonjour à tous et à toutes,

Je voudrais faire une vérification concernant mes fichiers si je ne suis pas infecter car je me suis taper un écran bleu avec arrêt du système Windows à cause d'un jeu je ne sais pas si c'était du à une surchauffe ou petite bébête .

C'est pourquoi par précaution je voudrais l'analyser avec vous .
Cordialement Nico ;).

ps : Tout est à jour pas de virus détecter par malware anti malware ni avast ni Windows defender . D'après le scan online de Bitdefender (Quick scan ) il n'y a rien.



45 réponses

Réponse 1 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mai 2013 à 22:14
salut tour ou portable ?
son age ?
0
Réponse 2 / 45
nico95
27 mai 2013 à 22:15
Salut gen-hackman

Tour 1an et demi environ
0
Réponse 3 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mai 2013 à 22:24
jeu en réseau ou jeu en local ?
0
Réponse 4 / 45
nico95
27 mai 2013 à 22:25
Jeux en local et réseaux
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mai 2013 à 22:32
l'ecran bleu n'est pas forcement synonyme de grosse infection

==

Télécharge et enregistre ADWCleaner sur ton bureau :

(la grosse flèche verte en milieu de page)

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 6 / 45
nico95
27 mai 2013 à 22:38
Re voici déjà effectue :

# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 22:35:05
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nico - NICO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nico\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\nico\AppData\Roaming\dvdvideosoftiehelpers

***** [Registre] *****

Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1173 octets] - [27/05/2013 22:35:05]

########## EOF - C:\AdwCleaner[S1].txt - [1233 octets] ##########
0
Réponse 7 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mai 2013 à 22:48
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\system32\Tasks\*
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
Réponse 8 / 45
nico95
27 mai 2013 à 23:08
1 er lien : http://cjoint.com/data3/3EBxhAJNo4T.htm
2 eme lien : http://cjoint.com/data3/3EBxipMhccq.htm


Voilà merci d'avance à toi dsl je vais me coucher
0
Réponse 9 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mai 2013 à 23:54
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 10 / 45
nico95
28 mai 2013 à 19:48
Salut voici les rapports :

sans administrateurs :Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.27.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
nico :: NICO-PC [administrateur]

28/05/2013 18:27:47
mbam-log-2013-05-28 (18-27-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466154
Temps écoulé: 37 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


en mode admin :Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.28.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
nico :: NICO-PC [administrateur]

28/05/2013 19:06:58
mbam-log-2013-05-28 (19-06-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466223
Temps écoulé: 37 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Cordialement Nico
0
Réponse 11 / 45
nico95
28 mai 2013 à 21:23
Coucou ,

Est ce que tu veux je fasse autre chose ou apparemment rien de grave docteur.

Toute fois je voulais te remercier par avance pour l'analyse effectuée car je sais que tu est un très bon helpeur .

Par ailleurs je voudrais devenir expert en sécurité informatique sais tu ou je peut me former comme toi tu t'est former .

Merci par avance .
Cordialement Nico
0
Réponse 12 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 mai 2013 à 23:56
re

je ne me suis formé nulle part j'ai tout apppris sur le tas
0
Réponse 13 / 45
nico95
29 mai 2013 à 13:20
Salut gen-hackman alors est que la désinfection est terminé ?
0
Réponse 14 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 mai 2013 à 17:06
hello

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Classesrrr

dans cette fenêtre

confirme la recherche également dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 15 / 45
nico95
29 mai 2013 à 20:58
Coucou ,

Voila le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:54:48 le 29/05/2013
4.
5. Valeur(s) recherchée(s):
6. Classesrrr
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\Software\Classesrrr]
21. DA: 29/05/2013 19:05:33
22.
23. [HKLM\Software\Wow6432Node\Classesrrr]
24. DA: 29/05/2013 19:05:33
25.
26. [HKLM\Software\Wow6432Node\Wow6432Node\Classesrrr]
27. DA: 09/09/2012 17:05:54
28.
29. =========================
30.
31. Fin à: 20:57:47 le 29/05/2013
32. 619150 Éléments analysés
33.
34. =========================
35. E.O.F

Cordialement Nico
0
Réponse 16 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 29/05/2013 à 21:05
refais une analyse avec OTL comme plus haut ,mais à la place , en bas tu colles ce texte :

HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0
Réponse 17 / 45
nico95
29 mai 2013 à 22:02
lien extra: http://cjoint.com/?3EDwahwOti4
lien otl: http://cjoint.com/?3EDwbv2ylNb

merci encore à toi de ton aide
0
Réponse 18 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 mai 2013 à 22:15
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3790007579-2804839479-2660132901-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/09/22 12:11:49 | 008,537,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\BingBarSetup-Partner[1].EXE

:Reg
[-HKEY_LOCAL_MACHINE\Software\Classesrrr]

:Files
C:\ProgramData\13*.bdinstall.bin
C:\install.res.*.dll
C:\Users\nico\AppData\Local\76561198008907487
C:\Users\nico\AppData\Local\{*}

:commands
[emptytemp]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
Réponse 19 / 45
nico95
29 mai 2013 à 22:35
Re petit souci

J'ai bien copie ton code et lancer la correction mais est ce normal que je ne vois plus mon bureau ni ma barre de tache ni les logiciels?
0
Réponse 20 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 mai 2013 à 22:36
oui
0

Discussions similaires

comment écrire des petits chiffres ?
Elisa-x3 -
Luka_65 -

9 réponses
Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
[Ecrire Exposant 12] 10² ou 10³ ok mais...
tessai -
rayous -

43 réponses
comment faire pour écrir métre cube avec m et petit 3
lili -
Kikouki -

4 réponses
Comment écrire un chiffre en petit caractè
Essegnon -
transat -

5 réponses