Infection non detecté par avast

doudou55 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Hier en allant sur le site filestube avec internet explorer, j'ai été infecté par un virus qui a fait planter mon pc. Il s'est mis sur un écran bleu avec une truc du genre "hardisk....", j'ai du appuyer sur le bouton power 5 sec pour qu'il s'éteigne et redémarre.
J'ai du coup fais une analyse avec avast (version gratuite), qui n'a rien détecté.
En lançant internet explorer avast bloque un virus, mais je ne sais pas lequel.
En plus j'avais un disque dur externe branché sur mon ordi quand ça c'est passé, comment savoir si il n'est pas infecté.

SVP aidez moi, je ne c'est plu quoi faire???

Merci

14 réponses

Réponse 1 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
2
doudou55
 
Bonjour,
Tout d'abord merci de m'avoir répondu si vite.
Je n'arrive pas à créer le lien via cijoint.fr, ça me dit: " La connexion avec le serveur a été réinitialisée pendant le chargement de la page".
Merci
0
Réponse 2 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
En effet tu es bien infecté. Il faut que tu restes jusqu'à la fin de la désinfection qui va comporter plusieurs étapes.
Tu as attrappé un rootkit TDSS surement en téléchargeant sur les réseaux P2P.

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
1
doudou55
 
Ok , c'est fait, l'ordi à redémarré et j'ai trouver 2 fichiers là où vous m'avez dis:
1) [url=https://www.luanagames.com/index.fr.html]TDSSKiller.2.4.12.0_27.12.2010_20.43.04_log.txt[/url]
2) [url=https://www.luanagames.com/index.fr.html]TDSSKiller.2.4.12.0_27.12.2010_20.43.49_log.txt[/url]

Merci
0
Réponse 3 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Redémarre le PC et fais ceci:

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
1
doudou55
 
Voici donc le rapport de malwarebytes, apès près de 2 heures d'analyses, il a supprimé 5 fichiers:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5405

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/12/2010 23:54:34
mbam-log-2010-12-27 (23-54-34).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 302299
Temps écoulé: 1 heure(s), 54 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\anath2\Local Settings\Temp\6_ZI6UY+.exe.part (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\anath2\Mes documents\Téléchargements\XvidSetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\anath2\Mes documents\Téléchargements\XvidSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP615\A0210525.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.


Que dois-je faire à présent??
Merci
0
Réponse 4 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O43 - CFD: 07/05/2007 - 22:43:50 ----D- C:\Program Files\Viewpoint
O44 - LFC:[MD5.0574D9F3DB94D676418A5B97245EF2ED] - 27/12/2010 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata18.sqm [268]
O44 - LFC:[MD5.0D87950EA2760046DBE064A8511A3A54] - 27/12/2010 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.8E10729DFC15BAE1B14501DF065CF6A5] - 27/12/2010 - 20:44:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata17.sqm [268]
O44 - LFC:[MD5.24AE63B00D1FBBC2ADC2C907109536A3] - 27/12/2010 - 20:44:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.2D1D12B4FE4275356BA9E9B5CB722CF1] - 27/12/2010 - 17:23:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata16.sqm [268]
O44 - LFC:[MD5.FF5E59F0751460536C598402466DA329] - 27/12/2010 - 17:23:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt17.sqm [244]
O44 - LFC:[MD5.ECD7FAD45A4D8860F6C792F842DD058F] - 27/12/2010 - 15:57:30 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata15.sqm [268]
O44 - LFC:[MD5.6F37DE4F9C3CF77289B7EDD281FDFE6A] - 27/12/2010 - 15:57:30 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.1410A7461C14573A71C7E464447976F3] - 27/12/2010 - 15:18:04 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata14.sqm [268]
O44 - LFC:[MD5.429A03DD76FB55B7B2CE4992539771E2] - 27/12/2010 - 15:18:04 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.6AFD73587B7DCE4EAB25C2A6DC5363E6] - 27/12/2010 - 13:39:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata13.sqm [268]
O44 - LFC:[MD5.87C138769B1267571C642EFDC128AAAB] - 27/12/2010 - 13:39:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt14.sqm [244]
O47 - AAKE:Key Export SP - "DEFGHIJKLMNOPQRSTUVWXYZ[\]^_'ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~"ü" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
[HKLM\Software\pdfforge.org]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse


Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
doudou55
 
Bonjour,
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijpl34DR7.txt
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. Relance MBAM et vide la quarantaine et ensuite refais un scan ZHPDiag et poste le rapport via cijoint ou un autre site

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
doudou55
 
Bonjour,

MBAM n'a détecté aucun élément suspect, voici son rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijNBhSYwc.txt
Voici le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijuNFK0Gn.txt
Merci
0
Réponse 6 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Refais un scan ZHPDiag pour verification, poste le rapport via cijoint.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Smart
0
doudou55
 
OK Super.
Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijehYQC5H.txt
0
Réponse 7 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Encore deux fichiers à vérifier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\10ABF7A2E4.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

et tu fais la même chose pour ce fichier:
C:\Documents and Settings\anath2\Application Data\mdbu.bin

Smart
0
doudou55
 
Voici le rapport de mdbu.bin : http://www.virustotal.com/file-scan/report.html?id=4190d98b47951d6a4c27948b16d8555e337083c7bf985406cf49cf28349b829f-1293555057

Par contre je n'ai pas trouvé le fichier 10abf..., même en affichant les dossiers cachés.
0
Réponse 8 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Ce n'est pas grave et l'autre fichier est OK.

Imprime cette réponse pour bien suivre la procédure

Fais les mises à jour suivantes:

Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23

gras>Mise à jour Adobe</gras>
Désinstalle Adobe
Installer Adobe 9.4.1

Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3601108755-2391360292-1812711431-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3601108755-2391360292-1812711431-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
doudou55
 
Merci pour votre aide.
Voici le rapport de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijd1QhD5M.txt

Il me reste juste une dernière question: qu'en est-il de mon disque dur externe, comment vérifier s'il n'est pas infecté (ou même mes clés USB)??
0
doudou55
 
Autre petite question: ccleaner est payant??
0
Réponse 9 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Je n'ai pas vu d'infection par supports amovibles (USB,..) mais tu as raison nous allons vérifier et vacciné le PC et le disque.

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart
0
doudou55
 
Bonsoir,

Voici le rapport usbfix ; apparemment c'est bon!
http://www.cijoint.fr/cjlink.php?file=cj201012/cijhP8sM67.txt
Merci
0
Réponse 10 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
En effet c'est OK mais on va quand même faire la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
0
Réponse 11 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Essaie de le faire en allant sur ce lien: http://cijoint.fr

Smart
-1
doudou55
 
NON toujours pas. Y a t til un autre moyen pour vous envoyer le rapport??
Merci
0
Réponse 12 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tu sûr de bien suivre la procédure car je viens de faire l'essai et je n'ai aucun pb

Sinon essaie ce lien : https://www.luanagames.com/index.fr.html

Smart
-1
doudou55
 
Je crois que même mon firefox est infecté.
Avast me met en ouvrant firefox : "adresse url malveillante bloqué".
Je n'arrive pas non plus avec up sur la toile, ça me met la même chose qu'avec cijoint.
Je suis vraiment embêté!!! Que faire??
0
Réponse 13 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Essaie avec ce lien: http://ww38.toofiles.com/fr/documents-homepage.html

Smart
-1
doudou55
 
Même chose: "La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;

* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;

* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web."

??? Au secours!!!
0
doudou55
 
Les liens que vous m'avez donné, marche pour des autres fichiers.
J'ai donc refais l'analyse avec zhpdiag, et j'ai un fichier txt "MBRCheck_12.27.10_16.12.55.txt" qui a été créer sur mon bureau. le voici donc:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijMZNTfPN.txt

Est ce que ça vous aide??
0
Réponse 14 / 14
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Je ne comprends pas si tu arrives à héberger sur cijoint le fichier MBR.txt je ne vois pas pourquoi tu ne peux pas heéberger ZHPDiag.txt. c'est exactement la même manip

Smart
-1
doudou55
 
Finalement, j'ai converti zhpdiad.txt en .rar. Voici le lien: [url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar[/url]
Merci pour votre aide
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses