Mon ordinateur plante
Fermé
Neolinkmax
-
17 mai 2010 à 20:05
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 mai 2010 à 20:14
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 mai 2010 à 20:14
A voir également:
- Mon ordinateur plante
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
17 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 20:21
17 mai 2010 à 20:21
hello,
plusieurs infections ! ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci dans l'ordre :
1- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
=======================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
============================
3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
plusieurs infections ! ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci dans l'ordre :
1- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
=======================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
============================
3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 21:51
17 mai 2010 à 21:51
bien ....
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-Choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
========================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-Choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
========================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 20:18
17 mai 2010 à 20:18
hello,
plusieurs infections ! ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci dans l'ordre :
1- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
========================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
==============================
3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
plusieurs infections ! ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci dans l'ordre :
1- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
========================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
==============================
3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
ok je vais essayer ca
Merci
Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 20:27
17 mai 2010 à 20:27
re,
essayer ca
le mieux c'est de "faire" si tu veux t'en sortir .... ;)
j'attends donc les rappports obtenus ....
essayer ca
le mieux c'est de "faire" si tu veux t'en sortir .... ;)
j'attends donc les rappports obtenus ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport avec navilog:
Fix Navipromo version 4.0.8 commencé le 17/05/2010 21:08:32,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-0] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\gyrcv*.pf supprimé !
C:\WINDOWS\prefetch\trwuc*.pf supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.exe supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_nav.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.exe supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_navps.dat supprimé !
Fix Navipromo version 4.0.8 commencé le 17/05/2010 21:08:32,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-0] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\gyrcv*.pf supprimé !
C:\WINDOWS\prefetch\trwuc*.pf supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.exe supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_nav.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.exe supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_navps.dat supprimé !
Le rapportde la ToolBar S&D:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/05/2010|21:19 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings\kb130
Supprime! - C:\Program Files\Search Settings\FF
Supprime! - C:\Program Files\Search Settings\res
Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
Supprime! - C:\Program Files\Search Settings\temp
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Maxime) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Maxime) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PERSO) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.orbitdownloader.com"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/05/2010|21:19 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings\kb130
Supprime! - C:\Program Files\Search Settings\FF
Supprime! - C:\Program Files\Search Settings\res
Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
Supprime! - C:\Program Files\Search Settings\temp
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Maxime) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Maxime) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PERSO) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.orbitdownloader.com"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 21:36
17 mai 2010 à 21:36
re,
peux tu me reposter ces rapports stp car il manque la fin pour les deux ... ^^
( erreur de copier/coller ? )
puis fait la suite ....
peux tu me reposter ces rapports stp car il manque la fin pour les deux ... ^^
( erreur de copier/coller ? )
puis fait la suite ....
Je n'arrive pas à retrouver cleanavi
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 21:44
17 mai 2010 à 21:44
il est ici normalement > C\:cleanavi.txt
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/05/2010|21:19 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings\kb130
Supprime! - C:\Program Files\Search Settings\FF
Supprime! - C:\Program Files\Search Settings\res
Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
Supprime! - C:\Program Files\Search Settings\temp
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Maxime) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Maxime) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PERSO) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.orbitdownloader.com"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Maxime\Mes documents\Tablatures\GuitarPro_Tabs\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\Maxime\Mes documents\Tablatures\GuitarPro_Tabs\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\Maxime\Mes documents\Tablatures\GuitarPro_Tabs\Pixies - Crackity Jones.gp3
1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2010|21:23 - Option : [2]
-----------\\ Fin du rapport a 21:23:13,87
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/05/2010|21:19 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings\kb130
Supprime! - C:\Program Files\Search Settings\FF
Supprime! - C:\Program Files\Search Settings\res
Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
Supprime! - C:\Program Files\Search Settings\temp
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\PERSO\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Maxime) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Maxime) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PERSO) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.orbitdownloader.com"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Maxime\Mes documents\Tablatures\GuitarPro_Tabs\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\Maxime\Mes documents\Tablatures\GuitarPro_Tabs\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\Maxime\Mes documents\Tablatures\GuitarPro_Tabs\Pixies - Crackity Jones.gp3
1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2010|21:23 - Option : [2]
-----------\\ Fin du rapport a 21:23:13,87
Et voila pour cleannavi
Fix Navipromo version 4.0.8 commencé le 17/05/2010 21:08:32,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-0] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\gyrcv*.pf supprimé !
