Impossible d'installer un anti virus sous XP

eleonore gisele Messages postés 74 Statut Membre -  
eleonore gisele Messages postés 74 Statut Membre -
Bonjour
depuis plusieurs jours j'arrive pas a installer d'antivirus sur un PC de mon reseau .
il n'ya pas moyen d'installer avira que j'ai bien telechargé. J'ai essayé avast mais a la fin du telechargement lorsqu'on installe la fenetre se ferme . pourtant le PC est bien infesté .Que faire dans ce cas ? s'il vous plait aider moi a resoudre ce probleme .
Configuration: Windows XP
Firefox 3.0.1

7 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    2
    1. eleonore gisele Messages postés 74 Statut Membre
       
      merci de ta rapide reponse . voici le rapport

      Rapport GenProc 2.591 [1] - 18/06/2009 à 15:15:00
      @ Windows XP Service Pack 2 - Mode normal
      @ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

      - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Serveur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.

      # Etape 3/

      Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
      - Le contenu du rapport UsbFix.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.591 18/06/2009 à 15:15:17
      MSNFix:le 18/06/2009 à 15:15:37 "C:\WINDOWS\system32.exe"
      USBFix:le 18/06/2009 à 15:15:37 "C:\Documents and Settings\Serveur\Application Data\tazebama"

      ~~ Fin à 15:15:40 ~~
      0
    2. eleonore gisele Messages postés 74 Statut Membre
       
      merci de ta rapide reponse . voici le rapport

      Rapport GenProc 2.591 [1] - 18/06/2009 à 15:15:00
      @ Windows XP Service Pack 2 - Mode normal
      @ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

      - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Serveur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.

      # Etape 3/

      Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
      - Le contenu du rapport UsbFix.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.591 18/06/2009 à 15:15:17
      MSNFix:le 18/06/2009 à 15:15:37 "C:\WINDOWS\system32.exe"
      USBFix:le 18/06/2009 à 15:15:37 "C:\Documents and Settings\Serveur\Application Data\tazebama"

      ~~ Fin à 15:15:40 ~~
      0
  2. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Suit ces manips.
    0
    1. eleonore gisele Messages postés 74 Statut Membre
       
      remerci
      maleureusement j'arrive pas a demarrer en mode ss echec . dès que je choisis le mode ss echec et le systeme a demarrer le processus de demarrage reprend . deja j'ai eu du mlal a telecharger ccleaner et meme USBfix ou j'ai toujours serveur introuvable .
      0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    essaie en mode normal
    0
    1. eleonore gisele Messages postés 74 Statut Membre
       
      bonjour Narco
      voici ce que j'ai pu faire .excuse le desordre des reponses .
      MSN fix
      MSNFix 1.760

      C:\Documents and Settings\Serveur\Bureau\MSNFix\MSNFix
      Fix exécuté le 19/06/2009 - 6:06:27,40 By Serveur
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\autorun.inf
      ... C:\Autorun.inf
      ... C:\WINDOWS\system32.exe

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\avgvrark.exe
      .. OK ... C:\DOCUME~1\Serveur\LOCALS~1\Temp\winlogon.exe
      .. OK ... C:\DOCUME~1\Serveur\LOCALS~1\Temp\services.exe
      .. OK ... C:\WINDOWS\system32\cftmon.exe
      .. OK ... C:\autorun.inf
      .. OK ... C:\Autorun.inf
      .. OK ... C:\WINDOWS\system32.exe



      ************************ Nettoyage du registre



      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090619061153
      -- original size 0.77 Kb / 20 lines
      -- Start cleaning Hosts file ....



      -- final size 0.77 Kb / 20 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 16.8 Secondes





      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\autorun.inf
      .. OK ... C:\Autorun.inf
      .. OK ... C:\WINDOWS\system32.exe





      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090619061638
      -- original size 0.77 Kb / 20 lines
      -- Start cleaning Hosts file ....



