 |
 | |
|---|---|
Dernière Page Page Suivante Page Précédente Première Page | |
| Auteur | Sujet : pb windows |
 rabaloum
 
|
salut si tu demarres le pc en mode sans echec directement ca le fait aussi ?g3n-h@ckm@nhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795023salut :) , comment on fait pour demarrer directement en mode sans echec? g3n-h@ckm@n a écrit : salut si tu demarres le pc en mode sans echec directement ca le fait aussi ? Afficher moins
|
rabaloum
|
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
Redémarres ton ordi
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
Tu verras un écran avec options de démarrage apparaître
Choisis la première option : Sans Échec, et valide avec "Entrée"
Choisis ton compte habituelg3n-h@ckm@nhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795027ok, j'ai demarré en mode ss echec et il va normalement, pas de probleme dans ce mode g3n-h@ckm@n a écrit : Comment aller en Mode sans échec : Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!! Redémarres ton ordi Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" Tu verras un écran avec options de démarrage apparaître Choisis la première option : Sans Échec, et valide avec "Entrée" Choisis ton compte habituel Afficher moins
|
g3n-h@ckm@n
SOSVirus Development Team
   
|
utilise ceci :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan –> pas de panique.
Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/des -f31s4.htm
telechargez et enregistrez Pre_Scan sur votre bureau :
http://www.telecharger.sosviru nlogon.exe (renommé winlogon)
http://www.aht.li/1731274/winlogon.exe (renommé winlogon)
si l’outil est relancé plusieurs fois , il vous proposera un menu et qu’aucune option n’est demandée, lancez l’option « Scan|Kill »
si l’outil est bloqué par l’infection utilisez cette version avec ces autres extensions :
http://www.telecharger.sosviru e_Scan.scr
http://www.telecharger.sosviru e_Scan.pif
http://www.telecharger.sosviru e_Scan.com
si l’outil detecte un proxy et que vous n’en avez pas installé cliquez sur « supprimer le proxy »
Il se peut que des fenêtres noires clignotent , laissez-le travailler.
l’outil va envoyer sur un serveur les virus qu’il a mis en quarantaine afin que je puisse l’ameliorer et etudier ces infections plus en profondeur.
Laissez l’outil redemarrer le pc.
Postez Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine du disque système ( généralement C :\ )
NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)
Hebergez le rapport sur http://cjoint.com puis donnez le lien obtenu en échange sur le forum où vous vous faites aider
Aide pour cjoint.com : http://www.security-helpzone.c s-109.html utilise ceci : Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !! Attention !!! : cet outil peut etre détecté à tort comme virus Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan –> pas de panique. Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/des [...] -f31s4.htm telechargez et enregistrez Pre_Scan sur votre bureau : http://www.telecharger.sosviru [...] nlogon.exe (renommé winlogon) http://www.aht.li/1731274/winlogon.exe (renommé winlogon) si l’outil est relancé plusieurs fois , il vous proposera un menu et qu’aucune option n’est demandée, lancez l’option « Scan|Kill » si l’outil est bloqué par l’infection utilisez cette version avec ces autres extensions : http://www.telecharger.sosviru [...] e_Scan.scr http://www.telecharger.sosviru [...] e_Scan.pif http://www.telecharger.sosviru [...] e_Scan.com si l’outil detecte un proxy et que vous n’en avez pas installé cliquez sur « supprimer le proxy » Il se peut que des fenêtres noires clignotent , laissez-le travailler. l’outil va envoyer sur un serveur les virus qu’il a mis en quarantaine afin que je puisse l’ameliorer et etudier ces infections plus en profondeur. Laissez l’outil redemarrer le pc. Postez Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine du disque système ( généralement C ![:\](https://static.telecharger.01net.com/generated/merged/flat/design/smilies/ohwell.gif ":\") )NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long) Hebergez le rapport sur http://cjoint.com puis donnez le lien obtenu en échange sur le forum où vous vous faites aider Aide pour cjoint.com : http://www.security-helpzone.c [...] s-109.html --------------- SOSVirus Development | AdsFix | Pre_Scan Ne jamais synchroniser le compte mail et google chrome Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/ |
rabaloum
|
je te poste le rapport
http://cjoint.com/?3Aukd3mejsG Message édité par g3n-h@ckm@n le 22/01/2014 à 11:36:58 |
rabaloum
|
oups je viens de me rendre compte que j'avais laissé le firewall oups je viens de me rendre compte que j'avais laissé le firewall |
rabaloum
|
hello relance l'outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
ton windows est-il legitime ?g3n-h@ckm@nhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795116coucou
légitime?
