Votre question

besoin d'un netoyage et d'une verification pour flamme!!!

Tags :
  • Virus
  • Mise à jour Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2012 13:11:28

bonjour, j'aurais besoin d'un pro pour m'aider a nettoyer mon ordi de ce qui doit etre des virus!!
symptomes:
ordi qui tourne au ralenti et qui me fais des ecrans noir pendant quelque seconde avant de m'ouvrir des fichiers
un probleme avec windows update qui ne veut plus marcher (il faud que je mette une photo pour que vous voyez de quoi je parle!)

bref a par ca j'aimerais bien verifier si le virus flamme ma atteint parcque je voyage souvent au moyen orient donc peut etre!
merci d'avance

Autres pages sur : besoin netoyage verification flamme

a b 8 Sécurité
7 Juin 2012 13:39:56

Bonjour,

Tu as une vraie version de Windows déjà ?
Je ne pense pas à une infection.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    7 Juin 2012 22:33:35

    non ce n'est pas une vrai version!
    je fais quand meme la manipulation?
    Contenus similaires
    a b 8 Sécurité
    7 Juin 2012 22:51:17

    Oui ;) 
    a b 8 Sécurité
    8 Juin 2012 16:29:49

    Re,

    Il y a des petites traces. On s'occupera de la sécurisation du pc après ça.

    Restaure dans un premier temps ton fichier HOSTS :
    http://www.commentcamarche.net/faq/5993-modifier-son-fi...

    Désinstalle si possible :
    • Ask Toolbar
    • Avira SearchFree Toolbar plus Web Protection Updater

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      PRC - [2012/01/04 21:20:50 | 001,391,272 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe
      FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
      FF - prefs.js..browser.startup.homepage: "http://mystart.incredibar.com/mb133?a=6OyysP74pQ&i=26"
      FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
      FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb133/?loc=IB_DS&a=6OyysP74pQ&&i=26&search="
      O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O8 - Extra context menu item: &Envoyer à OneNote - res:///105 File not found
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B81E61F2-B0DA-4642-BF45-F59CC7AD3F4C}: DhcpNameServer = 10.0.0.138
      [2012/06/04 22:42:29 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/06/04 22:42:29 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/01/07 19:26:36 | 000,000,000 | ---- | C] () -- C:\Users\eden55555\AppData\Local\{5E6C911E-C655-4665-A447-FF454BA66812}
      [2012/01/07 18:47:08 | 000,000,000 | ---- | C] () -- C:\Users\eden55555\AppData\Local\{F27C3047-DF6C-43F8-93DC-4B7A1945C6B4}
      [2011/10/01 20:01:49 | 000,000,000 | ---- | C] () -- C:\Users\eden55555\AppData\Local\{A2140839-55A4-45EC-8212-53BC164FA3A6}
      [2012/02/02 15:05:20 | 000,000,000 | ---D | M] -- C:\Users\eden55555\AppData\Roaming\Babylon

      :reg
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "{79A765E1-C399-405B-85AF-466F52E918B0}" =-
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" =-

      :Files
      C:\Program Files\Ask.com

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    10 Juin 2012 14:09:33

    Tu as encore des soucis ?
    a b 8 Sécurité
    11 Juin 2012 00:38:07

    C'est une vraie version de Windows ?
    11 Juin 2012 07:38:59

    Non mais avant ca marcher tres bien et puis du jour au lendemain ca!!
    a b 8 Sécurité
    11 Juin 2012 12:37:08

    Surtout les versions pirates, au bout d'un moment elles sont repérées et les mises à jour saute.
    Il n'y a rien à faire mis à part que tu ailles acheter une vraie version sans bug...
    11 Juin 2012 12:49:18

    bon alors on a fini?
    a b 8 Sécurité
    11 Juin 2012 13:05:56

    Presque.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS