Problème PC Résolu/Fermé

Question

Bonjour,  j'ai remarquer une baisse de régime de mon ordinateur, il est moins rapide moin performant , rame plus ... enfin pas le top quoi ...

j'ai suivie les conseil sur un autre sujet et j'ai le lien de mon analyse de ZHPDiag voilà le lien 
http://www.cijoint.fr/cjlink.php?file=cj201011/cijNsjL8MQ.txt

en attente d'une aide merci bien !

moment de grace · Answer

bonjour

quelques bricoles

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

........................

2)

 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

Sass · Answer

merci de ta réponse rapide et précise 

je viens juste de finir mon analyse anti malware et j'ai mon rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cij2lxl5r7.txt

je vais appliquer ce que tu m'as dit plus haut plus tard ;)

Merci

Sass · Answer

bonjour voilà j'ai le lien du AD remover le voilà 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijXH6Wo2o.txt

puis je viens de finir l'étape 2, mais j'ai pas compris je ne dois pas le poster sur le forum ? j'ai tout le rapport de "list'em" donc je ne l'envoie pas sur le forum ce rapport ?

moment de grace · Answer

non trop long..

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Sass · Answer

donc c'est sa que tu veux ? 

http://www.cijoint.fr/cjlink.php?file=cj201011/cij9W64fec.txt

moment de grace · Answer

oui

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

....................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Sass · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijFTqrqmQ.txt 

voilà déjà sa pour toi

code153 · Answer

Nettoie le aussi a l interieur

Sass · Answer

et voilà l'autre rapport 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijvLGGxk9.txt

comment sa a l'interieur ?

moment de grace · Answer

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Sass · Answer

j'avais déjà fais un examen rapide avec malware mais bon je vais faire le complet et suivre t'es indication merci je poste tout sa une fois fini !

Sass · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5065

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/11/2010 06:23:39
mbam-log-2010-11-08 (06-23-39).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 347697
Temps écoulé: 1 heure(s), 30 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484085.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484079.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484080.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484081.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484083.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484086.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484087.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484088.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1305\A0487654.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1227\A0398622.DLL (Trojan.Steam) -> Quarantined and deleted successfully.

moment de grace · Answer

ok 

la restauration systeme infectée..pas de soucis on s'en occupera plus tard 

vide la quarantaine de MBAM 

comment va le pc ? 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

Sass · Answer

J'ai vider la quarantaine et ensuite que dois-je faire je n'est pas compris 

merci

moment de grace · Answer

comment va le pc ?

Sass · Answer

le pc s'allume un peu plus vite 

mais sur les pages internet sa rame toujours un peu moins mais bon !

si tu as d'autres choses a me dire je suis preneur !

moment de grace · Answer

1)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

.......................

2)

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger 

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Sass · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijjaxmj1C.txt

déjà sa

Sass · Answer

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-09 01:49:58
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250820AS rev.3.AAD
Running: 4sssyjvf.exe; Driver: C:\DOCUME~1\FINEST~1\LOCALS~1\Temp\pxldrpob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwAssignProcessToJobObject [0xF2C1A610]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwDebugActiveProcess [0xF2C1AC10]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwDuplicateObject [0xF2C1A730]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwOpenProcess [0xF2C1A4B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwOpenThread [0xF2C1A570]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwProtectVirtualMemory [0xF2C1A6D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwSetContextThread [0xF2C1A690]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwSetInformationThread [0xF2C1A650]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwSetSecurityObject [0xF2C1A7D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwSuspendProcess [0xF2C1A510]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwSuspendThread [0xF2C1A590]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwTerminateProcess [0xF2C1A4D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwTerminateThread [0xF2C1A5D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                        ZwWriteVirtualMemory [0xF2C1A750]

