Pc infecté

tu as envoyer le rapport de zhpdiag sur cijoint , mais tu as pas mis le lien ici donc mois j'ai rien ??
repostes le et aide toi du tuto si besoin j'y ai mis des capture d'écran étape par étape !!

envoie-le sur : http://www.cijoint.fr/index.php

Cliques sur choisissez un fichier comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_image_1.jpg

recherche le rapport : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_image_2.jpg

sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier " :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_image_3.jpg

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

comme sur l'image:

http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_image_4.jpg

et c'est ce lien qu'il te faut copier coller sur la discution , merci

j'ai bien compris le tuto mais le soucis c'est que je ne vois pas a quel endroit je doit coller ce lien c'est plein de banniere dans cette page.
mon lien je l'ai bien.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijmGfXecr.txt

bonjopur, pc super infecté , et pas à jour ??

ok tu passes dans un premier temps ad-remover et usbfix et pré-scan et malwarebytes

!! merci


1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




2) passes usbfix mode SUPPRESSION



Télécharge USBFIX sur ton bureau

http://www.teamxscript.org/usbfixTelechargement.html

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html





3) pasqses pré-scan

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.




4) fais un examen complet de ton pcx avec malwarebytes



!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

problème à qu'elle moment ?? si c'est au téléchargement et je viens de tester le serveur doit être en surcharge soit tu le prends ici http://www.commentcamarche.net/download/telecharger-34079838-usbfix ou tu fais la suite et après tu essaieras de nouveau
et postes les rapport au fure et amesure la tu dois avoir fais ad_remover et bien tu postes , merci

le rapport de ad-remover est juste au dessus lol
sinon pour pre-scan un soucis egalement:
donc j'ai tout desactivé anti-virus etc
je lance pre-scan ça fonctionne jusqu'a un moment ou il bloque au niveau des controles des servicesIdrivers
plus rien ne ce passe...
j'ai du rebooter le pc pffffffffff tout etais bloqué
j'ai relancé pre-scan et au meme niveau il bloque

merci

ok j'avais pas vu le rapport de ad-remover !!

laisse pré-scan pour l'instant on verraplus tard si il y a des reste , tu essais usbfix avec le lien du message précédent , et malwarebytes et puis on verra après je pense qu'il y aura d'autre outils vu ce qu'il y avais , mais après malwarebytes il me faudra un nouveau zhpdiag pour contrôle !!

voici usbfix

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: remi (Administrateur) # CROCHOT [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 23:06:15 | 06/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
Antivirus: avast! antivirus 4.8.0 [VPS 090826-0] 4.8.0 [Enabled | Updated]
Antivirus: Trend Micro Internet Security 17.0.1367 [(!) Disabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.14 [(!) Disabled]
Firewall: Pare-feu personnel Trend Micro 5.5 [(!) Disabled]
RAM -> 445 Mo
C:\ (%systemdrive%) -> Disque fixe # 16 Go (2 Go libre(s) - 13%) [ACER] # FAT32
D:\ -> Disque fixe # 17 Go (14 Go libre(s) - 84%) [ACERDATA] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\antiv.exe
Supprimé! C:\WINDOWS\svchost.ini

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[16/07/2005 - 05:41:10 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[01/02/2007 - 12:28:32 | D ] C:\FOUND.000
[12/03/2007 - 00:42:52 | D ] C:\FOUND.001
[06/07/2011 - 22:47:26 | ASH | 629145600] C:\pagefile.sys
[21/03/2007 - 16:27:32 | D ] C:\FOUND.002
[16/07/2005 - 05:41:14 | D ] C:\Book
[16/07/2005 - 05:41:14 | D ] C:\Sysinfo
[16/07/2005 - 05:41:12 | D ] C:\WINDOWS
[06/08/2005 - 20:02:18 | D ] C:\Documents and Settings
[06/08/2005 - 20:08:40 | D ] C:\Program Files
[09/08/2005 - 08:52:20 | D ] C:\Acer
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[05/08/2004 - 05:00:00 | N | 251712] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[14/10/2010 - 14:15:34 | N | 399] C:\boot.ini
[06/08/2005 - 20:09:40 | N | 0] C:\CONFIG.SYS
[06/08/2005 - 20:34:30 | N | 50] C:\AUTOEXEC.BAT
[06/08/2005 - 20:09:40 | N | 0] C:\IO.SYS
[06/08/2005 - 20:09:40 | N | 0] C:\MSDOS.SYS
[09/08/2005 - 09:00:54 | N | 75] C:\Preload.aaa
[08/09/2008 - 02:54:22 | N | 244] C:\sqmnoopt03.sqm
[08/09/2008 - 02:54:22 | N | 232] C:\sqmdata03.sqm
[08/08/2006 - 20:58:50 | SHD ] C:\System Volume Information
[12/09/2008 - 17:18:16 | N | 244] C:\sqmnoopt04.sqm
[12/09/2008 - 17:18:16 | N | 232] C:\sqmdata04.sqm
[29/03/2007 - 19:47:32 | D ] C:\FOUND.003
[10/05/2007 - 09:02:20 | D ] C:\FOUND.004
[12/09/2006 - 14:55:14 | N | 6] C:\ISACER.ID
[12/09/2008 - 17:54:48 | N | 244] C:\sqmnoopt05.sqm
[12/09/2008 - 17:54:48 | N | 232] C:\sqmdata05.sqm
[12/09/2008 - 18:02:58 | N | 244] C:\sqmnoopt06.sqm
[12/09/2008 - 18:03:00 | N | 232] C:\sqmdata06.sqm
[22/02/2008 - 11:47:18 | N | 244] C:\sqmnoopt07.sqm
[22/02/2008 - 11:47:18 | N | 268] C:\sqmdata07.sqm
[26/04/2008 - 18:09:56 | N | 244] C:\sqmnoopt08.sqm
[26/04/2008 - 18:09:56 | N | 268] C:\sqmdata08.sqm
[16/05/2008 - 22:58:52 | N | 244] C:\sqmnoopt09.sqm
[16/05/2008 - 22:58:52 | N | 268] C:\sqmdata09.sqm
[17/05/2008 - 00:09:26 | N | 244] C:\sqmnoopt10.sqm
[17/05/2008 - 00:09:26 | N | 268] C:\sqmdata10.sqm
[17/05/2008 - 00:24:10 | N | 244] C:\sqmnoopt11.sqm
[17/05/2008 - 00:24:10 | N | 268] C:\sqmdata11.sqm
[17/05/2008 - 01:47:52 | N | 244] C:\sqmnoopt12.sqm
[17/05/2008 - 01:47:52 | N | 268] C:\sqmdata12.sqm
[17/05/2008 - 02:00:10 | N | 244] C:\sqmnoopt13.sqm
[17/05/2008 - 02:00:10 | N | 268] C:\sqmdata13.sqm
[17/05/2008 - 02:23:52 | N | 244] C:\sqmnoopt14.sqm
[17/05/2008 - 02:23:52 | N | 268] C:\sqmdata14.sqm
[17/05/2008 - 03:14:46 | N | 244] C:\sqmnoopt15.sqm
[17/05/2008 - 03:14:46 | N | 268] C:\sqmdata15.sqm
[18/05/2008 - 13:12:38 | N | 244] C:\sqmnoopt16.sqm
[18/05/2008 - 13:12:38 | N | 268] C:\sqmdata16.sqm
[20/05/2008 - 00:43:32 | N | 244] C:\sqmnoopt17.sqm
[20/05/2008 - 00:43:32 | N | 268] C:\sqmdata17.sqm
[20/05/2008 - 12:23:02 | N | 244] C:\sqmnoopt18.sqm
[20/05/2008 - 12:23:02 | N | 268] C:\sqmdata18.sqm
[04/06/2008 - 11:38:40 | N | 244] C:\sqmnoopt19.sqm
[04/06/2008 - 11:38:40 | N | 268] C:\sqmdata19.sqm
[05/09/2007 - 15:10:16 | D ] C:\FOUND.005
