 |
 | |
|---|---|
Dernière Page Page Suivante Page Précédente Première Page | |
| Auteur | Sujet : pb windows |
(Publicité)
|
 rabaloum
 
|
salut si tu demarres le pc en mode sans echec directement ca le fait aussi ?Mar02imhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795023salut :) , comment on fait pour demarrer directement en mode sans echec? Mar02im a écrit : salut si tu demarres le pc en mode sans echec directement ca le fait aussi ? Afficher plus Afficher moins
|
rabaloum
|
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
Redémarres ton ordi
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
Tu verras un écran avec options de démarrage apparaître
Choisis la première option : Sans Échec, et valide avec "Entrée"
Choisis ton compte habituelMar02imhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795027ok, j'ai demarré en mode ss echec et il va normalement, pas de probleme dans ce mode Mar02im a écrit : Comment aller en Mode sans échec : Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!! Redémarres ton ordi Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" Tu verras un écran avec options de démarrage apparaître Choisis la première option : Sans Échec, et valide avec "Entrée" Choisis ton compte habituel Afficher plus Afficher moins
|
(Publicité)
|
Mar02im
 |
utilise ceci :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan –> pas de panique.
Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/des -f31s4.htm
telechargez et enregistrez Pre_Scan sur votre bureau :
http://www.telecharger.sosviru nlogon.exe (renommé winlogon)
http://www.aht.li/1731274/winlogon.exe (renommé winlogon)
si l’outil est relancé plusieurs fois , il vous proposera un menu et qu’aucune option n’est demandée, lancez l’option « Scan|Kill »
si l’outil est bloqué par l’infection utilisez cette version avec ces autres extensions :
http://www.telecharger.sosviru e_Scan.scr
http://www.telecharger.sosviru e_Scan.pif
http://www.telecharger.sosviru e_Scan.com
si l’outil detecte un proxy et que vous n’en avez pas installé cliquez sur « supprimer le proxy »
Il se peut que des fenêtres noires clignotent , laissez-le travailler.
l’outil va envoyer sur un serveur les virus qu’il a mis en quarantaine afin que je puisse l’ameliorer et etudier ces infections plus en profondeur.
Laissez l’outil redemarrer le pc.
Postez Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine du disque système ( généralement C :\ )
NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)
Hebergez le rapport sur http://cjoint.com puis donnez le lien obtenu en échange sur le forum où vous vous faites aider
Aide pour cjoint.com : http://www.security-helpzone.c s-109.html utilise ceci : Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !! Attention !!! : cet outil peut etre détecté à tort comme virus Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan –> pas de panique. Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/des [...] -f31s4.htm telechargez et enregistrez Pre_Scan sur votre bureau : http://www.telecharger.sosviru [...] nlogon.exe (renommé winlogon) http://www.aht.li/1731274/winlogon.exe (renommé winlogon) si l’outil est relancé plusieurs fois , il vous proposera un menu et qu’aucune option n’est demandée, lancez l’option « Scan|Kill » si l’outil est bloqué par l’infection utilisez cette version avec ces autres extensions : http://www.telecharger.sosviru [...] e_Scan.scr http://www.telecharger.sosviru [...] e_Scan.pif http://www.telecharger.sosviru [...] e_Scan.com si l’outil detecte un proxy et que vous n’en avez pas installé cliquez sur « supprimer le proxy » Il se peut que des fenêtres noires clignotent , laissez-le travailler. l’outil va envoyer sur un serveur les virus qu’il a mis en quarantaine afin que je puisse l’ameliorer et etudier ces infections plus en profondeur. Laissez l’outil redemarrer le pc. Postez Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine du disque système ( généralement C ![:\](https://static.telecharger.01net.com/generated/merged/flat/design/smilies/ohwell.gif ":\") )NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long) Hebergez le rapport sur http://cjoint.com puis donnez le lien obtenu en échange sur le forum où vous vous faites aider Aide pour cjoint.com : http://www.security-helpzone.c [...] s-109.html |
rabaloum
|
oups je viens de me rendre compte que j'avais laissé le firewall oups je viens de me rendre compte que j'avais laissé le firewall |
(Publicité)
|
rabaloum
|
hello relance l'outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
ton windows est-il legitime ?Mar02imhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795116coucou
légitime?
voici le pre diag
http://cjoint.com/?3AvkrFT8nnx coucou légitime? voici le pre diag http://cjoint.com/?3AvkrFT8nnx Mar02im a écrit : hello relance l'outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien ton windows est-il legitime ? Afficher plus Afficher moins |
Mar02im
|
Télécharge Adwcleaner (de Xplode ) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
|
(Publicité)
|
Mar02im
|
Télécharge MalwareBytes Anti-Malware
Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Lance Malwarebytes' Anti-Malware.
