Infection non detecté par avast

doudou55 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Hier en allant sur le site filestube avec internet explorer, j'ai été infecté par un virus qui a fait planter mon pc. Il s'est mis sur un écran bleu avec une truc du genre "hardisk....", j'ai du appuyer sur le bouton power 5 sec pour qu'il s'éteigne et redémarre.
J'ai du coup fais une analyse avec avast (version gratuite), qui n'a rien détecté.
En lançant internet explorer avast bloque un virus, mais je ne sais pas lequel.
En plus j'avais un disque dur externe branché sur mon ordi quand ça c'est passé, comment savoir si il n'est pas infecté.

SVP aidez moi, je ne c'est plu quoi faire???

Merci

14 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    2
    1. doudou55
       
      Bonjour,
      Tout d'abord merci de m'avoir répondu si vite.
      Je n'arrive pas à créer le lien via cijoint.fr, ça me dit: " La connexion avec le serveur a été réinitialisée pendant le chargement de la page".
      Merci
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet tu es bien infecté. Il faut que tu restes jusqu'à la fin de la désinfection qui va comporter plusieurs étapes.
    Tu as attrappé un rootkit TDSS surement en téléchargeant sur les réseaux P2P.

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Redémarre le PC et fais ceci:

    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    1
    1. doudou55
       
      Voici donc le rapport de malwarebytes, apès près de 2 heures d'analyses, il a supprimé 5 fichiers:
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5405

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      27/12/2010 23:54:34
      mbam-log-2010-12-27 (23-54-34).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 302299
      Temps écoulé: 1 heure(s), 54 minute(s), 25 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\anath2\Local Settings\Temp\6_ZI6UY+.exe.part (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\anath2\Mes documents\Téléchargements\XvidSetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Documents and Settings\anath2\Mes documents\Téléchargements\XvidSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP615\A0210525.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.


      Que dois-je faire à présent??
      Merci
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste encore des traces:
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O43 - CFD: 07/05/2007 - 22:43:50 ----D- C:\Program Files\Viewpoint
    O44 - LFC:[MD5.0574D9F3DB94D676418A5B97245EF2ED] - 27/12/2010 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata18.sqm [268]
    O44 - LFC:[MD5.0D87950EA2760046DBE064A8511A3A54] - 27/12/2010 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt19.sqm [244]
    O44 - LFC:[MD5.8E10729DFC15BAE1B14501DF065CF6A5] - 27/12/2010 - 20:44:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata17.sqm [268]
    O44 - LFC:[MD5.24AE63B00D1FBBC2ADC2C907109536A3] - 27/12/2010 - 20:44:22 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt18.sqm [244]
    O44 - LFC:[MD5.2D1D12B4FE4275356BA9E9B5CB722CF1] - 27/12/2010 - 17:23:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata16.sqm [268]
    O44 - LFC:[MD5.FF5E59F0751460536C598402466DA329] - 27/12/2010 - 17:23:38 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt17.sqm [244]
    O44 - LFC:[MD5.ECD7FAD45A4D8860F6C792F842DD058F] - 27/12/2010 - 15:57:30 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata15.sqm [268]
    O44 - LFC:[MD5.6F37DE4F9C3CF77289B7EDD281FDFE6A] - 27/12/2010 - 15:57:30 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt16.sqm [244]
    O44 - LFC:[MD5.1410A7461C14573A71C7E464447976F3] - 27/12/2010 - 15:18:04 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata14.sqm [268]
    O44 - LFC:[MD5.429A03DD76FB55B7B2CE4992539771E2] - 27/12/2010 - 15:18:04 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt15.sqm [244]
    O44 - LFC:[MD5.6AFD73587B7DCE4EAB25C2A6DC5363E6] - 27/12/2010 - 13:39:35 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata13.sqm [268]
    O44 - LFC:[MD5.87C138769B1267571C642EFDC128AAAB] - 27/12/2010 - 13:39:34 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt14.sqm [244]
    O47 - AAKE:Key Export SP - "DEFGHIJKLMNOPQRSTUVWXYZ[\]^_'ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~"ü" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    [HKLM\Software\pdfforge.org]
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
    1. doudou55
       
      Bonjour,
      Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijpl34DR7.txt
      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Relance MBAM et vide la quarantaine et ensuite refais un scan ZHPDiag et poste le rapport via cijoint ou un autre site