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS
v4_mini.sys                                                                                section is writeable [0xF5B5B3A0, 0x59FFE5, 0xE8000020]
?               C:\DOCUME~1\FINEST~1\LOCALS~1\Temp\mbr.sys                                                                              Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\4sssyjvf.exe[872] kernel32.dll!LoadLibraryA   7C801D7B 6 Bytes  PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\4sssyjvf.exe[872] kernel32.dll!LoadLibraryW   7C80AEEB 6 Bytes  PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\WINDOWS\system32\wscntfy.exe[1296] kernel32.dll!LoadLibraryA                                                         7C801D7B 6 Bytes  PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\WINDOWS\system32\wscntfy.exe[1296] kernel32.dll!LoadLibraryW                                                         7C80AEEB 6 Bytes  PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1592] kernel32.dll!SetUnhandledExceptionFilter                      7C84495D 4 Bytes  [C2, 04, 00, 00]
.text           C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe[2160] kernel32.dll!LoadLibraryA                                     7C801D7B 6 Bytes  PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe[2160] kernel32.dll!LoadLibraryW                                     7C80AEEB 6 Bytes  PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2736] ntdll.dll!LdrLoadDll                                                 7C9263C3 5 Bytes  JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2736] kernel32.dll!LoadLibraryA                                            7C801D7B 6 Bytes  PUSH 010F1720; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2736] kernel32.dll!LoadLibraryW                                            7C80AEEB 6 Bytes  PUSH 010F16B0; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!getaddrinfo                                                                    719F2A6F 5 Bytes  JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text           C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!closesocket                                                                    719F3E2B 5 Bytes  JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text           C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!socket                                                                         719F4211 5 Bytes  JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text           C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!connect                                                                        719F4A07 5 Bytes  JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text           C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!send                                                                           719F4C27 5 Bytes  JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text           C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!recv                                                                           719F676F 5 Bytes  JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text           C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\Defogger.exe[3896] kernel32.dll!LoadLibraryA  7C801D7B 6 Bytes  PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
.text           C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\Defogger.exe[3896] kernel32.dll!LoadLibraryW  7C80AEEB 6 Bytes  PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                  eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                               epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                               fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device          \FileSystem\Fastfat \Fat                                                                                                B5785D20

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                eamon.sys (Amon monitor/ESET)

moment de grace · Answer

pas sûr qu'il soit complet le rapport GMER

utilise ci joint pour le transmettre stp

Sass · Answer

sa avait pas fini de charger mais j'avais lancer le scan et j'ai attendu 3 bonne heures et j'en etais a ce résultat ci dessus 

c'est hyper long ce truc gmer !

moment de grace · Answer

et il est fini maintenant GMER ?

Sass · Answer

beh je suis aller me coucher j'ai donc arrêter et eteint le pc ...

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Sass · Answer

bonjour, c'est vraiment louche mon pc rame de plus en plus de jour en jour aujourd'hui en allumant mon pc j'ai eu ceci a l'écran ( voir screen ci dessous )

http://www.hostingpics.net/viewer.php?id=585783erreur.jpg

http://www.hostingpics.net/viewer.php?id=243641erreur_rapport.jpg

http://www.hostingpics.net/viewer.php?id=739793erreur_3.jpg

...

moment de grace · Answer

ca ne me parle pas...tant que le pc veut encore jouer, sauvegarde tes données

puis vois ce combofix donne

ma

Sass · Answer

Désolé du retard j'étais occupé ...  

je pense que c'est ceci qui te faut  !

merci


http://www.cijoint.fr/cjlink.php?file=cj201011/cijH7jROks.txt

moment de grace · Answer

rien

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Sass l'espagnol · Answer

sa analyse la 69%

Sass · Answer

aucune menace détectés sa viens de finir

moment de grace · Answer

donc tous les outils nous disent que tu n'es pas infecté

faut chercher ailleurs

Sass · Answer

et ou sa ? ^^

c'est peut être pas un probleme de virus finalement apres tout ce que j'ai fais non ?

Sass · Answer

alors ???

moment de grace · Answer

désolé 

j'ai manqué de temps...

donc aucun virus pour explications...au delà, je vois pas et ne suis pas tres fort

ouvre un nouveau sujet sur le forum windows en reference à ce topic et voyons ce que d'autres peuvent ammener comme solutions

Sass l'espagnol · Answer

d'accord je vais faire sa 

merci pour tout !