Controle / desinfection pc

bzh34 Messages postés 14 Statut Membre -  
bzh34 Messages postés 14 Statut Membre -
Bonjour,

Je rentre d'un séjour de 2 ans à l'étranger et j'aimerais vérifier le fonctionnement de mon PC, notamment au niveau des infections VIRUS.

Quelqu'un pourrait-il me coacher SVP ??

Merci,

Yogui

22 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    1
  2. bzh34 Messages postés 14 Statut Membre
     
    J'ai effectué les opérations, voilà les résultats:

    -Rapport OTL:

    https://forums-fec.be/upload/www/?a=d&i=4898292703

    -Rapport Extras:

    https://forums-fec.be/upload/www/?a=d&i=6835492583

    Merci pour ton aide, quelles sont les étapes suivantes
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

    Désactive toutes tes protections le temps du scan de gMer

    Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.

    ▶ Dans GMER, développe les onglets avec ">>>" ( illustration )

    ▶ Rends-toi à Files, développe C:\Windows\System32\drivers et tu mets en surbrillance cdrom.sys puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testcdrom.sys" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )

    ▶ Envoie testcdrom.sys sur https://www.virustotal.com/gui/
    Si un message te dit que le fichier à déjà été analysé, ré-analyse le
    Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmmmh bizarre tu as des problèmes avec ce fichier pourtant.

    Bref.

    Suis cette procédure et poste le rapport : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
    0
  6. bzh34 Messages postés 14 Statut Membre
     
    Bonjour,

    J'ai effectué cette procédure, il me semble comme prévu mais je n'ai pas de rapport....??

    Etrange ou opération mal effectuée??
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut pour avancer :

    si il est là : c:\Pre_scan_date_heure.txt

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  8. bzh34 Messages postés 14 Statut Membre
     
    Merci,

    Voilà les rapports car j'en ai fait 3 ( ne trouvant pas le rapport)

    - Rapport 1:

    https://forums-fec.be/upload/www/?a=d&i=8462916302

    - Rapport 2:

    https://forums-fec.be/upload/www/?a=d&i=0781927265

    - Rapport 3

    https://forums-fec.be/upload/www/?a=d&i=2671820996

    Merci
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    utilise cet hebergeur pour heberger les trois stp :

    https://www.cjoint.com/
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Et quoi mon hébergeur de fichier ne te convient pas ? :p
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      les 3 rapports sont les mêmes ^^
      0
    3. Utilisateur anonyme
       
      re

      ouais si on ouvre tout trop vite y'a un bug (je ne sais pas d'où ça provient), les fichiers sont tous les mêmes. Donc faut ouvrir un par un et être patient....
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      en fait pour que ca fonctionne l'hébergeur FEC , faut que à chaque rapport , une page différente soit ouverte sinon il enregistre toujours le même
      0
    5. Utilisateur anonyme
       
      ahhh ok merci pour la précision
      0
  10. bzh34 Messages postés 14 Statut Membre
     
    Voilà les 3 rapports hébergés chez ci-joint:

    - Rapport 1:

    http://cjoint.com/13jn/CFqsJASXLuL.htm

    - Rapport 2:

    http://cjoint.com/13jn/CFqsLoXFhf1.htm

    - Rapport 3

    http://cjoint.com/13jn/CFqsLZ1CIeI.htm

    Merci
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bien :)

    Télécharge et enregistre ADWCleaner sur ton bureau :

    ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  12. bzh34 Messages postés 14 Statut Membre
     
    Voici le rapport ADWcleaner:

    http://cjoint.com/13jn/CFqtddhx7O2.htm

    Vois-tu des problèmes?? Si oui, est-grave??

    Merci
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    faisons un scan généraliste pour fouiller le système

    ==

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  14. bzh34 Messages postés 14 Statut Membre
     
    Voici le rapport malwares:

    http://cjoint.com/13jn/CFquSuuU2PL.htm

    J'ai éliminé 4 éléments infectés... Quoi faire ensuite?
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    dis moi un peu les soucis qu'il te reste ?
    0
  16. bzh34 Messages postés 14 Statut Membre
     
    En fait j'avais des problèmes de démarrage, l'ordi avait du mal à booter... et j'aimerais aussi être sur qu mes disques durs internes et externes ne soient pas infectés pour ne pas propager d'éventuels virus à d'autres PC.

    Merci)
    0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je parle du pc , après pour le reste.... on pourra voir ensuite
    0
  18. bzh34 Messages postés 14 Statut Membre
     
    Mon PC avait des problèmes au démarrage... et tournait légèrement poins vite qu'avant, voilà !
    0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    pas compris désolé !
    0
  20. bzh34 Messages postés 14 Statut Membre
     
    Alors pas de souci pour mon pc, je voudrais juste maintenant être de mes disques durs externes.
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      je crois qu'il manque des mots à ta phrase ^^
      0
    2. bzh34 Messages postés 14 Statut Membre
       
      Oooops Sorry.....je voudrais maintenant etre "SUR" de mes disques durs externes.
      0
  • 1
  • 2