Infection Virus System Check
Fermé
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
-
18 mars 2012 à 16:27
aluminium - 19 mars 2012 à 19:23
aluminium - 19 mars 2012 à 19:23
A voir également:
- Infection Virus System Check
- Check disk - Guide
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Check video cable ✓ - Forum Ecran
- Fichier ouvert dans system ✓ - Forum Windows
15 réponses
Utilisateur anonyme
18 mars 2012 à 16:33
18 mars 2012 à 16:33
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 mars 2012 à 16:34
18 mars 2012 à 16:34
Bonjour,
1. Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir
2. Relance RogueKiller.exe
● Clique sur Racc. RAZ
● Clique sur Rapport pour l'ouvrir
3. Copie/colle le sur le dans ton prochain message.
Dis moi si tu as retrouvé ton bureau et tes documents avant de passer à la suite.
A +
1. Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir
2. Relance RogueKiller.exe
● Clique sur Racc. RAZ
● Clique sur Rapport pour l'ouvrir
3. Copie/colle le sur le dans ton prochain message.
Dis moi si tu as retrouvé ton bureau et tes documents avant de passer à la suite.
A +
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
18 mars 2012 à 16:58
18 mars 2012 à 16:58
Merci à tous les deux,
Désolé g3n, j'ai pris la deuxième option :p
Rapport après 1 : https://www.cjoint.com/?BCsq4ffUkUq
Rapport après 2 : https://www.cjoint.com/?BCsq4D9jIb9
J'ai bel et bien retrouvé mon bureau, pas SUR mon bureau, mais dans l'arborescence, donc c'est bon.
Désolé g3n, j'ai pris la deuxième option :p
Rapport après 1 : https://www.cjoint.com/?BCsq4ffUkUq
Rapport après 2 : https://www.cjoint.com/?BCsq4D9jIb9
J'ai bel et bien retrouvé mon bureau, pas SUR mon bureau, mais dans l'arborescence, donc c'est bon.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 mars 2012 à 17:10
18 mars 2012 à 17:10
ok,
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
18 mars 2012 à 17:28
18 mars 2012 à 17:28
Je n'ai eu à toucher à rien. Voilà le rapport.
https://www.cjoint.com/?BCsrCbvlSpa
https://www.cjoint.com/?BCsrCbvlSpa
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 mars 2012 à 17:38
18 mars 2012 à 17:38
Tant mieux mais il fallait vérifier ce type de rogue est souvent accompagné d'autres infections. Nous allons utiliser cet outil de diagnostic pour voir si d'autres actions sont à faire :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
18 mars 2012 à 18:25
18 mars 2012 à 18:25
Voilà les rapports :
https://www.cjoint.com/?BCssyfWm2MY
http://cjoint.com/12ma/BCssxAiWgtN.htm
https://www.cjoint.com/?BCssyfWm2MY
http://cjoint.com/12ma/BCssxAiWgtN.htm
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 mars 2012 à 18:43
18 mars 2012 à 18:43
re,
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Poste le rapport et dis moi comment se comporte le pc maintenant.
A +
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Poste le rapport et dis moi comment se comporte le pc maintenant.
A +
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
18 mars 2012 à 19:23
18 mars 2012 à 19:23
re,
Je précise que le premier scan a été long, et le rapport n'est pas paru et il n'a pas redémarré. J'ai donc redémarré moi même, refait un scan, qui a cette fois été très court, et redémarré tout seul.
Voilà le rapport.
https://www.cjoint.com/?BCstxaOK7Ez
Je précise que le premier scan a été long, et le rapport n'est pas paru et il n'a pas redémarré. J'ai donc redémarré moi même, refait un scan, qui a cette fois été très court, et redémarré tout seul.
Voilà le rapport.
https://www.cjoint.com/?BCstxaOK7Ez
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 mars 2012 à 19:25
18 mars 2012 à 19:25
Bonne initiative, OTL a fonctionné.
Si tout est ok, je te donne la procédure pour désinstaller proprement les outils utilisés.
A +
Si tout est ok, je te donne la procédure pour désinstaller proprement les outils utilisés.
A +
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
18 mars 2012 à 19:26
18 mars 2012 à 19:26
Ah et l'ordinateur semble se comporter normalement.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 mars 2012 à 20:13
18 mars 2012 à 20:13
ok,
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Mises à jour :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Mises à jour :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
18 mars 2012 à 20:36
18 mars 2012 à 20:36
Fantastique !
Encore sauvé par une Bonne âme sur commentçamarche, je sais pas ce que je ferais sans vous !
Alors il me reste à te remercier mille fois pour le temps que tu as passé sur mon cas, et que tu passes plus généralement sur d'autres.
Bonne route à toi également,
Must4.
Encore sauvé par une Bonne âme sur commentçamarche, je sais pas ce que je ferais sans vous !
Alors il me reste à te remercier mille fois pour le temps que tu as passé sur mon cas, et que tu passes plus généralement sur d'autres.
Bonne route à toi également,
Must4.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 mars 2012 à 20:41
18 mars 2012 à 20:41
De rien, passe une bonne soirée.
ps : Ne néglige pas les mises à jours, c'est par ces failles que viennent les infections.
ps : Ne néglige pas les mises à jours, c'est par ces failles que viennent les infections.
must4pha
Messages postés
8
Date d'inscription
dimanche 18 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
18 mars 2012 à 20:56
18 mars 2012 à 20:56
Elles sont faites :)
Merci.
Merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 mars 2012 à 19:05
19 mars 2012 à 19:05
Bonjour,
Oui mais certains problèmes pouvant être différents suivant les machines.
Si tu souhaites une aide personnalisée, il vaut mieux créer ton propre sujet.
Oui mais certains problèmes pouvant être différents suivant les machines.
Si tu souhaites une aide personnalisée, il vaut mieux créer ton propre sujet.
