Problème avec antivirus 2009
niki
-
niki -
niki -
Bonjour,
j'ai un problème avec l'antivirus 2009 qui m'a envoyé pleib de virus!Je n'y connait strictement rien en informatique j'ai cru comprendre qu'il fallait télécharger hijackthis, ce que j'ai fait, puis envoyer le rapport si je ne me trompe pas...
merci d'avance
j'ai un problème avec l'antivirus 2009 qui m'a envoyé pleib de virus!Je n'y connait strictement rien en informatique j'ai cru comprendre qu'il fallait télécharger hijackthis, ce que j'ai fait, puis envoyer le rapport si je ne me trompe pas...
merci d'avance
A voir également:
- Problème avec antivirus 2009
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
31 réponses
"Note : le rapport UsbFix.txt est sauvegardé à la racine du disque."
niki
c'est à dire?je ne sais pas ce que c'est du moin où cela se trouve?
j'éssaye de lutter depuis tth ms là je m'endorme vraiment je reprendrais demain j'espère que cela ne pose pas de problème?
En tout cas merci pour cette rapidité cette efficacité et cette patience!
En tout cas merci pour cette rapidité cette efficacité et cette patience!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Killing 'Nircmd.com'
"C:\32788R22FWJFW\nircmd.com" cmdwait 1500 exec hide "~$folder.system$\cmd.execf" /c 32788R22FWJFW\prep.cmd (5272)
PUSHD "C:\32788R22FWJFW\"
IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT
VER 1>OsVer
"C:\WINDOWS\system32\Find.exe" "5.2." OsVer
---------- OSVER
IF 1 == 0 GOTO Not_NT
"C:\WINDOWS\system32\Find.exe" "5.1.2" OsVer
---------- OSVER
Microsoft Windows XP [version 5.1.2600]
IF 0 == 0 GOTO NT
=============================================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\MOMO\Application Data
CFLDR=32788R22FWJFW
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MORGANE
ComSpec=C:\WINDOWS\system32\cmd.execf
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\MOMO
KMD=CF30488.exe
LOGONSERVER=\\MORGANE
NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.CFEXE;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$
QTJAVA=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
RKEY_=hklm\software\microsoft\windows nt\currentversion\windows
SESSIONNAME=Console
sfxcmd="C:\Documents and Settings\MOMO\Bureau\ComboFix.exe"
sfxname=C:\Documents and Settings\MOMO\Bureau\ComboFix.exe
SonicCentral=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SYSTEM=C:\WINDOWS\system32
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\MOMO\LOCALS~1\Temp
TMP=C:\DOCUME~1\MOMO\LOCALS~1\Temp
USERDOMAIN=MORGANE
USERNAME=MOMO
USERPROFILE=C:\Documents and Settings\MOMO
windir=C:\WINDOWS
=============================================
IF NOT DEFINED sfxname GOTO END
CALL sfx.cmd
IF EXIST OsVer00 CALL :Vista
IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort
IF EXIST "C:\DOCUME~1\MOMO\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log" DEL "C:\DOCUME~1\MOMO\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log"
(
SET "FileName=ComboFix"
SET "FilePath=C:\Documents and Settings\MOMO\Bureau\"
)
SET FileName 1>FileName
GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || (
CALL NIRCMD infobox "Vous ne pouvez pas renommer ComboFix en %FileName%~n~nVeuillez choisir un autre nom, de préférence composé de caractères alphanumériques" ""
GOTO END
)
DIR /AD/B C:\* | FINDSTR -IVX ComboFix 1>DirName00
FINDSTR -LIXC:"ComboFix" DirName00 && CALL :NameChk
"C:\32788R22FWJFW\nircmd.com" cmdwait 1500 exec hide "~$folder.system$\cmd.execf" /c 32788R22FWJFW\prep.cmd (5272)
PUSHD "C:\32788R22FWJFW\"
IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT
VER 1>OsVer
"C:\WINDOWS\system32\Find.exe" "5.2." OsVer
---------- OSVER
IF 1 == 0 GOTO Not_NT
"C:\WINDOWS\system32\Find.exe" "5.1.2" OsVer
---------- OSVER
Microsoft Windows XP [version 5.1.2600]
IF 0 == 0 GOTO NT
=============================================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\MOMO\Application Data
CFLDR=32788R22FWJFW
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MORGANE
ComSpec=C:\WINDOWS\system32\cmd.execf
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\MOMO
KMD=CF30488.exe
LOGONSERVER=\\MORGANE
NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.CFEXE;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$
QTJAVA=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
RKEY_=hklm\software\microsoft\windows nt\currentversion\windows
SESSIONNAME=Console
sfxcmd="C:\Documents and Settings\MOMO\Bureau\ComboFix.exe"
sfxname=C:\Documents and Settings\MOMO\Bureau\ComboFix.exe
SonicCentral=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SYSTEM=C:\WINDOWS\system32
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\MOMO\LOCALS~1\Temp
TMP=C:\DOCUME~1\MOMO\LOCALS~1\Temp
USERDOMAIN=MORGANE
USERNAME=MOMO
USERPROFILE=C:\Documents and Settings\MOMO
windir=C:\WINDOWS
=============================================
IF NOT DEFINED sfxname GOTO END
CALL sfx.cmd
IF EXIST OsVer00 CALL :Vista
IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort
IF EXIST "C:\DOCUME~1\MOMO\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log" DEL "C:\DOCUME~1\MOMO\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log"
(
SET "FileName=ComboFix"
SET "FilePath=C:\Documents and Settings\MOMO\Bureau\"
)
SET FileName 1>FileName
GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || (
CALL NIRCMD infobox "Vous ne pouvez pas renommer ComboFix en %FileName%~n~nVeuillez choisir un autre nom, de préférence composé de caractères alphanumériques" ""
GOTO END
)
DIR /AD/B C:\* | FINDSTR -IVX ComboFix 1>DirName00
FINDSTR -LIXC:"ComboFix" DirName00 && CALL :NameChk
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
---> Désinstalle les programmes suivants :
- UsbFix
- J2SE Runtime Environment 5.0 Update 10
- J2SE Runtime Environment 5.0 Update 11
- J2SE Runtime Environment 5.0 Update 6
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java SE Runtime Environment 6 Update 1
---> Mets à jour Java :
http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jre-6u11-windows-i586-p.exe?BundledLineItemUUID=JH1IBe.pe1QAAAEeC.0Nz4_x&OrderID=n8ZIBe.ppHkAAAEeAe0Nz4_x&ProductID=0TVIBe.o9RsAAAEdDu5Gb7FN&FileName=/jre-6u11-windows-i586-p.exe
---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
---> Désinstalle les programmes suivants :
- UsbFix
- J2SE Runtime Environment 5.0 Update 10
- J2SE Runtime Environment 5.0 Update 11
- J2SE Runtime Environment 5.0 Update 6
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java SE Runtime Environment 6 Update 1
---> Mets à jour Java :
http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jre-6u11-windows-i586-p.exe?BundledLineItemUUID=JH1IBe.pe1QAAAEeC.0Nz4_x&OrderID=n8ZIBe.ppHkAAAEeAe0Nz4_x&ProductID=0TVIBe.o9RsAAAEdDu5Gb7FN&FileName=/jre-6u11-windows-i586-p.exe