C:\WINDOWS\prefetch\trwuc*.pf supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.exe supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_nav.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.exe supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maxime\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 17/05/2010 21:13:26,03 ***
Fix Navipromo version 4.0.8 commencé le 17/05/2010 21:08:32,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100517-0] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:43 Go)
H:\ (Local Disk) - NTFS - Total:90 Go (Free:88 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\gyrcv*.pf supprimé !
C:\WINDOWS\prefetch\trwuc*.pf supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.exe supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_nav.dat supprimé !
c:\docume~1\maxime\locals~1\applic~1\gyrcv_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\gagwu_navps.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.exe supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_nav.dat supprimé !
C:\DOCUME~1\user\locals~1\applic~1\trwuc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maxime\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 17/05/2010 21:13:26,03 ***
Voila le nouveau rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWMaBigf.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWMaBigf.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 23:04
17 mai 2010 à 23:04
dis moi,
tu lis les manipes ? ... :)))
Et le rapport de Malwarebytes ? ... poste moi le stp ...
tu lis les manipes ? ... :)))
Et le rapport de Malwarebytes ? ... poste moi le stp ...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4110
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/05/2010 22:27:58
mbam-log-2010-05-17 (22-27-58).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161723
Temps écoulé: 13 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
ET voila pour malware bytes
Désolé du retard
www.malwarebytes.org
Version de la base de données: 4110
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/05/2010 22:27:58
mbam-log-2010-05-17 (22-27-58).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161723
Temps écoulé: 13 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
ET voila pour malware bytes
Désolé du retard
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 23:28
17 mai 2010 à 23:28
re,
l'infection Renos se relance malgré la supression par MBAM ....
on va faire autrement ....
dans l'ordre :
1- supprime tout ce qui se trouve dans la quarataine de Malwarebytes .
==========================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attens la suite ...
l'infection Renos se relance malgré la supression par MBAM ....
on va faire autrement ....
dans l'ordre :
1- supprime tout ce qui se trouve dans la quarataine de Malwarebytes .
==========================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attens la suite ...
Ok
Bon désolé maisj e pense que je ferais ca demain car il se fait tard
Merci
Bon désolé maisj e pense que je ferais ca demain car il se fait tard
Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mai 2010 à 23:57
17 mai 2010 à 23:57
Pas de soucis ...
A demain avec le rapport demandé ...
A demain avec le rapport demandé ...
Bonjour,
j'ai un problème avec combofix je le télécharge sur mon bureau j'ai mes protections de mon ordi arrêter et quand j'éxécute le fichier exe, j'ai un message d'erreur:
"Some installation files are corrupt
Please download a fresh copy and retry the installation"
De plus la barre de chargement de combofix est toujours présente dans la barre des taches et visible
j'ai un problème avec combofix je le télécharge sur mon bureau j'ai mes protections de mon ordi arrêter et quand j'éxécute le fichier exe, j'ai un message d'erreur:
"Some installation files are corrupt
Please download a fresh copy and retry the installation"
De plus la barre de chargement de combofix est toujours présente dans la barre des taches et visible
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 mai 2010 à 20:14
18 mai 2010 à 20:14
re,
supprime le Combofix que tu as et reboot le PC ....
et reprends exactement ainsi :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape ske et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "ske.exe" ( = ComboFix ) pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton anti-virus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse et attends la suite ...
supprime le Combofix que tu as et reboot le PC ....
et reprends exactement ainsi :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape ske et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "ske.exe" ( = ComboFix ) pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton anti-virus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse et attends la suite ...