[26/03/2008 - 18:38:36 | D ] C:\FOUND.009
[13/09/2007 - 08:55:40 | D ] C:\FOUND.006
[17/09/2007 - 23:58:18 | D ] C:\Shared
[08/11/2008 - 11:36:16 | D ] C:\FOUND.017
[07/12/2008 - 11:39:50 | D ] C:\FOUND.018
[07/12/2007 - 22:01:44 | D ] C:\FOUND.007
[29/01/2008 - 09:23:48 | D ] C:\FOUND.008
[02/03/2008 - 13:47:58 | D ] C:\Config.Msi
[17/01/2009 - 23:28:26 | N | 74] C:\CMLoader.log
[26/04/2008 - 16:55:12 | D ] C:\FOUND.010
[17/05/2008 - 01:18:28 | N | 3665] C:\ExtractLog.txt
[17/05/2008 - 03:14:24 | N | 98] C:\error.log
[20/05/2008 - 08:45:10 | D ] C:\FOUND.011
[30/05/2008 - 20:53:36 | N | 150] C:\YServer.txt
[15/07/2008 - 10:21:20 | D ] C:\FOUND.012
[31/01/2009 - 17:31:00 | RSHD ] C:\RESTORE
[08/02/2009 - 20:18:48 | D ] C:\FOUND.024
[21/09/2008 - 14:35:36 | D ] C:\FOUND.015
[24/10/2008 - 15:23:28 | D ] C:\FOUND.016
[07/09/2008 - 19:13:20 | D ] C:\FOUND.013
[13/09/2008 - 12:08:16 | D ] C:\FOUND.014
[06/11/2008 - 22:55:26 | D ] C:\Application Data
[08/08/2006 - 19:00:48 | SHD ] C:\Recycled
[11/12/2008 - 09:34:06 | D ] C:\FOUND.019
[12/12/2008 - 14:00:34 | D ] C:\FOUND.020
[19/12/2008 - 00:25:22 | D ] C:\FOUND.021
[22/12/2008 - 04:30:36 | D ] C:\FOUND.022
[08/01/2009 - 13:19:48 | N | 13030] C:\PDOXUSRS.NET
[14/01/2009 - 11:28:48 | D ] C:\FOUND.023
[15/04/2009 - 15:20:52 | D ] C:\FOUND.025
[22/04/2009 - 10:47:32 | D ] C:\FOUND.026
[04/06/2009 - 12:43:30 | D ] C:\FOUND.027
[19/07/2009 - 19:04:54 | D ] C:\FOUND.028
[20/07/2009 - 13:23:54 | D ] C:\FOUND.029
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[26/07/2009 - 22:24:34 | D ] C:\FOUND.030
[27/07/2009 - 12:25:50 | D ] C:\FOUND.031
[04/08/2009 - 23:00:44 | D ] C:\FOUND.032
[10/10/2009 - 18:48:04 | D ] C:\FOUND.034
[21/10/2009 - 10:55:52 | D ] C:\FOUND.035
[26/08/2009 - 01:28:36 | D ] C:\FOUND.033
[29/10/2009 - 13:24:50 | D ] C:\FOUND.036
[02/11/2009 - 23:53:48 | D ] C:\My Music
[09/10/2009 - 11:31:20 | D ] C:\application qui etait sur le bureau
[09/11/2009 - 13:20:26 | D ] C:\FOUND.037
[13/11/2009 - 23:30:26 | D ] C:\My Download Files
[13/11/2009 - 23:30:42 | D ] C:\My Games
[13/11/2009 - 23:35:54 | N | 97] C:\DownloadLog.txt
[16/11/2009 - 09:05:26 | N | 18470] C:\Install.log.txt
[18/11/2009 - 20:40:20 | D ] C:\FOUND.038
[23/12/2009 - 11:19:54 | D ] C:\FOUND.039
[24/12/2009 - 11:44:14 | D ] C:\FOUND.040
[12/01/2010 - 02:10:36 | D ] C:\FOUND.041
[19/01/2010 - 22:02:20 | D ] C:\FOUND.042
[31/01/2010 - 23:08:26 | D ] C:\FOUND.043
[14/03/2010 - 12:41:12 | N | 1024] C:\.rnd
[07/09/2010 - 19:07:42 | N | 16844] C:\Installer.log
[09/09/2010 - 12:23:48 | D ] C:\FOUND.046
[01/09/2010 - 00:41:10 | D ] C:\FOUND.045
[07/09/2010 - 18:56:54 | N | 183] C:\LogiSetup.log
[17/10/2010 - 03:45:14 | D ] C:\FOUND.047
[10/11/2010 - 11:32:14 | D ] C:\FOUND.048
[26/11/2010 - 18:01:16 | D ] C:\FOUND.049
[29/08/2010 - 15:56:36 | D ] C:\FOUND.044
[15/09/2010 - 22:45:38 | N | 6326] C:\IMToolP_log.40436,7322856944.err
[15/09/2010 - 22:47:12 | N | 539] C:\IMToolP_log.40436,9482302431.err
[16/09/2010 - 23:40:10 | N | 1563] C:\IMToolP_log.40437,985811088.err
