SERIEUSEMENT INFECTE

Fermé
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 - 26 juil. 2011 à 16:42
 Utilisateur anonyme - 10 août 2011 à 19:28
Bonjour,
Je crois que je suis profondément infecté, je n'ai plus accès à rien, les menus des pages ont disparu, plus d'accès à internet via IE, plus de menu executer, machine lente, etc...merci de m'aider. voici le log RSIT.


http://www.cijoint.fr/cjlink.php?file=cj201107/cijj7FRGm8.txt


16 réponses

Utilisateur anonyme
26 juil. 2011 à 17:01
Salut


1)Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


* toujours en mode sans Echec ......

2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

* >> ZHPFix >IMAGE ZHPFix sur ton Bureau

* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici




3)*Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)


* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!



@+ VIRUS/C/C
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
28 juil. 2011 à 20:09
Bonjour,

vraiment désolé pour cette réponse tardive, mais je n'avais pas accès à internet depuis la machine malade et ailleurs.
je n'ai donc pas pu mettre à jour malware anti bytes qui était à 21jours de sa mise à jour, et voici donc les différents rapports :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijCBEO6vP.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij4sXaLj3.txt
0
Utilisateur anonyme
28 juil. 2011 à 22:06
Salut


c est toi qui à modifier le fichier hosts !!Je ne pense pas !!!


Si ce n est pas toi alors ,fais ceci


1) >> ZHPFix <<


* ferme toutes les applications ouvertes.

* Copies tout le texte présent dans le fichier que j ai hébergé dont voici le lien

>> ICI >> Script mika0000

*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixR


ensuite

2) * Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
>> MyHosts.exe (de jeanmimigab)
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre,
tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt


pour terminer

3) Redémarres tonPC


4) désinstalles >> Logiciel: NOD32 v3 >> Crack !!!!!




@+ VIRUS/C/C
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
29 juil. 2011 à 14:13
ok, c'est fait.
je fais quoi ensuite?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
29 juil. 2011 à 14:33
Salut



1) Ta connection est comment ??


2) * Poste moi le rapport de ZHPFix comme demandé , c'est la moindre des choses !!


* Ce rapport est sauvegardé dans ce dossier

>> C:\Program files\ZHPDiag\ZHPFixReport.txt



ensuite

3) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


en dernier et seulement après avoir posté les rapports demandés


================================================
================================================


* 1) Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

* Copies et colles le Texte en gras çi dessous dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT




* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


2) fais aprés de même avec le rapport >> Extras.Txt


Ensuite


3) Un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
Analyse le sur Virustotal :

>> Virus Total

* * Clique sur Parcourir en haut, cherche ce fichier :c:\PhysicalMBR.bin

* Clique maintenant sur Envoyer le fichier.
laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* clique sur>> Formaté en haut à gauche (au dessus du mot "Antivirus" )
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat







@+ VIRUS/C/C
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
1 août 2011 à 14:55
bonjour,

vraiment désolé,

j'avais eu ce rapport zhpfixlog.txt


Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2011-11-46-21.txt
Run by Intel at 29/07/2011 11:46:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier HOSTS


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

et le mylog


** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

je fais la suite...
merci
0
Re


tu dis >> la première machine, elle va déjà bien mieux

la machine que l on désinfecte actuellement est ce qu 'elle démarres en mode Normal ??


Si elle démarres en mode normal pas besoin de OTLPENet


@+ VIRUS/C/C
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
4 août 2011 à 19:15
oui, la machine que l'on désinfecte depuis le début elle va bien mieux et demarre normalement.

la je te parlais d'une seconde machine a coté qui a des problemes de demarrage. j'ai précisé
0
Utilisateur anonyme
4 août 2011 à 19:24
Re


Ok !! Je comprends mieux !!!!!!Toi tu enchaines avec une autre machine qui aà un problème de Démarrage

Attends on termine d abord la première et on Fera ensuite la deuxiéme OK !!


on reste sur la première





@+ VIRUS/C/C
0
Salut


* J ai supprimer une partie des messages qui à mon avis correspondent au deuxiéme PC que tu m 'as incrusté dans cette désinfection en cours !!

* J ai conservé les messages au cas ou !!

tu reprends ici avec le 1er PC

avec ceci:


1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


ensuite refais OTL



* 2) Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

* Copies et colles le Texte en gras çi dessous dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT




* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


3) fais aprés de même avec le rapport >> Extras.Txt


Ensuite


3) Un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
Analyse le sur Virustotal :

>> Virus Total

* * Clique sur Parcourir en haut, cherche ce fichier :c:\PhysicalMBR.bin

* Clique maintenant sur Envoyer le fichier.
laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* clique sur>> Formaté en haut à gauche (au dessus du mot "Antivirus" )
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat



* Ne Bidouille rien sans m en informer sinon je demande la Fermeture de ce sujet !!!


@+ VIRUS/C/C
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
5 août 2011 à 17:54
les actions demandées dans le poste ci-dessus je l'ai ai déjà faite , et c'est bien ces liens que j'ai posté. je n'ai posté aucun rapport concernant cette deuxieme machine qui a un peu embrouillé notre conversation.

malwareyte je l'ai fait, et j'ai des erreurs a chaque fois que je lance la mise a jour.

OTL aussi, je l'ai fait, et ce sont les rapports plus haut, avec le extras que j'ai posté,

virus total,lorsque je veux l'ouvrir, le site me dit qu'il ya des problemes avec le serveur et tout.
0
Salut


* Tu comprendras que si tu enchaînes avec un autre PC !!


On va pas s' y retrouver


Fais ceci j ai modifié le script d ' OTL donc t occuppes plus de VirusTotal


* 2) Relances OTL

* clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

* "Age du fichier" sur 60jours .


* Copies et colles le Texte en gras çi dessous dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT




* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


**********************************************


seulement aprés



fais moi ceci dans l ordre,lis bien


2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
* Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
* Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK



3)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* A savoir : [Antivirus et Antispywares, HIPS et autre résident]



4) * Télécharge mbr.exe de Gmer
* ici >> mbr.exe
* Enregistre le fichier sur le Bureau.
* Coupe la connexion.
* Double clique sur mbr.exe
* Pour Windows Vista et Windows 7,
* faire un clic droit sur >> mbr.exe et >> Exécuter en tant qu'administrateur.
* Un rapport sera généré : mbr.log



5) * Télécharge GMER Rootkit Scanner :

ICI >> gmer

* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,



6) * Réactive tes protections.


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



@+ VIRUS/C/C
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
10 août 2011 à 17:11
bonjour,

stp ou sont stockés les rapports otl a la fin du scan? quelqu'un les a fermé en mon absence.

merci
0
Salut



* Pour OTL , Note : Les deux rapports (OTL.txt et Extra.txt) sont également sauvegardé sur ton Bureau.
* Au cas où, tu peux les retrouver dans le dossier C:\OTL


Sinon tu relances OTL !!


@+ VIRUS/C/C
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
10 août 2011 à 17:39
les rapports otl


http://www.cijoint.fr/cjlink.php?file=cj201108/cijlu9Fkii.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijPi4HJCX.txt
0
mika0000 Messages postés 692 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 14 novembre 2024 48
10 août 2011 à 18:41
GMER fait des heures!! ça finit jamais?
0
Re

alors tu vas me faire dans l ordre et surtout lis bien


1) Télécharges une nouvelle version d AVG sur ton Bureau sans l installer pour le moment, car nous devons le désinstaller pour faire ce qui suit:

ou bien télécharges un autre antivirus de ton Choix sur ton bureau >> toujours sans l installer


ensuite





>Avant d'utiliser ComboFix : Lis bien çi dessous



2)Tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
/!\Choisis la version adéquate (32 ou 64 bits)/!\



3) Si tu ne l avais pas fais avant >>

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
* Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
* Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




ensuite

3) Télécharge Winsockxpfix
ICI Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

j ai bien dis >> sans l executer


aprés

4) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter


* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes



* Double clique >> sur ComboFix.exe afin de le lancer

* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

** tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

** si il te propose de l'installer remets provisoirement internet

* /!\ Déconnecte-toi du net aprés l installation /!\

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\



si ta connexion internet n'est plus active après le redémarrage

=>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"

au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle >> Image





* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"






@+ VIRUS/C/C
0