descomment finr la desinfection de mon pc ? 2014-06-10T21:07:03+00:00
  • Auteur
    Messages
  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    bonsoir,
    j’ai eu des problemes de connexions internet et cela a ete l’occasion de verifier l’etat de mon pc… Il semble infecté par differents elements que je n’arrive plus trop à différencier. En naviguant, j’ai essayé de trouver differentes solutions :
    nettoyer avec CCleaner, Malwarebytes, adwcleaner….
    Puis j’ai lancé ZHPDiag
    https://antimalware.top/www/?a=d&i=awnCeafDPV” onclick=”window.open(this.href);return false;
    et enfin shortcutmodule
    https://antimalware.top/www/?a=d&i=AAJpy0F0kO” onclick=”window.open(this.href);return false;

    comment finir de desinfecter le pc ?

    Merci de vos reponses….

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bonsoir quand on utilise un outil de desinfection il faut savoir comment l utiliser et ne pas faire n importe quoi

    tu as lancé shortcut_module sans desactiver l’antivirus donc tu peux recommencer dans les bonnes conditions

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    Désactive ton antivirus.

    selectionne ce texte , puis CTRL + C

    nsaC756.tmp
    WB.CFG

    relance shortcut_module puis clique sur le petit “S” en bas.
    un fichier “module” va s’ouvrir avec les lignes copiées , si c’est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n’y ait que ca dedans , puis ferme en acceptant la modification s’il y a lieu et relance le nettoyage

    poste enfin le nouveau rapport

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    Merci pour la reponse.

    Je desactive avira et relance shortcut
    je vous transmettrai le nouveau rapport

    A plus tard

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ok :)

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    voilà le nouveau rapport
    https://antimalware.top/www/?a=d&i=SB9ynqcuGX” onclick=”window.open(this.href);return false;

    je ne sais pas du tout ce que cela signifie…

    apparemment avira et windows defender ne semblent pas s’etre reactivés (c est un peu desespérant à cette heure tardive).
    que dois je faire ?

    merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bonjour , déjà me dire à quoi tu joues

    http://www.forum-entraide-informatique.com/t15932-interpretation-d-un-rapport-zhpdiag” onclick=”window.open(this.href);return false;

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    Là je ne comprends pas le message………
    j’essaie juste de finir de desinfecter mon pc s’il l’est encore….
    s’il y a un probleme, expliquez moi …
    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    pourquoi tu as ouvert un nouveau sujet sur FEI vu que je t’aidais ici ?

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    j’avais dejà ouvert un sujet sur entraide info
    je ne pensais pas que cela etait problematique.
    Je voulais juste gagner du temps, pas etre incorrecte, désolée…. J’essaie juste de me débrouiller pour apprendre et comprendre la desinfection de mon pc
    Si toutefois tu acceptes de m’aider merci de m’indiquer les différentes etapes à mettre en oeuvre pour simplifier ma demarche et pour que personne ne perde son temps

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    c’est surtout une question que si plusieurs personnes te prennent en charge sur plusieurs forums en meme temps , l utilisations d’outils incompatibles ou mal utilisés pourraient faire planter ta machine.
    ca serait dommage.
    et si c’est le cas tu ne saurais meme pas (nous non plus) qui a commis une erruer :D

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktop*. /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    Merci pour les conseils je fais tout ca et envoie les rapports.
    (Par curiosité, OTL qu’est ce que c’est ?)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    un outil de diagnostique complet qui va me permettre de determiner si ton pc est encore infecté ou pas :D

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    voilà les rapports

    rapport otl
    https://antimalware.top/www/?a=d&i=nqwOgf5Epa” onclick=”window.open(this.href);return false;
    extra
    https://antimalware.top/www/?a=d&i=yq7V57mDCr” onclick=”window.open(this.href);return false;

    et maintenant que se passe t il ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ok on va faire une scan généraliste par sécurité :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    malewarebytes ne detecte rien ,
    voilà le rapport :
    https://antimalware.top/www/?a=d&i=d0gSwTT47Q” onclick=”window.open(this.href);return false;

    pourtant le rapport de shortcut parle de plusieurs fichiers infectés, peut etre des faux positifs ?

    je ne comprends rien …

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    non , ce qu a detecté Shortcut_module il l’a supprimé ou rectifié :)

    ok je vois rien de mechant dans OTL, des soucis persistent ?

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    oui mais je ne sais pas si c’est en lien. Windows update ne fonctionne pas correctement, il propose des MAJ qu’il ne parvient pas à installer. Le PC plante au demarrage : il charge jusqu’à 56% et echec ! redemarre, etc …
    Ce n’est peut etre pas en lien … juste un pb de config pour windows …
    je ne sais pas , il faut peut etre que je post dans une autre partie du forum ?
    merci en tout cas

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320
      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )

    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    tres bien j’essaie tout ca, mais je vais devoir m’absenter, donc je posterai le rapport à mon retour.

    Juste pour info, lorsque j’ai obtenu le rapport, je reactive toutes les protections ? s’il y a un tuto je suis preneuse, ca pourrait m’eviter des erreurs de reconfig….

    Merci et à tout à l’heure !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    tout se réactivera au redemarrage de la machine logiquement

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    j ai essayé de faire l”analyse avec pre scan, mais un message d erreur
    l’instruction à 0x6dd1bdf3 emploie l’adresse memoire 0x00000020. La memoire ne peut pas etre en etat “read”. Cliquez sur OK pour terminer le prog

    voila les differents rapports

    http://cjoint.com/?0Flv4SAzOo5” onclick=”window.open(this.href);return false;
    http://cjoint.com/?0Flv56cgNXk” onclick=”window.open(this.href);return false;
    http://cjoint.com/?0Flv6U1GArm” onclick=”window.open(this.href);return false;
    http://cjoint.com/?0Flv7uooz3b” onclick=”window.open(this.href);return false;

    a suivre ?

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    ah j’allai oublier … Le centre de sécurité ne reconnait plus avira comme actif, alors qu’il l’est apparemment, et les nouvelles config de windows ne sont pas acceptées. Je vais redemmarrer pour verifier !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    hello :)

    il est d’origine le windows ?

  • Photo du profil de ernestineernestine
    Participant
    Nombre d'articles : 12

    oui .Il m’a ete attribué avec l’ordi. :girly:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ok tu peux preciser ceci ?

    et les nouvelles config de windows ne sont pas acceptées

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    [norephelpe:11q27na3][/norephelpe:11q27na3]

Le sujet ‘descomment finr la desinfection de mon pc ?’ est fermé à de nouvelles réponses.