[résolu] Besoin d'aide pour désinfection

[flipo]

et voilà

 

 

All processes killed

========== FILES ==========

File/Folder C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56475 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Nicolas

->Temp folder emptied: 8899 bytes

->Temporary Internet Files folder emptied: 123897734 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 34291820 bytes

->Google Chrome cache emptied: 658995252 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 61940 bytes

 

User: nicolas jeux

->Temp folder emptied: 20817156 bytes

->Temporary Internet Files folder emptied: 7856694 bytes

->Google Chrome cache emptied: 16828219 bytes

->Flash cache emptied: 57336 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 200704 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 828953369 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36049922 bytes

RecycleBin emptied: 39081086449 bytes

 

Total Files Cleaned = 38,919.00 mb

 

 

OTM by OldTimer - Version 3.1.19.0 log created on 04212012_165708

 

Files moved on Reboot...

C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

Registry entries deleted on Reboot...

[pear]

Dans Antivir;

 

Recherche débutant dans 'C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe'

C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.CZ.1

[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[REMARQUE] Le fichier n'existe pas !

 

 

dans Otm;

 

========== FILES ==========

File/Folder C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe not found.

 

 

Ce serait donc propre, à les en croire.

 

Dans le doute:

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[flipo]

bonjour pear

 

j'ai téléchargé combofix et suivi la procédure (j'ai trèèès peur de me tromper !!)

 

mais j'ai une fenêtre qui s'ouvre et qui me dit

 

"OS incompatible. Combofix ne fonctionne que pour Windows 2000 et XP"

 

Je rappelle que j'ai Windows 7

 

que faire ?

 

A +

[pear]

Je n'ai jamais vu ce message.

Combofix fonctionne très bien sur Win 7.

 

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista/7, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Modifié le 22 avril 2012 par pear

[flipo]

quand je clique Combofix, on dirait qu'il fait un scan directement et super rapide

des fichiers défilent en vert sur fond noir

mais je n'ai pas de rapport et la fenêtre avec le message dont je te parlais tout à l'heure s'ouvre

 

ça veut dire quoi "désactiver l'UAC" ???

 

et comment on démarre en mode sans échec ?

[pear]

L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..).

Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges.

 

 

Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer.

 

Si vous êtes sous Windows 7:

UAC Seven

 

 

Le mode sans échec s'obtient en tapotant la touche F8 au redémarrage(parfois F5)

[flipo]

J'ai désactivé l'UAC

 

mais désolée, même en mode sans échec

combofix me dit toujours le même message : "OS incompatible

Combofix ne fontionne que pour Windows 2000 et XP"

 

du coup j'ai réactivé l'UAC en attendant

[pear]

On essaye encore autrement, svp.

 

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

 

Ensuite :

Clic droit sur Télécharger combofix.exe de sUBs

Choisir "Enregistrer la cible du lien..sous....Winlogon.exe

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir ->winlogon.exe

Cliquez enfin sur -> Enregistrer

Lancez Winlogon.exe qui sera sauvegardé sur le bureau

[flipo]

bonjour pear,

 

juste un petit coucou, pas le temps aujourd'hui de m'occuper des virus mais j'espère pouvoir le faire demain

 

bonne journée

[flipo]

bonjour pear,

 

J'ai renommé combofix par uninstall et quand je double clique dessus

ça me fait exactement pareil que quand j'ai lancé combofix l'autre jour

 

on dirait que le scan se lance (défilement de fichiers en vert sur fond noir)

et puis à nouveau le message "OS incompatible....."

et pas de rapport

 

J'avoue que là, je suis complètement perdue, et j'ai vraiment peur de faire

des grosses bêtises.

 

je n'ai plus de messages de la part d'antivir, ni de windows defender pour l'instant

 

bonne journée