Malwares présents, mais non détectés..
Fermé
Xotron
Messages postés
53
Date d'inscription
mardi 9 juin 2009
Statut
Membre
Dernière intervention
13 novembre 2016
-
Modifié par Xotron le 11/11/2016 à 16:03
Xotron Messages postés 53 Date d'inscription mardi 9 juin 2009 Statut Membre Dernière intervention 13 novembre 2016 - 13 nov. 2016 à 18:30
Xotron Messages postés 53 Date d'inscription mardi 9 juin 2009 Statut Membre Dernière intervention 13 novembre 2016 - 13 nov. 2016 à 18:30
A voir également:
- Malwares présents, mais non détectés..
- Usb non detecté - Guide
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Magibook non detecté - Forum Logiciels
- Station d'accueil écran non détecté - Forum Ecran
- Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique. cette page permet de vérifier que c'est bien vous qui envoyez des requêtes, et non un robot ✓ - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 nov. 2016 à 16:12
11 nov. 2016 à 16:12
Salut,
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Xotron
Messages postés
53
Date d'inscription
mardi 9 juin 2009
Statut
Membre
Dernière intervention
13 novembre 2016
11 nov. 2016 à 17:52
11 nov. 2016 à 17:52
As-tu trouvé quelque chose ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 nov. 2016 à 18:10
11 nov. 2016 à 18:10
Pas l'air infecté.
Juste deux vieux dossiers suspects.
Tu devrais désinstaller TuneUp Utilities
Ca sert à rien ces programmes..
En plus, t'as déjà CCleaner.
Fais la correction et si pas mieux, test en désactivant toutes les extensions.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Juste deux vieux dossiers suspects.
Tu devrais désinstaller TuneUp Utilities
Ca sert à rien ces programmes..
En plus, t'as déjà CCleaner.
Fais la correction et si pas mieux, test en désactivant toutes les extensions.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Xotron
Messages postés
53
Date d'inscription
mardi 9 juin 2009
Statut
Membre
Dernière intervention
13 novembre 2016
11 nov. 2016 à 18:20
11 nov. 2016 à 18:20
D'accord, merci. Je vais faire ça.
D'ailleurs, peux-tu voir si mon W7 est endommagé ? Je te pose cette question, car il était impossible de réparer les fichiers de mon ordinateur via la commande (avec la commande sfc /scannow, peut être est-ce lié ? je demande comme ça)
D'ailleurs, peux-tu voir si mon W7 est endommagé ? Je te pose cette question, car il était impossible de réparer les fichiers de mon ordinateur via la commande (avec la commande sfc /scannow, peut être est-ce lié ? je demande comme ça)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 nov. 2016 à 19:40
11 nov. 2016 à 19:40
Faut voir quels fichiers sont détectés comme corrompus.
Il faut regarder le rapport C:\Windows\Logs\CBS.log
copie le sur le bureau
et envoie le sur http://pjjoint.malekal.com
Donne le lien ici pour voir.
Il faut regarder le rapport C:\Windows\Logs\CBS.log
copie le sur le bureau
et envoie le sur http://pjjoint.malekal.com
Donne le lien ici pour voir.
Xotron
Messages postés
53
Date d'inscription
mardi 9 juin 2009
Statut
Membre
Dernière intervention
13 novembre 2016
11 nov. 2016 à 20:04
11 nov. 2016 à 20:04
Hop, je t'envoie ça ici : https://pjjoint.malekal.com/files.php?id=20161111_p10z7z12j15v6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xotron
Messages postés
53
Date d'inscription
mardi 9 juin 2009
Statut
Membre
Dernière intervention
13 novembre 2016
Modifié par Xotron le 11/11/2016 à 18:36
Modifié par Xotron le 11/11/2016 à 18:36
"Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message. "
Par contre, aucun fichier n'est apparu, et l'ordinateur a redémarré automatiquement après l'application de la correction
EDIT : Dans un fichier fixlog.txt je suppose ?
