Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir jurassic herve

 

Combofix a bien bosser,mais il me manque la fin du rapport :D tu peux me le posté stp

On arrive bientôt a la fin. ;)

 

A+

oups ! il n'y en a pas car au bout de plus de 1/2h j'ai fermé combofix croyant que c'était terminé :bigglasses:

Que faire, je recommence ?

Posté(e)

C'est bien dommage ;)

 

Refait la procédure OTL avec ce script stp

 

:OTL

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKU\S-1-5-21-3954465660-3515360302-440807632-1000 Winlogon: Shell - (C:\Users\AUBERT\AppData\Local\7ee2d728\X) - File not found

O33 - MountPoints2\{2a848f0d-344c-11e0-b0ad-826ae9e80fdb}\Shell - "" = AutoRun

O33 - MountPoints2\{82cbd3db-7cab-11df-a331-9f9a8edef1ce}\Shell - "" = AutoRun

[2011/10/13 23:05:31 | 000,000,000 | ---D | C] -- C:\60c45e796d1c117008

 

:Files

ipconfig /flushdns /c

 

: Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[createrestorepoint]

[Reboot]

 

Ensuite on fini OK

Posté(e)

Dernier rappport OTL

 

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

Registry value HKEY_USERS\S-1-5-21-3954465660-3515360302-440807632-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a848f0d-344c-11e0-b0ad-826ae9e80fdb}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a848f0d-344c-11e0-b0ad-826ae9e80fdb}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82cbd3db-7cab-11df-a331-9f9a8edef1ce}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82cbd3db-7cab-11df-a331-9f9a8edef1ce}\ not found.

C:\60c45e796d1c117008 folder moved successfully.

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\AUBERT\Desktop\cmd.bat deleted successfully.

C:\Users\AUBERT\Desktop\cmd.txt deleted successfully.

Error: Unable to interpret <: Reg> in the current context!

Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]> in the current context!

Error: Unable to interpret <""=""%1" %*"> in the current context!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: AUBERT

->Temp folder emptied: 53248 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 57322825 bytes

->Flash cache emptied: 1073 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2640 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 55.00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: AUBERT

->Flash cache emptied: 0 bytes

 

User: Default

 

User: Default User

 

User: Public

 

Total Flash Files Cleaned = 0.00 mb

 

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 10202011_230403

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

Est on OK à ton avis ? :bigglasses:

Posté(e) (modifié)

Oui pour moi c'est bon :D

 

Comment ce comporte le pc ?

 

Désinstalle combofix

Clique sur démarrer >> Exécuter >> tape combofix /uninstall valide avec OK

 

OUPSSSSS désoler pour Seven tape dans recherche combofix /uninstall

Puis clique droit sur icone et exécute en tant qu'admin

Suppression des outils:

 

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu :D

 

Suppression des points de restaurations:

 

 

  • IMPORTANT Après une désinfection
    il est nécessaire de supprimer les points de restauration car certains peuvent être infectés.
    Clique sur le logo démarrer en bas à gauche
    faites un clique droit sur "Ordinateur" puis clique sur "Propriétés" :
  • Clique ensuite sur "Protection du système" :
  • Clique sur "Configurer"
     
  • Pour désactiver la restauration du système
    coche "Désactiver la protection du système" puis clique sur "Appliquer". Si vous voulez simplement supprimer les points de restauration
    clique sur "Supprimer" puis validez en cliquant sur "Oui" :
     
  • Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
     
  • Pour réactiver la restauration système
    il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".
    Clique ensuite créer un point de restaurationDans la fenêtre nomme (nouveau point sain) et clique sur OK.

 

En attente ;)

Modifié par tomtom95
Posté(e)

rapport de delfix

 

# DelFix v8.6 - Rapport créé le 20/10/2011 à 23:23:45

# Mis à jour le 13/10/11 à 18h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : AUBERT - AUBERT-PORT (Administrateur)

# Exécuté depuis : C:\Users\AUBERT\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Non Supprimé : C:\_OTL

Supprimé : C:\_OTM

Supprimé : C:\TDSSKiller

Non Supprimé : C:\Combofix

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.6.10.0_18.10.2011_21.14.43_log.txt

Supprimé : C:\Users\AUBERT\Desktop\ActiveScan.txt

Supprimé : C:\Users\AUBERT\Desktop\AdwCleaner[s1].txt

Supprimé : C:\Users\AUBERT\Desktop\ComboFix.txt

Supprimé : C:\Users\AUBERT\Desktop\Extras.Txt

Supprimé : C:\Users\AUBERT\Desktop\OTL.exe

Supprimé : C:\Users\AUBERT\Desktop\OTL.Txt

Supprimé : C:\Users\AUBERT\Desktop\TDSSKiller.2.6.10.0_18.10.2011_21.14.43_log.txt

Supprimé : C:\Users\AUBERT\Desktop\ZHPDiag.txt

Supprimé : C:\Users\AUBERT\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\AUBERT\Downloads\adwcleaner0.exe

Supprimé : C:\Users\AUBERT\Downloads\HiJackThis(1).exe

Supprimé : C:\Users\AUBERT\Downloads\HiJackThis.exe

Supprimé : C:\Users\AUBERT\Downloads\hijackthis.log

Supprimé : C:\Users\AUBERT\Downloads\Load_tdsskiller.exe

Supprimé : C:\Users\AUBERT\Downloads\OTL.exe

Supprimé : C:\Users\AUBERT\Downloads\OTL.Txt

Supprimé : C:\Users\AUBERT\Downloads\OTM.exe

Supprimé : C:\Users\AUBERT\Downloads\tdsskiller.exe

Supprimé : C:\Users\AUBERT\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [2416 octets] - [20/10/2011 23:23:45]

 

########## EOF - C:\DelFix[s1].txt - [2540 octets] ##########

 

Mon PC fonctionne correctement, je continue à suivre tes instructions à propos des points de restauration.

:yaisse:

Posté(e) (modifié)

Ok :D supprime manuellement a la base du lecteur ( C )

Non Supprimé : C:\_OTL

Non Supprimé : C:\Combofix

Ensuite mise a jour:

 

Flash player V 11 (décoche la case de la Toolbar inutile)

http://get.adobe.com/fr/flashplayer/

Sun java Runtime pour windows Version 6 Update 29

http://www.java.com/fr/download/manual.jsp

 

 

prend quelques instants pour lire

Les toolbars c'est pas obligatoire! Merci Malekal_morte

 

Lisez d'abord cliquez après !!! Merci TopXm

 

 

Les risques du peer-to-peer Merci ogun

 

Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof

 

Si tu n'as pas de questions,Marque ton sujet comme résolu

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

A+ sur les forums Zeb.

Modifié par tomtom95
Posté(e)

Au fait, sous C: il y a encore un dossier _OTL que je ne peux pas supprimer manuellement, comment faire ? De plus il y a dossier BOOT que je peux aussi supprimer, il contient des dossiers FR, DE ... qui servait à Combofix au redémarrage je crois.

:chpas:

Posté(e)

Tu as bien fait ?

tape dans recherche combofix /uninstall

Puis clique droit sur icone et exécute en tant qu'admin

hélas non, je suis allé trop vite, je ne l'ai pas exécuté en tant qu'administrateur. Je dois le ré installer pour le désinstaller après ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...