[Résolu] Scan Antivir 32 virus !

[sead63]

Re-salut, me revoilà....

maintenant que j'ai résolu 1 premier problème, en voici un autre....

suite à la réinstallation de tout mon PC, je me retrouve avec toute cette saleté

 

Avira Free Antivirus

Date de création du fichier de rapport : lundi 9 avril 2012 18:05

 

La recherche porte sur 3601429 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SN400110140007

 

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39

AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04

LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46

AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 13:03:39

AVREG.DLL : 12.1.0.36 229128 Bytes 08/04/2012 11:41:00

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:40:38

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 11:40:46

VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 11:40:47

VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 11:40:47

VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 11:40:47

VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 11:40:47

VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 11:40:47

VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 11:40:47

VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 11:40:47

VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 11:40:47

VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 11:40:47

VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 11:40:48

VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 11:40:48

VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 11:40:49

VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 11:40:30

VBASE018.VDF : 7.11.27.42 2048 Bytes 08/04/2012 11:40:30

VBASE019.VDF : 7.11.27.43 2048 Bytes 08/04/2012 11:40:30

VBASE020.VDF : 7.11.27.44 2048 Bytes 08/04/2012 11:40:30

VBASE021.VDF : 7.11.27.45 2048 Bytes 08/04/2012 11:40:31

VBASE022.VDF : 7.11.27.46 2048 Bytes 08/04/2012 11:40:31

VBASE023.VDF : 7.11.27.47 2048 Bytes 08/04/2012 11:40:31

VBASE024.VDF : 7.11.27.48 2048 Bytes 08/04/2012 11:40:31

VBASE025.VDF : 7.11.27.49 2048 Bytes 08/04/2012 11:40:31

VBASE026.VDF : 7.11.27.50 2048 Bytes 08/04/2012 11:40:31

VBASE027.VDF : 7.11.27.51 2048 Bytes 08/04/2012 11:40:31

VBASE028.VDF : 7.11.27.52 2048 Bytes 08/04/2012 11:40:31

VBASE029.VDF : 7.11.27.53 2048 Bytes 08/04/2012 11:40:31

VBASE030.VDF : 7.11.27.54 2048 Bytes 08/04/2012 11:40:31

VBASE031.VDF : 7.11.27.64 9728 Bytes 09/04/2012 11:40:31

Version du moteur : 8.2.10.38

AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 13:03:25

AESCRIPT.DLL : 8.1.4.16 446842 Bytes 08/04/2012 11:40:58

AESCN.DLL : 8.1.8.2 131444 Bytes 08/04/2012 11:40:58

AESBX.DLL : 8.2.5.5 606579 Bytes 08/04/2012 11:40:59

AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25

AEPACK.DLL : 8.2.16.9 807287 Bytes 08/04/2012 11:40:58

AEOFFICE.DLL : 8.1.2.27 201082 Bytes 08/04/2012 11:40:57

AEHEUR.DLL : 8.1.4.12 4604278 Bytes 08/04/2012 11:40:56

AEHELP.DLL : 8.1.19.1 254327 Bytes 08/04/2012 11:40:53

AEGEN.DLL : 8.1.5.23 409973 Bytes 08/04/2012 11:40:52

AEEXP.DLL : 8.1.0.28 82292 Bytes 08/04/2012 11:40:59

AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 13:03:20

AECORE.DLL : 8.1.25.6 201078 Bytes 08/04/2012 11:40:52

AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20

AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40

AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38

AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 13:03:38

AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35

SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52

AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39

NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25

RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 9 avril 2012 18:05

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

HKEY_CURRENT_USER\Software\Classes\Network

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows NT

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Network

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows NT

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '103' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '28' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '33' module(s) sont contrôlés

Processus de recherche 'EM_EXEC.EXE' - '37' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '130' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés

Processus de recherche 'vcssecs.exe' - '17' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '6' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '21' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '38' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '409' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP20\A0008623.INS

[0] Type d'archive: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP20\A0008624.INS

[0] Type d'archive: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13

Recherche débutant dans 'E:\' <LACIE>

E:\WindowsXP-KB835935-SP2-FRA.exe

[0] Type d'archive: CAB SFX (self extracting)

--> i386\ntmtlfax.sy_

[1] Type d'archive: CAB (Microsoft)

--> ntmtlfax.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> i386\sp2.cab

[1] Type d'archive: CAB (Microsoft)

--> serial.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> ativmvxx.ax

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> bthport.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> ptpusd.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> halmps.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> ativtmxx.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> hidparse.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> mtlstrm.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> hsfcisp2.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> ativvaxx.dll

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

--> mdmxsdk.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> i2omgmt.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> wsiintxx.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> hsfcxts2.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> wadv11nt.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> atv01nt5.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> plotui.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> ati1tuxx.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> ks.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> slwdmsup.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> rfcomm.sys