Le voici
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-11-2016
Exécuté par Dylan (11-11-2016 18:24:11) Run:1
Exécuté depuis C:\Users\Dylan\Desktop
Profils chargés: Dylan & UpdatusUser (Profils disponibles: Dylan & UpdatusUser & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4207304 B
Java, Flash, Steam htmlcache => 58728351 B
Windows/system/drivers => 389990670 B
Edge => 0 B
Chrome => 248090276 B
Firefox => 442381542 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42360373 B
systemprofile32 => 2007645 B
LocalService => 0 B
NetworkService => 0 B
Dylan => 5682553 B
UpdatusUser => 0 B
Administrateur => 145223 B
RecycleBin => 5058 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Par contre, aucun fichier n'est apparu, et l'ordinateur a redémarré automatiquement après l'application de la correction
EDIT : Dans un fichier fixlog.txt je suppose ?
Le voici
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-11-2016
Exécuté par Dylan (11-11-2016 18:24:11) Run:1
Exécuté depuis C:\Users\Dylan\Desktop
Profils chargés: Dylan & UpdatusUser (Profils disponibles: Dylan & UpdatusUser & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
2012-01-12 14:30 - 2012-01-12 15:59 - 0013156 ___SH () C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Dylan\AppData\Local\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
C:\ProgramData\6j0t33d82yneh8hcwo3d2h7qj45ny3285588su => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930549117-2178878884-2828516237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4207304 B
Java, Flash, Steam htmlcache => 58728351 B
Windows/system/drivers => 389990670 B
Edge => 0 B
Chrome => 248090276 B
Firefox => 442381542 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42360373 B
systemprofile32 => 2007645 B
LocalService => 0 B
NetworkService => 0 B
Dylan => 5682553 B
UpdatusUser => 0 B
Administrateur => 145223 B
RecycleBin => 5058 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:25:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 nov. 2016 à 11:46
12 nov. 2016 à 11:46
c'est PINTLGB.IMD le problème.
C'est connu : https://forum.malekal.com/viewtopic.php?t=54395&start=#p415747
et à cause d'ASUS.
Utilise SFCFix.
Lance le, donne le rapport.
Refais un scan SFC et vois s'il rapporte toujours des erreurs.
2016-11-11 19:48:40, Info CSI 0000018e [SR] Cannot repair member file [l:22{11}]"PINTLGB.IMD" of Microsoft-Windows-IME-Simplified-Chinese-Core, Version = 6.1.7601.23572, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-11-11 19:48:41, Info CSI 0000018f Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-i..lified-chinese-core_31bf3856ad364e35_6.1.7601.23572_none_767df08977e35328\PINTLGB.IMD do not match actual file [l:22{11}]"PINTLGB.IMD" :
C'est connu : https://forum.malekal.com/viewtopic.php?t=54395&start=#p415747
et à cause d'ASUS.
Utilise SFCFix.
Lance le, donne le rapport.
Refais un scan SFC et vois s'il rapporte toujours des erreurs.
Xotron
Messages postés
53
Date d'inscription
mardi 9 juin 2009
Statut
Membre
Dernière intervention
13 novembre 2016
13 nov. 2016 à 16:44
13 nov. 2016 à 16:44
Salut,
Alors, j'ai effectué un test SFCFix, mais par contre je suis arrivé à l'étape où il me demande de mettre un dvd de réinstallation de Windows 7 ("insert windows DVD" ), et j'ai rien de tout ça moi ! :/
Alors, j'ai effectué un test SFCFix, mais par contre je suis arrivé à l'étape où il me demande de mettre un dvd de réinstallation de Windows 7 ("insert windows DVD" ), et j'ai rien de tout ça moi ! :/
Xotron
Messages postés
53
Date d'inscription
mardi 9 juin 2009
Statut
Membre
Dernière intervention
13 novembre 2016
13 nov. 2016 à 18:30
13 nov. 2016 à 18:30
Petit up, dois-je continuer ? Je préfère demander plutôt que faire des conneries.
11 nov. 2016 à 16:33
FRST https://pjjoint.malekal.com/files.php?id=FRST_20161111_q8w5m12n10x13
Shortcut https://pjjoint.malekal.com/files.php?id=20161111_k7w7c13g6l6
Additionnal https://pjjoint.malekal.com/files.php?id=20161111_t15l15u12w10b13
Merci pour ta réponse !