Sujet Précédent Sujet Suivant

Toujours à propos de TAZEBAMA

rachzi Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Merci pour vos conseils ,mais en tapant les adresses (bifender & eset not32) ,pour scanner mon pc ,

pas de reponse .alors que faire ? surtout que les choses commencent à devenir très sérieuses ,ce matin

lors du démarrage ,jil y'avait un message qui me disait que le système doit s'arreter , pour tourner ds un cycle

de redemarrages successifs. merci.

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
tu es aussi infecté par conficker ( ce qui explique le probleme avec les antivirus ) + une infection BT ,

dans un premier temps , execute l option 2 de UsbFix pour eradiquer Mabezat ( tazebama ) et post le rapport

Ensuite on soccupera des 2 autres infections .
1
Réponse 2 / 8
rachzi Messages postés 9 Statut Membre 1
 
############################## | UsbFix V6.043 |

User : Rachid (Administrateurs) # PCRACHID
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:52:42 | 22/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (2,11 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (2,9 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (8,54 Go free) # NTFS
F:\ -> Disque fixe local # 43,42 Go (4,4 Go free) # NTFS
G:\ -> Disque CD-ROM # 1,14 Go (0 Mo free) [Tux G2] # CDFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 953,23 Mo (89,58 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Installer\MSI22.tmp
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Documents and Settings\Administrateur.TINY\Application Data\Microsoft\Notification de

cadeaux MSN\lsnfier.exe
C:\DOCUME~1\ADMINI~1.TIN\LOCALS~1\Temp\windjssl.exe
C:\DOCUME~1\ADMINI~1.TIN\LOCALS~1\Temp\cxju.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.PNF
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\zPharaoh.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
E:\zPharaoh.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\zPharaoh.exe" ( Présent ! )
F:\zPharaoh.exe
G:\autorun.inf
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\zPharaoh.exe" ( Présent ! )
I:\zPharaoh.exe

################## | Mabezat |

"C:\Documents and Settings\tazebama.dll"
"D:\zPharaoh.exe"
"E:\zPharaoh.exe"
"F:\zPharaoh.exe"
"I:\zPharaoh.exe"
"C:\PictureViewer.exe"
"C:\QuickTimePlayer.exe"
"C:\QuickTimeUpdater.exe"
"C:\Program Files\Ahead\CoverDesigner\CoverDes.exe"
"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\CamWizrd.exe"
"C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE"
"C:\Program Files\Fichiers communs\Real\Update_OB\rnxproc.exe"
"C:\Program Files\Google\Chrome\Application\chrome.exe"
"C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Printing\Hpi_Print.exe"
"C:\Program Files\Java\jre6\bin\javaws.exe"
"C:\Program Files\Logitech\Video\LogiTray.exe"
"C:\Program Files\MSN Messenger\msnmsgr.exe"
"C:\Program Files\Real\RealPlayer\realplay.exe"
"C:\Program Files\Real\RealPlayer\converter\RealConverter.exe"
"C:\Program Files\Windows Media Components\Encoder\wmenc.exe"
"C:\Program Files\Windows Media Player\wmplayer.exe"
"C:\Program Files\WinRAR\WinRAR.exe"
"D:\Mes documents\Mes images\Amtar.08\WinrRarSerialInstall.exe"
"D:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"
"D:\Program Files\RegCure\RegCure.exe"
"E:\newlogiciels\Office12\EXCEL.EXE"
"E:\newlogiciels\Office12\OIS.EXE"
"E:\newlogiciels\Office12\OUTLOOK.EXE"
"E:\newprograms\IMxVCDSO.exe"
"E:\newprograms\CapturingTool\CapturingTool.exe"
"E:\newprograms\MemMixImageTool\MemMixImageTool.exe"
"E:\newprograms\Notepad++\notepad++.exe"
"E:\newprograms\Picture Package Applications\AutoSlide.exe"
"E:\newprograms\Picture Package Applications\AutoVideo.exe"
"E:\newprograms\Picture Package Applications\CDBackup.exe"
"E:\newprograms\Picture Package Applications\VCDMaker.exe"
"E:\newprograms\Picture Package Menu\SonyCopy.exe"
"E:\newprograms\Picture Package Menu\SonyPotl.exe"
"E:\newprograms\Picture Package Menu\SonyTray.exe"
"E:\newprograms\Picture Package Viewer\ViewerApp.exe"
"E:\newprograms\USBStrTool\USBStrTool.exe"
"I:\Favoris\Traducteurs\Traducteurs .exe"
"I:\Favoris\Traducteurs\Win98compatibleXP.exe"
"I:\Favoris\Sport\Sport

.exe"
"I:\Favoris\Sport\LockWindowsPartition.exe"
"I:\Favoris\Sites Web Microsoft\Sites Web Microsoft .exe"
"I:\Favoris\Sites Web Microsoft\BrowseAllUsers.exe"
"I:\Favoris\sites r‚cents\sites r‚cents .exe"
"I:\Favoris\sites r‚cents\ShowDesktop.exe"
"I:\Favoris\Sites Maroc\Sites Maroc .exe"
"I:\Favoris\Sites Maroc\CD Burner.exe"
"I:\Favoris\Sites Islamiques\Sites Islamiques .exe"
"I:\Favoris\Sites Islamiques\Disk Defragmenter.exe"
"I:\Favoris\sites enfantins\sites enfantins .exe"
"I:\Favoris\sites enfantins\RecycleBinProtect.exe"
"I:\Favoris\SciencesJuniors\SciencesJuniors .exe"
"I:\Favoris\SciencesJuniors\FaxSend.exe"
"I:\Favoris\Sciences\Sciences

.exe"
"I:\Favoris\Sciences\Windows Keys Secrets.exe"
"I:\Favoris\sant‚\sant‚

.exe"
"I:\Favoris\sant‚\IDE Conector P2P.exe"
"I:\Favoris\Presse&Tv&Radios\Presse&Tv&Radios .exe"
"I:\Favoris\Presse&Tv&Radios\Sony Erikson DigitalCam.exe"
"I:\Favoris\Presse\Presse

.exe"
"I:\Favoris\Presse\Microsoft MSN.exe"
"I:\Favoris\Pollution\Pollution

.exe"
"I:\Favoris\Pollution\RadioTV.exe"
"I:\Favoris\Pedagogie\Pedagogie

.exe"
"I:\Favoris\Pedagogie\Antenna2Net.exe"
"I:\Favoris\N.L.P.Doss\N.L.P.Doss .exe"
"I:\Favoris\N.L.P.Doss\PanasonicDVD_DigitalCam.exe"
"I:\Favoris\N.L.P\N.L.P

.exe"
"I:\Favoris\N.L.P\GoogleToolbarNotifier.exe"
"I:\Favoris\Musique\Musique

.exe"
"I:\Favoris\Microsoft\Microsoft

.exe"
"I:\Favoris\Links\Links

.exe"
"I:\Favoris\liensrecentdPhys\liensrecentdPhys .exe"
"I:\Favoris\Liens\Liens

.exe"
"I:\Favoris\langues\langues

.exe"
"I:\Favoris\JeuxEnfants\JeuxEnfants .exe"
"I:\Favoris\Internet&Inform\Internet&Inform .exe"
"I:\Favoris\Images.Videos.Films\Images.Videos.Films .exe"
"I:\Favoris\Groupes de sites\Groupes de sites .exe"
"I:\Favoris\ExercicesEnfants\ExercicesEnfants .exe"
"I:\Favoris\ExercicesEnfants\WinrRarSerialInstall.exe"
"I:\Favoris\Divertisement\Divertisement .exe"
"I:\Favoris\Divertisement\NokiaN73Tools.exe"
"I:\Favoris\Diversites\Diversites .exe"
"I:\Favoris\Diversites\Make Windows Original.exe"
"I:\Favoris\Divers\Divers

.exe"
"I:\Favoris\Divers\Office2003 CD-Key.doc.exe"
"I:\Favoris\cours de fran‡ais\cours de fran‡ais .exe"
"I:\Favoris\cours de fran‡ais\Office2007 Serial.txt.exe"
"I:\Favoris\coran & tajwid\coran & tajwid .exe"
"I:\Favoris\coran & tajwid\KasperSky6.0 Key.doc.exe"
"I:\Favoris\Coloriage\Coloriage

.exe"
"I:\Favoris\Coloriage\JetAudio dump.exe"
"I:\Favoris\codes canals\codes canals .exe"
"I:\Favoris\codes canals\InstallMSN11Ar.exe"
"I:\Favoris\Calcul & Maths\InstallMSN11En.exe"
"I:\Favoris\Benzo\Benzo

.exe"
"I:\Favoris\Benzo\Lock Folder.exe"
"I:\Favoris\automobile\automobile .exe"
"I:\Favoris\automobile\Crack_GoogleEarthPro.exe"
"I:\Favoris\Astronomie Juniors\Astronomie Juniors .exe"
"I:\Favoris\Astronomie Juniors\AmericanOnLine.exe"
"I:\Favoris\Astronomie\Astronomie .exe"
"I:\Favoris\Astronomie\msjavx86.exe"
"I:\Favoris\Arabes sites\Arabes sites .exe"
"I:\Favoris\Arabes sites\FloppyDiskPartion.exe"
"I:\Favoris\Activit‚sEnfants\Activit‚sEnfants .exe"
"I:\Favoris\Activit‚sEnfants\HP_LaserJetAllInOneConfig.exe"
"I:\Favoris\Academies\Academies

.exe"
"I:\Favoris\Academies\Microsoft Windows Network.exe"
"I:\Favoris\wifi\wifi

.exe"
"I:\Favoris\wifi\Adjust Time.exe"
"I:\Favoris\TrucsInternet\TrucsInternet .exe"
"I:\Favoris\TrucsInternet\Recycle Bin.exe"
"I:\Favoris\sites2008\sites2008

.exe"
"I:\Favoris\sites2008\WindowsXp StartMenu Settings.exe"
"I:\Favoris\Fran‡ais\Fran‡ais

.exe"
"I:\Favoris\Fran‡ais\BrowseAllUsers.exe"
"I:\Favoris\examens professionnels\examens professionnels .exe"
"I:\Favoris\examens professionnels\ShowDesktop.exe"
"I:\Favoris\codes&sattelites\codes&sattelites .exe"
"I:\Favoris\codes&sattelites\CD Burner.exe"
"I:\KinG FM v2.3\Make Windows Original.exe"
"I:\Programs\Programs

.exe"
"I:\Programs\Office2007 Serial.txt.exe"
"I:\WinRAR\WinRAR

.exe"
"I:\WinRAR\InstallMSN11Ar.exe"
"I:\sc.phys\sc.phys

.exe"
"I:\sc.phys\NokiaN73Tools.exe"
"I:\college.var\college.var

.exe"
"I:\college.var\Make Windows Original.exe"
"I:\sc.nat\sc.nat

.exe"
"I:\sc.nat\Office2003 CD-Key.doc.exe"
"I:\SWSetup\SWSetup

.exe"
"I:\SWSetup\Lock Folder.exe"
"I:\Anagramarama\Anagramarama

.exe"
"I:\Anagramarama\Crack_GoogleEarthPro.exe"
"I:\FlashGet\FlashGet

.exe"
"I:\FlashGet\Office2007 Serial.txt.exe"
"I:\sites2008\sites2008

.exe"
"I:\sites2008\FloppyDiskPartion.exe"
"I:\Downloads\Downloads

.exe"
"I:\Downloads\HP_LaserJetAllInOneConfig.exe"
"I:\Chess\Chess

.exe"
"I:\Chess\Microsoft Windows Network.exe"
"I:\SMRTNTKY\SMRTNTKY

.exe"
"I:\SMRTNTKY\Recycle Bin.exe"
"I:\liensrecentdPhys\liensrecentdPhys

.exe"
"I:\liensrecentdPhys\MakeUrOwnFamilyTree.exe"
"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"D:\1d3fda4a3bb8f486d7ccf066150c\WinrRarSerialInstall.exe"
"D:\Mes documents\Mes images\Amtar.08\WinrRarSerialInstall.exe"
"E:\newprograms\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"F:\4e4ae98e89816172315d41271b4edc\Make Windows Original.exe"
"I:\Favoris\Traducteurs\Win98compatibleXP.exe"
"I:\Favoris\Sport\LockWindowsPartition.exe"
"I:\Favoris\Sites Web Microsoft\BrowseAllUsers.exe"
"I:\Favoris\sites r‚cents\ShowDesktop.exe"
"I:\Favoris\Sites Maroc\CD Burner.exe"
"I:\Favoris\Sites Islamiques\Disk Defragmenter.exe"
"I:\Favoris\sites enfantins\RecycleBinProtect.exe"
"I:\Favoris\SciencesJuniors\FaxSend.exe"
"I:\Favoris\Sciences\Windows Keys Secrets.exe"
"I:\Favoris\sant‚\IDE Conector P2P.exe"
"I:\Favoris\Presse&Tv&Radios\Sony Erikson DigitalCam.exe"
"I:\Favoris\Presse\Microsoft MSN.exe"
"I:\Favoris\Pollution\RadioTV.exe"
"I:\Favoris\Pedagogie\Antenna2Net.exe"
"I:\Favoris\N.L.P.Doss\PanasonicDVD_DigitalCam.exe"
"I:\Favoris\N.L.P\GoogleToolbarNotifier.exe"
"I:\Favoris\ExercicesEnfants\WinrRarSerialInstall.exe"
"I:\Favoris\Divertisement\NokiaN73Tools.exe"
"I:\Favoris\Diversites\Make Windows Original.exe"
"I:\Favoris\Coloriage\JetAudio dump.exe"
"I:\Favoris\codes canals\InstallMSN11Ar.exe"
"I:\Favoris\Calcul & Maths\InstallMSN11En.exe"
"I:\Favoris\Benzo\Lock Folder.exe"
"I:\Favoris\automobile\Crack_GoogleEarthPro.exe"
"I:\Favoris\Astronomie Juniors\AmericanOnLine.exe"
"I:\Favoris\Astronomie\msjavx86.exe"
"I:\Favoris\Arabes sites\FloppyDiskPartion.exe"
"I:\Favoris\Activit‚sEnfants\HP_LaserJetAllInOneConfig.exe"
"I:\Favoris\Academies\Microsoft Windows Network.exe"
"I:\Favoris\wifi\Adjust Time.exe"
"I:\Favoris\TrucsInternet\Recycle Bin.exe"
"I:\Favoris\sites2008\WindowsXp StartMenu Settings.exe"
"I:\Favoris\Fran‡ais\BrowseAllUsers.exe"
"I:\Favoris\examens professionnels\ShowDesktop.exe"
"I:\Favoris\codes&sattelites\CD Burner.exe"
"I:\KinG FM v2.3\Make Windows Original.exe"
"I:\WinRAR\InstallMSN11Ar.exe"
"I:\sc.phys\NokiaN73Tools.exe"
"I:\college.var\Make Windows Original.exe"
"I:\SWSetup\Lock Folder.exe"
"I:\Anagramarama\Crack_GoogleEarthPro.exe"
"I:\sites2008\FloppyDiskPartion.exe"
"I:\Downloads\HP_LaserJetAllInOneConfig.exe"
"I:\Chess\Microsoft Windows Network.exe"
"I:\SMRTNTKY\Recycle Bin.exe"
"I:\liensrecentdPhys\MakeUrOwnFamilyTree.exe"
"E:\Mes documents\Favoris\Fran‡ais\newsitesFran‡ais\mohamed\MyDocuments.rar"
"E:\Mes documents\Favoris\Internet&Inform\MyDocuments.rar"
"I:\Favoris\Musique\MyDocuments.rar"
"I:\Favoris\Microsoft\backup.rar"
"I:\Favoris\Links\documents_backup.rar"
"I:\Favoris\liensrecentdPhys\imp_data.rar"
"I:\Favoris\Liens\source.rar"
"I:\Favoris\langues\windows_secrets.rar"
"I:\Favoris\JeuxEnfants\passwords.rar"
"I:\Favoris\Internet&Inform\serials.rar"
"I:\Favoris\Images.Videos.Films\office_crack.rar"
"I:\Favoris\Groupes de sites\windows.rar"

