Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Explorer Windows 8 s'actualise tout seul

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Explorer Windows 8 s'actualise tout seul

Prévenir les modérateurs en cas d'abus 
nscott32
nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 14:06:27  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

j'ai bêtement ouvert un mauvais éxécutable sous windows 8 64 bits, depuis l'explorer s'actualise tout le temps (de l'ordre de la minute), me fais perdre le focus et parfois même une fenêtre explorer se ferme.

Je ne m'y connais pas trop en antivirus, quelqu'un voudrait-il bien m'aider?

J'ai fait un scan bitdefender online mais il n'a rien trouvé.

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 17:08:23  
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de fare un scan malware byte's et un autre avec adwcleaner: rien non plus.

C'est pas très rassurant tout ça.
Surtout que c'est moi même qui ai ouvert le fichier...
Message édité par nscott32 le 29/06/2014 à 17:23:19
(Publicité)
  1. Posté le 29/06/2014 à 17:41:36  
  1. Prévenir les modérateurs en cas d'abus
 
salut c'était quoi comme fichier ?

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 17:56:06  
  1. Prévenir les modérateurs en cas d'abus
 
Je crois c'était un executable qui venait d'un faux lien download comme on trouve sur certaines pages de téléchargement, je ne me rappelle plus exactement laquelle et j'ai supprimé le fichier.

Au moment de l'éxécution ça avait l'air d'un setup, avec un premiere page, puis après pendant l'installation une erreur s'affiche et l'installation stop.
Mais bien sur ce setup n'avait rien à voir avec le vrai.


Je viens de faire un scan Spybot, tout est vert, plus ou moins jaugé, mais vert.


Edit : Question idiote, est-ce qu'un disque externe presque plein peut créer ce genre de problème?
Message édité par nscott32 le 29/06/2014 à 18:02:08
  1. Posté le 29/06/2014 à 18:01:39  
  1. Prévenir les modérateurs en cas d'abus
 
laisse tomber spybot ca vaut pas un clou


  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  16. %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  17. %programFiles%\*
  18. %programfiles%\Google\Desktop\*. /s
  19. %programFiles%\*.
  20. %Systemroot%\Installer\*.
  21. %Systemroot%\Temp\*.exe /s
  22. %systemroot%\system32\*.dll /lockedfiles
  23. %systemroot%\system32\*.exe /lockedfiles
  24. %systemroot%\system32\*.in*
  25. %systemroot%\Tasks\*
  26. %systemroot%\Tasks\*.
  27. %systemroot%\system32\Tasks\*
  28. %systemroot%\system32\Tasks\*.
  29. %systemroot%\system32\drivers\*.sy* /lockedfiles
  30. %systemroot%\system32\config\*.exe /s
  31. %Systemroot%\ServiceProfiles\*.exe /s
  32. %systemroot%\system32\*.sys
  33. dir %Homedrive%\* /S /A:L /C
  34. msconfig
  35. activex
  36. /md5start
  37. explorer.exe
  38. winlogon.exe
  39. wininit.exe
  40. volsnap.sys
  41. atapi.sys
  42. ndis.sys
  43. cdrom.sys
  44. i8042prt.sys
  45. iastor.sys
  46. tdx.sys
  47. netbt.sys
  48. afd.sys
  49. /md5stop
  50. netsvcs
  51. safebootminimal
  52. safebootnetwork
  53. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

(Publicité)
nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 18:31:54  
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 29/06/2014 à 18:43:24  
  1. Prévenir les modérateurs en cas d'abus
 
indications non suivies tu peux recommencer

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 18:59:21  
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
  1. Posté le 29/06/2014 à 19:14:03  
  1. Prévenir les modérateurs en cas d'abus
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/inde​x.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\Admin\AppData\Local\E​ption\lcvtadm.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 19:51:04  
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement ce fichier semble nuisible...