Clic sur l'onglet " Mises à jours " puis sur "Rechercher des mises à jours"
Clic sur l'onglet " Recherche ", coche " éxécuter un examen complet " puis clic sur Rechercher
A la fin de l'analyse, si MBAM n'a rien trouvé :
Clic sur OK , le rapport s'ouvre spontanément
Si des menaces ont été détectées :
Clic sur OK puis " Afficher les résultats "
Choisis l'option " Supprimer la sélection "
Si MBAM demande le redémarrage de Windows : Clic sur " Oui "
Une fois le PC redémarré, le rapport se trouve dans l'onglet " Rapports/Logs "
Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/images/2013/11/16/Mise_a_jour_MBAMredimentionne.png
|
rabaloum
|
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.21.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
domicile :: DOMICILE-PC
21/01/2014 12:29:07
mbam-log-2014-01-21 (12-29-07).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416670
Temps écoulé: 44 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\domicile\Documents\SoftonicDownloader_pour_outlook.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domicile\Downloads\winamp558_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin) voici le rapport Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.21.04 Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau) Internet Explorer 8.0.7601.17514 domicile :: DOMICILE-PC [administrateur] 21/01/2014 12:29:07 mbam-log-2014-01-21 (12-29-07).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 416670 Temps écoulé: 44 minute(s), 18 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\domicile\Documents\SoftonicDownloader_pour_outlook.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\domicile\Downloads\winamp558_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. (fin) |
(Publicité)
|
Mar02im
|
c'est normal ce dossier ? C:\)whaps
qui pèse 236~ Go ?
============================
désinstalle Java
desinstalle adobe flash player
ils ne sont pas à jour
============================
@: à L’attention de ceux qui utilisent les switchs de Pre_script :
n’utiliser que les switchs proposés sur la page correspondante :
http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
Selectionne tout le texte au bout du lien ci-dessous puis CTRL + C
http://cjoint.com/14jv/DAvpJMIAkuc.htm
Relance Pre_scan puis choisis l’option « Script « L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail c'est normal ce dossier ? C:\)whaps qui pèse 236~ Go ? ============================ désinstalle Java desinstalle adobe flash player ils ne sont pas à jour ============================ @: à L’attention de ceux qui utilisent les switchs de Pre_script : n’utiliser que les switchs proposés sur la page correspondante : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/ Selectionne tout le texte au bout du lien ci-dessous puis CTRL + C http://cjoint.com/14jv/DAvpJMIAkuc.htm Relance Pre_scan puis choisis l’option « Script « L’outil va travailler instantanément des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail |
Mar02im
|
ah oui redemarre en mode normal ah oui redemarre en mode normal Message cité 1 fois |
Mar02im
|
il coupe les processus , c'est normal hein ? il coupe les processus , c'est normal hein ? Message cité 1 fois |
Mar02im
|
refais sans cette ligne voir :
C:\Users\domicile\AppData\Local\{*} refais sans cette ligne voir : C:\Users\domicile\AppData\Local\{*} Message cité 1 fois |
rabaloum
|
refais sans cette ligne voir :
C:\Users\domicile\AppData\Local\{*}Mar02imhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795239salut :)
j'ai fait mais ça ne donne rien non plus Mar02im a écrit : refais sans cette ligne voir : C:\Users\domicile\AppData\Local\{*} Afficher plus Afficher moins
|
Mar02im
|
Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau .
Lance OTL , exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
Héberge les rapports OTL.txt et Extras.txt sur SosUpload , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
Code :(Double-cliquez pour supprimer les numéros de ligne)
http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés En cas de problème avec SOSUpload, utiliser Cjoint |
rabaloum
|
voici : http://cjoint.com/?3AwlhsKr0oH
et http://cjoint.com/?3AwliBJ1wME |
rabaloum
|
je le colle où le contenu de Injector? je le colle où le contenu de Injector? |
Mar02im
|
ben là où tu écris lol, dans ta réponse :) ben là où tu écris lol, dans ta réponse  Message cité 1 fois |
Mar02im
|
fais la meme chose avec ce qui est au bout de ce lien :
http://cjoint.com/14jv/DAwmhrS7Z4P.htm Message cité 1 fois |
Mar02im
|
ok
quels soucis persistent ? ok quels soucis persistent ? Message cité 1 fois |
Mar02im
|
fais ce ménage pour terminer en beauté :)
http://www.security-helpzone.c infection/ Message cité 1 fois |
Page : 1 2 3 Dernière Page Page Suivante Page Précédente Première Page |
| Sujets relatifs | |
|---|---|
| sauvegarde windows 7 | Windows m'indique que je dois réparer avec Reg Clean Pro |
| Probleme PUB s'ouvrent avec pertinence WINDOWS 8 | Barres de lancement sur la fenetre de windows 7 |
| Plus de sujets relatifs à : pb windows | |
| Les 5 sujets de discussion précédents | Nombre de réponses | Dernier message | |
|---|---|---|---|
|
Problèmes d'infections | 84 | |
|
Problèmes d'infections | 2 | |
|
Dès que je lance internet mon UC passe a 100 plus rien ne se passe | 16 | |
|
Session admin bloquée par search protect by conduit | 33 | |
 |
virus sur mon pc | 1 |
nos newsletters
Lisez 01net pour 2,25 € / n° seulement
