Besoin aide nettoyage PC infecté (RESOLU)

[clache]

(RESOLU)

Merci a tous

 

Bonjour a tous

Je viens sur ce forum pour essayer d'avoir de l'aide pour nettoyer un pc infecté.

Je reprécise que ce portable est sous XP

j'ai essayé les points de restauration, cela ne marche pas

le mode sans echec ne démarre pas

j'ai fais une réparation de windows, mais cela n'a rien arrangé?

Aprés passage de Malewarebytes, celui ci m'a trouvé beaucoup de trojan ainsi que PUP.MailPass.view

Avira me trouve des Trojan Crypt.Xpack.gen2

Si quelqu'un de compétent dans ce domaine pouvait m'aider?

Merci d'avance

Modifié le 7 mai 2011 par clache

[Apollo]

Bonsoir,

 

XP = SP2 ou SP3? Pro ou Familiale?

 

Poste le rapport de MBAM stp, puis fais ceci:

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

+++

[clache]

Bonsoir Apollo

Merci de t'interresser a mon cas, je fais ce qui est demandé demain , car je n'ai pas le portable ce soir

et je poste le tout

Je desire surtout verifier ce qui est infecté et éviter de reformater

merci et a demain

Bonsoir

[Apollo]

Ok,

 

à demain alors.

 

Bonne fin de soirée.

 

++

[clache]

Bonjour a tous et a Apollo

Je précise que mon pc est sous XP Pro et en Sp2

Je viens de faire des scans avec MBAM er AVIRA, ils ne me détectent plus rien???

par contre de temps a autre j'ai un message " Generic Host Process for Win 32 a rencontré un pb....."

Je ne peut alors plus accéder au panneau Service?

Apres re demarrage, j'ai verifié que le service Client DNS est sur désactivé.

Comme je l'ai dit avant, j'ai effacé des infections avant, peut être cela a t'il endommagé XP?

j'ai fait un :SFC /scannow avec le disque d'origine dans le lecteur, mais je n'ai eu aucun message.

qu'en pense tu?

je n'ai pas voulu t'encombrer avec le rapport de ZHDDiag, j'ai chargé les programmes, si tu le souhaite, je t'envoie ce rapport?

A Plus

[Apollo]

Bonjour,

 

Je ne sais pas ce que tu as effacé donc je puis te répondre précisément.

 

Fais un scan comme demandé avec ZHPDiag et héberge le rapport sur ci-joint; donne-moi alors le lien pour que je puisse accéder à ce rapport.

 

@++

[clache]

Pour Apollo

Je viens de faire un scan avec ZHPDIAG, par contre le serveur de cijoin.fr semble en surcharge, car avec opera ou firefox je ne peut y acceder.

je le met des que possible et je te donne le lien

Si tu connait , faut il être inscript pour poster un fichier??

par contre je rencontre des pbs avec "Generic Host....., il semble que mon systeme ne soit vraiment pas stable

j'ai essayé de faire un retour avec un point de restauration, mais impossible ( test sur 3 points différents).

A plus

[Apollo]

S'il te plaît, héberge le rapport sur Sendspace

 

Recherche ton fichier avec le bouton parcourir et une fois sélectionné, clique sur Upload File.

 

Plusieurs liens seront fournis, c'est le tout premier que tu dois copier et coller dans ta réponse pour que je puisse y avoir accès.

 

Il n'y a pas besoin de s'inscrire

 

Le site ci-joint est très sollicité, donc il est parfois indisponible.

 

@++

[clache]

Désolé mais la connexion sur ce serveur se ferme également???

dois je attendre que cela se débloque ou est ce un probléme de mes envois??

[Apollo]

Ca, ça doit être une vache de TDSS qui empêche d'héberger les rapports.

On va vérifier:

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

++