https://www.virustotal.com/fr/ [...] 404067762/

  1. Posté le 29/06/2014 à 20:13:58  
  1. Prévenir les modérateurs en cas d'abus
 
je le sentais au nom , qu'il me plaisait pas :)

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

http://img4.hostingpics.net/pi​cs/937892SuppressionUsbFixTuto​riel.png


  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

(Publicité)
nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 20:28:17  
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.172 | [nettoyage]

Utilisateur: Admin (Administrateur) # CLEVO
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 21:26:17 | 29/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-​virus-securite.html
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: CLEVO CO. (W130EW)
CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
RAM -> [total : 16262 Mo | Free : 12847 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 8.1 Pro (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 35.0.1916.153

################## | Security Information |

AV: Windows Defender [actif |A jour]
AS: Windows Defender [actif |A jour]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [actif]
WU: Windows Update [actif]

################## | Disk Information |

C :\ (%SystemDrive%) -> Disque fixe # 129 Go (17 Go libre(s) - 13%) [] # NTFS
G :\ -> Disque fixe # 457 Go (30 Go libre(s) - 7%) [hpdde] # NTFS

################## | Processus Stoppés |

C:\Windows\System32\spoolsv.ex​e (ID: 1168|ParentID: 624)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1364|ParentID: 624|Système)
C:\Windows\System32\dasHost.ex​e (ID: 1388|ParentID: 324|SERVICE LOCAL)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 1412|ParentID: 624|Système)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe (ID: 1456|ParentID: 624|Système)
C:\Program Files (x86)\Common Files\PACE\Services\LicenseSer​vices\LDSvc.exe (ID: 1476|ParentID: 624|Système)
C:\Program Files (x86)\Hotkey\PowerBiosServer.e​xe (ID: 1556|ParentID: 624|Système)
C:\Windows\System32\Viakaraoke​Srv.exe (ID: 1708|ParentID: 624|Système)
C:\Program Files\Windows Defender\MsMpEng.exe (ID: 1736|ParentID: 624)
C:\Program Files (x86)\CodeMeter\Runtime\bin\Co​deMeter.exe (ID: 1780|ParentID: 624|Système)
C:\Windows\System32\WUDFHost.e​xe (ID: 2160|ParentID: 324|SERVICE LOCAL)
C:\Windows\System32\WUDFHost.e​xe (ID: 2344|ParentID: 324|SERVICE LOCAL)
C:\Program Files\Windows Defender\NisSrv.exe (ID: 2624|ParentID: 624)
C:\Windows\System32\taskhostex​.exe (ID: 2468|ParentID: 944|Admin)
C:\Windows\System32\SearchInde​xer.exe (ID: 1940|ParentID: 624|Système)
C:\Windows\System32\SkyDrive.e​xe (ID: 2068|ParentID: 744|Admin)
C:\Windows\System32\RuntimeBro​ker.exe (ID: 3160|ParentID: 744|Admin)
C:\Windows\System32\igfxtray.e​xe (ID: 3364|ParentID: 2804|Admin)
C:\Windows\System32\igfxsrvc.e​xe (ID: 3384|ParentID: 744|Admin)
C:\Windows\System32\hkcmd.exe (ID: 3408|ParentID: 2804|Admin)
C:\Windows\System32\igfxpers.e​xe (ID: 3440|ParentID: 2804|Admin)
C:\Windows\System32\hdsp32.exe (ID: 3476|ParentID: 2804|Admin)
C:\Windows\System32\hdspmix.ex​e (ID: 3484|ParentID: 2804|Admin)
C:\Windows\System32\regsvr32.e​xe (ID: 3508|ParentID: 2804|Admin)
C:\Program Files (x86)\Hotkey\Hotkey.exe (ID: 3548|ParentID: 2804|Admin)
C:\Windows\WebCam\S6000\S6000M​nt.exe (ID: 3564|ParentID: 3540|Admin)
C:\Program Files\WindowsApps\Microsoft.Re​ader_6.3.9600.16422_x64__8weky​b3d8bbwe\glcnd.exe (ID: 3688|ParentID: 744|Admin)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4088|ParentID: 624|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3544|ParentID: 624|Système)
C:\Windows\SysWOW64\regsvr32.e​xe (ID: 3836|ParentID: 3508|Admin)
C:\Windows\System32\WWAHost.ex​e (ID: 4912|ParentID: 744|Admin)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconCli​ent.exe (ID: 4108|ParentID: 3576|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 3956|ParentID: 3644|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 460|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4724|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 328|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5300|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5308|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5316|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5364|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5380|ParentID: 3956|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5484|ParentID: 3956|Admin)
C:\Windows\System32\SettingSyn​cHost.exe (ID: 6068|ParentID: 744|Admin)
C:\Windows\notepad.exe (ID: 2220|ParentID: 6336|Admin)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5212|ParentID: 3956|Admin)
C:\Windows\notepad.exe (ID: 5192|ParentID: 6284|Admin)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6152|ParentID: 3836|Admin)
C:\Windows\System32\Macromed\F​lash\FlashUtil_ActiveX.exe (ID: 5336|ParentID: 744|Admin)
C:\Program Files\WindowsApps\microsoft.wi​ndowscommunicationsapps_17.5.9​600.20413_x64__8wekyb3d8bbwe\l​ivecomm.exe (ID: 4116|ParentID: 744|Admin)
C:\Windows\System32\rundll32.e​xe (ID: 6720|ParentID: 324|Système)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5696|ParentID: 3836|Admin)
C:\Windows\explorer.exe (ID: 6488|ParentID: 700|Admin)

################## | Autorun |


################## | Recherche générique |

Supprimé! C:\Users\Admin\AppData\Local\T​emp\temp

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.e​xe,
04 - HKCU\..\Run : [daemon Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [eption] regsvr32.exe C:\Users\Admin\AppData\Local\E​ption\lcvtadm.dll
04 - HKLM\..\Run : [s6000mnt] C:\WINDOWS\SysWOW64\Rundll32.e​xe S6000Rmv.dll,WinMainRmv /StartStillMnt
04 - HKLM\..\Run : [imss] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.e​xe"
04 - HKLM\..\Run : [hdauddeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck​.exe -r
04 - HKLM\..\Run : [quicktime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [igfxtray] "C:\WINDOWS\system32\igfxtray.​exe"
04 - [x64] HKLM\..\Run : [hotkeyscmds] "C:\WINDOWS\system32\hkcmd.exe​"
04 - [x64] HKLM\..\Run : [persistence] "C:\WINDOWS\system32\igfxpers.​exe"
04 - [x64] HKLM\..\Run : [syntpenh] %ProgramFiles%\Synaptics\SynTP​\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [hdsptray1] hdsp32.exe
04 - [x64] HKLM\..\Run : [hdsptray2] hdspmix.exe
04 - [x64] HKLM\..\Run : [logitech Download Assistant] C:\Windows\system32\rundll32.e​xe C:\Windows\System32\LogiLDA.dl​l,LogiFetch
04 - HKU\S-1-5-21-771577893-9164304​60-982458633-1001\..\Run : [daemon Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-771577893-9164304​60-982458633-1001\..\Run : "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-771577893-9164304​60-982458633-1001\..\Run : [eption] regsvr32.exe C:\Users\Admin\AppData\Local\E​ption\lcvtadm.dll

