Infections en masse
Fermé
Eglantine63000
Messages postés
4
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
17 juin 2014
-
17 juin 2014 à 13:57
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 juin 2014 à 13:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 juin 2014 à 13:53
A voir également:
- Infections en masse
- Renommer fichier en masse - Guide
- Controleur de stockage de masse - Télécharger - Pilotes & Matériel
- Supprimer publication facebook en masse - Guide
- Ou brancher le fil de masse platine vinyle - Forum Enceintes / HiFi
- Envoi sms en masse gratuit - Télécharger - Messagerie
6 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 juin 2014 à 14:04
17 juin 2014 à 14:04
Salut,
Quels sont les soucis restants ?
D'après le rapport ZHPDiag il ne reste que quelques traces, rien de bien grave.
Par contre AntiVir a été mal désinstaller et pourrait rentrer en conflit avec Microsoft Security Essentials (que je te conseille de désinstaller aussi ...)
Poste les différents rapports des outils que tu as utilisé stp.
En attente
@+
Quels sont les soucis restants ?
D'après le rapport ZHPDiag il ne reste que quelques traces, rien de bien grave.
Par contre AntiVir a été mal désinstaller et pourrait rentrer en conflit avec Microsoft Security Essentials (que je te conseille de désinstaller aussi ...)
Poste les différents rapports des outils que tu as utilisé stp.
En attente
@+
Eglantine63000
Messages postés
4
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
17 juin 2014
17 juin 2014 à 14:25
17 juin 2014 à 14:25
Bonjour Juju666,
Je viens de désinstaller Microsoft Security Essentials. Par contre, je ne trouve aucune prise pour enlever définitivement et correctement Antivir...
Les différents rapports en dehors de ZHPDiag :
Adwcleaner :
https://www.cjoint.com/?3Fros7XerCa
RogueKiller :
https://www.cjoint.com/?3Frouyznxad
Par contre et puisque les quelques traces restantes n'entrainent rien de grave, je suis alors inquiet pour le PC portable et sa durée de vie ! l'UC utilisée me fait bien trop souvent des pics vers 90/100% !!!
Il continue donc toujours à hurler comme un fou dès lors qu'il y a un navigateur exécuté ou un simple logiciel comme Word !
C'est moins la galère que ce matin, mais cela reste difficilement vivable pour travailler correctement dessus.
Merci à vous pour vos différentes pistes, solutions et éclairages.
Eglantine.
Je viens de désinstaller Microsoft Security Essentials. Par contre, je ne trouve aucune prise pour enlever définitivement et correctement Antivir...
Les différents rapports en dehors de ZHPDiag :
Adwcleaner :
https://www.cjoint.com/?3Fros7XerCa
RogueKiller :
https://www.cjoint.com/?3Frouyznxad
Par contre et puisque les quelques traces restantes n'entrainent rien de grave, je suis alors inquiet pour le PC portable et sa durée de vie ! l'UC utilisée me fait bien trop souvent des pics vers 90/100% !!!
Il continue donc toujours à hurler comme un fou dès lors qu'il y a un navigateur exécuté ou un simple logiciel comme Word !
C'est moins la galère que ce matin, mais cela reste difficilement vivable pour travailler correctement dessus.
Merci à vous pour vos différentes pistes, solutions et éclairages.
Eglantine.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 juin 2014 à 14:52
17 juin 2014 à 14:52
J'aimerais également consulter le rapport de Malwarebytes STP.
Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
Voici un utilitaire pour désinstaller proprement antivir : http://dlpro.antivir.com/package/regcleaner/win32/en/avira_registry_cleaner_en.exe
On verra pour utiliser un autre logiciel de diagnostic après.
Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
Voici un utilitaire pour désinstaller proprement antivir : http://dlpro.antivir.com/package/regcleaner/win32/en/avira_registry_cleaner_en.exe
On verra pour utiliser un autre logiciel de diagnostic après.
Eglantine63000
Messages postés
4
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
17 juin 2014
17 juin 2014 à 15:30
17 juin 2014 à 15:30
Je viens de procéder à l'exécution de l'utilitaire pour désinstaller proprement antivir. 30 clefs recensées et seulement 18 supprimées. Il m'a refusé la suppression des clefs suivantes :
https://www.cjoint.com/?3FrpkW4Pcj4
Concernant le rapport Malwarebytes, le voici :
https://www.cjoint.com/?DFrpB5JvwBS
UC quasiment à 100 avec Firefox et Malwarebytes en route ! Le pc portable est sur un bureau classique avec les ventilos qui ne sont pas cachés par des éléments extérieurs.
Merci.
https://www.cjoint.com/?3FrpkW4Pcj4
Concernant le rapport Malwarebytes, le voici :
https://www.cjoint.com/?DFrpB5JvwBS
UC quasiment à 100 avec Firefox et Malwarebytes en route ! Le pc portable est sur un bureau classique avec les ventilos qui ne sont pas cachés par des éléments extérieurs.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Eglantine63000
Messages postés
4
Date d'inscription
mardi 17 juin 2014
Statut
Membre
Dernière intervention
17 juin 2014
17 juin 2014 à 17:26
17 juin 2014 à 17:26
Je viens de relancer la machine... elle monte dans les tours rapidement... UC quasiment à 100% dès lors que je lance Firefox... c'est encore pire, si je décide de lancer une vidéo sur Youtube par exemple...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 juin 2014 à 13:53
18 juin 2014 à 13:53
Salut,
J'ai fêté les diables rouges hier. ;)
Avais-tu utilisé l'utilitaire d'antivir avec le clic droit -> exécuter en tant qu'admin ?
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt et donne les liens obtenus en échange
J'ai fêté les diables rouges hier. ;)
Avais-tu utilisé l'utilitaire d'antivir avec le clic droit -> exécuter en tant qu'admin ?
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt et donne les liens obtenus en échange