Pc infecté par system fix

Résolu
sylduc Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
mon pc est infecté par system fix. Je n'ai plus accés à mes documents ni fichiers. Quelqu'un peut-il m'aider?

37 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur rencontre une infection par System Fix sur un PC sous Windows XP et Internet Explorer 8, avec l’impossibilité d’accéder à ses documents et fichiers. Des conseils pratiques préconisent de passer par DelFix d’Xplode pour désinstaller les programmes récents, puis d’installer ou activer un antivirus et de vérifier le système avec des outils de réputation et des antimalware reconnus. Des recommandations incluent des listes d’antivirus gratuits et payants, la désactivation de Windows Defender, l’utilisation de VirusTotal, WOT, et des tutoriels liés à la sécurité informatique. En cas de doute, la procédure peut nécessiter une réinitialisation partielle ou une remise à jour des logiciels, tout en s’appuyant sur des sources officielles et des outils reconnus pour éviter d’aggraver l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    c'est toujours pareil à chaque fois faut leur sortir les vers de nez !!!
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    1
  2. Utilisateur anonyme
     
    Salut,

    Aller, on va le virer avec ça :)

    Désactive ton Antivirus
    Désactive Windows Defender si présent
    Désactive ton Pare-feu

    Ferme toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le , laisse faire le scan.

    Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Si l'outil semble ne pas avoir fonctionné renomme-le winlogon

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Créer le lient Cjoint".

    Tu auras un lien de cette forme :

    https://www.cjoint.com/?3Lbpz1ZTOZ9

    ▶ Copie ce lien dans ta réponse.

    Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
    0
    1. sylduc Messages postés 25 Statut Membre
       
      ok, je réalise la procédure
      0
    2. Utilisateur anonyme
       
      Parfait, vas jusqu'au bout :_)
      0
    3. sylduc Messages postés 25 Statut Membre
       
      ni pre scan ni version.pif ne fonctionnent même une fois renommés...
      0
    4. Utilisateur anonyme
       
      Renommer en Winlogon ne marche pas ?
      0
    5. sylduc Messages postés 25 Statut Membre
       
      non, un message s'affiche: Autoit error
      Ligne 8533 ( file"c:/ docs.....")
      error: subscript used with non_array variable
      0
  3. g3n-h@ckm@n
     
    salut doit y avoir du zaccess ou du ramnit qui bloque le tool
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sylduc Messages postés 25 Statut Membre
     
    RogueKiller V6.2.1 [28/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: sylvain [Droits d'admin]
    Mode: Recherche -- Date : 28/12/2011 17:39:04

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [IFEO] HKLM\[...]\Image File Execution Options : isuspm.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : laciebackup.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : presentationhost.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 10sek.com
    127.0.0.1 www.10sek.com
    127.0.0.1 123topsearch.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] b133aafb14bb7ba30226b2235d24b3e3
    [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 6442 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 12582990 | Size: 153588 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: +++++
    --- User ---
    [MBR] 706eec9d46a557dd010472880c3e7de3
    [BSP] d9933392e1cec36403b17b04b6c09126 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  6. Utilisateur anonyme
     
    Euh... D'accord ;-). On fera le ménage après :-)

    Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

    Lance le
    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    0
  7. sylduc Messages postés 25 Statut Membre
     
    ok, mais le rapport est très long...
    0
  8. Utilisateur anonyme
     
    Peux-tu retélécharger Pre_Scan et le relancer ?
    0
  9. sylduc Messages postés 25 Statut Membre
     
    même message d'erreur et lorsque je clic droit pour renommer, une fenêtre de débogage intitulée explorer.exe s'affiche pour m'inviter à envoyer le rapport d'erreur. Je vais tenter avec version.pif que j'ai pu renommer.
    0
  10. sylduc Messages postés 25 Statut Membre
     
    idem.Pas plus de chance avec version.pif
    0
  11. Utilisateur anonyme
     
    Bon...

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
    => Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ». => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/
    => Clique sur le bouton Parcourir.=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir. => Clique sur le bouton Envoyer.=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.=>Si indisponible :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou : https://www.cjoint.com/
    ou :
    https://www.casimages.com/
    0
  12. Utilisateur anonyme
     
    Waah, c'est zombie-land ton pc !

    Rien de grave, on va passer le balais :-).

    1/

    Désinstalle:

    - Adobe Flash Player
    - BingBar
    - Tous les Java
    - Spybot S&D
    - Sweet IM
    - Tuneup
    - Uniblue (tous)
    - LimeWire & Emule si présent
    - Tout ce qui ne te semble pas important !

    2/
    > Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
    > Clique sur le H bleu.
    > Copie/Colle le texte en gras ci-dessous.


    [MD5.5539C073E94A0DA96B3C25BFF62372A2] - (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [2690920] [PID.1108]
    G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé)
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\extensions-4.0.4376.15\offerbox_air_iexplorer.dll
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O42 - Logiciel: OfferBox Browser - (.Aedge Performance BCN SL.) [HKLM] -- OfferBox Browser
    O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
    [HKCU\Software\EoRezo]
    [HKCU\Software\ItsLabel]
    [HKCU\Software\LanConfig]
    [HKCU\Software\OfferBox]
    [HKCU\Software\freeTVRadio]
    [HKLM\Software\EoRezo]
    [HKLM\Software\MetaStream]
    [HKLM\Software\OfferBox]
    [HKLM\Software\Viewpoint]
    O43 - CFD: 13/12/2008 - 16:49:54 - [4,405] --H-D- C:\Program Files\Dynamic Toolbar
    O43 - CFD: 21/01/2011 - 07:41:04 - [0,000] --H-D- C:\Program Files\EoRezo
    O43 - CFD: 09/09/2011 - 06:24:04 - [0,961] --H-D- C:\Program Files\freeTVRadio
    O43 - CFD: 06/09/2011 - 20:42:50 - [3,459] --H-D- C:\Program Files\OfferBox
    O43 - CFD: 24/03/2008 - 18:11:56 - [0,001] --H-D- C:\Program Files\TryMedia
    O43 - CFD: 06/07/2006 - 02:36:00 - [7,209] --H-D- C:\Program Files\Viewpoint
    O43 - CFD: 26/10/2011 - 10:51:30 - [0,002] --H-D- C:\Documents and Settings\sylvain\Application Data\Babylon
    O43 - CFD: 21/01/2011 - 08:32:46 - [2,349] --H-D- C:\Documents and Settings\sylvain\Application Data\EoRezo
    O43 - CFD: 06/09/2011 - 20:59:34 - [0,001] --H-D- C:\Documents and Settings\sylvain\Application Data\freeTVRadio
    O43 - CFD: 18/04/2008 - 06:55:26 - [0,206] --H-D- C:\Documents and Settings\sylvain\Application Data\ItsLabel
    O43 - CFD: 28/12/2011 - 12:24:54 - [0,528] --H-D- C:\Documents and Settings\sylvain\Application Data\OfferBox
    O43 - CFD: 26/10/2011 - 10:51:32 - [8,344] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
    O43 - CFD: 07/09/2011 - 19:27:34 - [0,203] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat
    [MD5.0788EA73FCCA233A4A89058C93B386FB] [SPRF][23/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat [387461]
    [MD5.72780B333C952EE3AA4C21BCBF25BC2B] [SPRF][29/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat [2767]
    [MD5.A36583769C26E17BFDE0CBE21E0BEFFD] [SPRF][09/04/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat [411487]
    [MD5.755BA12D7F7C170851070E8247056040] [SPRF][13/05/2010] (...) -- C:\Documents and Settings\sylvain\Application Data\avdrn.dat [4]
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
    [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
    [HKLM\Software\Classes\axmetastream.metastreamctl]
    [HKLM\Software\Classes\axmetastream.metastreamctl.1]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
    [HKLM\Software\Classes\OfferBox.OfferBoxServer]
    [HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
    [HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
    [HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]
    [HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
    [HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]
    [HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
    [HKCU\Software\eorezo]
    [HKLM\Software\eorezo]
    [HKCU\Software\freetvradio]
    [HKCU\Software\ItsLabel]
    [HKCU\Software\LanConfig]
    [HKLM\Software\MetaStream]
    [HKCU\Software\OfferBox]
    [HKLM\Software\OfferBox]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}
    [HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com
    C:\Program Files\dynamic toolbar
    C:\Program Files\EoRezo
    C:\Program Files\freeTVRadio
    C:\Program Files\OfferBox
    C:\Program Files\Trymedia
    C:\Program Files\Viewpoint
    C:\Documents and Settings\sylvain\Application Data\Babylon
    C:\Documents and Settings\sylvain\Application Data\EoRezo
    C:\Documents and Settings\sylvain\Application Data\freeTVRadio
    C:\Documents and Settings\sylvain\Application Data\ItsLabel
    C:\Documents and Settings\sylvain\Application Data\OfferBox
    C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
    C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
    OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKUS\S-1-5-21-225174797-2315057306-1884853414-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance automatique.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
    O51 - MPSK:{a5231086-a7bc-11e0-947f-00038a000015}\AutoRun\command. (...) -- H:\Startme.exe (.not file.)
    O64 - Services: CurCS - 06/07/2006 - C:\Program Files\Pack Securite\backweb\361343\Program\ServiceWrapper-361343.exe (BackWeb Plug-in - 361343) .(.BackWeb Technologies Inc. - BackWeb Runner Application.) - LEGACY_BACKWEB_PLUG-IN_-_361343
    O43 - CFD: 15/03/2009 - 09:53:08 - [3,636] --H-D- C:\Documents and Settings\sylvain\Application Data\LimeWire
    O43 - CFD: 15/03/2009 - 09:53:12 - [0,446] --H-D- C:\Documents and Settings\sylvain\Application Data\uTorrent
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    > Clique sur Go.
    > Poste le rapport qui s'affiche.

    3/
    Télécharge et lance ADWcleaner, merci à Xplode.
    Clique sur SUPPRESSION et poste le rapport.

    4/
    Télécharge et lance AD-Remover, merci à C_XX.
    Clique sur NETTOYER et poste le rapport.

    5/
    Télécharge et lance WinChk, merci à Xplode.
    Clique sur Exécuter, et poste le rapport.

    6/
    ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistre-le sur ton bureau.
    . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

    . Une fois la mise à jour terminée :
    . Rends-toi dans l'onglet "Recherche"
    . Sélectionne Exécuter un Examen complet.
    . Sélectionne Tous les disques si proposé.
    . Clique sur Rechercher.
    . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
    . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
    . <souligne>Sélectionne tout
    (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redemarre le PC si il le fait pas lui même.
    . Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    . Rends toi dans l'onglet "rapport/log".
    . Tu cliques sur le rapport pour l'afficher.
    . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
    . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

    Bon courage !
    0
  13. sylduc Messages postés 25 Statut Membre
     
    Rapport WinChk v2.0 - 28/12/2011 à 23:27
    Mis à jour le 08/07/11 à 16h par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Nom d'utilisateur : sylvain - 103273220004 (Administrateur)
    Exécuté depuis : C:\Documents and Settings\sylvain\Bureau\winchk0.exe

    ¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

    ... OK !

    ¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

    ... OK !

    ¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

    ... OK !

    ¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

    ... OK !

    ¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

    ... OK !

    ¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

    ... OK !

    ¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

    ¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

    ¤ Dernière mise à jour détectée le 2011-12-26 à 07:11:36
    ¤ Dernière mise à jour téléchargée le 2011-12-14 à 12:22:35
    ¤ Dernière mise à jour installée le 2011-12-14 à 14:23:35

    ########## EOF - "C:\WinChk.txt" - [1053 octets] ##########
    0
  14. Utilisateur anonyme
     
    Hum, oui d'accord, as-tu fais le ZHPFix que je demande en premier ?
    0
  15. sylduc Messages postés 25 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2011.12.28.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    sylvain :: 103273220004 [administrateur]

    Protection: Activé

    28/12/2011 23:34:01
    mbam-log-2011-12-28 (23-34-01).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 385183
    Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\bA9AuRll3373rx.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\VXgSqVrPUI.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\U16CUF2C\pctuto_01net_ccleaner[1].exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\sylvain\Bureau\winlogon.pif (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2