MBR infesté par Alureon-g !!!! - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  1. g3n-h@ckm@n
     
    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ========================================


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  2. Andre
     
    # DelFix v8.3 - Rapport créé le 25/08/2011 à 21:13
    # Mis à jour le 04/08/11 à 11h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
    # Nom d'utilisateur : Andre - LEPRO11 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Andre\Bureau\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\32788R22FWJFW
    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\SEAF
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\SeafLog.txt
    Supprimé : C:\VundoFix.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\Andre\defogger_reenable
    Supprimé : C:\Documents and Settings\Andre\Bureau\CFScript.txt
    Supprimé : C:\Documents and Settings\Andre\Bureau\Defogger.exe
    Supprimé : C:\Documents and Settings\Andre\Bureau\defogger_disable.log
    Supprimé : C:\Documents and Settings\Andre\Bureau\Extras.Txt
    Supprimé : C:\Documents and Settings\Andre\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\Andre\Bureau\OTL.Txt
    Supprimé : C:\Documents and Settings\Andre\Bureau\rapport.txt
    Supprimé : C:\Documents and Settings\Andre\Bureau\TDSSKiller.2.5.17.0_23.08.2011_13.48.36_log.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\Andre\Mes documents\Téléchargements\HiJackThis.exe
    Supprimé : C:\Documents and Settings\Andre\Mes documents\Téléchargements\Reload_Tdsskiller.exe
    Supprimé : C:\Documents and Settings\Andre\Mes documents\Téléchargements\SEAF.exe
    Supprimé : C:\Documents and Settings\Andre\Mes documents\Téléchargements\TDSSKiller.exe
    Supprimé : C:\Documents and Settings\Andre\Mes documents\Téléchargements\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [3550 octets] ##########
    0
    1. g3n-h@ckm@n
       
      vu
      0
  3. Andre
     
    Probleme...
    Apres la manipulation minutieuse que tu ma demandé, il n'as pas de fichier Combofix.txt dans le C
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Andre
     
    En passant, Combofix se ferme avant d'arriver a la fin comme la premiere fois que tu me l'as fait faire
    0
  6. Andre
     
    J'pense qu'il va bientot passer par la fenetre...
    0
  7. g3n-h@ckm@n
     
    alors je ne comprends pas ce qui se passe et pourquoi combofix ne fournit pas de rapport....
    0
  8. Andre
     
    est ce que je devrais relancer TDSSKiller?
    0
  9. g3n-h@ckm@n
     
    je ne pense pas que cela changera quelque chose....
    0
  10. Andre
     
    Alors il ne me reste qu'a le passer par la fenetre?
    0
  11. g3n-h@ckm@n
     
    essaie ce live cd

    http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
    0
Précédent
  • 1
  • 2
  • 3
  • 4