Page 2 sur 3

Re: virus

Posté : lun. 1 déc. 2014 17:34
par superyoda86
ok, je vais la jeter mais en ce qui concerne mon pc, je peux le décontaminer?

Re: virus

Posté : lun. 1 déc. 2014 17:36
par g3n-h@ckm@n
oui

par contre je pense à  un truc si tu as des trucs auxquels tu tiens sur la SD tu peux la brancher sur un pc qui tourne sous linux , ca ne l infectera pas pour les recuperer

Re: virus

Posté : lun. 1 déc. 2014 18:10
par superyoda86
Je me moque complètement de cette satanée carte sd, j'avais déjà  dit à  mon collègue de faire une croix dessus et elle était déjà  à  la poubelle de toute façon^^. Ce que je veux c'est décontaminer mon ordi.
Voilà  le rapport avec le disque dur externe du coup :

http://cjoint.com/?3LbsoUYlShf" onclick="window.open(this.href);return false;

Est-ce que j'ai un virus aussi sur mon dd externe ?
Comment je fais pour décontaminer mon ordi s'il vous plait :triste:
Merci pour l'aide !!!!!!!

Re: virus

Posté : lun. 1 déc. 2014 18:26
par g3n-h@ckm@n
ton DDE va bien à  première vue , mais laisse le branché on va faire un diag bien poussé pour voir s il ne traine rien d'autre
  • désactive ton antivirus le temps du scan
  • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/" onclick="window.open(this.href);return false;
  • lance-le

    Image
  • clique sur "EXtended" puis une fois terminé :
  • heberge le rapport sur http://upload.sosvirus.net" onclick="window.open(this.href);return false;
  • donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: virus

Posté : mar. 2 déc. 2014 09:31
par superyoda86
Bonjour ! désolée pour le temps de réponse, une fois le rapport fini hier je n'avais plus de connexion.
Voilà  le lien pour mon rapport :

http://upload.sosvirus.net/www/?a=d&i=welxQex8wj" onclick="window.open(this.href);return false;

Merci beaucoup !

Re: virus

Posté : mar. 2 déc. 2014 11:27
par g3n-h@ckm@n
coucou

désinstalle java 6 update 35

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge http://oldtimer.geekstogo.com/OTM.exe" onclick="window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"EnableShellExecuteHooks"=DWORD:1
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"EnableShellExecuteHooks"=DWORD:1
[-HKU\S-1-5-21-3601067882-1172892156-1806295487-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{db869dfd-6b7e-11e2-84b3-2c27d7da7ae5}]
[-HKU\S-1-5-21-3601067882-1172892156-1806295487-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{f59a8793-fba4-11e3-bc28-001e101f9843}]
[HKU\S-1-5-21-3601067882-1172892156-1806295487-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\cojnmaaohncijldefpkpkkakjonfmgeb]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

:files
C:\Users\Manon FONTENAY\AppData\Local\Google\Chrome\User Data\Default\extensions\cojnmaaohncijldefpkpkkakjonfmgeb
C:\bb4fe4f84eef1203116db675
C:\Users\Public\ChromeSetup-fr.exe

:commands
[emptytemp]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: virus

Posté : mar. 2 déc. 2014 12:20
par superyoda86
super ca marche. J'ai mon bureau et mon menu démarrer !! Merci ! merci ! merci !!!! vous êtes vraiment génial.
Voilà  le rapport :

C:\bb4fe4f84eef1203116db675\1035 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1033 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1032 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1031 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1030 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1029 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1028 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1025 folder moved successfully.
C:\bb4fe4f84eef1203116db675 folder moved successfully.
C:\Users\Public\ChromeSetup-fr.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 50175 bytes
->Temporary Internet Files folder emptied: 33428 bytes

User: Manon FONTENAY
->Temp folder emptied: 266039622 bytes
->Temporary Internet Files folder emptied: 68343 bytes
->Java cache emptied: 1049078 bytes
->Google Chrome cache emptied: 256380956 bytes
->Flash cache emptied: 942 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10291 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 544629 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 96170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 500,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 12022014_115502

Files moved on Reboot...
C:\Users\Manon FONTENAY\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\temp\scaninfo(4356).tmp moved successfully.
C:\Windows\temp\scaninfo(4872).tmp moved successfully.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Vous croyez que ça va tenir ?
Mille mercis vraiment, je suis trop contente !

Re: virus

Posté : mar. 2 déc. 2014 12:33
par g3n-h@ckm@n
re ;)

impec :)

bah si t'as plus de soucis , on peut faire le menage final je pense ;)

Re: virus

Posté : mar. 2 déc. 2014 13:48
par superyoda86
ok pas de problème! on fait comment? avec CCleaner? ^^

Re: virus

Posté : mar. 2 déc. 2014 15:59
par superyoda86
Sinon merci, à  priori tout est ok, par contre si je branche mon disque dur externe, il est reconnu comme un disque local maintenant mais ça fonctionne quand même. C'est la seule chose bizarre sinon tout me parait bon. Il me semble aussi que mon ordi soit vachement plus lent mais c'est peu être dà» aux manip de ces derniers jours?

Merci !