Tdsscfub.dll virus svp aide
bart
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
voila j'est un problemen sur le poste de travail d'un collegue je recois a chaque ouverture de dossiers comem word ou exel ou encore internet un message me disant en titre : images incorecte suivi du message l'application ou le dll syteme32\TDSScfub.dll n'est pas une images Windomws valide. verifier à l'aide de votre disquette d'installation . Comment faire pour resoudre se probleme svp j'ai vriament besoin d'aide
merci beaucoup
voila j'est un problemen sur le poste de travail d'un collegue je recois a chaque ouverture de dossiers comem word ou exel ou encore internet un message me disant en titre : images incorecte suivi du message l'application ou le dll syteme32\TDSScfub.dll n'est pas une images Windomws valide. verifier à l'aide de votre disquette d'installation . Comment faire pour resoudre se probleme svp j'ai vriament besoin d'aide
merci beaucoup
A voir également:
- Tdsscfub.dll virus svp aide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Salut,
Tu es infecté par le rootkit Tibs.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) en prenant soin de renommer le fichier en KillTibs avant de l'enregistrer sur le Bureau.
--> Double-clique sur KillTibs.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Tu es infecté par le rootkit Tibs.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) en prenant soin de renommer le fichier en KillTibs avant de l'enregistrer sur le Bureau.
--> Double-clique sur KillTibs.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
un fois le fichier telechagrer g l'application avec le mm message d'eerreur qui bloque l'analyse je ne peut pas lancer combofix comment faire autrement
VOICI LE RAPPORT
ComboFix 09-01-13.04 - Administrateur 2009-01-14 15:08:49.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.502.391 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\didi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
FW: Kaspersky Anti-Virus *disabled*
FW: Pare-feu personnel Trend Micro *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Protect\svhost.exe
c:\documents and settings\All Users\Application Data\svhost.exe
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\LocalService\Application Data\wsnpoem
c:\documents and settings\LocalService\Application Data\wsnpoem\audio.dll
c:\documents and settings\NetworkService\Application Data\twain_32
c:\documents and settings\NetworkService\Application Data\twain_32\user.ds
c:\documents and settings\NetworkService\Application Data\wsnpoem
c:\documents and settings\NetworkService\Application Data\wsnpoem\audio.dll
c:\windows\reged.exe
c:\windows\spoolsystem.exe
c:\windows\sys.com
c:\windows\syscert.exe
c:\windows\sysexplorer.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\TDSScbqp.log
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSnrse.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSoeqh.dll
c:\windows\system32\TDSSoiqh.log
c:\windows\system32\TDSSosvn.dat
c:\windows\system32\TDSSosvn.dll
c:\windows\system32\TDSSpqxt.dll
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twext.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\wsnpoem
c:\windows\system32\wsnpoem\audio.dll
c:\windows\system32\wsnpoem\video.dll
c:\windows\vmreg.dll
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.
2009-01-12 15:56 . 2009-01-12 15:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-29 09:15 . 2004-08-05 12:00 25,088 --a------ c:\windows\system32\stus.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 14:07 61,604 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-14 14:07 4,363,552 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-14 14:07 11,912 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-14 14:07 104,480 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-14 14:00 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-01-13 15:52 --------- d-----w c:\documents and settings\treveys\Application Data\OpenOffice.org2
2008-12-02 13:33 --------- d-----w c:\program files\Trend Micro
2008-12-02 13:31 --------- d-----w c:\documents and settings\All Users\Application Data\Trend Micro
2008-12-02 13:29 80,400 ----a-w c:\windows\system32\drivers\tmtdi.sys
2008-12-02 13:29 50,192 ----a-w c:\windows\system32\drivers\tmactmon.sys
2008-12-02 13:29 49,680 ----a-w c:\windows\system32\drivers\tmevtmgr.sys
2008-12-02 13:29 36,368 ----a-w c:\windows\system32\drivers\tmpreflt.sys
2008-12-02 13:29 334,352 ----a-w c:\windows\system32\drivers\TM_CFW.sys
2008-12-02 13:29 205,328 ----a-w c:\windows\system32\drivers\tmxpflt.sys
2008-12-02 13:29 144,912 ----a-w c:\windows\system32\drivers\tmcomm.sys
2008-12-02 13:29 1,195,448 ----a-w c:\windows\system32\drivers\vsapint.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-12-02 497008]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-13 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-12-02 970808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-12-02 497008]
c:\documents and settings\treveys\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
SAUVE.BAT [2006-06-28 413]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-05-30 24344]
R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [2008-12-02 334352]
S4 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2006-06-01 65089]
S4 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [2008-12-02 49680]
S4 TmPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\TmPfw.exe [2008-12-02 492888]
S4 tmpreflt;tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [2008-12-02 36368]
S4 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2008-12-02 677128]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-spywareguard - c:\program files\Spyware Guard 2008\spywareguard.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {321B8AE7-D48E-4CAB-8A46-DBE895DB23D1} = 192.168.100.1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 15:11:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1296)
c:\windows\system32\klogon.dll
.
