Virus avec sons des pubs harpic et vanish !
Newbie84
-
Thibop -
Thibop -
Bonjour à tous,
Depuis des semaines, je ne parviens pas à me défaire d'une cochonnerie de virus qui lance une bande son avec les pub Harpic ou Vanish. Ouais je sais, ça parait drôle, mais c'est super saoulant à force. Ca peut disparaître pendant des jours, et revenir 15 fois à d'autres moments...
Au début, je pensais que ça venait d'IE, natif sur mon install de pc. Lorsque je fermais le processus iexplore, ça coupait le binz. Mais j'ai désinstallé internet explorer et ça continue.
J'ai installé les dernières versions de Symantec Endpoint Protection, Malwarebytes' Anti-Malware, CC cleaner et de Spybot, mais rien à faire, ils ne me trouvent pas ce foutu virus.
Bref, à part formater tout, ce qui en m'enchante pas, je ne vois pas comment m'en sortir.
Des idées ?
Je craque, et pourtant je suis patient...
Depuis des semaines, je ne parviens pas à me défaire d'une cochonnerie de virus qui lance une bande son avec les pub Harpic ou Vanish. Ouais je sais, ça parait drôle, mais c'est super saoulant à force. Ca peut disparaître pendant des jours, et revenir 15 fois à d'autres moments...
Au début, je pensais que ça venait d'IE, natif sur mon install de pc. Lorsque je fermais le processus iexplore, ça coupait le binz. Mais j'ai désinstallé internet explorer et ça continue.
J'ai installé les dernières versions de Symantec Endpoint Protection, Malwarebytes' Anti-Malware, CC cleaner et de Spybot, mais rien à faire, ils ne me trouvent pas ce foutu virus.
Bref, à part formater tout, ce qui en m'enchante pas, je ne vois pas comment m'en sortir.
Des idées ?
Je craque, et pourtant je suis patient...
A voir également:
- Virus avec sons des pubs harpic et vanish !
- Bloquer les pubs youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Supprimer les pubs - Guide
- Comment telecharger des sons sur pc - Télécharger - Conversion & Extraction
- Virus informatique - Guide
36 réponses
Salut ! :D
Ton pc il t'imprime pas des bons de réduction ? (ok ok je sors lol)
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu''on a fait n'aura servi à rien /!\
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Ton pc il t'imprime pas des bons de réduction ? (ok ok je sors lol)
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu''on a fait n'aura servi à rien /!\
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
ok, merci, c'est super gentil !
Voici le rapport.
****
# AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 12:05:19
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - E4300XDB (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\Conduit
Fichier Présent : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\searchplugins\conduit.xml
***** [Registre] *****
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.21 (fr)
Profil : rucsuplw.default
Fichier : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1298 octets] - [02/09/2011 12:05:19]
########## EOF - D:\AdwCleaner[R1].txt - [1426 octets] ##########
Voici le rapport.
****
# AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 12:05:19
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - E4300XDB (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\Conduit
Fichier Présent : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\searchplugins\conduit.xml
***** [Registre] *****
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.21 (fr)
Profil : rucsuplw.default
Fichier : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1298 octets] - [02/09/2011 12:05:19]
########## EOF - D:\AdwCleaner[R1].txt - [1426 octets] ##########
Bah il a pas trouvé ce que je pensais ^^
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
_______________
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
_______________
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Re,
Voici le rapport après suppression.
Je me colle à l'étape suivante ^^
****
# AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 12:07:45
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - E4300XDB (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:5744] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.21 (fr)
Profil : rucsuplw.default
Fichier : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1427 octets] - [02/09/2011 12:05:19]
AdwCleaner[R2].txt - [1487 octets] - [02/09/2011 12:06:47]
AdwCleaner[S1].txt - [1553 octets] - [02/09/2011 12:07:05]
AdwCleaner[S2].txt - [1125 octets] - [02/09/2011 12:07:45]
########## EOF - D:\AdwCleaner[S2].txt - [1253 octets] ##########
Voici le rapport après suppression.
Je me colle à l'étape suivante ^^
****
# AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 12:07:45
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - E4300XDB (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:5744] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.21 (fr)
Profil : rucsuplw.default
Fichier : D:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rucsuplw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1427 octets] - [02/09/2011 12:05:19]
AdwCleaner[R2].txt - [1487 octets] - [02/09/2011 12:06:47]
AdwCleaner[S1].txt - [1553 octets] - [02/09/2011 12:07:05]
AdwCleaner[S2].txt - [1125 octets] - [02/09/2011 12:07:45]
########## EOF - D:\AdwCleaner[S2].txt - [1253 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ben ça va désinfecter Mozilla qui était pourri de Conduit Toolbar
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Re (le même après le repas)
Voici le log du nettoyage AD Remover
http://www.cijoint.fr/cjlink.php?file=cj201109/cijx0h2UhW.txt
Hop, je me colle au ZHPDiag !
Voici le log du nettoyage AD Remover
http://www.cijoint.fr/cjlink.php?file=cj201109/cijx0h2UhW.txt
Hop, je me colle au ZHPDiag !
Et voila le lien vers le ZHPdiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_n7s7x14q11q7x7b14v7r8d7m6u14o8e13u5q9u9c9z5q14
Maintenant, un truc me saute aux yeux > j'ai désinstallé IE (que je n'utilise jamais), et j'ai bien vérifié dans le panneau de configuration / ajout suppression de programmes / ajout suppression de composants windows > il apparaît bien décoché.
Or, dans ce scan, ça parle d'une installation d'IE6 :-(
http://pjjoint.malekal.com/files.php?id=ZHPDiag_n7s7x14q11q7x7b14v7r8d7m6u14o8e13u5q9u9c9z5q14
Maintenant, un truc me saute aux yeux > j'ai désinstallé IE (que je n'utilise jamais), et j'ai bien vérifié dans le panneau de configuration / ajout suppression de programmes / ajout suppression de composants windows > il apparaît bien décoché.
Or, dans ce scan, ça parle d'une installation d'IE6 :-(
Repasse un coup d'ad-remover en mode sans échec stp car il a été gêné
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Voila le résultat du scan en mode sans échec
http://www.cijoint.fr/cjlink.php?file=cj201109/cij2NBWgQz.txt
(ok je me répète mais c'est vraiment sympa)
http://www.cijoint.fr/cjlink.php?file=cj201109/cij2NBWgQz.txt
(ok je me répète mais c'est vraiment sympa)
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
Houston we have a problem !!!:P
Bon, nous feront autrement ;)
(ok je me répète mais c'est vraiment sympa) c'est ici le fan club lol
Il y a un rootkit sur ton pc.
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
A+
Houston we have a problem !!!:P
Bon, nous feront autrement ;)
(ok je me répète mais c'est vraiment sympa) c'est ici le fan club lol
Il y a un rootkit sur ton pc.
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
A+
Oufff, ça a été long, cette analyse (et pour tout dire un peu flippant ^^)
Voila le lien vers le log
http://www.cijoint.fr/cjlink.php?file=cj201109/cijGrmuHQE.txt
J'ai réactivé mes défenses (visiblement pas si efficaces, mais passons)...
Voila le lien vers le log
http://www.cijoint.fr/cjlink.php?file=cj201109/cijGrmuHQE.txt
J'ai réactivé mes défenses (visiblement pas si efficaces, mais passons)...
ouais il fait flipper combofix et en plus son interface lugubre et tout ... mdr
bon le bootkit est parti normalement
petit point sur la situation (surtout pour pas que j'oublie des choses lol ^^)
-> combofix a fait partir le bootkit (en principe)
-> il a trouvé du renos, on va vérifier qu'il ne reste rien
-> y'a encore conduit toolbar qui se la joue chiantos
donc dans un premier temps :
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
bon le bootkit est parti normalement
petit point sur la situation (surtout pour pas que j'oublie des choses lol ^^)
-> combofix a fait partir le bootkit (en principe)
-> il a trouvé du renos, on va vérifier qu'il ne reste rien
-> y'a encore conduit toolbar qui se la joue chiantos
donc dans un premier temps :
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Cette cochonnerie de windows ne veut pas me désactiver le pare-feu > il apparaît encore en vert comme activé, alors que la case desactivé est cochée.
UsbFix me l'indique en activé lorsque je fais un scan, mais la suppression plante (écran noir avec souris, je dois rebooter :()
UsbFix me l'indique en activé lorsque je fais un scan, mais la suppression plante (écran noir avec souris, je dois rebooter :()
Re,
Désolé de la pause du vendredi soir ^^
Voici le log du scan d'usbfix.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijTZKGgD5.txt
Je suis parvenu à couper le parefeu windows, finalement, mais usbfix plante quand même...
Désolé de la pause du vendredi soir ^^
Voici le log du scan d'usbfix.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijTZKGgD5.txt
Je suis parvenu à couper le parefeu windows, finalement, mais usbfix plante quand même...
Yo,
Le log du ZPHDiag est là
http://www.cijoint.fr/cjlink.php?file=cj201109/cij6YjWH4U.txt
Merci encore ^^
Le log du ZPHDiag est là
http://www.cijoint.fr/cjlink.php?file=cj201109/cij6YjWH4U.txt
Merci encore ^^
De rien :P
Heu, apparemment ComboFix a pas bien travaillé.
▶ Sur ton bureau, il y a le raccourci de MBRCheck
▶ Fermer tout et le lancer.
▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2
▶ Un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt -> poste son contenu.
Heu, apparemment ComboFix a pas bien travaillé.
▶ Sur ton bureau, il y a le raccourci de MBRCheck
▶ Fermer tout et le lancer.
▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2
▶ Un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt -> poste son contenu.
