combofix bloqué a l'étape 2

[bezin805]

Bonjour,

 

J'ai chopé (je sais pas trop comment d'ailleurs) personal shield pro.

Sur mon pc, j'ai antivir et également super anti-spyware.

Comme mon antivirus ne fonctionnait plus j'ai fais le tour des forums et je suis tombé sur des informations parlant de rogue killer ainsi que malwarebytes.

Dans un premier temps j'ai lancé rogue killer (étape 1 et puis 2) ensuite j'ai lancé malwarebytes et visiblement tout tournait normalement.

J'ai relancé mon pc et une fois de plus tout semblait normal (j'étais bien content). Puis, je me suis dit que j'allais quand même une fois relancer mon antivir et là (après 4-5 essais), il n'y a rien à faire mais il cale à 99,8 % sur le fichier c:\windows\system32\drivers\ccmnffis

Je me dis donc que je n'ai pas réussi à tout enlever comme fichier "malfaisant".

Je suis ensuite tombé sur quelqu'un dans un forum qui m'a conseillé combofix. Ce que j'ai fais en suivant à la ligne les "instructions"

j'ai enregistré le fichier, je l'ai renomme avec mon prénom et puis executer, accepter le contrat de licence, ensuite fenetre bleue qui me dit "merci de patienter. Combofix s'apprete à demarrer, ensuite message concernant la console de récupération (j'ai dis oui), et enfin j'ai maintenant une fenetre bleue ou il est indiqué : Autoscan (dans la barre du dessus)

Recherche de fichiers infectés...

Ceci ne prend généralement pas plus de dix minutes

Le temps de l'analyse d'une machine sévèrement infectée peut facilement doubler

 

Terminé : Etape_1

Terminé : Etape_2

 

PS : avant de lancer combofix, j'ai désinstaller superantispyware, désactiver antivir et quitter TDSSkiller. Je précise aussi que j'envoie ce post avec un autre pc que celui infecté.

 

Et voilà mais depuis tout-à-l'heure çà ne bouge plus et je n'ai plus de nouvelles de la personne qui m'aidait.

 

Merci d'avance pour l'aide que vous pourriez m'apporter

[bernard53]

Bonjour

 

Laisse ComboFix et fait ceci.

 

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

vstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

Modifié le 18 juillet 2011 par bernard53