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP20\A0009971.exe

[0] Type d'archive: Inno Setup

--> {tmp}\skasetup-132-SkapBS.exe

[1] Type d'archive: RSRC

--> Object

[2] Type d'archive: NSIS

--> [unknownDir]/seekapp.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.C

--> {tmp}\rkverify.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Relevant.AY.14

--> {tmp}\rkinstall.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Relevant.Q

E:\dossier olivier\exe\KM.zip

[0] Type d'archive: ZIP

--> km.exe

[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.2609

E:\dossier olivier\programmes\Aide memoire.exe

--> Object

[1] Type d'archive: RAR SFX (self extracting)

--> LSI.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cuky

--> Uninstall.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dawq

E:\dossier olivier\programmes\telecharg progr\format factory\FFSetup190.zip

[0] Type d'archive: ZIP

--> FFSetup190.exe

[RESULTAT] Contient le cheval de Troie TR/Click.Yabector.A.110

 

Début de la désinfection :

E:\dossier olivier\programmes\telecharg progr\format factory\FFSetup190.zip

[RESULTAT] Contient le cheval de Troie TR/Click.Yabector.A.110

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7183ce.qua' !

E:\dossier olivier\programmes\Aide memoire.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dawq

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55d7ac44.qua' !

E:\dossier olivier\exe\KM.zip

[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.2609

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07def688.qua' !

E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP20\A0009971.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Relevant.Q

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '61ebb9a9.qua' !

E:\WindowsXP-KB835935-SP2-FRA.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '242d9451.qua' !

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP20\A0008624.INS

[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b74a618.qua' !

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP20\A0008623.INS

[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '17cc8a52.qua' !

 

 

Fin de la recherche : lundi 9 avril 2012 20:15

Temps nécessaire: 1:43:37 Heure(s)

 

La recherche a été effectuée intégralement

 

11105 Les répertoires ont été contrôlés

596093 Des fichiers ont été contrôlés

32 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

596061 Fichiers non infectés

18982 Les archives ont été contrôlées

0 Avertissements

13 Consignes

241338 Des objets ont été contrôlés lors du Rootkitscan

6 Des objets cachés ont été trouvés

 

Maintenant que c'est stable, on va pouvoir désinfecter...

 

Merci

A+

[pear]

Bonjour,

 

6 Des objets cachés ont été trouvés

 

Etant donné que l'infection Trojan.Crypt.XPACK.Gen installe des rootkits, il peut être recommandé de vérifier que votre machine est bien désinfectée.

 

Télécharger The Avenger par Swandog46 sur le Bureau.

Cliquez Enregistrer

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau:

 

The Avenger peut rechercher dans votre ordinateur des rootkits cachés du système d'exploitation Windows.

Pour pour activer cette fonction:

Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut).

 

Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve.

 

Cliquez sur exécute.

Lancez la recherche de rootkits qui se fera au redémarrage , avant l'installation de Windows.

Un fichier log s'ouvrira, faisant apparaitre les actions exécutées . Ce fichier log se trouve ici : C:\avenger.txt

Copiez /collez le résultat dans votre réponse.

[sead63]

Bonsoir Pear et merci de ton aide....

voici le rapport d'avenger:

 

Logfile of The Avenger Version 2.0, © by Swandog46

Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

 

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Completed script processing.

 

*******************

Finished! Terminate.

 

A+

Modifié le 11 avril 2012 par sead63

[pear]

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

[sead63]

bonsoir Pear,

 

Lien CJoint.com 0Dlu4qGkjT3

 

merci

A+

[pear]

Et comment va la machine ?

[sead63]

Salut Pear,

 

En fait, j'ai bien encore 1 ou 2 "trucs" qui clochent mais je ne pense pas que ce soit dû à une infection, plutôt un pb d'installation comme par exemple un msg à l'ouverture de session:

 

environnement utilisateur

windows ne peut pas charger le profil - l'utilisateur...blabla,blabla!

 

mais ça n'a, à priori, pas d'incidence sur la suite puisque j'arrive à ouvrir mon profil et l'aide de tomtom95 et de tistou (que je ne remercierai jamais assez) a été extrèmement bénéfique.

Par ailleurs, je n'utilise pas encore tout avant de m'être débarrassé de toutes ces bébettes...mais pour l'instant je n'ai pas grand chose à signaler.

A ce propos, j'ai une question:

est ce qu'après une mise en quarantaine par l'antivirus, on peut considérer le risque écarté?

 

Rien à signaler sur le rapport??

 

Merci

[pear]

est ce qu'après une mise en quarantaine par l'antivirus, on peut considérer le risque écarté?

 

Oui.

 

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

 

j'arrive à ouvrir mon profil et l'aide de tomtom95 et de tistou (que je ne remercierai jamais assez) a été extrèmement bénéfique.

 

Peut-être devriez vous y retourner pour achever l'optimisation

[sead63]

OK,

merci de votre aide Pear.

A+ et bonne continuation.

 

PS: ah oui, comment est ce que je désinstalle combofix??

[pear]

Oui bien sür!

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez