FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Chalala]

Salut

je crois que mon pc est infecté , il deconne depuis quelques jours , plantage , écran bleu etc...quelqu'un peut m'aider à regler mon souci , merci à vous tous

[Chalala]

Coucou...

Ya quelqu'un qui peut m'aider ??

[g3n-h@ckm@n]

salut faut pas être pressé, t'es pas tout seul et les gens qui aident sur les forums ont une vie aussi

==


Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.aht.li/2159847/Shortcut_Module.exe
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement

[chalala]

je m'excuse avant tout  je sais que  vous avez une vie désolé tellement il me dégoute cet ordi  , j'étais pressé ,  


Le rapport  , en fait votre lien ne fonctionne pas chez moi  , j'avais l'outil dans ma clé usb que je telecharger y a une semaine ,

http://cjoint.com/?DFAwvzm75PZ

[g3n-h@ckm@n]

il est pas à jour , il faut qu'il soit à jour

commment ca le lien ne fonctionne pas chez toi ?

Installe le Service Pack 2 de vista

[chalala]

Bonjour


oui je l'ai mis à jour normalement , pour ton lien , on m'indique page introuvable

[g3n-h@ckm@n]

t'as bien désactivé l antivirus ?

[chalala]

Oui j'ai désactivé l'antivirus

[g3n-h@ckm@n]

il marche très bien mon lien ! regarde

http://cjoint.com/14jn/DFBrCMnkxkH.htm

reessaie en mode sans echec avec prise en charge reseau

[chalala]

meme en mode sans échec ça ne marche pas http://cjoint.com/?DFBsDN5IrVn

[g3n-h@ckm@n]

re

essaie ici ?

http://www.telecharger.sosvirus.net/dow ... ut_module/

[chalala]

Bonjour



le rapport enfin , http://cjoint.com/?DFCnJo3s01I

[g3n-h@ckm@n]

tu l'avais déjà lancé une fois je vois ....

je peux voir celui-ci ? C:\Shortcut_Module_26_06_2014_20_47_19.txt[39227 o]

[chalala]

oui je l'ai lancé une fois et je t'ai envoyé le rapport le meme jour il est en haut dans ma troisieme reponse

[g3n-h@ckm@n]

Exact autant pour moi

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[chalala]

salut


voici le 1er rapport que j'ai fait hier avant d'avoir ta reponse http://cjoint.com/?DFDlAOu08TF


et celui d'aujourd'hui http://cjoint.com/?DFDlvLiRXYl

[g3n-h@ckm@n]

bah tu vois , tu télécharges les programmes n'importe où ^^

==

on fait un diag

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[chalala]

les deux rapports http://cjoint.com/?DFDraLMCYID http://cjoint.com/?DFDrerMeRHr

[g3n-h@ckm@n]

ca a l'air propre , encore des soucis ?

[chalala]

oui je crois c'est bon , merci pour ton aide

[g3n-h@ckm@n]

ok tu peux faire le menage alors : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[chalala]

voilà fini et merci beaucoup pour toi , suis tres reconnaissant


# DelFix v10.7 - Rapport créé le 29/06/2014 à 19:41:00
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : chalala - ACER
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\Shortcut_Module_26_06_2014_20_47_19.txt
Supprimé : C:\Shortcut_Module_28_06_2014_12_27_26.txt
Supprimé : C:\Users\chalala\Contacts\Desktop\UsbFix.lnk
Supprimé : C:\Users\chalala\Contacts\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\chalala\Downloads\OTL.exe
Supprimé : C:\Users\chalala\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\chalala\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\Shortcut_Module
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #247 [Windows Update | 06/29/2014 08:05:21]
Supprimé : RP #248 [Supprimé JavaFX 2.1.1 | 06/29/2014 08:19:02]
Supprimé : RP #249 [OTL Restore Point - 29/06/2014 12:38:06 | 06/29/2014 11:38:06]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[g3n-h@ckm@n]