A voir également:
- Suite à infection : Centre de sécurité vista désactivé
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- [Infecté] ✓ - Forum Virus
16 réponses
Utilisateur anonyme
24 nov. 2012 à 20:50
24 nov. 2012 à 20:50
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 21:24
24 nov. 2012 à 21:24
Bonsoir, merci beaucoup pour votre réponse.
Voici le lien ci-joint du rapport pre-scan : http://cjoint.com/data3/3Kyvwdf3gMa.htm
Voici également le lien ci-joint du rapport Process/Close : http://cjoint.com/data3/3KyvxJhFVWg.htm
Encore merci
Voici le lien ci-joint du rapport pre-scan : http://cjoint.com/data3/3Kyvwdf3gMa.htm
Voici également le lien ci-joint du rapport Process/Close : http://cjoint.com/data3/3KyvxJhFVWg.htm
Encore merci
Utilisateur anonyme
24 nov. 2012 à 21:33
24 nov. 2012 à 21:33
t'as pas desactivé microsoft security essentials comme demandé du coup l'outil n'a pas pu finir son travail correctement relance-le puis clique sur Scan|Kill et re-héberge le rapport
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 21:39
24 nov. 2012 à 21:39
J'ai procédé comme dans le tuto. Je retente.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 21:53
24 nov. 2012 à 21:53
Voici le lien de rapport pre-scan : http://cjoint.com/data3/3KyvZvvW7W0.htm
En revanche je n'ai pas pu cliquer sur scan/Kill l'outil fait un scan automatiquement après avoir exécuté le .exe
En espérant que cela ait fonctionné.
En revanche je n'ai pas pu cliquer sur scan/Kill l'outil fait un scan automatiquement après avoir exécuté le .exe
En espérant que cela ait fonctionné.
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
24 nov. 2012 à 22:22
24 nov. 2012 à 22:22
Pardon. La voici : http://cjoint.com/data3/3KywwE8bBID.htm
Utilisateur anonyme
24 nov. 2012 à 23:30
24 nov. 2012 à 23:30
bien relance l'outil , clique sur DiaG et heberge le rapport et donne le lien :)
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
25 nov. 2012 à 10:51
25 nov. 2012 à 10:51
Ne tenez pas compte du message précédent (déjà supprimé)
Voici le lien : http://cjoint.com/data3/3KzkWD34p7F.htm
Voici le lien : http://cjoint.com/data3/3KzkWD34p7F.htm
Utilisateur anonyme
25 nov. 2012 à 10:58
25 nov. 2012 à 10:58
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
25 nov. 2012 à 11:44
25 nov. 2012 à 11:44
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.25.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Michel & Irène :: PC-MICHEL-IRÈNE [administrateur]
Protection: Activé
25/11/2012 11:07:12
mbam-log-2012-11-25 (11-07-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308507
Temps écoulé: 27 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Michel & Irène\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.25.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Michel & Irène :: PC-MICHEL-IRÈNE [administrateur]
Protection: Activé
25/11/2012 11:07:12
mbam-log-2012-11-25 (11-07-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308507
Temps écoulé: 27 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Michel & Irène\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
25 nov. 2012 à 12:55
25 nov. 2012 à 12:55
La bécane roule ! Merci beaucoup.
Simple question, un petit soucis persiste au niveau de windows defender, quand j'essaye de l'ouvrir il m'indique : "Windows defender a rencontré un problème 0x80070424. Le service spécifié n'existe pas en tant que service installé."
Si j'essaye de le télécharger et l'installer par moi-même, cela ne fonctionne pas.
Que faire?
Simple question, un petit soucis persiste au niveau de windows defender, quand j'essaye de l'ouvrir il m'indique : "Windows defender a rencontré un problème 0x80070424. Le service spécifié n'existe pas en tant que service installé."
Si j'essaye de le télécharger et l'installer par moi-même, cela ne fonctionne pas.
Que faire?
Utilisateur anonyme
25 nov. 2012 à 13:11
25 nov. 2012 à 13:11
dezippe ca :
https://www.cjoint.com/?BKznk7gCm12
execute le fichier .reg à l'interieur et redemarre le pc
https://www.cjoint.com/?BKznk7gCm12
execute le fichier .reg à l'interieur et redemarre le pc
Ruusu
Messages postés
8
Date d'inscription
samedi 24 novembre 2012
Statut
Membre
Dernière intervention
25 novembre 2012
25 nov. 2012 à 13:51
25 nov. 2012 à 13:51
C'est fait. Windows defender s'est ouvert une fois. Mais petit plantage (ne répond pas), puis fenêtre d'erreur "windows defender a rencontré une erreur : 0x800705b4. Cette opération s'est terminée car le délai d'attente a expiré".
