Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

Retirer virus your system infected

Dernière réponse : dans Windows
Partagez
26 Septembre 2010 09:59:16

bonjour a tous

c'est mon tour mon pc a été infecté par ''your computer is infected'' encart noir sur mon bureau...
rapport + désinfection avec smitfraud : rien !
si quelqu'un pouvait me donner un coup de main ???
merci par avance...
voici le rapport après désinfection :
SmitFraudFix v2.424

Rapport fait à 9:37:51,35, 26/09/2010
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
\\.\globalroot\Device\svchost.exe\svchost.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.000\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99A3CFFE-5800-43C2-9FA8-B99F5C00260D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99A3CFFE-5800-43C2-9FA8-B99F5C00260D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{99A3CFFE-5800-43C2-9FA8-B99F5C00260D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Autres pages sur : retirer virus your system infected

Anonyme
a b 2 Internet
26 Septembre 2010 10:32:12

Et si tu nous en disais plutôt un peu plus sur le message d'erreur "'your computer is infected'' ?

Il provient d'où ? Il arrive quand ?

m
0
l
26 Septembre 2010 11:12:40

Produisez un diagnostique complet du PC.
• Téléchargez sur votre bureau ZHPDiag (de Coolman).
• Lancer ZHPDiag.exe par un double-clique

…………..Le rapport ZHPDiag.txt va s'ouvrir..

Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

► Poster le avec l'hébergeur CJoint - tuto.
m
0
l
Contenus similaires
26 Septembre 2010 12:58:26

Anonyme a dit :
Et si tu nous en disais plutôt un peu plus sur le message d'erreur "'your computer is infected'' ?

Il provient d'où ? Il arrive quand ?


hello marco, merci déjà pour ta réponce, le texte complet sur fond noir est "your computer is infected, system has stopped due to a serious malfunction spware activity has been detected" sur fond noir,petit encart sur le bureau... en même temps un scan détecte 74 virus et je dois acheter l'anti virus... tu vois le truc ?
m
0
l
Anonyme
a b 2 Internet
26 Septembre 2010 13:22:37

C'est quel logiciel qui t'indique ce message ?

Il devrait y avoir une autre indication, dans le haut de la fenêtre, non ?

A mon avis, vu comme ça, c'est une pub. Si ton anti-virus habituel est à jour et qu'il ne détecte rien, laisse tomber.

m
0
l
26 Septembre 2010 14:49:20

Anonyme a dit :
C'est quel logiciel qui t'indique ce message ?

A mon avis, vu comme ça, c'est une pub. Si ton anti-virus habituel est à jour et qu'il ne détecte rien, laisse tomber.
Ce n'est pas que de la pub.

Si ce n'est pas déjà fait.
Les association .Exe ont été/seront modifiés dans le registre. Aucune applications ne pourra être lancées, mis à part Internet Explorer. Avec lequel aucun téléchargement possible, puisque qu'un proxy y a été ajouté etc.. etc..

Poster le rapport ZHPDiag..

m
0
l
26 Septembre 2010 20:10:28

cosmido a dit :
Ce n'est pas que de la pub.

Si ce n'est pas déjà fait.
Les association .Exe ont été/seront modifiés dans le registre. Aucune applications ne pourra être lancées, mis à part Internet Explorer. Avec lequel aucun téléchargement possible, puisque qu'un proxy y a été ajouté etc.. etc..

Poster le rapport ZHPDiag..


pas certain que se soit ça, mais voilà ce que m'a sorti zhpfix
m
0
l
26 Septembre 2010 20:15:21

Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre :
Run by HP_Propriétaire at 26/09/2010 20:08:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Aucun proxy de configuré


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan
m
0
l
26 Septembre 2010 20:17:58

mais effectivement je peux qu'ouvrir internet le reste est bloqué...
m
0
l
26 Septembre 2010 20:40:41

C'est pas ZHPFix que l'on attend
.........................c'est ZHPDiag

Si vous capable de télécharger ..faites ce qui suit.

Restauration des associations de fichiers .exe ..

• Désactivez votre antivirus.

• Téléchargez/Lancez un des outils suivant (de Grinler).
…. N’utilisez que le premier lien http//.. qui ce lancera !

http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/eXplorer.e...
http://download.bleepingcomputer.com/grinler/iExplore.e...

• Réactivez l’antivirus

P.S. : Ne pas redémarrer le PC après cela.

>>>>>>>>>>>> et hop un rapport ZHPDiag.

Si vous n'êtes plus capable de télécharger.
Et n'avez accès à aucun autre ordi pour télécharger..
Alors j'vous placerez une autre procédure qui fait la même chose. Tout en contournant ce blocage de l'infection
m
0
l
26 Septembre 2010 20:40:56

avec zhpdiag le pc commence a créer un rapport et ne va pas au bout du processus, impossible de trouver le rapport, quandje clique sur l'icone zhp diag
j'ai une fenêtre qui s'ouvre "windows ne parvient pas a acceder au périphérique, au chemin d'accès ou au fichier spécifié, vous ne disposez peut être pas des autorisations appropirées pour avoir accès a ces éléments"...

comme vous l'avez tous compris suis pas un pro en informatique en +...
m
0
l
26 Septembre 2010 20:43:55

Faites le message précédent et réessayer ZHPDiag.

Sinon le rapport est dans \Program Files\ZHPDiag\.. ZHPDiag.txt
m
0
l
26 Septembre 2010 20:49:28


MERCI DE VOTRE AIDE EN TOUT CAS, ça m'a donné ça ?! ça vous parles ?

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as HP_Propri‚taire on 26/09/2010 at 20:48:11.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\DJCCRKWV\rkill[1].scr


Rkill completed on 26/09/2010 at 20:48:15.
m
0
l
26 Septembre 2010 20:55:35

j'ai arrêter le avast, mais l'anti virus du pc a pris le relais je ne sais pas comment l'arrêter :/ 
m
0
l
26 Septembre 2010 21:03:04

toujours pas de zhpdiag.txt dans program files/ZHPdiag...
m
0
l
26 Septembre 2010 21:10:16

Rapport d'analyse du PC

Téléchargez sur le bureau HijackThis v2.0.4

• Installez HJTInstall.exe et lancez le raccourci créé sur le bureau,

• Appuyez sur ..et ensuite sur .

.. Le bloc-note va s'ouvrir avec un rapport,
Postez le rapport.


Ajouter...
• Télécharger et décompresser ce fichier.
• Double-cliquer aur rep.bat.
Poster le rapport.
m
0
l
27 Septembre 2010 06:21:13

bon et bien, la procedure exe ce passe normalement, jusqu'a ce qu'une fenêtre s'ouvre "l'éditeur n'a pas pus être, vérifié; voulez vous vraiment exécuter ce logiciel... a quoi je répond exécuter... et là message, windows ne parvient pas aaccéder au périphérique, au chemin d'accés, bla, bla bla... :pt1cable: 
m
0
l
27 Septembre 2010 06:35:15

pour le second fichier a décompresser winrar me demande de l'argent...
avast ne fonctionne plus non plus...
m
0
l
27 Septembre 2010 11:57:07

Désinstallerez Winrar ..après tout ça.

Au besoin relancer le 1ier Rkill qui ce lance.
Pour décompresser un .zip. Vous n'avez qu'à double-cliquer dessus et glisser le fichier sur le bureau. Ou faire un clic-droit dessus et utiliser l'outil de windows : Extraire tout..
m
0
l
27 Septembre 2010 13:13:32

BONJOUR
j'ai exactement la meme chose
cela a commence par un message "YOUR COMPUTER IS INFECTED" puis avec un certain ANTIVIRUS2010 qui s'est mis a scanner mon pc.
Puis j'ai perdu tout mes icones et barre de tache et pour finir plus rien ne fonctionne sauf internet explorer. j'ai testé toutes vos tentatives de rapport mais rien ne fonctionne , j'ai egalement droit au message " windows ne parvient pas à acceder aux peripheriques ...."
impossible de faire un rapport donc impossible de connaitre la source
ca sent le formatage...
j'ai tout teste hijack , malewarbytes le virus les bloque meme en utilisant le rkill
qqn a peut etre une derniere solution???
m
0
l
27 Septembre 2010 13:19:09

Y a pas lieu de formater pour ça.

C'est un type d'infection très largement connu et référencé, relativement simple à éradiquer.

Ouvrez / Créer vous un sujet.
m
0
l
27 Septembre 2010 17:52:10

bonjour grace au rkill, j'ai reussi a avoir le fichier compréssé et le décompressé woaw ;) ... mais quand je clic sur l'application qu'il contenait par contre... pas très interessant...
m
0
l
27 Septembre 2010 17:53:26

--------------------------- Fichiers et Répertoires Créés ------------------------------------

--------------------------- Fichiers et Répertoires Modifiés ------------------------------------


voilà ce que ça donne....
m
0
l
27 Septembre 2010 18:23:42

Pas de rapport ..Pourtant vous avez un XP

>>>>>>>>>> Poster le rapport Hijackthis <<<<<<<<<<<<
m
0
l
27 Septembre 2010 18:43:24

pas moyen d'avoir le hijackthis...
tout commence très bien, fenêtre de téléchargement de fichier... j'execute
ça télécharge...
puis une autre fenêtre "l'éditeur n'a pas pu être vérifié, voulez vous executer ce logicile"...j'éxecute, et là, immédiatement, une fenêtre me dit que "windows ne pavient pas a accéder au périphérique, au chemin d'accés ou au fichier specifié, vous ne disposez pas etc..."
m
0
l
27 Septembre 2010 19:30:42

et avec le logiciel "rep" je vous ai publié ce que que ça donnait... et oui je suis bien sur XP
m
0
l
27 Septembre 2010 19:43:09

normandian a dit :
et avec le logiciel "rep" je vous ai publié ce que que ça donnait... et oui je suis bien sur XP


exactement la meme chose , avez vous egalement les icones qui ont disparu?
ce que je comprends pas c'est que cela m'est arrive en naviguant sur internet et ni mon antivirus ni meme windows ne m'ont prevenu d'une qcq menace .
m
0
l
28 Septembre 2010 19:34:08

salut, non moi j'ai toujours le icônes, et idem mon avast n'a pas pu empêcher l'infection...
apparement pas simple a retirer... toutes mes tentatives ont été un échec... pour l'instant...
a suivre bon courage, tiens moi au courant si tu as un tuyau.... :hello: 
m
0
l
28 Septembre 2010 19:39:57

240217,24,991609 a dit :
Pas de rapport ..Pourtant vous avez un XP

>>>>>>>>>> Poster le rapport Hijackthis <<<<<<<<<<<<[/quotem

bonsoir, pas moyen d'avoir le hijackhtis... auriez vous un plan B ???
m
0
l
28 Septembre 2010 20:26:18

aller en MP
m
0
l
29 Septembre 2010 06:19:28

cosmido a dit :
aller en MP

ça sera avec plaisir, mais ça veux dire quoi ??????
m
0
l
29 Septembre 2010 11:08:04

Aller cliquer sur [1 Message] en haut à coté de votre [Profil]
m
0
l
29 Septembre 2010 19:44:47

je ne peux pas me connecter a mon profil ici... la fenêtre de conection reste bloquée après avoir tapé mon pseudo et code d'accès... ça reste figé... rien ne bouge...donc je ne peux pas acceder a ma messagerie ici...
m
0
l
29 Septembre 2010 20:03:38

Essayer en mode sans échec avec prise en charge du réseau .

Puisque ce mode donne accès à Internet. Par mesure de sécurité, laisser la connexion ouverte brièvement, que pour des tâches précises et refermez après.

_______________________________________________-

Si nécessaire.., pour fixer Internet Explorer.
• Ouvrez le et aller dans →
• Outils→ Options Internet→ [Connexions]→ [Paramètres réseau]
• Et Décocher y tout ce qui fait référence au Proxy.
m
0
l
29 Septembre 2010 20:32:38

cosmido a dit :
Essayer en mode sans échec avec prise en charge du réseau .

Puisque ce mode donne accès à Internet. Par mesure de sécurité, laisser la connexion ouverte brièvement, que pour des tâches précises et refermez après.

_______________________________________________-

Si nécessaire.., pour fixer Internet Explorer.
• Ouvrez le et aller dans →
• Outils→ Options Internet→ [Connexions]→ [Paramètres réseau]
• Et Décocher y tout ce qui fait référence au Proxy.

bonsoir,
et bien rien n'y a fait, pas moyen d'acceder a mon profil ici, pas même ouvrir hijackthis, toutes les cases dans le paramètre réseau concernant les proxy étaient déjà décochées...
m
0
l
29 Septembre 2010 21:12:55

avec mode sans échec avec prise en charge du réseau bien sur...
m
0
l
29 Septembre 2010 21:39:21

Ou en êtes vous .....
m
0
l
30 Septembre 2010 06:23:34

cosmido a dit :
Ou en êtes vous .....


et bien comme je vous le disais plus haut, je suis passé en mode sans échec avec prise en charge du réseau, aucun changement notable, rien, tout reste bloqué pourtant dans les paramètres réseau toutesles cases correspondant aux proxy etaient déjà décochées...
je dois vous avouer que je desespère un peu...
m
0
l
30 Septembre 2010 06:33:05

Anonyme a dit :
C'est quel logiciel qui t'indique ce message ?

Il devrait y avoir une autre indication, dans le haut de la fenêtre, non ?

A mon avis, vu comme ça, c'est une pub. Si ton anti-virus habituel est à jour et qu'il ne détecte rien, laisse tomber.


bonjour,

non non c'est du sérieux !!! vraiment bloqué le pc, les symptomes sont un encart noir au centre du bureau ou il y a écrit en rouge : your system is infected puis en blanc system has been stopped due to a serious bla bla... en même temps un scan "antivirus 2010" se met en marche et me trouve 72 virus... bien sur je dois acheter ce logiciel... ça j'ai reussi a les retirer, mais le virus est toujours là...

j'ai essayé de télcharger hijackthis, zhpdial,rep ect... même en passant par mode sans échec avec prise de réseau rien n'y fait !

une fenêtre apparait me disant que je ne peux pas accèder a ces périphérique... un petit tuyau ??? je suis a deux doigts de formater

merci d'avance
m
0
l
30 Septembre 2010 11:37:57

Téléchargement de ComboFix.

• Faites un clic-droit sur le lien de téléchargement de ComboFix (sUBs).

• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...

• Renommer ComboFix.exeExplorer.exe et sauvegarder sur le bureau.


/|\ Désactivez l’antivirus de service,
/|\ Fermez tous les applications, n'ouvrez aucun programmes,

• Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plusieurs 10aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,



Postez le rapport de ComboFix (C:\Combofix.txt).



/|\ Réactiver l'antivirus et autre protection /|\
m
0
l
30 Septembre 2010 19:40:55

ok tout se passe bien... sauf que, quand j'allume mon avast il me dit qu'il est désactivé, mais lors du processus combofix, une fenêtre m'indique, après la fenêtre de garantie de logiciel, que mon avast est opérationnel et risque d'endaumager ma machine...
m
0
l
30 Septembre 2010 19:49:18

effectivement mon centre de sécurité m'indique qu'avast et opérationnel...
mais pas moyen de gérer quoi que se soit sur l'avast lui même il affiche une déconnexion... et rien ne répond..
m
0
l
30 Septembre 2010 19:57:40

d'ailleur en bas a droite, a côté de l'heure,sur la partie réservée au petites icones,
l'icone avast porte un cercle rouge marqué d'une croix blanche
m
0
l
30 Septembre 2010 22:00:52

essieil ceci

http://net-studio.org/fra/patch/patch/109-patch-pour-su...

si tu as d'autre problème après c'est que antivirus 2010 n'est qu'une partie du problème.

il reste donc d'autre infection (registre, fichier windows encore infecter, socket, tcp....ect.)

la seul facon que j'ai réussit a réparer cet m*rde, c'ets en formatant... malgré que l'an passé malaware bytes, spybot étais capable de tout réparer... vraiment choquant ce malware...
m
0
l
30 Septembre 2010 22:52:49

Si vous arriver pas à lancer ComboFix en mode normal.
..........................................................Alors lancer le en mode sans échec.

> Et poster le rapport.
m
0
l
1 Octobre 2010 06:29:51

j'arrive a lancer combofix en mode normal, le seul truc c'est que j'e n'arrive pas a débrancher avast qui semble touché

- 1 - avast me dit, en rouge que mon pc n'est plus sécurisé, et la touche rétablir ne fonctionne pas...

-2 - mon centre de sécurité me dit que tout fonctionne normalement et qu'avast est opérationnel

-3- combofix me dit que si je continue le processus sans avoir débranché mon antivirus cela risque de créer de sérieux problème... avast étant bloqué, je ne peux pas le désactiver... l'icone lui correspondant en bas a droite est d'ailleurs marquée d'un cercle rouge avec une croix au millieu... mon centre de sécurité me dit que tout vas bien que l'ordi est protégé
m
0
l
1 Octobre 2010 06:40:37

dextermat a dit :
essieil ceci

http://net-studio.org/fra/patch/patch/109-patch-pour-su...

si tu as d'autre problème après c'est que antivirus 2010 n'est qu'une partie du problème.

il reste donc d'autre infection (registre, fichier windows encore infecter, socket, tcp....ect.)

la seul facon que j'ai réussit a réparer cet m*rde, c'ets en formatant... malgré que l'an passé malaware bytes, spybot étais capable de tout réparer... vraiment choquant ce malware...


bonjour, grand merci pour le tuyau, tout se passe bien au départ, jusqu'a la fenêtre du centre de restauration qui reste figée a 0%, la sauvegarde ne s'opère pas, en mode normal... j'essaire en mode sans échec ce soir, affaire a suivre...

mais merci encore...
m
0
l
1 Octobre 2010 07:05:27

Ouais..,
À moins que ce soit Antivirus 2010, que vous ayez shoppé comme infection.
Ce qui serait +- inattendu, puisque ça date d'octobre 2009.

Lancer ComboFix en mode sans échec , la où Avast ne sera pas chargé.
...........Et poster le rapport.
m
0
l
1 Octobre 2010 21:02:24

bonsoir...
bon et bien je n'ai plus accès a internet en mode sans échec...
donc impossible d'avoir combofix par cette méthode non plus...
étrange en mode sans échec la bar bleue tout en haut de la fenêtre m'indique pourtant bien orange, ma page d'ouverture, mais fenêtre impossible d'accéder a la connection...
m
0
l

Meilleure solution

1 Octobre 2010 22:20:59

Créez un CD de démarrage.
Toujours utile, ne serait-ce que pour récupérer des données personnelles, après un problème de démarrage de Windows.
Et aussi pour réparer une installation. Puisque ce CD possède un logiciel de diagnostique système élaborer.

• Télécharger OTLPE.exe (de 94Mo).

• Placez un CD "vierge" dans le Lecteur CD /DVD
• Graver le CD en double-cliquant sur OTLPEStd.exe

• Redémarrer le PC sur le CD d’OTLPE
..Laisser aller le démarrage, jusqu’au bureau d’OTLPE (émulation windows).
• Rendu la vous pourrez, d'abord, récupérer des données ..

Citation :
Si le système ne démarrait pas sur le CD.
• Comment modifier la [Séquence de boot] dans le Bios - tuto.
Pour que le système prenne en charge le Lecteur CD-Rom avant le Disque dur(..HDD..).

Si vous avez besoin de davantage d'info. la dessus, dîtes le !


Produisez un diagnostique complet du PC.
• Cliquer sur l'icône d'OTLPE

À la fenêtre [RunScanner] :
Do you wish to laod remote user profile(s) for scanning ?
• Sélectionner : YES

À la fenêtre [Select User Profile], vérifier que soit coché :
"Automatically Load All Remaining Users"
• Et valider.

La fenêtre principale d’OTL va s’ouvrir..

Changez les paramètres suivants :
→ À [Drivers], sélectionner : ◉ All

• Lancer le diagnostique, en appuyant sur [Run Scan] (← en image)

..Lorsque le scan sera complété.
..Le rapport C:\OTL.txt sera accessible.

Au lieu de poster ce rapport "très volumineux" direct sur le forum.
• Placer le sur une page Web avec l'hébergeur CJoint - tuto.

Par la suite, ..poster le lien http//........ de cette page Web
► Soit immédiatement depuis OTLPE, avec Internet Explorer.
► Ou en copiant le rapport sur un support USB et utiliser un autre ordi.
partage