Virus suppression impossible
Résolu/Fermé
Sinik6-0-9
-
18 avril 2011 à 18:22
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 23 avril 2011 à 19:51
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 23 avril 2011 à 19:51
A voir également:
- Virus suppression impossible
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Svchost.exe virus - Guide
- Suppression compte instagram - Guide
- Suppression cookies - Guide
35 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 avril 2011 à 18:23
18 avril 2011 à 18:23
Bonjour, :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Bonsoir,
Je vous remercie pour votre aide, j'ai bien téléchargé le programme, mais depuis lors le programme ne fait que planter et ne répond plus après 44%.
Je vous remercie pour votre aide, j'ai bien téléchargé le programme, mais depuis lors le programme ne fait que planter et ne répond plus après 44%.
Re,
Voici le rapport enfin obtenu mais sans avoir coché ''tous''
http://www.cijoint.fr/cjlink.php?file=cj201104/cijS8BlSZU.txt
Voici le rapport enfin obtenu mais sans avoir coché ''tous''
http://www.cijoint.fr/cjlink.php?file=cj201104/cijS8BlSZU.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 18/04/2011 à 20:40
Modifié par flo-91 le 18/04/2011 à 20:40
\!/ Tu sembles etre infecté de diverses infection dont une grave : Bagle
Pour traiter ces infections, suis ces recommandation à la lettre, la désinfection ne sera terminée seulement lorsque je l'aurai précisé.
Tout va bien se passer si tu fais correctement ce qui est demandé.
On commence :
1)
Rends-toi sur ce site :
http://www.teamxscript.org/contact.php
Clique sur "parcourir", une nouvelle fenetre s'ouvre, dans cette fenêtre tu écris :
C:\Users\Gaëtan\AppData\Roaming\drivers
Tu cliques sur "ouvrir" puis sur "envoyer le fichier" selectionne "submit your sample dans le menu déroulant"
Une fois ceci fait :
/!\ Durant la totalité de la désinfection, il ne faudra pas démarrer en mode sans echec via MSCONFIG sous peine d'un redemarrage constant de ton pc.
2)
-Désactive l'UAC :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
-Désactive le tea-timer de spybot :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Ensuite :
3)
* Téléchargez FindyKill sur le Bureau.
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
-
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Pour traiter ces infections, suis ces recommandation à la lettre, la désinfection ne sera terminée seulement lorsque je l'aurai précisé.
Tout va bien se passer si tu fais correctement ce qui est demandé.
On commence :
1)
Rends-toi sur ce site :
http://www.teamxscript.org/contact.php
Clique sur "parcourir", une nouvelle fenetre s'ouvre, dans cette fenêtre tu écris :
C:\Users\Gaëtan\AppData\Roaming\drivers
Tu cliques sur "ouvrir" puis sur "envoyer le fichier" selectionne "submit your sample dans le menu déroulant"
Une fois ceci fait :
/!\ Durant la totalité de la désinfection, il ne faudra pas démarrer en mode sans echec via MSCONFIG sous peine d'un redemarrage constant de ton pc.
2)
-Désactive l'UAC :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
-Désactive le tea-timer de spybot :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Ensuite :
3)
* Téléchargez FindyKill sur le Bureau.
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
-
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re;
J'ai réussi entre temps a faire une analyse en cochant ''tous'' cette fois, si ca peut aider:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7VvSB64.txt
Par contre je cale à la premiere étape, je tape bien:
C:\Users\Gaëtan\AppData\Roaming\drivers
Mais rien n'a ouvrir car c'est vide. Je fais la suite quand même?
J'ai réussi entre temps a faire une analyse en cochant ''tous'' cette fois, si ca peut aider:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7VvSB64.txt
Par contre je cale à la premiere étape, je tape bien:
C:\Users\Gaëtan\AppData\Roaming\drivers
Mais rien n'a ouvrir car c'est vide. Je fais la suite quand même?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 avril 2011 à 21:22
18 avril 2011 à 21:22
Ok, fait la suite.
Voila le deuxieme point est fait, l' UAC etait deja désactivé et j'ai désactivé le tea-timer.
Le point 3: il me dis que le programme n'est pas compatible avec le windows que j'utilise :s
Le point 3: il me dis que le programme n'est pas compatible avec le windows que j'utilise :s
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 18/04/2011 à 21:56
Modifié par flo-91 le 18/04/2011 à 21:56
Il faut démarrer en mode sans échec au boot du pc comme ceci :
Tapote F5 ou F8 au démarrage du pc selon les machines et choisi "mode sans echec "
Essaie ensuite de lancer l'outil.
Tapote F5 ou F8 au démarrage du pc selon les machines et choisi "mode sans echec "
Essaie ensuite de lancer l'outil.
meme message en mode sans echec:
la version de ce fichier est incompatible avec la version windows que vous utilisez: consultez les informations systeme de l'ordinateur pour savoir si vous avez besoin d'une version x86 32 bits ou x64 64 bits
la version de ce fichier est incompatible avec la version windows que vous utilisez: consultez les informations systeme de l'ordinateur pour savoir si vous avez besoin d'une version x86 32 bits ou x64 64 bits
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
19 avril 2011 à 10:53
19 avril 2011 à 10:53
Ok, tu peux essayer de telecharger l'outil ici stp :
http://www.teamxscript.org/findykillTelechargement.html
Normalement c'est compatible en 64..
http://www.teamxscript.org/findykillTelechargement.html
Normalement c'est compatible en 64..
Bonjour,
Merci le programme est bien compatible et voici le rapport:
############################## | FindyKill V5.052 |
# User : Gaëtan (Administrateurs) # LAURENT-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:32:50 | 19/04/2011
# Website : http://www.teamxscript.org/
# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 218,99 Go (34,93 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (41,57 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,7 Go (1,96 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\Users\Ga0/00tan\AppData\Roaming\drivers
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\keygen]
[HKCU\Software\Local AppWizard-Generated Applications\patch]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-3753399150-196710620-1359456918-1001\Software\Local AppWizard-Generated Applications\keygen]
[HKU\S-1-5-21-3753399150-196710620-1359456918-1001\Software\Local AppWizard-Generated Applications\patch]
[HKU\S-1-5-21-3753399150-196710620-1359456918-1001\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Merci le programme est bien compatible et voici le rapport:
############################## | FindyKill V5.052 |
# User : Gaëtan (Administrateurs) # LAURENT-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:32:50 | 19/04/2011
# Website : http://www.teamxscript.org/
# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 218,99 Go (34,93 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (41,57 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,7 Go (1,96 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\Users\Ga0/00tan\AppData\Roaming\drivers
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\keygen]
[HKCU\Software\Local AppWizard-Generated Applications\patch]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-3753399150-196710620-1359456918-1001\Software\Local AppWizard-Generated Applications\keygen]
[HKU\S-1-5-21-3753399150-196710620-1359456918-1001\Software\Local AppWizard-Generated Applications\patch]
[HKU\S-1-5-21-3753399150-196710620-1359456918-1001\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
19 avril 2011 à 14:14
19 avril 2011 à 14:14
Ok, relance l'outil en mode 2 supression et poste le rapport.
/!\ Ton infection bagle est du à l'utilisation de cracks, c'est dangereux pour le pc, tu liras sa aussi :
http://www.sansdanger.com
/!\ Ton infection bagle est du à l'utilisation de cracks, c'est dangereux pour le pc, tu liras sa aussi :
http://www.sansdanger.com
Voila le rapport,
############################## | FindyKill V5.052 |
# User : Gaëtan (Administrateurs) # LAURENT-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:47:51 | 19/04/2011
# Website : http://www.teamxscript.org/
# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 218,99 Go (33,85 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (41,57 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,7 Go (1,96 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Laurent-PC.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : Gaëtan (Administrateurs) # LAURENT-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:47:51 | 19/04/2011
# Website : http://www.teamxscript.org/
# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 218,99 Go (33,85 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (41,57 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,7 Go (1,96 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Laurent-PC.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
19 avril 2011 à 16:44
19 avril 2011 à 16:44
Ok,n'oublie pas de faire ceci :
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Laurent-PC.zip : http://www.teamxscript.org/Upload.php
Ensuite :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Laurent-PC.zip : http://www.teamxscript.org/Upload.php
Ensuite :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
19 avril 2011 à 17:27
19 avril 2011 à 17:27
Ok, reposte un nouveau rapport zhpdiag stp.
voici le lien du rapport, désolé pour l'attente mais c'est difficile et long vu que le programme plante souvent.
C'est un rapport avec le ''tous'' coché.
http://www.cijoint.fr/cjlink.php?file=cj201104/cij9ZSYNJX.txt
C'est un rapport avec le ''tous'' coché.
http://www.cijoint.fr/cjlink.php?file=cj201104/cij9ZSYNJX.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
19 avril 2011 à 20:14
19 avril 2011 à 20:14
Ok, la suite :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voici le rapport: aucun nuisible apparement:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6399
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
19/04/2011 22:01:13
mbam-log-2011-04-19 (22-01-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 509798
Temps écoulé: 1 heure(s), 41 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6399
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
19/04/2011 22:01:13
mbam-log-2011-04-19 (22-01-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 509798
Temps écoulé: 1 heure(s), 41 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
19 avril 2011 à 22:03
19 avril 2011 à 22:03
On continue :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Bonjour flo-91,
Me voila enfin de retour, je te raconte ma mésaventure.
Apres notre dernière étape, j'ai eu une indication de mise à jour windows, j'ai donc arrêté mon ordinateur afin de procéder à celle-ci. Après, afin de faire l'étape suivante avec ad-remover, je redémarre, et là, l'ordinateur plante au démarrage.
un ecran bleu d'une fraction de seconde. Avec le message connu, une modification d'un logiciel ou composants de windows a pu causer ce problème. Bref, hp lance l'outil de recupération du système de démaragge, échec. Il me demande de restaurer à une date antérieure au problème, échec. Donc plus moyen de redémarrer le pc :s la dernière étape proposée fut le formatage à l'etat d'usine avec ou sans sauvegarde des fichiers. J'ai essayé avec sauvegarde mais là aussi ce fut un echec. J'ai donc tout perdu sur ma partition c:/ mais la d:/ est intacte, c'est déjà ca.
Du coup mes problèmes de virus doivent être réglé mais si il a un controle encore a faire au cas, je suis dispo.
Merci pour tout
Me voila enfin de retour, je te raconte ma mésaventure.
Apres notre dernière étape, j'ai eu une indication de mise à jour windows, j'ai donc arrêté mon ordinateur afin de procéder à celle-ci. Après, afin de faire l'étape suivante avec ad-remover, je redémarre, et là, l'ordinateur plante au démarrage.
un ecran bleu d'une fraction de seconde. Avec le message connu, une modification d'un logiciel ou composants de windows a pu causer ce problème. Bref, hp lance l'outil de recupération du système de démaragge, échec. Il me demande de restaurer à une date antérieure au problème, échec. Donc plus moyen de redémarrer le pc :s la dernière étape proposée fut le formatage à l'etat d'usine avec ou sans sauvegarde des fichiers. J'ai essayé avec sauvegarde mais là aussi ce fut un echec. J'ai donc tout perdu sur ma partition c:/ mais la d:/ est intacte, c'est déjà ca.
Du coup mes problèmes de virus doivent être réglé mais si il a un controle encore a faire au cas, je suis dispo.
Merci pour tout
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
20 avril 2011 à 14:17
20 avril 2011 à 14:17
Poste un rapport ZHPDIAG pour voir.
