> Tous les forums > Forum Sécurité
 aide pour un pc infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
claude-michel
  Posté le 23/04/2013 @ 13:21 
Aller en bas de la page 
Astucien

bonjour, tout est dans le titre, voila le rapport du scan sfc : http://cjoint.com/?0Dwr2ZxTou6 .

merci pour votre aide.

Publicité
Evasion60
 Posté le 23/04/2013 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien, comme signalé via MP, ton Windows est touché !

Déjà regardé l'état de la machine =>
" Aide au diag d'un PC infecté " -> liens dans ma signature
Reviens dans ta réponse avec les rapports de
- MalwareBytes AM, mis à jour
- AdwCleaner en mode "Suppression"

A te lire

claude-michel
 Posté le 23/04/2013 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

claude-michel
 Posté le 23/04/2013 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[S2].txt

bonne réception des deux rapports qui semblent sans problème.



Modifié par claude-michel le 23/04/2013 15:16
Evasion60
 Posté le 23/04/2013 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

claude-michel a écrit :

Fichier joint : AdwCleaner[S2].txt

Re

J'ai pas ce dernier avec AdwCleaner !
Fait un copier/coller et poste le à la suite

Ensuite =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

http://telechargement.zebulon.fr/zhpdiag.html



Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, 8 => accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan


Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPDiag.txt

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

claude-michel
 Posté le 23/04/2013 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à

15:09:32
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium

Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur - CLAUDE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads

\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16450

[OK] Le registre ne contient aucune entrée

illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming

\Mozilla\Firefox\Profiles\e1q8p1gp.default\prefs.js

[OK] Le fichier ne contient aucune entrée

illégitime.

Fichier : C:\Users\Administrateur\AppData\Roaming

\Mozilla\Firefox\Profiles\t9rsiys3.default\prefs.js

[OK] Le fichier ne contient aucune entrée

illégitime.

*************************

AdwCleaner[R1].txt - [1077 octets] - [17/03/2013

14:26:15]
AdwCleaner[R2].txt - [1198 octets] - [23/03/2013

19:42:58]
AdwCleaner[R3].txt - [1258 octets] - [26/03/2013

15:54:56]
AdwCleaner[R4].txt - [1318 octets] - [31/03/2013

14:31:52]
AdwCleaner[R5].txt - [1378 octets] - [01/04/2013

09:51:20]
AdwCleaner[R6].txt - [1436 octets] - [05/04/2013

10:16:29]
AdwCleaner[S1].txt - [1140 octets] - [17/03/2013

14:26:56]
AdwCleaner[S2].txt - [1369 octets] - [23/04/2013

15:09:32]

########## EOF - C:\AdwCleaner[S2].txt - [1429

octets] ##########

claude-michel
 Posté le 23/04/2013 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 23/04/2013 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

RAS, sur les trois rapports
Reste à déterminer, pourquoi des fichiers corrompus via l'OS

Je ne vois qu'une défaillance du disque dur !
Je vais te faire passer une batterie de contrôle avec des "Outils" sous MsDos =>

/!\
Cette suite d'utilitaires MsDos va contrôler l'état du disque dur, ainsi que l'intégralité du système Windows

Vérifier avec fsutil

La commande fsutil permet très simplement de vérifier l'intégrité d'un disque, ce qui permet de savoir si nous devons utiliser la commande CHKDSK afin de corriger le problème
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes// Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


Image

Tapez en respectant les espaces ou par un copier/coller fsutil dirty query C: et appuyez sur la touche Entrée de votre clavier
Vous demandez à Windows de vérifier l'intégrité de votre partition C:\ ou se trouve le système d'exploitation. Une analyse va s'exécuter, patientez pendant l'opération
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le



Image

Tapez en respectant les espace ou par un copier/coller "Exit", et appuyez sur la touche "Entrée" de votre clavier pour fermer l'Invite de commandes

Si le message en résultat est « Le volume C : est intègre » il ne vous sera pas nécessaire de lancer la vérification avec CHKDSK
Par contre si vous obtenez le message « Le volume C : n’est pas intègre » il va falloir lancer la vérification



Réparer avec fsutil


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes// Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


Image

Tapez en respectant les espaces ou par un copier/coller chkdsk c: /F/R et appuyez sur la touche "Entrée" de votre clavier
ll vous sera proposé de lancer la vérification au prochain démarrage de votre PC, le volume (votre disque dur C:\) étant en cours d’utilisation "Tapez O" pour OUI puis redémarrez votre PC


Image

L’analyse va se faire au redémarrage de l'ordinateur, soyez patient elle peut être longue

Télécharge => Rapport
Report_CHDSK de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter
Le rapport va s'ouvrir dans le bloc-note
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau
Poste-le dans ta prochaine réponse


Vérifier avec SFC

Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu
Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer
L'outil vérificateur des fichiers système (SFC) détecte l'absence ou les fichiers système endommagés et les répare


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

Image


Tapez en respectant les espaces par un ou copier/coller sfc /verifyonly et appuyez sur la touche "Entrée" de votre clavier
Vous demandez à Windows de vérifier l'intégrité de ses fichiers, une analyse va s'exécuter, patientez pendant l'opération
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le

Image

Pour fermer l'Invite de commandes, tapez "Exit" et appuyez sur la touche "Entrée" de votre clavier



Réparer avec SFC


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


Image


Tapez en respectant les espaces ou par un copier/coller sfc /scannow et appuyez sur la touche "Entrée] de votre clavier
Vous demandez à Windows de réparer ses fichiers, une analyse avec réparation va s'exécuter, patientez pendant l'opération
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le
Pour fermer l'Invites de commande, tapez "Exit" et appuyez sur la touche "Entrée" de votre clavier


Si vous avez ce message à l'issue de la répararation : "La protection des ressources windows a trouvé des fichiers endommagés mais n'a pas réussi a tous les réparer"


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes// Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

Image

Tapez en respectant les espaces ou par un copier/coller findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt et appuyez sur la touche "Entrée" de votre clavier
Pour fermer l'Invites de commande, tapez "Exit" et appuyez sur la touche "Entrée" de votre clavier
Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32
Postez moi ce fichier par copier/coller

Tu passes cela dans cet ordre, et si besoin tu postes les rapports à venir

claude-michel
 Posté le 23/04/2013 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voila le premier scan.

Publicité
claude-michel
 Posté le 23/04/2013 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re : après avoir fait un scan chkdsk, je ne trouve pas le rapport.

Evasion60
 Posté le 23/04/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Faut que tu télécharge cet "Outil" =>

Télécharge => Rapport
Report_CHDSK de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter
Le rapport va s'ouvrir dans le bloc-note
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau
Poste-le dans ta prochaine réponse

Voici le lien direct =>
http://www.box.net/shared/hanu8abe7q



Modifié par Evasion60 le 23/04/2013 19:24
claude-michel
 Posté le 23/04/2013 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : RapportCHK_23-04-2013.txt

peut-être en triple ?

j'attends pour la suite.



Modifié par claude-michel le 23/04/2013 20:50
Evasion60
 Posté le 23/04/2013 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Désolé du retard, j'étais sur un autre topic !

Le disque dur semble bon !
Pour demain tu continues avec SFC
En principe il ne devrait pas avoir d'erreur, puisque ce matin tu as déjà passé ce test et réparé Windows

claude-michel
 Posté le 24/04/2013 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour, peux tu me repréciser exactement quel scan passer.

Evasion60
 Posté le 24/04/2013 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

claude-michel a écrit :

bonjour, peux tu me repréciser exactement quel scan passer.

Re

A partir de => Vérifier avec SFC (des outils MsDos)

claude-michel
 Posté le 24/04/2013 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re : résultat du scan : idem qu'au début de l'opération.

claude-michel
 Posté le 24/04/2013 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

claude-michel a écrit :

re : résultat du scan : idem qu'au début de l'opération.

le rapport CBS >accés refusé

Publicité
Evasion60
 Posté le 24/04/2013 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu mets bien toute cette ligne dans l'invite de commande et avec les droits administrateur =>

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt

Quel que soit le résultat, Windows est encore corrompu !

claude-michel
 Posté le 24/04/2013 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re : désolé rien ne se passe malgré les droits administrateurs.



Modifié par claude-michel le 24/04/2013 18:57
Evasion60
 Posté le 24/04/2013 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Une question, à la cn, ton Windows fonctionne correctement, malgrè les violations d'intégrité ?
Si la réponse est oui, tu laisses tomber

claude-michel
 Posté le 24/04/2013 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re : windows fonctionne correctement. mais que signifient les violations d'intégrité ?

tous mes remerciements pour ton aide.



Modifié par claude-michel le 24/04/2013 19:07
Evasion60
 Posté le 24/04/2013 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Coucou

Un peu de lecture =>
http://support.microsoft.com/kb/74717/fr

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc infecté !! aide pour nettoyage svp
PC Infecté besoin d'aide pour un rétabliseement
PC infecté avec Rogue link, aide pour me debarrasser pour toujours svp!!!
Infecté par bagle, besoin d'aide pour désinfection
pc infecte merci pour l'aide
Demanded'aide pour analyse.. PC peut être infecté?
Aide pour analyse de PC infecté
Système infecté; merci pour votre aide
Merci pour votre aide pc infecté
besoin d'aide pour un pc infecté navipromo
Plus de sujets relatifs à aide pour un pc infecté
 > Tous les forums > Forum Sécurité