Infecter pas un worm Résolu/Fermé

Question

Bonjour, 
j'ai un problème, je me suis fais infecter pas un worm qui s'appelle Worm.AutoRun et mon processus svchost.Exe est infecté aussi. Quand mes anti-virus (Malwarebytes Anti-Malware (PRO) et Avira Free) me détectent les éléments infectés, que je les mets en quarantaine et que je les supprimes, ils se régénèrent automatiquement.
J'ai entendu parler de HiJackThis mais je ne sais pas ce qu'il faut faire, aidez-moi svp.

Utilisateur anonyme · Answer

bonsoir,


*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

	http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

	ou ici :

	https://toolslib.net


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

Infinitime · Answer

Voilà ce que dit UsbFix : 

############################## | UsbFix V 7.080 | [Recherche] 

Utilisateur: Louis (Administrateur) # ROSELYNE-PC 
Mis à jour le 25/01/2012 par El Desaparecido 
Lancé à 19:12:50 | 04/02/2012 

Site Web: https://www.sosvirus.net/ 
Fichier suspect ? : http://eldesaparecido.com/upload.html 
Contact: contact@eldesaparecido.com 

PC: SAMSUNG ELECTRONICS CO., LTD. (R425/R525                  ) (X86-based PC) # Notebook 
CPU: AMD Athlon(tm) II Dual-Core M320 (2100) 
RAM -> [ Total : 3070 | Free : 1198 ] 
BIOS: Phoenix SecureCore(tm) NB Version 05NS.M013.20100703.LEO 
BOOT: Normal boot 

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) # Service Pack 1 
WB: Windows Internet Explorer 9.0.8112.16421 

SC: Security Center Service [ Enabled ] 
WU: Windows Update Service [ Enabled ] 
AV: Avira Desktop [ (!) Disabled | Updated ] 
FW: Windows FireWall Service [ Enabled ] 

C:\ (%systemdrive%) -> Disque fixe # 141 Go (75 Go libre(s) - 53%) [] # NTFS 
D:\ -> Disque fixe # 141 Go (141 Go libre(s) - 100%) [] # NTFS 
E:\ -> CD-ROM 
I:\ -> CD-ROM 

################## | Processus Actif | 

C:\windows\system32\csrss.exe (400) 
C:\windows\system32\wininit.exe (476) 
C:\windows\system32\services.exe (584) 
C:\windows\system32\lsass.exe (592) 
C:\windows\system32\lsm.exe (600) 
C:\windows\system32\svchost.exe (720) 
C:\windows\system32\svchost.exe (804) 
C:\windows\system32\atiesrxx.exe (852) 
C:\windows\System32\svchost.exe (936) 
C:\windows\System32\svchost.exe (996) 
C:\windows\system32\svchost.exe (1024) 
C:\windows\system32\svchost.exe (1168) 
C:\windows\system32\svchost.exe (1288) 
C:\windows\System32\spoolsv.exe (1604) 
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1656) 
C:\windows\system32\svchost.exe (1692) 
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1832) 
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1884) 
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1904) 
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1928) 
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (2024) 
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (356) 
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (420) 
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (468) 
C:\windows\system32\PnkBstrA.exe (672) 
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1032) 
C:\windows\system32\svchost.exe (1276) 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1352) 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2112) 
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2368) 
C:\windows\system32\conhost.exe (2376) 
C:\windows\system32\SearchIndexer.exe (4008) 
C:\Program Files\Windows Media Player\wmpnetwk.exe (3516) 
C:\windows\system32\svchost.exe (4084) 
C:\windows\System32\svchost.exe (2836) 
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (4824) 
C:\windows\System32\svchost.exe (4912) 
C:\windows\system32\svchost.exe (4340) 
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3564) 
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3352) 
C:\windows\system32\svchost.exe (4948) 
C:\windows\system32\csrss.exe (1508) 
C:\windows\system32\winlogon.exe (3320) 
C:\windows\system32\atieclxx.exe (5944) 
C:\windows\system32	askeng.exe (980) 
C:\windows\system32\Dwm.exe (4368) 
C:\windows\Explorer.EXE (3412) 
C:\windows\system32	askhost.exe (1804) 
C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (5708) 
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (6016) 
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (4020) 
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (5312) 
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (3260) 
C:\Program Files\AnyPC Client\APLanMgrC.exe (5476) 
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2588) 
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (5284) 
C:\Users\Louis\AppData\Roaming\cacaoweb\cacaoweb.exe (3572) 
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGCE.EXE (4044) 
C:\Program Files\DAEMON Tools Lite\DTLite.exe (3080) 
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (4000) 
C:\Users\Louis\AppData\Local\Temp\vbc.exe (2780) 
C:\Users\Louis\AppData\Roaming\Microsoft\csrss.exe (6052) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (3748) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (5168) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (512) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (4776) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (5728) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (6036) 
C:\windows\system32undll32.exe (2660) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (5316) 
C:\windows\system32\wbem\wmiprvse.exe (3568) 
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe (2044) 
C:\Program Files\Skype\Phone\Skype.exe (2956) 
C:\windows\system32	askhost.exe (4312) 
C:\windows\system32\SearchProtocolHost.exe (1512) 
C:\windows\system32\SearchFilterHost.exe (6040) 
C:\UsbFix\Go.exe (1516) 
C:\windows\system32\wbem\wmiprvse.exe (5796) 
C:\windows\system32	askeng.exe (4896) 
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (4024) 
C:\windows\System32\svchost.exe (6004) 
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (2424) 

################## | Éléments infectieux | 

Présent! C:\Users\Louis\AppData\Roaming\WinDir 
Présent! C:\windows\system32\WinDir 
Présent! C:\Users\Louis\AppData\Local\Temp\vbc.exe 
Présent! C:\Users\Louis\AppData\Local\Temp\14372.exe 
Présent! C:\Users\Louis\AppData\Local\Temp\38091.exe 
Présent! C:\Users\Louis\AppData\Local\Temp\77623.exe 
Présent! C:\Users\Louis\AppData\Local\Temp\85876.exe 
Présent! C:\dir\install 

################## | Registre | 

Présent! HKCU\Software\DC3_FEXEC 
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL 
Présent! HKCU\Software\VB and VBA Program Settings\SrvID 
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svchost 

################## | Mountpoints2 | 

HKCU\.\.\.\.\Explorer\MountPoints2\{06ee3233-cfa2-11e0-818c-002454ad03ea} 
Shell\AutoRun\Command = F:\cdstart.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{2546bc39-a48c-11e0-a84d-002454ad03ea} 
Shell\AutoRun\Command = F:\Capinst.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{86274dca-0d1e-11e1-9130-002454ad03ea} 
Shell\AutoRun\Command = F:\autorun.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{a064540d-0abc-11e1-bb57-002454ad03ea} 
Shell\AutoRun\Command = F:\Setup.exe 



################## | Vaccin | 

(!) Cet ordinateur n'est pas vacciné! 

################## | E.O.F | 

PS : quand tu dis : Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie. Tu dis ça pour moi ?
Et j'aimerais savoir, quels antivirus me conseilles tu ?

Utilisateur anonyme · Answer

c'est ma signature  :D

relance usbfix,


clique sur Suppression, 


à la fin du nettoyage, il va t'être demandé d'envoyer un fichier , fais le.

ceci permet d'améliorer usbfix.

Merci de ta contribution  :D


redémarre ton pc par suite  :D

Infinitime · Answer

Ta pas une autre solution parce que quand je fais la suppression a la fin il me dit qu'il va arreter les programmes inutiles, ça enlève tout mon bureau et mon pc plante.

Utilisateur anonyme · Answer

c'est normal, il arrête tous les programmes pour virer les infections !


laisse le faire  :D

Infinitime · Answer

Voilà c'est fait, donc là je suis désinfecter ou il y a encore des choses à faire ?

