agone

je viens juste de lire ton dernier post, et une derniere fois merci a toi apollo et a ce forum qui nous fait comprendre que l'informatique c'est pas pour les nazes...mais c'est quand meme sacrement vicieux !! a++ bonne route

ok je n'avais pas compris que delfix supprimait toutes les install # DelFix v8.8 - Rapport créé le 04/06/2012 à 23:02:27 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : adrien - PC-DE-ADRIEN (Administrateur) # Exécuté depuis : C:\Users\adrien\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Users\adrien\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\Users\adrien\Desktop\HiJackThis.msi Supprimé : C:\Users\adrien\Desktop\RogueKiller.exe Supprimé : C:\Users\adrien\Downloads\RogueKiller.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [931 octets] - [04/06/2012 23:02:27] ########## EOF - C:\DelFix[s1].txt - [1054 octets] ########## et bien je dois encore te remercier pour toutes les s.aloperies qui sont parties j'ai juste une derniere questions, pendant que mon disque dur externe etait branché pour des analyses, il y a 3 dossiers qui se sont crées dedans au nom de: "$RECYCLE.BIN" (vide), "Autorun.inf" (comportant un fichier UsbFix), et "RECYCLER" (vide aussi). Je peux les supprimer ?

avant que continuer cette application, je ne trouve pas le moyen de désinstaller shexview, Kapersky, SFT et RogueKiller. J'ai essayer dans panneau de configuration, mais ne s'y trouvent pas, puis dans éxécuter: shexview /uninstall. cela ne marche pas non plus. En ouvrant les applications, il n'y a pas d'onglet "désinstaller"...bref je seche moi aussi

L'analyse avec Kapersky vient de se terminer, et il y a eu 1 fichier endommagé. c'etait un dossier légitime infecté d'un virus qu'il n'etait pas possible de reparer, donc en suivant le conseil du logiciel je ne l'est pas supprimé. voila le rapport, je n'ai rien neutralisé ou nettoyé (je ne suis cependant pas bien sur d'avoir placé le bon script comme il le fallait) Création du rapport: terminée : il y a 3 minutes (événements : 24, heure : 00:01:56) je devient fataliste, d'autant que sa fait 2 jours que mon pc tourne et que je bosse demain... cela dit chapeau bas a toi pour m'avoir eguillé !

et non... je n'ai pas d"sinstallé combofix, je le fait ?

hop ComboFix 12-06-03.05 - adrien 04/06/2012 12:01:55.1.2 - x64

Hélas non je n'ai rien trouvé, tout est renseigné

il y a en effet une ligne nommé "context menu" ==================================================

Rebonjour, et merci d'etre revenue rapidement! voila la suite Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012

c'est fait ! voici le rapport: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.06.03.06 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 adrien :: PC-DE-ADRIEN [administrateur] 03/06/2012 21:25:18 mbam-log-2012-06-03 (21-25-18).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 628753 Temps écoulé: 2 heure(s), 12 minute(s), 7 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-3757763959-3844131583-165997145-1000\$RFUNWPA\ADOBE_CS4_MASTER_COLLECTION_KEYGEN-XFORCE\adobe-master-cs4-keygen.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\F\adober.exe.vir (Worm.RJump) -> Mis en quarantaine et supprimé avec succès. C:\Users\adrien\Documents\Archi\Logiciels\Adobe CS4 Premium\ADOBE_CS4_MASTER_COLLECTION_KEYGEN-XFORCE\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. H:\docs disque dur\Archi\Logiciels\Adobe CS4 Premium\ADOBE_CS4_MASTER_COLLECTION_KEYGEN-XFORCE\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. (fin) Je garde donc ce logiciel ? PS: la fenêtre en question "context menu platinium" avait arrêté d'apparaitre, mais avant cette dernière opération elle a refait son apparition... (quand j'exécute en tant qu'admin)

C'est enfin fini, est-ce normal que ca prenne autant de temps? ############################## | UsbFix V 7.088 | [suppression]

############################## | UsbFix V 7.088 | [Recherche] Dois-je maintenant reactiver mon anti-virus et le controle des comptes utilisateur ?

ok no problem, je reposte le lien, le fichier etant assez gros # AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 18:53:28

Non, je ne poste que sur ce forum. Sinon, je ne peux pas telecharger en tant qu'administrateur les software que tu me donne en lien, mais seulement apres telechargement. voila pour le rapport # AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 18:53:28

RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur: adrien [Droits d'admin] Mode: Suppression -- Date: 03/06/2012 18:47:04 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS ATA Device +++++ --- User --- [MBR] f11f4b497c038b7c97b48863404a4718 [bSP] cb96dfa00f188250b5f4e01fecd4dba3 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 180 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 370688 | Size: 15360 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31827968 | Size: 461398 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt