Virus!!! rapport hijackthis

etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

j'arrive pas à poste le rapport mais je peux l'envoyer au besoin, je sui svraiment dans la panade!

38 réponses

  • 1
  • 2
Résumé de la discussion

Infection sous Windows Vista et Internet Explorer 8 compliquée l'obtention et le partage d'un rapport de diagnostic, nécessitant l'emploi d'outils spécialisés pour générer des indicateurs et documenter l'état du système.
Plusieurs recommandations portent sur l'utilisation d'outils de diagnostic tels que ZHPDiag et OTL, l'exécution en tant qu'administrateur, puis l'enregistrement des rapports et leur hébergement via des services comme Cijoint.fr.
Des procédures supplémentaires incluent AdwCleaner pour la suppression d'éléments malveillants, le redémarrage, puis la vérification du rapport et la transmission des liens générés pour consultation.
En pratique, certains outils signalent des problèmes spécifiques tels que des services désactivés ou des clés de registre modifiées, nécessitant des redémarrages et des ajustements de permissions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    Fais ceci à la place

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
    plus complet qu un rapport d'HijackThis


    * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») Image
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    2
  2. Utilisateur anonyme
     
    Salut

    * tu m'avais pas demandé de le poster

    Pourtant c ' est marqué plus haut

    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    **********************************************

    1) * Relance OTL ,
    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[emptyflash] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    [2011-08-23 17:20:29 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
    File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\H
    File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\H
    [2007-12-18 13:27:27 | 000,010,134 | R--- | M] () -- C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
    :Files
    C:\Users\Anne-Laure\AppData\Roaming\ItsLabel
    @Alternate Data Stream - 76 bytes -> C:\Users\Public\Documents\TELEVISION.m3u:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\VlalBonVent.mp3:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Tuttifratti.jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\tuttidejante.jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\tutti enchanté.jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\saori_athena.jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\samsung:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\REC0306_06.mp3:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\porte4.gif:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\NPS:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Nouveau dossier:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\notes-musique (59).gif:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\mywebalbum:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\My Stationery:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\My NPS Files:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\My Art:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Mes numérisations:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Mes Google Gadgets:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Mes fichiers reçus:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\MATHS:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Luc Ly Marc.jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\fondfoncé.bmp:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\ecrire_plume.gif:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Downloads:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Concert_18_mai_mail.JPG:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\chantisse2...jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\CHANT:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Blocs-notes OneNote:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\barbecue bich.jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\appart13ième.jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Alleluia.mp3:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Affiche_30_mars1.JPG:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Affiche_17_juin[1].jpg:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\07062008repet.JPG:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Desktop\Petits logiciels:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Desktop\Maintenance:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Desktop\Divers:Roxio EMC Stream
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "ucjxf"=-
    :Commands
    [emptytemp]
    [emptyflash]



    * Cliques sur >> CORRECTION:

    * Le rapport texte apparait au Redémarrage de ton PC.

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    1
  3. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà voilà c'est fait!! merci!..j'attends tes instructions!
    0
  4. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijpzYy8zf.txt

    et voilà le lien!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    * Télécharge AdwCleaner (de Xplode) sur ton bureau

    * ICI >> ' target='_blank' rel='noopener noreferrer'>AdwCleaner

    * Utilisateurs Windows XP => double clique >>sur AdwCleaner.exe pour le lancer

    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.

    * Accepte l'avertissement qui suit
    * Clique sur >> Recherche
    * Patiente le temps de la recherche
    * Poste le rapport qui apparait à la fin .
    * Clique sur Quitter .

    @+ VIRUS/C/C
    0
  7. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà en fait j'ai cliqué sur suppression pour avoir le rapport. Merci encore, il faut que je fasse quoi maintenant?

    AdwCleaner v1.2 - Rapport créé le 23/08/2011 à 00:02:27
    # Mis à jour le 17/08/11 à 17h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Anne-Laure - PC-DE-ANNE-LAUR (Administrateur)
    # Exécuté depuis : C:\Users\Anne-Laure\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # iexplore.exe [PID:3664] -> Tué

    ***** [Processus] *****

    Tué : [PID:3496] FREEzeFrogSA.exe
    Tué : [PID:3132] questscan.exe

    ***** [Services] *****

    Arrêté & Supprimé : QuestScan Service

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
    Dossier Supprimé : C:\ProgramData\QuestScan
    Dossier Supprimé : C:\Users\Anne-Laure\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Program Files\FREEzefrog
    Dossier Supprimé : C:\Program Files\ShoppingReport2

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\FREEzeFrogSA
    Clé Supprimée : HKCU\Software\ItsLabel
    Clé Supprimée : HKCU\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
    Clé Supprimée : HKLM\SOFTWARE\ItsLabel
    Clé Supprimée : HKLM\SOFTWARE\QuestScan
    Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FREEzeFrogSA]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19088

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0 (fr)

    Profil : ay145jae.default
    Fichier : C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v

    Fichier : C:\Users\Anne-Laure\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4464 octets] - [22/08/2011 23:58:21]
    AdwCleaner[R2].txt - [4524 octets] - [22/08/2011 23:59:39]
    AdwCleaner[R3].txt - [4584 octets] - [23/08/2011 00:00:19]
    AdwCleaner[R4].txt - [4644 octets] - [23/08/2011 00:00:40]
    AdwCleaner[R5].txt - [4704 octets] - [23/08/2011 00:02:16]
    AdwCleaner[S1].txt - [4699 octets] - [23/08/2011 00:02:27]

    ########## EOF - C:\AdwCleaner[S1].txt - [4827 octets] ##########
    0
  8. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de ton aide, il faut que je dorme! mais n'hésite pas à m'envoyer un message je l'aurais demain! beaucoup de choses ont l'air d'aller mieux. Merci!

    Etoiledelune
    0
  9. Utilisateur anonyme
     
    Re

    1) Mets à jour Ton Antivirus AVG Version et qui doit être désactivé
    * ICI >> AVG Free

    aprés

    2) Désinstalles >> McAfee Security Scan Plus

    * Cliques sur >> Démarrer >> Tous les programmes.
    * Ouvre le dossier McAfee Security Scan Plus.
    * Sélectionne "Désinstaller".

    3) Désinstalles >> Norton Security Scan

    * Clique sur Démarrer > Panneau de configuration.
    * Désinstaller un programme
    * Clique sur >> Norton Security Scan, puis >> Désintaller.

    4) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    en dernier

    5) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  10. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    Coucou!

    Voici le lien pour le rapport, j'espère que tout est ok...

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijqCfdbsd.txt

    Je suis pas sure pour avg

    Merci encore et encore!!

    Etoiledelune
    0
  11. Utilisateur anonyme
     
    Salut

    Bon AVG toujours pas au démarrage du PC

    Tu vas me désinstaller AVG pour passer l outil que je vais te donner à passer

    Lis bien !!

    1) /!\ Tu utilises l'antivirus AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du guard n'est pas suffisante.
    * Télécharge le désinstalleur d'AVG

    * ICI >> AVG Remover
    Choisis la version adéquate (32 ou 64 bits) /!\

    ***************************************************************
    ***************************************************************

    =>> Seulement aprés avoir désinstallé AVG

    2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
    * Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
    * Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ensuite

    3) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs <== A respecter

    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    si ta connexion internet n'est plus active après le redémarrage

    * si ta connexion internet n'est plus active après le redémarrage
    au cas faudra faire une réparation manuelle image ci dessous
    * Regarde >> réparer la connection

    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    une fois le rapport posté

    *************************************************

    Je te conseille de changer d antivirus

    Soit Avast ou Avira Antivir

    Avast >> Avast
    ou

    Avira Antivir>> Avira

    @+ VIRUS/C/C
    0
  12. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    euh je suis en panique la plus d'acces a certaines fonctions comme internet ca met tentative d'operation non autorisee sur une cle du registre marquee pour suppression. j'ai peur.que faire tout s'est bien deroule avant j'ecris de mon telephone la.merci.
    0
  13. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai oublié de dire. j'ai mis "reparer la connection" il n'a pas vu de pb.
    0
  14. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    bon au fait pour ie j'ai ouvert en tant qu'administrateur et ça marche mais plein de programmes ne s'ouvrent pas avec le même message. J'ai pas la possibilité d"ouvrir en tant qu'administratrice beaucoup de programmes.

    J'ai trouvé une solution pour le log combofix:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijo6LgQwf.rtf

    A l'aide !!!

    merci!
    0
  15. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    Suite des épisodes..windows a redémaré tout seul, j'ai accès à tous les programmes mais ça rame...je sais pas quoi en penser..

    Etoile de lune
    0
  16. Utilisateur anonyme
     
    Salut

    Bon tu étais bien infecté ,mais on avance

    1) * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour <== A faire !!
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ensuite

    2) * Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe pour le lancer
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
    * Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
    * "Age du fichier" sur 60jours .

    * Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Age du fichier sur >> 60jours .
    * Dans la partie gauche , mets Tout sur >> tous

    * Tu ne modifies pas la partie :

    * Fichiers créés et fichiers Modifiés .

    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    @+ VIRUS/C/C
    0
  17. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour!

    alors voilà les liens:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijprUrypX.docx

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijcY2LnCu.docx

    Otl a causé des soucis à Avast et a planté deux fois mais est reparti.

    Je ne retrouve pas les dossiers .txt au fait alors je fais des copier coller dans Word

    Voilà et merci à toi!

    Etoiledelune
    0
  18. Utilisateur anonyme
     
    Salut

    ok !! Poste moi le rapport de Malwarebytes' Mbam ,une fois l analyse terminée !!

    @+ VIRUS/C/C
    0
  19. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    tu m'avais pas demandé de le poster ;)

    voilà!!

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijfxWhqEH.docx

    thanks!
    0
  20. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    coucou
    alors là je suis confuse lol

    bon sinon ya un pb avec otl. Il dit que certains fichiers n'existent pas et pas de rapport. Il a quand même redémarré l'ordi.

    Encore des pbs..

    étoile de lune
    0
  21. etoiledelune Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    coucou je voulais te préciser que j'ai de temps en temps des fenêtres publicitaires qui s'affichent de manière assez inattendue. Encore merci à toi de m'aider, que ferais-je..

    Allez, j'attends ton guide, je pense qu'on en voit la fin (enfin j'espère lol).

    Etoile de lune
    0
  • 1
  • 2