PC portable moins performant

[pear]

Essayez de cette façon:

 

Vous ne pouvez pas lancer Combofix par double clic,

ComboFix.exe est sur le Bureau comme cela a été demandé:

 

1)utilisez la commande Exécuter

Démarrer->Exécuter

copiez/collez

"%userprofile%\Bureau\combofix.exe"

 

2) si le Bureau et le Menu Démarrer sont absents

 

Ouvrez le Gestionnaire de tâches en appuyant simultanément sur les touches Ctrl, Alt et Suppr/Del.

Dans le menu, en haut de la nouvelle fenêtre, cliquez sur Fichier > Nouvelle tâche (Exécuter...)

copiez/collez

"%userprofile%\Bureau\combofix.exe"

 

 

En cas de nouvel échec:

 

Tutoriel Kaspersky Virus Removal Tool

 

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez après la procédure VRT.

Un nouveau point de restauration sera créé au redémarrage.

 

Redémarrez en Mode Sans Echec

 

Sous Vista, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

 

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection (si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

[White-Kent]

Bonsoir,

 

avec Combofix cela ne veut vraiment pas, je ne comprends pas pourquoi. Soit, j'ai fait une analyse avec VRT (qui a duré 7 heures tout de même ^.^). Tout mon ordi y est passé d'où un rapport énorme que je ne peux mettre en entier ici. Voilà ce qu'il a supprimé/désinfecté :

 

- Supprimés: cheval de Troie Exploit.Java.Agent.f (C:\Documents And Settings\K e n T\ AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4934abef-2163688c\vmain.class)

- Réparés : Virus.Win32.ZAcces.l (C:\Windows\System32\drivers\netbt.sys)

- Purgé des virus : Virus.Win32.ZAcces.l (C:\Windows\System32\drivers\netbt.sys)

 

Je ne sais pas du tout si cela peut t'aider. Je voudrais d'abord te remercier de ton aide et ensuite te demander ce que je dois faire maintenant ?

 

Merci et bonne soirée.

Modifié le 22 février 2012 par White-Kent

[White-Kent]

Pour vous donnez une petite idée de mon UC, voici une image : ImageShack® - Online Photo and Video Hosting

 

Ceci avec seulement itunes et 3 onglets de firefox ouverts. Et donc mon ventilo qui tourne, qui tourne, .. assez pénible...

[pear]

Vos problèmes persistant après KVRT, on va vérifier qu'il ne reste rien de Zaccess.

 

Webroot ZeroAcces Remover.

 

 

 

Télécharger AntiZeroAcces

Lancez le:

Répondre Yes (oui) à la question, en tapant sur Y puis Entrée

 

Si le fix trouve l’infection, des lignes rouges doivent apparaître.

Le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer.

Tapez Y (oui) et Entrée pour lancer le nettoyage.

Si l’opération a réussi, vous devez avoir le message Cleaned en vert.

Appuyez sur une touche et redémarrer l’ordinateur.

[White-Kent]

Bonjour,

 

apparemment mon Pc ne serait plus infecté par ce virus. (Your system is not infected by ZeroAcces/Max++ Rootkit !)

[pear]

Enfin une bonne nouvelle:super:

 

Pouvez vous vous lancer Combofix?

[White-Kent]

Je n'y arrive toujours pas Je désactive mon anti virus (McAfee) dans exécuter --> msconfig, je désactive l'UAC et redémarre mon Pc. Dès qu'il s'est rallumé, j'ouvre ComboFix et puis je ne dois plus rien faire, une page bleue s'ouvre et me dit, recherche de fichiers infectés, cele ne dure généralement pas plus de 10 minutes. Mais cela peut prendre le double sur une machine sévèrement infectée. Et il ne se passe plus rien sur les 30 minutes qui suivent.. J'ai remarqué que mon anti virus s'ouvrait lorsque ComboFix commencait la procédure, je ne sais pas pourquoi.

 

Désolé que ce soit si compliqué, mais j'essaie de faire de mon mieux.

 

Merci d'avance.

[pear]

On va essayer de voir pourquoi:

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

AGP440.sys

ahcix86s.sys

alg.exe

atapi.sys

cdrom.sys

cngaudit.dll

csrss.exe

eNetHook.dll

eventlog.dll

explorer.exe

fxssvc.exe

iastorv.sys

IdeChnDr.sys

iesetup.dll

inseng.dll

KR10N.sys

logevent.dll

lsass.exe

locator.exe

msdtc.exe

mshtml.dll

ndis.sys

netlogon.dll

nvatabus.sys

nvata.sys

nvgts.sys

nvstor.sys

nvstor32.sys

pngfilt.dll

rdpclip.exe

SafeBoot.sys

scecli.dll

sceclt.dll

spoolsv.exe

snmptrap.exe

sppsvc.exe

taskhost.exe

taskeng.exe

tcpip.sys

UI0Detect.exe

usbscan.sys

usbprint.sys

userinit.exe

vaxscsi.sys

vds.exe

viamraid.sys

ViPrt.sys

volsnap.sys

vssvc.exe

WatAdminSvc.exe

wbengine.exe

webcheck.dll

wininit.exe

winlogon.exe

WmiApSrv.exe

wmpnetwk.exe

wscntfy.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

[White-Kent]

Voilà le résultat du scan (fichier OTL.txt) : Lien CJoint.com BBxs3KhOVzV

 

Mais pas de fichier Extras.txt qui s'est ouvert après l'analyse.

 

Merci d'avance et bonne soirée.

[pear]

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\ProgramData\2b81bc32

C:\Users\K e n T\AppData\Local\64c60d7d

C:\Users\K e n T\AppData\Roaming\83ec8be2

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now