Bonjour à tous,
Mon ordi est sujet à une légère indigestion apparemment due à un certain ver WIN32 multiforme
Avast le détecte mais se bloque lorsque j'essaie de le supprimer ou de le mettre ne quarantaine, je vous joint les rapport Hijack et Diaghelp et m'en remet à votre aide, car je ne sais pas comment gérer la suite,
Merci beaucoup
A +
Bonsoir,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
~~~~~~
Télécharge http://www.techsupportforum.com/sect...isinfector.exe
Execute le et laisse toi guider.
~~~~~~
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Bonne soirée
Cyrrus
Yo,
Merci Cyrrus, voici les rapports combofix et le nouveau rapport Hijackthis, dois-je continuer les opérations maintenant ou attendre de nouvelles instructions? Autre question : je pense que mes périphériques externes (dd et clé usb) sont aussi infectés, est-ce que je dois les laisser connecter à l'ordi pendant les opérations de maintenance.
Merci et bonne matinée !
Bonjour,
Il manque le rapport de SDFix. As tu passé FlashDisinfector ?
Bonne journée
Cyrrus
re-Yo,
Ouaip, j'ai passé flash desinfector. En revanche Sdfix plante lorsque je le lance en mode sans échec : pop-up avec le message suivant Cannot find ///FAST Hardlock Driver, puis il se bloque... En même temps, depuis le passage de combofix et de flash desinfector, plus de message d'avast comme quoi le pc est infecté, donc le ver est peut-être déjà éliminé ?
Bonne journée,
A+
Bonjour,
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne journée
Cyrrus
