Virus impossible à supprimer. Aide SVP.

Question

Bonjour, J'ai un virus que je n'arrive pas à supprimer avec mes antivirus (dabord avast, que j'ai désinstallé, puis Avira, qui n'y arrive pas non plus). Parfois, j'ai un écran noir au démarrage et je dois démarrer l'ordi plein de fois après pour qu'à un moment, mon bureau apparaisse. Voici le rapport de Avira: ttention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur. Avira AntiVir Personal Date de création du fichier de rapport : dimanche 24 octobre 2010 15:38 La recherche porte sur 2963178 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-VIRGILE Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:28:28 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 13:28:28 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 13:28:29 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 13:28:29 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 13:28:29 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 13:28:29 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 13:28:30 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 13:28:30 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 13:28:31 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 13:28:31 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 13:28:32 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 13:28:32 VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 13:28:33 VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 13:28:33 VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 13:28:34 VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 13:28:34 VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 13:28:35 VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 13:28:36 VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 13:28:37 VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 13:28:37 VBASE028.VDF : 7.10.13.23 2048 Bytes 22/10/2010 13:28:37 VBASE029.VDF : 7.10.13.24 2048 Bytes 22/10/2010 13:28:37 VBASE030.VDF : 7.10.13.25 2048 Bytes 22/10/2010 13:28:37 VBASE031.VDF : 7.10.13.27 12288 Bytes 22/10/2010 13:28:37 Version du moteur : 8.2.4.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 24/10/2010 13:28:48 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 24/10/2010 13:28:46 AEPACK.DLL : 8.2.3.11 471416 Bytes 24/10/2010 13:28:45 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52 AEHEUR.DLL : 8.1.2.36 2974072 Bytes 24/10/2010 13:28:44 AEHELP.DLL : 8.1.14.0 246134 Bytes 24/10/2010 13:28:40 AEGEN.DLL : 8.1.3.23 401779 Bytes 24/10/2010 13:28:39 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 24/10/2010 13:28:39 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101024-153109-C4610DAB.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 24 octobre 2010 15:38 La recherche d'objets cachés commence. Une instance de la bibliothèque ARK fonctionne déjà. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '36' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés Processus de recherche 'AAWTray.exe' - '27' module(s) sont contrôlés Processus de recherche 'AAWWSC.exe' - '26' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '35' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '31' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '30' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '23' module(s) sont contrôlés Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '42' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés Processus de recherche 'TpShocks.exe' - '24' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '31' module(s) sont contrôlés Processus de recherche 'EnergyCut.exe' - '29' module(s) sont contrôlés Processus de recherche 'utilty.exe' - '49' module(s) sont contrôlés Processus de recherche 'sm56hlpr.exe' - '41' module(s) sont contrôlés Processus de recherche 'EQI.exe' - '48' module(s) sont contrôlés Processus de recherche 'CIRAP.exe' - '23' module(s) sont contrôlés Processus de recherche 'vsnp2uvc.exe' - '30' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '20' module(s) sont contrôlés Processus de recherche 'TPHDEXLG.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés Module infecté -> [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 [REMARQUE] Le processus 'explorer.exe' a été arrêté [REMARQUE] L'entrée de registre a été supprimée. [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Une exception a été interceptée ! [REMARQUE] L'entrée de registre a été supprimée. Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés Processus de recherche 'sqlwriter.exe' - '37' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés Processus de recherche 'sqlbrowser.exe' - '29' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés Processus de recherche 'Iaantmon.exe' - '40' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés Processus de recherche 'BcmSqlStartupSvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '37' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '81' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés Processus de recherche 'AAWService.exe' - '63' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '124' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '36' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés Processus de recherche 'services.exe' - '39' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés Module infecté -> [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 [AVERTISSEMENT] Impossible d'arrêter le processus . Cause possible : Une exception a été interceptée ! [AVERTISSEMENT] Ce processus est un processus système. Le fichier correspondant n'est pas supprimé. Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés Quelqu'un peut il m'aider car je n'y connais rien et je désespère...Je vous remercie de votre aide et reste à votre disposition.

Electricien 69 · Answer

bonjour,
tu as surement des fichiers de windows patchés !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Virgile · Answer

Merci beaucoup je vais faire ça et je reviens ici!

Electricien 69 · Answer

ok  :-)

Virgile · Answer

A electricien: Voici ce que ca me donne Combofix.txt ComboFix 10-10-23.01 - Virgile 24/10/2010 16:05:40.1.2 - x86 Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.499 [GMT 2:00] Lancé depuis: c:\users\Virgile\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Public\Documents\Server\admin.txt c:\users\Public\Documents\Server\server.dat c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F\enemies-names.txt c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F\local.ini c:\users\Virgile\AppData\Roaming\hotfix.exe c:\users\Virgile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk c:\windows\s.bat . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 )))))))))))))))))))))))))))))))))))) . 2010-10-24 13:37 . 2010-10-24 13:37 -------- d-----w- c:\users\Virgile\AppData\Roaming\Avira 2010-10-24 13:27 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-10-24 13:27 . 2010-08-17 11:39 126856 -c--a-w- c:\windows\system32\drivers\avipbb.sys 2010-10-24 13:27 . 2010-10-24 13:27 -------- dc----w- c:\program files\Avira 2010-10-24 13:27 . 2010-10-24 13:27 -------- d-----w- c:\programdata\Avira 2010-10-24 11:34 . 2010-10-24 11:34 -------- d-----w- c:\users\Virgile\AppData\Roaming\Malwarebytes 2010-10-24 11:34 . 2010-10-24 11:34 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware 2010-10-24 11:34 . 2010-10-24 11:34 -------- d-----w- c:\programdata\Malwarebytes 2010-10-24 11:34 . 2008-06-10 17:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys 2010-10-24 11:34 . 2008-06-10 17:02 15864 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-23 17:46 . 2010-10-23 17:46 182 ----a-w- c:\users\Virgile\AppData\Roaming\13437.bat 2010-10-22 10:46 . 2010-10-22 10:46 -------- dc----w- c:\program files\Electronic Arts 2010-10-22 10:46 . 2005-06-24 14:24 438272 ----a-r- c:\windows\system32\vp6vfw.dll 2010-10-22 10:46 . 2004-12-10 07:06 327680 ----a-w- c:\windows\system32\vp6dec.ax 2010-10-22 05:50 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B765E52-24BE-4DA1-803D-4A93215C8AE5}\mpengine.dll 2010-10-17 18:09 . 2010-10-17 18:17 -------- d-----w- c:\programdata\Ubisoft 2010-10-17 18:04 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll 2010-10-14 05:48 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll 2010-10-14 05:47 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll 2010-10-14 05:47 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe 2010-10-14 05:47 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe 2010-10-14 05:47 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL 2010-10-14 05:45 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll 2010-10-14 05:45 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys 2010-10-14 05:45 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys 2010-10-14 05:45 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys 2010-10-14 05:45 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32 etevent.dll 2010-10-14 05:42 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32 2embed.dll 2010-10-14 05:42 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll 2010-10-14 05:42 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll 2010-10-14 05:42 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys 2010-10-14 05:42 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll 2010-10-14 05:42 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll 2010-09-29 05:42 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32 zres.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-19 09:41 . 2009-10-03 05:59 222080 ------w- c:\windows\system32\MpSigStub.exe 2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-08-17 13:32 . 2010-09-15 17:27 126464 ----a-w- c:\windows\system32\spoolsv.exe 2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe 2009-12-18 20:28 . 2009-12-18 20:28 8143344 -c--a-w- c:\program files\Firefox Setup 3.5.6.exe 2009-07-19 17:27 . 