bonjour, comme indiqué dans l'intitulé, mon PC est infecté par win32:malware-gen et autres trojans et vers. j'ai tenté de le nettoyer avec divers logiciel et antivirus (avast, bit deffender, spybot et malwares bytes) mais rien a faire, donc je me tourne vers vous, pour vous demander de l'aide, je n'ai pas de gros problèmes, mais comme je paie souvent sur le net, je ne suis pas tranquille.
je vous transmet les rapports comme demandé.
je vous remercie d'avance
heu hello, je me permet de vous relancer, car je n'ai pas de nouvelles.
si vous ne pouvez pas m'aider, merci de me le dire.
merci d'avance pour une réponse.
a+
bonjour, dites si j'ai mal fais quelque chose, si vous n'avez pas le temps ou si je vous dérange, faites moi un petit signe : )
a+
Bonjour,
pas de problème, mais notre équipe est légèrement débordée, je te demanderais encore un petit peu patience.
Merci.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
ok, pas de soucis, merci pour ta réponse, j'avais peur d'avoir été oublié
a+
Salut,
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.Code:FS :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D286E828-E6B9-484d-A058-D7323666DE33}] [-HKEY_CLASSES_ROOT\CLSID\{D286E828-E6B9-484d-A058-D7323666DE33}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{0508F8F1-08E3-43EE-AAA8-09AD09803084}"=- [-HKEY_CLASSES_ROOT\CLSID\{0508F8F1-08E3-43EE-AAA8-09AD09803084}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- "RTHDCPL"=- "Alcmtr"=- "NeroFilterCheck"=- "Adobe Reader Speed Launcher"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=- ""=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "ClipSrv"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "DllHst"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "DllHst"=- [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "IEudinit"=- [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "IEudinit"=- :Files C:\WINDOWS\dllhst3g.exe C:\Documents and Settings\Administrateur\Application Data\EasySearch C:\Documents and Settings\Administrateur\Application Data\clipsrv.exe :Services auti5fpi :Commands [purity] [emptytemp] [emptyflash] [resethosts] [Reboot]
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
Ensuite télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
je suis vraiment désolé mais n'ayant pas trop de nouvelles, j'ai decider de formater mon ordi, excusez moi de ne pas vous avoir prevenu, encore désolé et en tout cas merci a vous pour l'aide que vous donnez.
mille pardons ++