      -- final size 0.77 Kb / 20 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 23.1 Secondes



      je n'ai pas pu telecharger USB Fix


      le rapport Hithjacthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:03:03, on 19/06/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\dllChache\Empty.jpg
      C:\WINDOWS\system32\dllChache\Blank.doc
      C:\WINDOWS\system32\dllChache\Zero.txt
      C:\WINDOWS\system32\dllChache\Hole.zip
      C:\WINDOWS\system32\dllChache\Unoccupied.reg
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\XP-D7D0C003.EXE
      C:\WINDOWS\system32\Flashy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\Serveur\LOCALS~1\Temp\winsngs.exe
      C:\DOCUME~1\Serveur\LOCALS~1\Temp\pnae.exe
      C:\DOCUME~1\Serveur\LOCALS~1\Temp\winnftl.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP1.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
      O4 - HKLM\..\Run: [XP-D7D0C003] C:\WINDOWS\system32\XP-D7D0C003.EXE
      O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
      O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Secure64] C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
      O4 - HKCU\..\Run: [Secure32] C:\WINDOWS\system32\dllcache\Shell32.com StartUp
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-D7D0C003.EXE
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{64B72DC5-067E-4794-BBFD-1C981C34AD3F}: NameServer = 195.24.208.2,195.24.192.33
      O17 - HKLM\System\CS1\Services\Tcpip\..\{64B72DC5-067E-4794-BBFD-1C981C34AD3F}: NameServer = 195.24.208.2,195.24.192.33
      O17 - HKLM\System\CS2\Services\Tcpip\..\{64B72DC5-067E-4794-BBFD-1C981C34AD3F}: NameServer = 195.24.208.2,195.24.192.33
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Service Google Update (gupdate1c9e36233cdae6c) (gupdate1c9e36233cdae6c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O24 - Desktop Component 0: (no name) - http://tbn3.google.com/...
      O24 - Desktop Component 1: (no name) - http://tbn3.google.com/images?q=tbn:G9gj_GLqC-JQLM:http://ns26300.ovh.net/~cdb/2/1207047859_samueletoo2.jpg
      0
  4. eleonore gisele Messages postés 74 Statut Membre
     
    une parenthèse ; en fouinant je suis tombé sur un post disant que chiquetine 29 a mis en sommeil le site de UBSFix ,et demande de telecharger combofix ala place .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
    1. eleonore gisele Messages postés 74 Statut Membre
       
      bonjour Narco
      j'ai trrimé dur toute la journée d'hier
      j'ai pu installer la console de recuperation maleureusement je ne sais pas bien a koi elle sert dans ce cas et dans l'explorateur il n'apparait pas le dossier cmdcons coe indiqué dans l'aide .
      de meme quand je doubleclique sur combofix j'ai plutot cette fenetre qui se multiple (NirCmd) et je ne voie pas bien cmt l'utiliser .Je fais une copie d'ecran ci bas .
      pour le rapport je suis bien aller dans l'explorateur mais je vois pas combofix .txt mais plutot un dossier audio au nom C:\32788R22FWJFW.0.tmp.
      je suis vraiment perdu . il faut avouerque je ne suis pas très forte en maintenance .
      capture ecran
      <embed src="http://img190.imageshack.us/flvplayer.swf?f=Mcombofix" width="480" height="340" allowFullScreen="true" type="application/x-shockwave-flash"/><br/><a href="https://imageshack.com/">[Upload your own video]</a>
      0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Télécharge http://downloads.andymanchesta.com/RemovalTools/SDFix.exe SDFix (AndyManchesta) et sauvegarde-le sur ton Bureau.
    Double clique sur [b]SDFix.exe[/b] et choisis [b]Install[/b] pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur [b]en mode sans échec[/b] comme indiqué ici http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/boot_failsafe.htm https://www.microsoft.com/fr-fr/

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    [*]Une fois en mode sans échec, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur [b]RunThis.bat[/b] pour lancer le script.
    [*]Appuie sur [b]Y[/b] pour commencer le processus de nettoyage.
    [*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    [*]Appuie sur une touche pour redémarrer le PC.
    [*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    [*]Après le chargement du Bureau, l'outil terminera son travail et affichera [b]Finished[/b].
    [*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    [*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom [b]Report.txt[/b].
    [*]Enfin, copie/colle le contenu du fichier [b]Report.txt[/b] dans ta prochaine réponse sur le forum, avec un rapport Hijackthis
    0
  8. eleonore gisele Messages postés 74 Statut Membre
     
    Rapport GenProc 2.613 [8] - 10/08/2009 à 10:06:18
    @ Windows XP Service Pack 2 - Mode normal
    @ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** TCP *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[8]" sur ton bureau).

    # Etape 2/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [8] GenProc 2.613 10/08/2009 à 10:06:20
    USBFix:le 10/08/2009 à 10:07:20 "C:\Documents and Settings\TCP\Application Data\tazebama"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 10:07:28 ~~
    0