Infinitime · Answer

Je te remercie beaucoup parce maintenant je suis désinfecter et mon PC est plus rapide.

Utilisateur anonyme · Answer

je ne vois pas le rapport de suppression d'Usbfix !

Infinitime · Answer

Comment ça ?

Utilisateur anonyme · Answer

je vois le rapport de recherche d'usbfix, mais pas celui de suppression !



le rapport se trouve sur C:\ UsbFix.txt

Infinitime · Answer

Tu veux que je poste le fichier C:\ UsbFix.txt ?
Mais je te dis tout de suite que j'ai fait plusieurs recherches et suppressions, donc le fichier risque de ne pas être celui qui correspond au premier fichier.

Utilisateur anonyme · Answer

regarde voir le dernier en date :D

autrement, as tu envoyé le fichier ?


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Infinitime · Answer

Voilà, c'est fait voici le lien : http://cjoint.com/data/0Bgl7Y1PxfD.htm
Par contre le fichier sera supprimé dans 21 jours.

Utilisateur anonyme · Answer

pas bien d'utiliser les cracks !

c'est ce qui a foutu ton pc dans cet état !



*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Infinitime · Answer

Je ne sais pas, j'ai lancé ComboFix, le setup s'est lancé à la fin de l'extraction, le message d'erreur est apparu mais ComboFix ne se lance pas.

Utilisateur anonyme · Answer

ton pc est trop infecté !


passe à ceci avant :


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

Infinitime · Answer

Je ne pensais pas qu'il était tant infecté...  
Voici le rapport :   

# AdwCleaner v1.408 - Rapport créé le 06/02/2012 à 19:14:52  
# Mis à jour le 29/01/2012 par Xplode  
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)  
# Nom d'utilisateur : Louis - ROSELYNE-PC (Administrateur)  
# Exécuté depuis : C:\Users\Louis\Desktop\adwcleaner.exe  
# Option [Suppression]  


***** [Services] *****  


***** [Fichiers / Dossiers] *****  

Dossier Supprimé : C:\ProgramData\Babylon  
Dossier Supprimé : C:\Users\Louis\AppData\Roaming\cacaoweb  
Dossier Supprimé : C:\Users\Louis\AppData\Roaming\OpenCandy  
Dossier Supprimé : C:\Users\Louis\AppData\Roaming\widestream  
Dossier Supprimé : C:\Users\Louis\AppData\Local\Ilivid Player  
Dossier Supprimé : C:\Users\Louis\AppData\Local\OpenCandy  
Dossier Supprimé : C:\Users\Louis\AppData\Local\TempDir  
Dossier Supprimé : C:\Users\Louis\AppData\Local\widestream6 Air  
Dossier Supprimé : C:\Users\Louis\AppData\LocalLow\Conduit  
Dossier Supprimé : C:\Users\Louis\AppData\LocalLow\PriceGong  
Dossier Supprimé : C:\Users\Louis\Documents\WideStream  
Dossier Supprimé : C:\Program Files\Widestream6  
Dossier Supprimé : C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles
jd3sqwu.default\extensions\cacaoweb@cacaoweb.org  
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml  
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml  

***** [Registre] *****  

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639  
Clé Supprimée : HKCU\Software\cacaoweb  
Clé Supprimée : HKCU\Software\DataMngr  
Clé Supprimée : HKCU\Software\ilivid  
Clé Supprimée : HKCU\Software\WideStream  
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong  
Clé Supprimée : HKLM\SOFTWARE\Babylon  
Clé Supprimée : HKLM\SOFTWARE\Conduit  
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212  
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}  
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}  
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}  
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}  
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}  
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}  
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]  
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]  
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]  

***** [Navigateurs] *****  

-\ Internet Explorer v9.0.8112.16421  

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr  

-\ Mozilla Firefox v10.0 (fr)  

Profil : njd3sqwu.default  
Fichier : C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles
jd3sqwu.default\prefs.js  

[OK] Le fichier ne contient aucune entrée illégitime.  

-\ Google Chrome v16.0.912.77  

Fichier : C:\Users\Louis\AppData\Local\Google\Chrome\User Data\Default\Preferences  

Supprimée :          "path": "C:\Users\Louis\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll",  

*************************  

AdwCleaner[S1].txt - [4459 octets] - [06/02/2012 19:14:52]  

*************************  

Dossier Temporaire : 38 dossier(s) et 56 fichier(s) supprimés  

########## EOF - C:\AdwCleaner[S1].txt - [4681 octets] ########## 

Et est ce que maintenant je peut utiliser ComboFix ?
PS : Je respecte ce logiciel parce qu'il a supprimé des fichiers restants de Babylon :)

D3LT4lPR0 · Answer

Il utilise une version crackée de windows ? C'est malin ça...

Infinitime · Answer

Moi ? Non je suis sous une version officielle non crackée de Windows.

D3LT4lPR0 · Answer

"pas bien d'utiliser les cracks !  

c'est ce qui a foutu ton pc dans cet état !"  
Hmm ?

De plus le règlement de CCM interdit les version non légal de jeux , OS et autres... 

Enfin bon hein je dit ça je dit rien >_>

Infinitime · Answer

A ce moment là tu laisses les gens qui veulent m'aider sans rien demander et toi tu me laisse tranquille.

D3LT4lPR0 · Answer

Bon bah moi j'arrête.

En tout cas bien fait pour toi >_>

Utilisateur anonyme · Answer

allons, il y a la bone version oficielle de winodws, on a juste utilisé un crack sur ce pc !

pour quoi?  je ne veux pas le savoir !

la charte de CCM dit bien qu"on n'aide pas les pc avec une vérsion piratée de windows, pour les vérsion Nlit et autre, c'est à voir avec le helpers conserné !

pour en revenir à nos moutons :

essaie de lancer Combofix !

Infinitime · Answer

Le problème est qu'il ne se lance toujours pas.

Utilisateur anonyme · Answer

pas cool !

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Infinitime · Answer

Tiens voici le rapport uploader sur CJoint : http://cjoint.com/data3/3BhsdOp8vi5.htm
(fichier supprimé dans 4 jours)

Utilisateur anonyme · Answer

relance roguekiller,

clique sur Supprimer, poste son rapport !

Tuto :
https://www.luanagames.com/index.fr.html

Infinitime · Answer

Je fais uniquement la suppression et je poste le rapport, je ne fais pas le reste de la page Internet ?

Utilisateur anonyme · Answer

en cliquant sur suppression, ça nettoie tout  ;)

Infinitime · Answer

Voilà c'est fait, voici le lien Cjoint (supprimé dans 4 jours aussi) : http://cjoint.com/data3/3BhsDREnAhD.htm

Utilisateur anonyme · Answer

lance Combofix  !

Infinitime · Answer

Toujours pareil, une fenêtre d'extraction apparaît, supprime quelques fichiers, en extrait d'autres etc... 
une fois terminée la fenêtre se ferme et un message me disant ceci "Warning !  
Do not run ComboFix in Compatibility Mode. 
Doing so may damage the machine" apparaît.

(Ca se trouve c'est normal et je te fais tourner en rond depuis 2 jours :) )

Utilisateur anonyme · Answer

je ne pense pas que ceci soit normal :


¤¤¤ Entrees de registre: 14 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Megakey (C:\Users\Louis\AppData\Local\Megamedia\Megakey\Megakey.exe /Tray) -> DELETED
[SUSP PATH] HKCU\[...]\Run : WinUpdtr (C:\Users\Louis\AppData\Roaming\WinUpdtr\Havij.exe) -> DELETED
[HJ NAME] HKCU\[...]\Run : csrss (C:\Users\Louis\AppData\Roaming\Microsoft\csrss.exe) -> DELETED
[SUSP PATH] {0103AF00-1963-44C1-ACDA-20C240586FB0}.job : C:\Users\Louis\Desktop\msn password cracker.exe -> DELETED
[SUSP PATH] {6541DFC3-557E-43A1-B9CF-B84DC6C5F204}.job : C:\Users\Louis\Desktop\Craftback.exe -> DELETED
[SUSP PATH] {6ADBAE4A-0F15-4425-9246-C8E18FB072C9}.job : C:\Users\Louis\Desktop\msn password cracker.exe -> DELETED
[SUSP PATH] {6AFD3469-69F2-4D08-A833-44BA511C4EAD}.job : C:\Users\Louis\Desktop\Keygen.exe -> DELETED
[SUSP PATH] {85B7B799-D61F-4701-A614-EE5D107A9E3F}.job : C:\Users\Louis\Desktop\CSS\CSS_Final_01-01-2010-DiGiTALZONE.exe -> DELETED
[SUSP PATH] {8BEA06C5-B2F1-4292-B79B-CA6BBE1670FA}.job : C:\Users\Louis\Desktop\CSS\CSS_Final_01-01-2010-DiGiTALZONE.exe -> DELETED
[SUSP PATH] {BC615C11-6188-4603-A521-48935C73CC6E}.job : C:\Users\Louis\Desktop\EzGt 2.1.exe -> DELETED
[SUSP PATH] {C220B51E-19BA-489D-B240-7F97D5E839A3}.job : C:\Users\Louis\Desktop\Keygen.exe -> DELETED
[SUSP PATH] {CE8054EA-E512-4A15-BB5C-1A7352A7BA7F}.job : C:\Users\Louis\Desktop\Logiciel de Modding Nojtag\Xbox 360 Tools.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)



relance Zhpdiag,



* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Infinitime · Answer

Pourquoi ce n'est pas normal ?
Et voici le lien Cjoint : http://cjoint.com/data3/3BhtaWvD4Jb.htm

Utilisateur anonyme · Answer

tes cracks sont restés en mémoires !



as tu reéssayé de relancer Usbfix en mode suppression ?

Infinitime · Answer

Oui j'ai essayé mais peut être que mes cracks sont encore en mémoire parce que je les utilisent peut être encore non ?

Utilisateur anonyme · Answer

tes cracks ont été virés par Roguekiller,

lance usbfix en suppression !

Infinitime · Answer

USBFix plante à 14% quand je lance la suppression :(

PS : j'éspère que je ne t'ennuie pas avec mon PC.

Utilisateur anonyme · Answer

pas cool ! * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

Infinitime · Answer

Euh, j'ai pas essayer DrWeb CureIt mais j'ai essayer ESET NOD32 Online et il a supprimé des choses. C'est pas grave.

PS : désolé pour le temps de réponse.

Utilisateur anonyme · Answer

ok,

redémarre ton pc et donne moi des nouvelles de son fonctionnement  :D

Infinitime · Answer

Ben, il marche très bien comme d'hab. :D

Utilisateur anonyme · Answer

ok,

/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
   

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Infinitime · Answer

J'ai déjà CCleaner, j'ai déjà supprimé mes points de sauvegardes et les Toolbars je ne les téléchargent jamais.
J'ai déjà presque tout fait :)

Utilisateur anonyme · Answer

ok,

dans ce cas, lance un scan complet du pc et tiens moi au just  ;-)

Infinitime · Answer

Voilà, c'est fait.
Par contre pour le scan j'attendrai demain.

Utilisateur anonyme · Answer

ok pour le scan, j'atteds le résultat  :D 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

UP !

pour ta connexion à internet, est ce que tu as le même problème avec d'autres sites ?

est ce que tu peux te connecter à ton site dont tu n'arrives pas avec Internet explorer ?

Infinitime · Answer

Non, c'est bon en fait ça remarche.

Utilisateur anonyme · Answer

ok,

si ton antivirus ne trouve rien, crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

Infinitime · Answer

Voià, mon antivirus n'a rien trouvé et le point de restauration est déjà crée :)

Sur ce, merci pour ton aide.

Utilisateur anonyme · Answer

;-)

Infecter pas un worm

52 réponses

Discussions similaires