[g3n-h@ckm@n] Pc infecte 2016-08-07T05:29:51+00:00

Dépannage Informatique : [g3n-h@ckm@n] Pc infecte

  • Auteur
    Messages
  • jb069
    Participant
    Nombre d'articles : 6

    Bonjour,

    Lors du démarrage de mon pc des fenêtres s affiche comme Francy star et asus divers Windows mobile maker et galerie photo ne fonctionnent plus pouvez vous m aider merci d avance

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour faudrait plus d infos parce qu’avec ca on va pas loin ^^

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag sur ton bureau
    • lance-le ( pour vista/7/8/8.1/10 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • héberge le rapport sur http://cjoint.com
    • Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

  • jb069
    Participant
    Nombre d'articles : 6

    merci beaucoup pour ta réponse j’ai suivi tes instructions mais pendant le scan une fenêtre AutoIt Error apparait avec le message” line 8679 ( file c:/Users/maxime/Downloads/QuickDiag(1).exe”)
    Error variable must be of type “object”

    le scan s’arrête à 75 % j’ai essayé plusieurs fois à chaque fois le même message.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    poste moi le rapport que tu as dans C: stp comme indiqué

  • jb069
    Participant
    Nombre d'articles : 6

    salut

    je n’ai aucun rapport dans c: car l’analyse ne va pas à son terme

    merci de ton aide

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour il commence à créer le rapport à 0% regarde bien dans C: tu dois avoir quickDiag.txt ( pas dans le dossier quickdiag , dans C: tout court )

  • jb069
    Participant
    Nombre d'articles : 6

    super merci je ne regardais pas au bon endroit voici le lien
    http://www.cjoint.com/c/FHwtxISSgHt

    merci à toi

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour je ne vois pas d infections dans ton pc on va tenter un autre diag en espérant qu il aille jusqu’au bout

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur http://cjoint.com , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • jb069
    Participant
    Nombre d'articles : 6

    salut

    Le scan ne va pas à son terme un message apparait ” access violation at adress 0052DFB7 in module OTL(2).exe read for adress 00000000

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour tu es bien sur de l’executer avec le clic droit “executer en tant qu’administrateur” ?

Vous devez être connecté pour répondre à ce sujet.