PC infecté aide pour nettoyer..

[Dalz]

MESSAGE SUPPRIME

Modifié le 19 janvier 2009 par Dalz

[chrifleur]

bonjour et bienvenue

* Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

* Double-clique sur RSIT.exe pour lancer le programme,

* Clique sur continuer sur l'écran Disclaimer,

* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

[Dalz]

Reçu.

En cours, Régistry Dump...

Par contre, petite question, sur mon PC (celui avec lequel je poste là de suite) ça fait deux fois que le Guard D'antivir me dit que j'ai un truc j'ai pas eu le temps de lire, le même, je le delete ou move to quarantine, mais il semble revenir...

Je suis infecté aussi ???

(MBAM, ANtivir et ST n'ont rien dit si c'est le cas... Sauf peut être ST qui n'aime pas advanced office password recovery...)

Cela prend il du temps le RSIT ?

Il est toujours sur Registery Dump depuis quelques minutes...

[chrifleur]

attends un peu encore

puis si cela ne fonctionne pas, peut être désactiver antivir le temps du scan, supprimer RSIT et recommencer à nouveau

[Dalz]

Erf, je me suis mal fait comprendre, c'est le PC de ma copine, sous avast qui est infecté, le mien est sous antivir, et il me dit dès que je réponds à un sujet :

C:\Doc & Setings\Mon-Nom\...\opr05ZTO par quelques ressemblance avec HTML/Rce.Gen voilà....

 

Pour le PC de ma copine (celui dont on parle depuis le début) c'est toujours bloqué au même point.

 

Je vais donc appliquer ce que tu m'as dis en désactivant l'antivirus.

 

A de suite.

Modifié le 11 septembre 2008 par Dalz

[Dalz]

Je viens de tester en répondant à mon propre post, c'est effetivement à ce moment qu'antivir guard s'excite, pour la même raison.

 

Concernant le PC infecté, toujours bloqué sur Registery Dump, même après désactivation d'avast et de ST, retéléchargement et relancé.

Modifié le 11 septembre 2008 par Dalz

[chrifleur]

bizarre cette histoire avec ton PC!!!

laisse tomber RSIT suppime le

on va utiliser un autre outil

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.

* Un nouveau dossier chercher va être créé.

* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)

* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.

* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

[chrifleur]

afin de voir ce qui éventuellement ne fonctionne pas ou mal avec RSIT, voudrais tu rechercher ces 2 fichiers et me les poster stp

log.txt

ainsi que info.txt

tu devrais les trouver à la racine de C:\ ou dans le dossier RSIT

merci

[Dalz]

MESSAGE SUPPRIME

Modifié le 19 janvier 2009 par Dalz

[Dalz]

MESSAGE SUPPRIME

Modifié le 19 janvier 2009 par Dalz