2009-07-19 17:27 2214776 -c--a-w- c:\program files\ffdshow-20041012-sse.exe 2008-07-27 09:15 . 2008-07-27 09:15 19153264 -c--a-w- c:\program files\Lavasoft_Adaware_multi.exe 2008-03-08 19:50 . 2008-03-08 19:50 9730800 -c--a-w- c:\program files\vlc-0.8.6e-win32.exe . ------- Sigcheck ------- [7] 2009-04-11 . D07D4C3038F3578FFCE1C0237F2A1253 . 2926592 . . [6.0.6000.16386] . . c:\windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [7] 2008-10-30 . 50BA5850147410CDE89C523AD3BC606E . 2927616 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [-] 2008-10-29 06:29 . !HASH: COULD NOT OPEN FILE !!!!! . 2927104 . . [------] . . c:\windows\explorer.exe [7] 2008-10-29 . 4F554999D7D5F05DAAEBBA7B5BA1089D . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [7] 2008-10-29 . 37440D09DEAE0B672A04DCCF7ABF06BE . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [7] 2008-10-28 . E7156B0B74762D9DE0E66BDCDE06E5FB . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [7] 2008-02-27 . 6D06CD98D954FE87FB2DB8108793B399 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe [7] 2008-02-27 . BD06F0BF753BC704B653C3A50F89D362 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe [7] 2008-01-19 . FFA764631CB70A30065C12EF8E174F9F . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [7] 2006-11-02 . FD8C53FB002217F6F888BCF6F5D7084D . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe [-] 2008-01-19 07:33 . !HASH: COULD NOT OPEN FILE !!!!! . 96768 . . [------] . . c:\windows\System32\wininit.exe [7] 2008-01-19 . 101BA3EA053480BB5D957EF37C06B5ED . 96768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [7] 2006-11-02 . D4385B03E8CCCEE6F0EE249F827C1F3E . 95744 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680] "snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344] "CIRAP"="c:\windows\ITECIR\x86\CIRAP.exe" [2007-07-23 640512] "EQI Utility"="c:\program files\EQI\Manager Utility\EQI.exe" [2007-04-27 331776] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784] "EnergyUtility"="c:\program files\Lenovo\EnergyCut\utilty.exe" [2007-07-26 2502656] "EnergyCut"="c:\program files\Lenovo\EnergyCut\EnergyCut.exe" [2007-07-26 1232896] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-09 857648] "TpShocks"="c:\windows\system32\TpShocks.exe" [2007-08-03 176128] "PCMService"="c:\program files\Lenovo\ShuttleCenter\PCMService.exe" [2007-08-09 417792] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288] S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2007-07-31 12800] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1181328] S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-05-19 21520] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712] S3 CapFilt;CapFilt; [x] S3 ITECIR;ITE EC CIR Driver (EC);c:\windows\system32\DRIVERS\ITECIR.sys [2007-03-03 9600] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 getPlusHelper REG_MULTI_SZ getPlusHelper . Contenu du dossier 'Tâches planifiées' 2010-10-24 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-09 17:51] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://news.google.fr/nwshp?hl=fr&tab=wn uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: tellmemorecampus.com\www5 Trusted Zone: tellmemorecampus.com\www5 FF - ProfilePath - c:\users\Virgile\AppData\Roaming\Mozilla\Firefox\Profiles\wcctb7xt.default\ FF - prefs.js: browser.startup.homepage - hxxp://news.google.fr/nwshp?hl=fr&tab=wn FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592 pCIDetect13.dll FF - plugin: c:\program files\Microsoft\Office Live pOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-10-24 16:16 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x87697446]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0x88fce322 \Driver\ACPI -> acpi.sys @ 0x83298d4c \Driver\atapi -> ataport.SYS @ 0x834ce9a8 \Driver\iaStor -> iaStor.sys @ 0x8340dc1a IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2010-10-24 16:21:12 ComboFix-quarantined-files.txt 2010-10-24 14:21 Avant-CF: 2 926 178 304 octets libres Après-CF: 3 182 063 616 octets libres - - End Of File - - 27ED14BE44CD2F8ED3D1C923E998E9B9

