FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[dey23]

Bonjour
Après avoir parlé avec Gloup Geek il m'a dit de faire le NCdiag je l'ai donc fait et voici le résultat.
http://cjoint.com/data/0FmefEK2wNJ.htm
Pourriez vous m'aider svp a désinfecter mon ordinateur

Voici les liens des 2 postes pour que vous sachiez les soucis que j'ai avec mon pc
http://www.forum-entraide-informatique. ... ique-intel
http://www.forum-entraide-informatique. ... -demarrage

*Je suis du Canada donc on a 6 h de décalage je voulais en faire mention au cas ou
Je vous remercie d'avance de votre aide.

[g3n-h@ckm@n]

salut

[*]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

[*]Télécharge Shortcut_Module sur ton bureau.

Note : Enregistrer votre travail avant de continuer !


[*]Lance Shortcut_Module, [*]Clic sur Nettoyer



Note : Patiente le temps du scan


[*]Laisse travailler l'outil même s'il te parait bloqué
[*]Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

[*]Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[dey23]

Coucou
Merci de prendre ce temps pour l'aide
Voici le résultat
http://upload.sosvirus.net/www/?a=di=5BjJiqfAtR

[g3n-h@ckm@n]

t'as pas desactivé bitdefender pare-feu apparemment

Désactive tout

selectionne ce texte , puis CTRL + C

::C:\Users\Audrey\AppData\Roaming\LiveSupport.exe_log.txt
::C:\Users\Audrey\AppData\Roaming\regsvr32.exe_log.txt
::C:\Users\Audrey\AppData\Roaming\ValueApps    
::C:\ProgramData\APN    
::C:\ProgramData\nolecicr.ofg

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[dey23]

zut le parefeu
La c'est tout bien désactivé j'espère, je dois avouer que cet antivirus m'a donné un peu de difficulté
http://upload.sosvirus.net/www/?a=di=DkBsshcHss

Quand j'ai refait l'analyse y'a eu une alerte rouge (c'était écrit en anglais, j'ai fait imprime image, mais a cause que mon ordi a redémarrer j'ai pas pu le mettre sur paint malheureusement)

[g3n-h@ckm@n]

ok mets windows à jour via windows update

[dey23]

La mise a jour de windows est fait

[g3n-h@ckm@n]

ok

on va faire un diag du pc

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[dey23]

Voici les 2 liens
http://cjoint.com/data/0FmqZddD4g7.htm
http://cjoint.com/data/0FmqZQEQHJz.htm

[g3n-h@ckm@n]

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[dey23]

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 2014-06-12
Heure de l'examen: 11:00:45
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.12.06
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Audrey

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 294392
Temps écoulé: 5 min, 2 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)


Pour malwarebyte est ce que ce serait mieux que je l'achète d'après toi?

[g3n-h@ckm@n]

perso pour 30€ à vie oui

je n'ai que ca dans mon pc comme protection avec le parefeu comodo mais pour l instant il bloque les mises à jour auto de mbam donc je le laisse désactivé

[dey23]

D'accord je pense que ce sera mon prochain achat merci
J'ai vu tout ce que mon antivirus a laissé passé et pourtant je fais l'antivirus, malwarebyte (gratuit) et ccleaner a tout les 2-3 semaines donc serais ce a cause que mon antivirus est mal programmé? Antivirus Bitdefender Total Security 2013

[g3n-h@ckm@n]

non suivant les infections , les antivirus ne les detectent pas .
tu peux faire un petit nettoyage avec shortcut_module une fois par mois ca pourra pas lui faire de mal.
attention qu'il soit à jour

[dey23]

D'accord je le ferais merci
la y'é tout propre ^^
Merci pour le démarrage de mon ordi et l'écran noir qui restais quelque minutes maintenant il reste que quelque seconde j'ai retrouvé mon ordi au tout début merci
Donc je crois que je peux mettre ce topic en résolu pour le démarrage

[g3n-h@ckm@n]

ok bonne route je ferme


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic