Virus bloc tout

essamy -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,je ne peux pas installer un antivirus,et google chrome s'eclipse et je dois redemarrer .merci de m'aider a faire un netoyage.

19 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    BOnjour

    nous sommes bénévoles et pas à ton service !!

    1) Passe un coup de tdss killer : https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe et poste le rapport

    2) télécharge et installe MBAM

    Lance un scan complet, à la fin clique sur "Sélectionner tout" et "Supprimer la sélection"

    Poste le rapport

    3) télécharge et installe ZHPDiag
    Lance le clique sur la loupe
    une fois terminé un rapport est déposé sur ton bureau, héberge le sur http://pjjoint.malekal.com et poste le lien obtenu

    a+
    0
  2. essamy
     
    je vous depose ici le raport de mbam-log mais zph diag c'est bloqué a 80% du deroulement du scan est j'etais obligé d'eteindre et ralumer mon pc.

    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.14.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Propriétaire :: DELL-20B3F936AE [administrateur]

    Protection: Activé

    14/01/2012 20:42:01
    mbam-log-2012-01-14 (20-42-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de

    fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 173515
    Temps écoulé: 11 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    et tdsskiller ?

    pour zhpdiag, clique sur le tournevis et décoche le module 080
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. essamy
     
    ou je peux trouvé le raport de zhp il a fait 100% du scan
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    il est sur ton bureau ...

    envoie le sur pjjoint.malekal.com ; il est trop long pour être posté ici.
    0
  7. essamy
     
    tdskiller a supprimé 4 fichiers infectés . est voila le lien du raport du zhp

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_d6l9s6g14n7

    merci de votre aide
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je peux voir le rapport tdsskiller aussi ?
    il est à C:\TDSSKiller_Version_Date_Heure.txt
    0
  9. essamy
     
    voila le lien :

    http://pjjoint.malekal.com/files.php?id=20120114_w13z13g9k15i15
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmmh ...

    Désinstalle Spybot
    Désinstalle Eset Online Scanner

    ~~

    Télécharge RegistryTool de Xplode sur ton bureau

    Colle ça dans la partie "RegExport" :

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Clique sur "Exporter"

    Enregistre le fichier sur ton bureau avec le nom que tu veux
    Envoie le sur pjjoint.malekal.com et poste le lien.
    0
  11. essamy
     
    que dit l'analise ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      justement, j'ai besoin de cette clé pour terminer mon diagnostic.
      0
  12. essamy
     
    je rencontre un problème : registrytool 1 . exe: Erreur Nom de clé ou chemin d'acé invalide .
    qu'and a : Eset Online Scanner j'ai fais des recherches mais il est introuvable .
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hum bizarre.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ? Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ? L'interface principale s'ouvre :
    ? Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ? Coche la case également Tous les utilisateurs
    ? Laisse tous les autres paramètres par défaut
    ? Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\assembly\tmp\*.* /s 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s
    CREATERESTOREPOINT 


    ? Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ? 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    ? Ne les poste pas sur le forum, ils seraient trop long
    ? Héberge sur le site suivant :

    http://pjjoint.malekal.com/

    ? Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
    0
  14. essamy
     
    http://pjjoint.malekal.com/files.php?id=OTL_20120115_n13h10k12w9l15

    http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120115_o11j7l8t13z8
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je repasse plus tard après quelques heures de sommeil ,)
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Me voici après quelques heures de sommeil donc.

    Y'a encore du monde sur ton PC, et c'est du lourd.

    As-tu acheté ton windows ? Je ne crois pas ... au vu de certaines clés du registre !

    Télécharge ici : ComboFix
    Lance le et ne touche plus à rien durant le scan !

    Poste le rapport qui apparaitra à la fin.
    Il se trouve également à C:\ComboFix_Date_Heure.txt
    0
  17. essamy
     
    bonjour,combofix s'arrête avant de terminer le scan il me demande de désactiver :antivirus safen soft ,j'ai fait tout pour le desinstaller mais ça marche pas :Erreur 1606impossible l'accé a :%ALLUSERSPROFILE% startmenu /program/Startup
    voila je suis bloqué je ne peux ni supprimer ni faire fonctionner combofix
    a vous de m'aider a régler ça pour continuer votre analyse ,merci pour vos efforts.
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je dormais !

    lance le en mode sans échec !
    tapote F8 au démarrage du pc

    je reviens dans l'aprem
    0