voici le pre diag
http://cjoint.com/?3AvkrFT8nnx coucou légitime? voici le pre diag http://cjoint.com/?3AvkrFT8nnx g3n-h@ckm@n a écrit : hello relance l'outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien ton windows est-il legitime ? Afficher moins |
g3n-h@ckm@n
SOSVirus Development Team
|
Télécharge Adwcleaner (de Xplode ) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
--------------- SOSVirus Development | AdsFix | Pre_Scan Ne jamais synchroniser le compte mail et google chrome Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/ |
g3n-h@ckm@n
SOSVirus Development Team
|
Télécharge MalwareBytes Anti-Malware
Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Lance Malwarebytes' Anti-Malware.
Clic sur l'onglet " Mises à jours " puis sur "Rechercher des mises à jours"
Clic sur l'onglet " Recherche ", coche " éxécuter un examen complet " puis clic sur Rechercher
A la fin de l'analyse, si MBAM n'a rien trouvé :
Clic sur OK , le rapport s'ouvre spontanément
Si des menaces ont été détectées :
Clic sur OK puis " Afficher les résultats "
Choisis l'option " Supprimer la sélection "
Si MBAM demande le redémarrage de Windows : Clic sur " Oui "
Une fois le PC redémarré, le rapport se trouve dans l'onglet " Rapports/Logs "
Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/images/2013/11/16/Mise_a_jour_MBAMredimentionne.png
--------------- SOSVirus Development | AdsFix | Pre_Scan Ne jamais synchroniser le compte mail et google chrome Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/ |
rabaloum
|
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.21.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
domicile :: DOMICILE-PC
21/01/2014 12:29:07
mbam-log-2014-01-21 (12-29-07).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416670
Temps écoulé: 44 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\domicile\Documents\SoftonicDownloader_pour_outlook.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domicile\Downloads\winamp558_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin) voici le rapport Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.21.04 Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau) Internet Explorer 8.0.7601.17514 domicile :: DOMICILE-PC [administrateur] 21/01/2014 12:29:07 mbam-log-2014-01-21 (12-29-07).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 416670 Temps écoulé: 44 minute(s), 18 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\domicile\Documents\SoftonicDownloader_pour_outlook.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\domicile\Downloads\winamp558_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. (fin) Message édité par g3n-h@ckm@n le 22/01/2014 à 11:36:20 |
g3n-h@ckm@n
SOSVirus Development Team
|
c'est normal ce dossier ? C:\)whaps
qui pèse 236~ Go ?
============================
désinstalle Java
desinstalle adobe flash player
ils ne sont pas à jour
============================
@: à L’attention de ceux qui utilisent les switchs de Pre_script :
n’utiliser que les switchs proposés sur la page correspondante :
http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
Selectionne tout le texte au bout du lien ci-dessous puis CTRL + C
http://cjoint.com/14jv/DAvpJMIAkuc.htm
Relance Pre_scan puis choisis l’option « Script « L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail c'est normal ce dossier ? C:\)whaps qui pèse 236~ Go ? ============================ désinstalle Java desinstalle adobe flash player ils ne sont pas à jour ============================ @: à L’attention de ceux qui utilisent les switchs de Pre_script : n’utiliser que les switchs proposés sur la page correspondante : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/ Selectionne tout le texte au bout du lien ci-dessous puis CTRL + C http://cjoint.com/14jv/DAvpJMIAkuc.htm Relance Pre_scan puis choisis l’option « Script « L’outil va travailler instantanément des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail --------------- SOSVirus Development | AdsFix | Pre_Scan Ne jamais synchroniser le compte mail et google chrome Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/ |
rabaloum
|
refais sans cette ligne voir :
C:\Users\domicile\AppData\Local\{*}g3n-h@ckm@nhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795239salut :)
j'ai fait mais ça ne donne rien non plus g3n-h@ckm@n a écrit : refais sans cette ligne voir : C:\Users\domicile\AppData\Local\{*} Afficher moins
|
g3n-h@ckm@n
SOSVirus Development Team
|
Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau .
Lance OTL , exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
Héberge les rapports OTL.txt et Extras.txt sur SosUpload , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
Code :(Double-cliquez pour supprimer les numéros de ligne)
http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés En cas de problème avec SOSUpload, utiliser Cjoint --------------- SOSVirus Development | AdsFix | Pre_Scan Ne jamais synchroniser le compte mail et google chrome Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/ |
rabaloum
|
voici : http://cjoint.com/?3AwlhsKr0oH
et http://cjoint.com/?3AwliBJ1wME Message édité par g3n-h@ckm@n le 22/01/2014 à 11:35:32 |
rabaloum
|
je le colle où le contenu de Injector? je le colle où le contenu de Injector? Message édité par g3n-h@ckm@n le 22/01/2014 à 11:35:12 |
rabaloum
|
fais la meme chose avec ce qui est au bout de ce lien :
http://cjoint.com/14jv/DAwmhrS7Z4P.htmg3n-h@ckm@nhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795257voici :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named 20040574 was found to stop!
Service\Driver key 20040574 not found.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-4206916202-1138945186-1774735374-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|
User: All Users
User: AppData
->Temp folder emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: domicile
->Temp folder emptied: 842 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17630556 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 4484 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 17,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01222014_121025
Files\Folders moved on Reboot...
C:\Users\domicile\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot... g3n-h@ckm@n a écrit : Afficher moins
|
rabaloum
|
fais ce ménage pour terminer en beauté :)
http://www.security-helpzone.c infection/g3n-h@ckm@nhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795268# DelFix v10.4 - Rapport créé le 22/01/2014 à 17:16:31
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : domicile - DOMICILE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Diag_21_01_2014_10_16_45.txt
Supprimé : C:\Pre_Diag_21_01_2014_14_39_19.txt
Supprimé : C:\Pre_Scan_20_01_2014_09_56_33.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\domicile\Desktop\adwcleaner.exe
Supprimé : C:\Users\domicile\Desktop\Extras.Txt
Supprimé : C:\Users\domicile\Desktop\OTL.Txt
Supprimé : C:\Users\domicile\Desktop\OTL.exe
Supprimé : C:\Users\domicile\Desktop\Pre_Scan.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #459
Supprimé : RP #460
Supprimé : RP #461
Supprimé : RP #462
Supprimé : RP #463
Supprimé : RP #464
Supprimé : RP #465
Supprimé : RP #466
Supprimé : RP #467
Supprimé : RP #468
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ########## g3n-h@ckm@n a écrit : Afficher moins
|
rabaloum
|
nickel :)g3n-h@ckm@nhttp://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/windows-sujet_65838_1.htm#t795312merci pour ton aide, c cool
ciao
|
Page : 1 2 3 Dernière Page Page Suivante Page Précédente Première Page |
| Sujets relatifs | |
|---|---|
| sauvegarde windows 7 | Windows m'indique que je dois réparer avec Reg Clean Pro |
| Probleme PUB s'ouvrent avec pertinence WINDOWS 8 | Barres de lancement sur la fenetre de windows 7 |
| Plus de sujets relatifs à : pb windows | |
| Les 5 sujets de discussion précédents | Nombre de réponses | Dernier message | |
|---|---|---|---|
|
Problèmes d'infections | 84 | |
|
Problèmes d'infections | 2 | |
|
Dès que je lance internet mon UC passe a 100 plus rien ne se passe | 16 | |
|
Session admin bloquée par search protect by conduit | 33 | |
 |
virus sur mon pc | 1 |
nos newsletters
Lisez 01net pour 2,25 € / n° seulement
, comment on fait pour demarrer directement en mode sans echec?