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. doudou55
       
      Bonjour,

      MBAM n'a détecté aucun élément suspect, voici son rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijNBhSYwc.txt
      Voici le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijuNFK0Gn.txt
      Merci
      0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag pour verification, poste le rapport via cijoint.
    Ensuite on va passer à la phase finale. il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseills de prévention quand on surfe sur Internet

    Smart
    0
    1. doudou55
       
      OK Super.
      Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijehYQC5H.txt
      0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Encore deux fichiers à vérifier:
    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur parcourir
    - Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\10ABF7A2E4.sys
    - Clique sur Send File et puis reanalyze
    - Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

    et tu fais la même chose pour ce fichier:
    C:\Documents and Settings\anath2\Application Data\mdbu.bin

    Smart
    0
    1. doudou55
       
      Voici le rapport de mdbu.bin : http://www.virustotal.com/file-scan/report.html?id=4190d98b47951d6a4c27948b16d8555e337083c7bf985406cf49cf28349b829f-1293555057

      Par contre je n'ai pas trouvé le fichier 10abf..., même en affichant les dossiers cachés.
      0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'est pas grave et l'autre fichier est OK.

    Imprime cette réponse pour bien suivre la procédure

    Fais les mises à jour suivantes:

    Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23

    gras>Mise à jour Adobe</gras>
    Désinstalle Adobe
    Installer Adobe 9.4.1

    Mise à jour flashplayer vers la version 10.1.102.64
    * Ferme tous tes navigateurs
    * A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
    * Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    OPT:O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-3601108755-2391360292-1812711431-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-3601108755-2391360292-1812711431-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\BrowserChoice]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
    Tutoriel pour t'aide

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Désactiver la restauration système et céer un point de restauration
    Dans la barre des tâches de Windows, clique sur Démarrer.
    Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    Clique sur Appliquer.
    Ensuite décoche "Désactiver la restauration du systeme"
    Clique sur appliquer puis ok
    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    - Par rapport au P2P : http://www.libellules.ch/...

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. doudou55
       
      Merci pour votre aide.
      Voici le rapport de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijd1QhD5M.txt

      Il me reste juste une dernière question: qu'en est-il de mon disque dur externe, comment vérifier s'il n'est pas infecté (ou même mes clés USB)??
      0
    2. doudou55
       
      Autre petite question: ccleaner est payant??
      0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je n'ai pas vu d'infection par supports amovibles (USB,..) mais tu as raison nous allons vérifier et vacciné le PC et le disque.

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Smart
    0
    1. doudou55
       
      Bonsoir,

      Voici le rapport usbfix ; apparemment c'est bon!
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijhP8sM67.txt
      Merci
      0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet c'est OK mais on va quand même faire la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Smart
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Essaie de le faire en allant sur ce lien: http://cijoint.fr

    Smart
    -1
    1. doudou55
       
      NON toujours pas. Y a t til un autre moyen pour vous envoyer le rapport??
      Merci
      0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu sûr de bien suivre la procédure car je viens de faire l'essai et je n'ai aucun pb

    Sinon essaie ce lien : https://www.luanagames.com/index.fr.html

    Smart
    -1
    1. doudou55
       
      Je crois que même mon firefox est infecté.
      Avast me met en ouvrant firefox : "adresse url malveillante bloqué".
      Je n'arrive pas non plus avec up sur la toile, ça me met la même chose qu'avec cijoint.
      Je suis vraiment embêté!!! Que faire??
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    -1
    1. doudou55
       
      Même chose: "La connexion a été réinitialisée
      La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

      * Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
      tard ;

      * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
      au réseau de votre ordinateur ;

      * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
      assurez-vous que Firefox est autorisé à accéder au Web."

      ??? Au secours!!!
      0
    2. doudou55
       
      Les liens que vous m'avez donné, marche pour des autres fichiers.
      J'ai donc refais l'analyse avec zhpdiag, et j'ai un fichier txt "MBRCheck_12.27.10_16.12.55.txt" qui a été créer sur mon bureau. le voici donc:
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijMZNTfPN.txt

      Est ce que ça vous aide??
      0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je ne comprends pas si tu arrives à héberger sur cijoint le fichier MBR.txt je ne vois pas pourquoi tu ne peux pas heéberger ZHPDiag.txt. c'est exactement la même manip

    Smart
    -1