################## | C :\ %SystemDrive% - Disque Fixe (NTFS) |

[29/06/2014 - 19:06:15 | ASH | 13321484 Ko] - C:\hiberfil.sys
[29/06/2014 - 19:06:16 | ASH | 16777216 Ko] - C:\pagefile.sys
[29/06/2014 - 19:06:16 | ASH | 16384 Ko] - C:\swapfile.sys
[25/06/2010 - 21:16:54 | N | 664 Ko | SHA1: BF00904F2A3126485332B2C088F0BD9B9C1BAF6F] - C:\DPInst.exe
[26/04/2014 - 10:33:19 | SHD] - C:\$Recycle.Bin
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[30/04/2013 - 10:36:49 | D] - C:\Intel
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[26/04/2014 - 10:19:20 | D] - C:\Recovery
[26/04/2014 - 10:21:32 | D] - C:\Users
[28/06/2014 - 19:00:53 | D] - C:\vstplugins
[29/06/2014 - 08:05:04 | SHD] - C:\System Volume Information
[29/06/2014 - 17:20:16 | D] - C:\Program Files
[29/06/2014 - 18:14:38 | D] - C:\AdwCleaner
[29/06/2014 - 18:20:59 | D] - C:\Program Files (x86)
[29/06/2014 - 19:03:07 | D] - C:\Windows
[29/06/2014 - 21:21:30 | D] - C:\UsbFix
[29/06/2014 - 21:26:28 | HD] - C:\ProgramData

################## | G :\ - Disque Fixe (NTFS) |

[15/05/2014 - 19:02:20 | N | 9445 Ko] - G:\MultiFrame_1_1_0_3.zip
[13/05/2014 - 19:04:45 | N | 0 Ko] - G:\trax.txt
[09/05/2013 - 14:02:22 | AD] - G:\.Trash-1000
[26/04/2014 - 10:34:27 | SHD] - G:\$RECYCLE.BIN
[29/06/2014 - 19:06:11 | D] - G:\found.001
[27/04/2014 - 13:09:54 | D] - G:\found.000
[08/03/2012 - 14:47:06 | D] - G:\Presets
[03/08/2012 - 18:12:56 | D] - G:\Audacity
[27/04/2014 - 11:24:12 | D] - G:\Saved
[02/05/2014 - 07:48:50 | D] - G:\Site_2_2014
[15/05/2014 - 17:11:03 | D] - G:\MultiFrame_1_1_0_3
[16/05/2014 - 23:59:27 | D] - G:\MAO
[28/06/2014 - 08:25:34 | D] - G:\Films
[28/06/2014 - 17:32:37 | D] - G:\Mix
[28/06/2014 - 17:55:38 | D] - G:\Midi
[28/06/2014 - 18:48:36 | SHD] - G:\System Volume Information
[29/06/2014 - 10:26:42 | D] - G:\Samples
[29/06/2014 - 10:28:00 | D] - G:\Live User Library
[29/06/2014 - 19:19:05 | D] - G:\Musique
[29/06/2014 - 19:27:31 | D] - G:\EBook

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 20:33:07  
  1. Prévenir les modérateurs en cas d'abus
 
Oulah maintenant mon bureau devient tout gris et je n'ai plus de barre des tâches!!!

Je précise qu j'ai désactivé le firewall juste pou la procédure.

  1. Posté le 29/06/2014 à 20:33:57  
  1. Prévenir les modérateurs en cas d'abus
 
il l'a pas vu

Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )



  • Si le lien n'est pas fonctionnel :
  • #ICI (renommé winlogon) [/list]

http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​02/P_S_Interf.png


  • Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
  • #SCR
  • #PIF
  • #COM[/list]

  • Si des Proxy sont détectés et que tu n'en as pas installé :
  • Clique sur Supprimer le Proxy

  • A la fin du scan, rends toi à la racine de ton disque dur ( C :\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien
(Publicité)
nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 20:57:30  
  1. Prévenir les modérateurs en cas d'abus
 
