[résolu - 9/10/10] Infection multiple

[Nemesis31]

Salut, j'ai un problème avec mon ordinateur car il a plusieurs infection voici un rapport ZHPDiag.

http://www.cijoint.fr/cjlink.php?file=c ... cPBP4M.txt

[VIRUS/C/C]

Salut

Plusieurs Infections !!!

. Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

AD-Remover

.Scan :

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

. Double-clique sur l'icône Ad-remover située sur ton Bureau.
. Sur la page, clique sur le bouton « Nettoyer »
. Confirme l'opération
. Laisse travailler l’outil.
. Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


tutoriel Nettoyage >> http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

Code: Tout sélectionner


Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
[url=http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe]AD-Remover[/url]
.Scan :
/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
. Double-clique sur l'icône Ad-remover située sur ton Bureau.
. Sur la page, clique sur le bouton « Nettoyer »
. Confirme l'opération
. Laisse travailler l’outil.
. Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




@+ VIRUS/C/C

[malwarebleach]

[edit]

Je te laisse la place VIRUS/C/C, fais toi plaize

[VIRUS/C/C]

Salut Alain

[Nemesis31]

Merci pour ton aide .

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:14:25 le 26/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X64)
Utilisateur@PC-DE-UTILISATE (HP-Pavilion KZ776AA-ABF m9376.fr)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\yigzju7i.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\yigzju7i.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Users\UTILIS~1\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\UTILIS~1\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Users\Utilisateur\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
0,Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\11f1f1f.msi
3,Fichier supprimé: C:\Windows\Installer\11f1f27.msi
3,Fichier supprimé: C:\Windows\Installer\1e7e7e5.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\yigzju7i.default\Prefs.js --
Ligne supprimée: user_pref("CT2187070.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2187070.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "radiodofus Customized Web Search");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1282756925518");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16050");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.to", "16105");
Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{d10d0bf8-f5b5-c8...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --


1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} (Error code: -2)
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Error code: -2)
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} (Error code: -2)
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (Error code: -2)
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2187070
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Erreur suppression clé: HKLM\Software\Application Updater (Error code: -2)
0,Erreur suppression clé: HKLM\Software\Conduit (Error code: -2)
0,Clé supprimée: HKLM\Software\Dealio
0,Erreur suppression clé: HKLM\Software\Search Settings (Error code: -2)
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DA95E878-B181-4366-A433-6145592707A8}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\yigzju7i.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://home.sweetim.com
browser.startup.homepage_override.mstone, rv:1.9.2.8
sweetim.toolbar.previous.browser.search.defaultenginename, Yahoo
sweetim.toolbar.previous.browser.search.selectedEngine, Yahoo
sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties
sweetim.toolbar.previous.keyword.URL, hxxp://fr.search.yahoo.com/search?fr=gr ... =867034&p=

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 303 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/08/2010 (10577 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/08/2010 (10335 Octet(s))

Fin à: 18:16:06, 26/08/2010

============== E.O.F ==============

[VIRUS/C/C]

Re

Ok !!

. Désactives ton antivirus

. Telecharge et install UsbFix (de El Desaparecido et C_XX )
UsbFix (de El Desaparecido et C_XX )



. Déconnectes toi et fermes toutes applications en cours
. Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
. Double clic sur le raccourci UsbFix présent sur ton bureau .
. Choisi ==> l option 1 ( Recherche )
. Laisse travailler l outil.
. Ensuite poste le rapport UsbFix.txt qui apparaitra.
. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
. Réactives ton antivirus

Code: Tout sélectionner


. Telecharge et install UsbFix (de El Desaparecido et C_XX )
. [url=http://chiquitine.changelog.fr/UsbFix.exe ][u]tutoriel recherche[/u][/url]
. Déconnectes toi et fermes toutes applications en cours
. Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
. Double clic sur le raccourci UsbFix présent sur ton bureau .
. Choisi ==> l option 1 ( Recherche )
. Ensuite poste le rapport UsbFix.txt qui apparaitra.
. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
. Réactives ton antivirus


[Sithranduil]

Ha pas cool j'ai branché mon disque dur externe sur son PC je fais quoi ?

[VIRUS/C/C]

Re

Ha pas cool j'ai branché mon disque dur externe sur son PC je fais quoi ?

tu fais ceci ,non!!!

Re

Ok !!

. Désactives ton antivirus

. Telecharge et install UsbFix (de El Desaparecido et C_XX )
UsbFix (de El Desaparecido et C_XX )



. Déconnectes toi et fermes toutes applications en cours
. Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
. Double clic sur le raccourci UsbFix présent sur ton bureau .
. Choisi ==> l option 1 ( Recherche )
. Laisse travailler l outil.
. Ensuite poste le rapport UsbFix.txt qui apparaitra.
. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
. Réactives ton antivirus

Code: Tout sélectionner


. Telecharge et install UsbFix (de El Desaparecido et C_XX )
. [url=http://chiquitine.changelog.fr/UsbFix.exe ][u]tutoriel recherche[/u][/url]
. Déconnectes toi et fermes toutes applications en cours
. Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
. Double clic sur le raccourci UsbFix présent sur ton bureau .
. Choisi ==> l option 1 ( Recherche )
. Ensuite poste le rapport UsbFix.txt qui apparaitra.
. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
. Réactives ton antivirus


@+

[VIRUS/C/C]

Re

tu m as envoyé un MP

alors



1). Désactives ton antivirus

2). Telecharge et install UsbFix (de El Desaparecido et C_XX )
UsbFix (de El Desaparecido et C_XX )



3). Déconnectes toi et fermes toutes applications en cours
4). Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
5). Double clic sur le raccourci UsbFix présent sur ton bureau .
6). Choisi ==> l option 1 ( Recherche )
7). Laisse travailler l outil.
8). Ensuite poste le rapport UsbFix.txt qui apparaitra.
. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
9). Réactives ton antivirus

Code: Tout sélectionner


. Telecharge et install UsbFix (de El Desaparecido et C_XX )
. [url=http://chiquitine.changelog.fr/UsbFix.exe ][u]tutoriel recherche[/u][/url]
. Déconnectes toi et fermes toutes applications en cours
. Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
. Double clic sur le raccourci UsbFix présent sur ton bureau .
. Choisi ==> l option 1 ( Recherche )
. Ensuite poste le rapport UsbFix.txt qui apparaitra.
. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
. Réactives ton antivirus


es-ce clair maintenant ??

[monsterg]

Et voila le rapport USbFix :

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE [HP-Pavilion KZ776AA-ABF m9376.fr]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 17:16:19 | 27/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (307 Go libre(s) - 68%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 466 Go (410 Go libre(s) - 88%) [HP2] # NTFS
F:\ -> CD-ROM
M:\ -> CD-ROM

################## | Éléments infectieux |

Présent! M:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{446274e5-b127-11df-841d-001fc6ec1527}
Shell\AutoRun\Command = M:\AutoRunCD.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d575d21e-2b70-11df-9f94-001fc6ec1527}
Shell\AutoRun\Command = K:\mi9al8rs.exe
Shell\open\Command = K:\mi9al8rs.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d72106d2-9ad7-11df-ac66-001fc6ec1527}
Shell\AutoRun\Command = WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fab06617-21df-11df-8794-001644d3a4f6}
Shell\AutoRun\Command = K:\hbcd\wintools\autorun.exe
Shell\Option1\Command = K:\hbcd\wintools\autorun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

[malwarebleach]

Salut,

La suite pour avancer VIRUS/C/C et pour surtout mettre fin à tes infections qui se propagent par tes supports amovibles :

• tutoriel nettoyage
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  
• Double clique sur le raccourci UsbFix présent sur ton bureau
  
• Clique sur le bouton Suppression
  
• Ton bureau disparaîtra ainsi que la barre des tâches.. C'est normal
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra à l'écran.
  
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
  
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
  
• Ce dossier a été créé par UsbFix et est enregistré à la racine du disque.
  
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
  
• Il faut sélectionner "UsbFix" dans le menu déroulant
  
• Merci d'avance pour ta contribution !!

[VIRUS/C/C]

Salut

Merçi >> malwarebleach d avoir pris le relais pour faire avancer

je continues

j attends le rapport

[Sithranduil]

Il est pas motivé pour le faire je crois je suis allé chez lui hier et j'ai fais le rapport UsbFIX alors je sans que je vais devoir le faire moi même demain ... (soupir)

[VIRUS/C/C]

Il est pas motivé pour le faire je crois je suis allé chez lui hier et j'ai fais le rapport UsbFIX alors je sans que je vais devoir le faire moi même demain ... (soupir)

1)Donc postes le rapport de suppression >> d' UsbFix


2)• télécharges et installes Ccleaner de piriform ==> Ne le télécharge pas si tu l as déja

Ccleaner

• Une fois sur le bureau, clic sur l'install de CCleaner.
• Ensuite, clique sur Options ==> Avancé et décoche la case
• Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
• Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
• Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
• Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
• Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

Code: Tout sélectionner


. télécharges et installes Ccleaner ==> Ne le télécharge pas si tu l as déja
[url=http://www.piriform.com/ccleaner/download/slim][u] Ccleaner[/u][/url]
. Une fois sur le bureau, clic sur l'install de CCleaner.
. Ensuite, clique sur Options ==> Avancé et décoche la case
. Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
. Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
. Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
. Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
. Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


ensuite

3) * J ai vu que tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

@+ VIRUS/C/C

[Sithranduil]

Je me permets de up la discussion pour vous dire que (c'est un SMS j'irai chez lui samedi ou dimanche je pense) :

- il a des problèmes de connexions (je pense que sa vient de hébergeur il me dit : qu'une diode rouge clignote au dessous de l'icône @ donc internet)
- blocage du PC (autrement dit plantage je pense)
- Écran pas très lisible (Définition pleaze ?)