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{22ae0d14-b88a-11dd-b504-0019664d700e}
shell\AutoPlay\coMMaND =I:\ftbuu.cmd
shell\AutoRun\command =I:\ftbuu.cmd
shell\expLoRe\coMmaND =I:\ftbuu.cmd
shell\opEn\COMmANd =I:\ftbuu.cmd

HKCU\..\..\Explorer\MountPoints2\{6be8d4c7-d1e7-11dc-8d3f-806d6172696f}
Shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{6fb46e26-d371-11dd-b52d-0019e0867055}
Shell\AutoRun\command =I:\zPharaoh.exe
Shell\explore\command =I:\zPharaoh.exe
Shell\open\command =I:\zPharaoh.exe

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"D:\1d3fda4a3bb8f486d7ccf066150c\WinrRarSerialInstall.exe"
11/11/2008 18:00 |Size 161175 |Crc32 DENIED |Md5 DENIED

"D:\Mes documents\Mes images\Amtar.08\WinrRarSerialInstall.exe"
31/10/2008 16:31 |Size 230807 |Crc32 575f0d3c |Md5 aceccc0b174d8930ecf4bc9b93bb0db2

"G:\WPI\apps\avg\serial_avg.exe"
08/02/2008 00:12 |Size 104753 |Crc32 84d004d9 |Md5 f405aa2bb4330ae0f4ce4627404ba2dc

"I:\Favoris\ExercicesEnfants\WinrRarSerialInstall.exe"
12/08/2008 09:26 |Size 161715 |Crc32 1a0da292 |Md5 38373462552bb09d4c8f87e0440c3960

"I:\Favoris\automobile\Crack_GoogleEarthPro.exe"
12/08/2008 09:27 |Size 161625 |Crc32 cc8e5444 |Md5 dcf3c44707dac0aa785029322a78ec0e

"I:\Anagramarama\Crack_GoogleEarthPro.exe"
12/08/2008 09:26 |Size 161585 |Crc32 bd60ad2c |Md5 6ef35feb787c8e3ce08743c87e7c773e

################## | ! Fin du rapport # UsbFix V6.043 ! |
0
Réponse 3 / 8
Utilisateur anonyme
 
Salut ,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau dans ta prochaine réponse.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 4 / 8
rachzi Messages postés 9 Statut Membre 1
 
Bonjour
Il parait que le telechargement des antivirus est impossible ,alors je pense formater le disque dur ,mais il refuse

meme en bootant avec un cd d'installation .comment faire ? merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
rachzi Messages postés 9 Statut Membre 1
 
bonjour Chiquitine29 ,et merci pour ton aide ,seulement ,apres avoir exécuté l'option 2 (suppression de tazebama) ,le pc redemarre comme prevu ,mais lors du redemarrage et alors que usbfix.exe s'apprete à lancer le scan ,un ecran bleu m'a surpris !!! que mnt ? merci bcp.
0
Réponse 6 / 8
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 7 / 8
rachzi Messages postés 9 Statut Membre 1
 
Avant de cliquer sur le tutoriel ,je dois vous dire que le scan de usbfix est enfin fait , le scan m'avait demander

d'envoyer le fichier "c:\DOCUM 1\ADMIN 1.TIN\BUREAU\USBFIX_upload_Me_PCRACHID.ZIP " ce que j'ai fait

mais il semble que le telechargement n'as pas ete fait .merci.
0
Réponse 8 / 8
Utilisateur anonyme
 
OK Avant combofix , si tu peux copier coller le nouveau rapport UsbFix ( C:\UsbFix.txt ) ici dans ta prochaine réponse , merci
0