Petit Vérification

nico95 -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour à tous et à toutes,

Je voudrais faire une vérification concernant mes fichiers si je ne suis pas infecter car je me suis taper un écran bleu avec arrêt du système Windows à cause d'un jeu je ne sais pas si c'était du à une surchauffe ou petite bébête .

C'est pourquoi par précaution je voudrais l'analyser avec vous .
Cordialement Nico ;).

ps : Tout est à jour pas de virus détecter par malware anti malware ni avast ni Windows defender . D'après le scan online de Bitdefender (Quick scan ) il n'y a rien.

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet porte sur la vérification d’un potentiel malware après un écran bleu sur Windows 7, malgré l’absence de détection par Malwarebytes, Avast, Windows Defender et le scan Bitdefender Quick Scan. Plusieurs conseils recommandent d’utiliser Malwarebytes en scan complet, de déconnecter les applications pendant le balayage et de vérifier le rapport pour supprimer les éléments infectés, éventuellement après redémarrage. D’autres éléments décrivent l’utilisation d’outils comme SEAF et récapitulent des résultats tels que 619150 éléments analysés et des entrées de registre autour de Classesrrr et movedFiles, sans conclusion sur l’infection mais avec des pistes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut tour ou portable ?
    son age ?
    0
  2. nico95
     
    Salut gen-hackman

    Tour 1an et demi environ
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    jeu en réseau ou jeu en local ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    l'ecran bleu n'est pas forcement synonyme de grosse infection

    ==

    Télécharge et enregistre ADWCleaner sur ton bureau :

    (la grosse flèche verte en milieu de page)

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  6. nico95
     
    Re voici déjà effectue :

    # AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 22:35:05
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : nico - NICO-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\nico\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\nico\AppData\Roaming\dvdvideosoftiehelpers

    ***** [Registre] *****

    Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1173 octets] - [27/05/2013 22:35:05]

    ########## EOF - C:\AdwCleaner[S1].txt - [1233 octets] ##########
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  8. nico95
     
    1 er lien : http://cjoint.com/data3/3EBxhAJNo4T.htm
    2 eme lien : http://cjoint.com/data3/3EBxipMhccq.htm

    Voilà merci d'avance à toi dsl je vais me coucher
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  10. nico95
     
    Salut voici les rapports :

    sans administrateurs :Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.27.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    nico :: NICO-PC [administrateur]

    28/05/2013 18:27:47
    mbam-log-2013-05-28 (18-27-47).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 466154
    Temps écoulé: 37 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    en mode admin :Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.28.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    nico :: NICO-PC [administrateur]

    28/05/2013 19:06:58
    mbam-log-2013-05-28 (19-06-58).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 466223
    Temps écoulé: 37 minute(s), 45 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Cordialement Nico
    0
  11. nico95
     
    Coucou ,

    Est ce que tu veux je fasse autre chose ou apparemment rien de grave docteur.

    Toute fois je voulais te remercier par avance pour l'analyse effectuée car je sais que tu est un très bon helpeur .

    Par ailleurs je voudrais devenir expert en sécurité informatique sais tu ou je peut me former comme toi tu t'est former .

    Merci par avance .
    Cordialement Nico
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    je ne me suis formé nulle part j'ai tout apppris sur le tas
    0
  13. nico95
     
    Salut gen-hackman alors est que la désinfection est terminé ?
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    hello

    Télécharge SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape Classesrrr

    dans cette fenêtre

    confirme la recherche également dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
  15. nico95
     
    Coucou ,

    Voila le rapport :

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 20:54:48 le 29/05/2013
    4.
    5. Valeur(s) recherchée(s):
    6. Classesrrr
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) ======
    13.
    14. Aucun fichier trouvé
    15.
    16.
    17. ====== Entrée(s) du registre ======
    18.
    19.
    20. [HKLM\Software\Classesrrr]
    21. DA: 29/05/2013 19:05:33
    22.
    23. [HKLM\Software\Wow6432Node\Classesrrr]
    24. DA: 29/05/2013 19:05:33
    25.
    26. [HKLM\Software\Wow6432Node\Wow6432Node\Classesrrr]
    27. DA: 09/09/2012 17:05:54
    28.
    29. =========================
    30.
    31. Fin à: 20:57:47 le 29/05/2013
    32. 619150 Éléments analysés
    33.
    34. =========================
    35. E.O.F

    Cordialement Nico
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais une analyse avec OTL comme plus haut ,mais à la place , en bas tu colles ce texte :

    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  17. nico95
     
    lien extra: http://cjoint.com/?3EDwahwOti4
    lien otl: http://cjoint.com/?3EDwbv2ylNb

    merci encore à toi de ton aide
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    safari.exe
    opera.exe
    rundll32.exe

    :OTL
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-3790007579-2804839479-2660132901-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    [2012/09/22 12:11:49 | 008,537,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\BingBarSetup-Partner[1].EXE

    :Reg
    [-HKEY_LOCAL_MACHINE\Software\Classesrrr]

    :Files
    C:\ProgramData\13*.bdinstall.bin
    C:\install.res.*.dll
    C:\Users\nico\AppData\Local\76561198008907487
    C:\Users\nico\AppData\Local\{*}

    :commands
    [emptytemp]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    0
  19. nico95
     
    Re petit souci

    J'ai bien copie ton code et lancer la correction mais est ce normal que je ne vois plus mon bureau ni ma barre de tache ni les logiciels?
    0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    oui
    0
  • 1
  • 2
  • 3