Voila voila,

http://cjoint.com/?3FDv4OmsGVn


Mais explorer continue de s'actualiser.
Message édité par nscott32 le 29/06/2014 à 21:01:34
  1. Posté le 29/06/2014 à 21:29:31  
  1. Prévenir les modérateurs en cas d'abus
 
il l'a pas vu non on casse la baraque


Utilisation de DrWeb

Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

https://www.freedrweb.com/down [...] ee/?lng=fr

Il est possible qu'il ne se mette pas en protection renforcée

Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

Lance DrWeb CureIt , un écran comme celui-ci s’affiche :

http://www.aht.li/2167875/DrWe​b1.png

Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

http://www.aht.li/2167876/DrWe​b2.png

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

http://www.aht.li/2167879/DrWe​b6.png

Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

http://www.aht.li/2167881/DrWe​b7.png

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien sur le forum où l’on s’est fait aider.

Aide cjoint : http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 21:43:03  
  1. Prévenir les modérateurs en cas d'abus
 
D'accord je vais le lancer, cela va peut-être prendre du temps alors je préfère te prévenir que je posterais surement le résultat demain matin.

En tout cas un grand merci pour m'avoir accorder un peu de temps... :)

  1. Posté le 29/06/2014 à 21:45:04  
  1. Prévenir les modérateurs en cas d'abus
 
pas de soucis :)

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2014 à 22:49:41  
  1. Prévenir les modérateurs en cas d'abus
 
Aucune menace détéctée :(

Le rapport pêse 39 840Ko et est trop grop pour être posté sur cjoint, est-il quand même nécessaire?

Bonne nuit :)

  1. Posté le 29/06/2014 à 23:42:58  
  1. Prévenir les modérateurs en cas d'abus
 
non refais OTL sous les mêmes consignes je vais le virer manuellement , par contre pour le rapport drweb il est dit de le compresser mais bon laisse tomber s'il a rien vu non plus ....

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2014 à 07:05:34  
  1. Prévenir les modérateurs en cas d'abus
 
Mince je vais faire plus attention à bien lire...
Voici le rapport de Dr Web: http://cjoint.com/?3FEicA7HjyQ
Les rapports OTL:
OTL.txt : http://cjoint.com/?3FEieuDtimu
Extras.txt : http://cjoint.com/?3FEifmMkh0T

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2014 à 20:30:16  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, quelqu'un pour m'aider?

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2014 à 20:46:15  
  1. Prévenir les modérateurs en cas d'abus
 
Nouveau symptôme : Windows viens de m'annoncer en l'espace de 30 min deux processus "tmp-quelque chose-.exe" qui ont cessé de fonctionner.


Je crois que c'est plus grave que ce que je pensais.
Message édité par nscott32 le 30/06/2014 à 20:47:03
nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2014 à 21:01:57  
  1. Prévenir les modérateurs en cas d'abus
 
C'EST HYPER INQUIETANT!
"tmp1BD1.exe - Erreur d'application"
=> "L'instrucion 0x1000238e emploie l'adresse mémoire 0x00640700. La mémoire ne peut pas être en état 'written'."

:s

nscott32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2014 à 19:47:46  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai ouvert une discussion à ce sujet sur sosvirus: http://www.sosvirus.net/post15​5888.html#p155888

  1. Posté le 03/07/2014 à 17:01:33  
  1. Prévenir les modérateurs en cas d'abus
 
désolé j'ai été absent , continue sur SOSVirus , je ferme ici

  1. Posté le 03/07/2014 à 17:02:45  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par G3n-h@ckm@n

 Page :
1

Aller à :
 

Sujets relatifs
impossibilité d'accéder à Internet explorer Page blanche sur Internet Explorer
Internet explorer ne s'ouvre pas, Pubs indésirables avec Firefox et Explorer 11
mon écran bouge tout seul (réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7
Desktop Earth ne s'actualise plus ! (RESOLU)  
Plus de sujets relatifs à : Explorer Windows 8 s'actualise tout seul

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus 1
DHTML éditing component 7
mon pc semble infesté 23
Conduit search, Bing , Iminent 30
Internet ne s'ouvre pas normalement et ferme 43