Electricien 69 · Answer

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Virgile · Answer

Faut il que je m'inscrive sur le site cijoint ou toofiles? Car comme ça, ca ne marche pas; j'ai une page web d'erreur qui souvre dès que je tente de valider.

Electricien 69 · Answer

il ne faut pas d'inscription, utilise ce lien :
http://ww38.toofiles.com/fr/oip/documents/txt/av.html

clique sur envoyer, puis la suite ....

Virgile · Answer

ALors, je peux effectivement mettre un fichier mais pas le rapport (même quand je le copie colle dans un doc word). Je ne comprends pas pourquoi ca ne fonctionne pas, alors même que j'ai testé avec un ppt ou un autre doc word, et là ca fonctionne. Si vous pouviez me donner une solution pour que je puisse vous poster le rapport...

Virgile · Answer

Bon après beaucoup de misères: voici ce que ca donne, dans un doc Xls, je suis désolé:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijpPUBT3P.xls

Virgile · Answer

Quelqu'un peut il prendre la suite si electricien69 n'est plus là?
je vous remercie.

Virgile · Answer

UP. Je vous remercie.

Virgile · Answer

UP pour le rapport ZHP (copier colle dans un doc excel, plus haut).
Merci.

Electricien 69 · Answer

la prochaine fois, copie et colle ton rapport dans une page Word !

désinstalle Ad-Aware, il est inutile !


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] 
---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Virgile · Answer

Merci de suivre mon "dossier" Electricien!
Voici le rapport de Zhp: 
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-10-2010-18-18-21.txt
Run by Virgile at 24/10/2010 18:18:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]  => Valeur absente


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan


Maintenant, je vais faire le truc Malwarebytes.

Electricien 69 · Answer

ok, ;-)

Virgile · Answer

Voici le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

18:46:09 24/10/2010
mbam-log-10-24-2010 (18-46-09).txt

Type de recherche: Examen complet
Eléments examinés: 655046
Temps écoulé: 23 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

Virgile · Answer

(Juste Electricien: je te signale, au cas ou, que mon antivirus Avira signale toujours 2 menaces (qu'il ne peut bien évidemment pas éradiquer).
Je ne sais pas si cette info est importante mais bon, je te la donne quand même... ;)
Merci de ton aide.

Virgile · Answer

UP pour Electricien ;)

Electricien 69 · Answer

d'ou tu sorts cette version de MBAM ???


Malwarebytes' Anti-Malware 1.17 
Version de la base de données: 846 


désinstalle la puis retélécharge la dernière version ici :

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
  
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau: 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

  
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.  
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour  
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes  
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche  
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre.  
. Si des malwares ont été détectés, cliques sur Afficher les résultats  
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. rends toi dans l'onglet rapport/log  
. tu cliques dessus pour l'afficher une fois affiché  
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous  
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse  
. Tu cliques droit dans le cadre de la réponse et coller  
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

kris6943 · Answer

simplement pour suivre puisque je n'ai pas trouvé d'autre moyen de le faire
Bonne continuation

Virgile · Answer

Bon, bah je vous écris du PC familial (et non de l'ordi infecté) car, après avoir fait supprimer par malwarebytes les 2 menaces détectées, mon ordi a redémarrer. Et depuis, impossible à rallumer. Il y a les écrans de présentation qui me disent qu'il manque un fichier pour démarrer windows, qu'il faut que j'insere le disque (que je n'ai pas), etc...et impossible à démarrer en mode sans échec. On tourne en boucle.
Je ne sais plus quoi faire...Auriez vous une idée?
Merci d'avance.

Electricien 69 · Answer

heu, je ne sais pas quoi te dire du moment ou je ne sais pas de quel fichier il s'agit !

télécharge OTLPE :

Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine. 
Un Périphérique USB serait pratique également. 

¤ Télécharge OTLPENet sur ton bureau :

http://oldtimer.geekstogo.com/OTLPENet.exe
 
¤ Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet. 
¤ Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur Oui. 
¤ Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté. 

Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM. 
Un tutoriel est disponible ici :

https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

 
¤ Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE 
¤ Double clique sur OTLPE 
¤ Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur YES. 
¤ Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur YES. 
¤ Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur OK. 

¤ OTL Va se lancer. Clique sur Run Scan pour démarrer l'analyse. 

¤ Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt. 

¤ Copies le fichier sur une clé usb si tu n'as pas accès à Internet. 
¤ Poste le contenu du rapport OTL.txt dans ta prochaine réponse. 

Bonne chance @+

Virus impossible à supprimer. Aide SVP. - Page 2

Discussions similaires

Newsletters