[19/09/2010 - 12:50:00 | N | 1637] C:\IMToolP_log.40440,0476774074.err
[28/09/2010 - 09:47:18 | N | 540] C:\IMToolP_log.40449,3867353819.err
[07/10/2010 - 00:10:22 | N | 540] C:\IMToolP_log.40457,4561009838.err
[13/10/2010 - 23:19:30 | N | 1563] C:\IMToolP_log.40464,9712040625.err
[18/10/2010 - 09:29:30 | N | 540] C:\IMToolP_log.40468,6942330324.err
[21/10/2010 - 22:07:22 | N | 540] C:\IMToolP_log.40472,9204197338.err
[01/11/2010 - 15:25:52 | N | 540] C:\IMToolP_log.40483,6227101389.err
[01/11/2010 - 23:11:32 | N | 402] C:\IMToolP_log.40483,9260333449.err
[05/11/2010 - 02:01:30 | N | 540] C:\IMToolP_log.40487,0338009954.err
[05/11/2010 - 15:17:06 | N | 540] C:\IMToolP_log.40487,0842838542.err
[16/02/2011 - 18:59:12 | D ] C:\FOUND.050
[23/02/2011 - 05:25:02 | D ] C:\FOUND.051
[27/11/2010 - 07:44:16 | N | 403] C:\IMToolP_log.40509,3061382292.err
[05/12/2010 - 23:30:06 | N | 1563] C:\IMToolP_log.40517,9784796296.err
[24/02/2011 - 23:23:18 | D ] C:\FOUND.052
[15/03/2011 - 14:20:50 | D ] C:\FOUND.053
[19/03/2011 - 20:57:10 | D ] C:\Temp
[04/05/2011 - 14:05:56 | D ] C:\FOUND.054
[11/06/2011 - 23:33:16 | D ] C:\FOUND.055
[12/06/2011 - 20:46:46 | D ] C:\FOUND.056
[23/06/2011 - 13:18:08 | D ] C:\FOUND.057
[23/06/2011 - 21:16:10 | D ] C:\FOUND.058
[06/07/2011 - 22:30:20 | D ] C:\Kill'em
[06/07/2011 - 15:52:30 | N | 0] C:\PhysicalDisk0_MBR.bin
[06/07/2011 - 21:37:36 | N | 12789] C:\Ad-Report-CLEAN[1].txt
[06/07/2011 - 22:34:44 | N | 98306] C:\Pre_Scan.txt
[06/07/2011 - 23:05:06 | D ] C:\UsbFix
[06/07/2011 - 23:05:10 | N | 1196] C:\UsbFix.txt
[23/08/2008 - 21:04:50 | N | 244] C:\sqmnoopt00.sqm
[23/08/2008 - 21:04:50 | N | 268] C:\sqmdata00.sqm
[24/08/2008 - 03:41:30 | N | 244] C:\sqmnoopt01.sqm
[24/08/2008 - 03:41:30 | N | 268] C:\sqmdata01.sqm
[08/09/2008 - 02:47:48 | N | 244] C:\sqmnoopt02.sqm
[08/09/2008 - 02:47:48 | N | 232] C:\sqmdata02.sqm
[09/06/2009 - 19:30:26 | N | 817926071] D:\zi04.e30
[21/07/2009 - 08:37:58 | D ] D:\FOUND.000
[08/08/2006 - 21:00:00 | SHD ] D:\System Volume Information
[06/09/2010 - 11:18:04 | D ] D:\Config.Msi
[11/11/2008 - 23:54:02 | D ] D:\msdownld.tmp
[12/12/2008 - 15:35:02 | D ] D:\Mes vidéos
[12/12/2008 - 15:35:38 | D ] D:\Mes images
[16/11/2010 - 21:27:42 | N | 250] D:\Raccourci vers Documents partagés.lnk
[08/01/2009 - 13:39:28 | D ] D:\documents and settings
[18/12/2008 - 03:25:34 | D ] D:\program files
[13/12/2008 - 17:40:26 | D ] D:\Mes fichiers reçus
[16/06/2008 - 23:08:34 | N | 804] D:\Mes dossiers de partage.lnk
[06/07/2011 - 22:47:26 | ASH | 700686336] D:\pagefile.sys
[13/12/2008 - 22:58:52 | D ] D:\Temporary Internet Files
[29/08/2010 - 23:43:56 | D ] D:\278244cdb5eb46aced944016d83bdd29
[11/01/2009 - 21:14:34 | D ] D:\Incomplete
[14/04/2009 - 00:23:42 | D ] D:\820567d4de9c1fd79bd389
[10/09/2006 - 22:48:48 | RHD ] D:\MSOCache
[10/09/2006 - 23:50:02 | SHD ] D:\Recycled
[02/02/2007 - 00:34:50 | D ] D:\d097064c483442ed4f
[05/06/2007 - 22:48:46 | D ] D:\Google Desktop Data