Heure de fin: 2009-01-14 15:12:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-14 14:12:43
Avant-CF: 23,597,568,000 octets libres
Après-CF: 24,213,020,672 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
158
ComboFix 09-01-13.04 - Administrateur 2009-01-14 15:08:49.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.502.391 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\didi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
FW: Kaspersky Anti-Virus *disabled*
FW: Pare-feu personnel Trend Micro *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Protect\svhost.exe
c:\documents and settings\All Users\Application Data\svhost.exe
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\LocalService\Application Data\wsnpoem
c:\documents and settings\LocalService\Application Data\wsnpoem\audio.dll
c:\documents and settings\NetworkService\Application Data\twain_32
c:\documents and settings\NetworkService\Application Data\twain_32\user.ds
c:\documents and settings\NetworkService\Application Data\wsnpoem
c:\documents and settings\NetworkService\Application Data\wsnpoem\audio.dll
c:\windows\reged.exe
c:\windows\spoolsystem.exe
c:\windows\sys.com
c:\windows\syscert.exe
c:\windows\sysexplorer.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\TDSScbqp.log
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSnrse.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSoeqh.dll
c:\windows\system32\TDSSoiqh.log
c:\windows\system32\TDSSosvn.dat
c:\windows\system32\TDSSosvn.dll
c:\windows\system32\TDSSpqxt.dll
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twext.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\wsnpoem
c:\windows\system32\wsnpoem\audio.dll
c:\windows\system32\wsnpoem\video.dll
c:\windows\vmreg.dll
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.
2009-01-12 15:56 . 2009-01-12 15:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-29 09:15 . 2004-08-05 12:00 25,088 --a------ c:\windows\system32\stus.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 14:07 61,604 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-14 14:07 4,363,552 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-14 14:07 11,912 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-14 14:07 104,480 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-14 14:00 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-01-13 15:52 --------- d-----w c:\documents and settings\treveys\Application Data\OpenOffice.org2
2008-12-02 13:33 --------- d-----w c:\program files\Trend Micro
2008-12-02 13:31 --------- d-----w c:\documents and settings\All Users\Application Data\Trend Micro
2008-12-02 13:29 80,400 ----a-w c:\windows\system32\drivers\tmtdi.sys
2008-12-02 13:29 50,192 ----a-w c:\windows\system32\drivers\tmactmon.sys
2008-12-02 13:29 49,680 ----a-w c:\windows\system32\drivers\tmevtmgr.sys
2008-12-02 13:29 36,368 ----a-w c:\windows\system32\drivers\tmpreflt.sys
2008-12-02 13:29 334,352 ----a-w c:\windows\system32\drivers\TM_CFW.sys
2008-12-02 13:29 205,328 ----a-w c:\windows\system32\drivers\tmxpflt.sys
2008-12-02 13:29 144,912 ----a-w c:\windows\system32\drivers\tmcomm.sys
2008-12-02 13:29 1,195,448 ----a-w c:\windows\system32\drivers\vsapint.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-12-02 497008]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-13 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-12-02 970808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-12-02 497008]
c:\documents and settings\treveys\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
SAUVE.BAT [2006-06-28 413]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-05-30 24344]
R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [2008-12-02 334352]
S4 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2006-06-01 65089]
S4 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [2008-12-02 49680]
S4 TmPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\TmPfw.exe [2008-12-02 492888]
S4 tmpreflt;tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [2008-12-02 36368]
S4 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2008-12-02 677128]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-spywareguard - c:\program files\Spyware Guard 2008\spywareguard.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {321B8AE7-D48E-4CAB-8A46-DBE895DB23D1} = 192.168.100.1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 15:11:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1296)
c:\windows\system32\klogon.dll
.
Heure de fin: 2009-01-14 15:12:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-14 14:12:43
Avant-CF: 23,597,568,000 octets libres
Après-CF: 24,213,020,672 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
158
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