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CROCHOT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

je lance malware et je vais dodo je taff du matin serais rentré pour 13H30
je posterais le rapport
en attendant merci beaucoup et bonne nuit

bonjour, tu passes delfix et puis tu passeras combofix , merci

- 1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

si problème prends le ici : http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



2) passes combofix tu suis bien la procédure, merci


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff)sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt

bonsoir

# DelFix v8.1 - Rapport créé le 07/07/2011 à 21:11
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : remi - CROCHOT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\remi\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Avenger
Supprimé : C:\Kill'em
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\avenger.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_CROCHOT.zip
Supprimé : C:\Documents and Settings\remi\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\remi\Bureau\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1583 octets] ##########

bonjour

encore un gros soucis avec combofix
j'ai bien tout arreté...avant d'installer l'outil..quand je l'ai lancé il trouve AVAST actif...moi je le trouve nul part ....donc j'ai tout de meme lané combo ...il se lance bien mais bloque quand il doit effectué la recherche de fichiers infectés...de 23H hier soir a ce jour 13H rien ne c'est passé...j'ai du rebouter le pc...
que fait on???

de plus quand je veut faire une recherche depuis demarrer >recherche
l'option recherche ne s'active pas.

merci

ok as tu un rappport quand même !! il devrait être ici C:\Combofix.txt
si combofix te disait que avast était actif c'est qu'il érait actif !! tu as surement pas déactivé convenablement

AVAST n'est plus mon antivirus
j'ai avira, donc je comprend pas pourquoi
je ne sais pas comment faire pour suprimer ça , vu qu'avec rechercher je ne peut rien faire
sinon je n'ai rien de combofix

bon la moi dodo plus la t^te fraiche !! on fais un point demain tu me postes un nouveau zhpdiag pour voir , merci

bonjour
j'ai planté mon pc après avoir passé un scan pour les doublons avec paretologic
NTLDR is missing
je vais pour reparer jeudi et reviendrai sur le forum dès que possible
merci