Trojan horse win 32

goldengear -  
 goldengear -
bonjour,
j'ai un problème, mon frere s'est amuser a telecharger des logiciel et lorsqu'il les a installer yavé plein de cheval de trois et maintenant lorsque je vais acceder a mon disque dur ya marqué "c:/recycled/ntldr.com n'est pas une application win 32 valable "
svp pouvez vous m'aidez a corriger ça afin que je puisse enfin acceder a mon disqque dur ??
merci
A voir également:

90 réponses

Précédent
Réponse 61 / 90
goldengear
 
a chaque fois que j'essaie de faire les mises a jours pour malwarebytes ya marqué : echec de la mise a jour, verifiez que vous etes connecté a internet et
0
Réponse 62 / 90
Utilisateur anonyme
 
Re,

Essai de faire un scan rapide.
0
Réponse 63 / 90
goldengear
 
j'ai fais plusieurs fois des scan et toujours le meme probleme : trojan horse dns changer
0
Réponse 64 / 90
Utilisateur anonyme
 
Re,

Poste le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 90
goldengear
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3

06/02/2009 23:55:35
mbam-log-2009-02-06 (23-55-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133188
Temps écoulé: 40 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxtkltivas.dll (Trojan.DNSChanger) -> No action taken.
0
Réponse 66 / 90
Utilisateur anonyme
 
Re,

▶ Ouvre Malwarebyte,

▶ Clic sur l'onglet Quarantaine,

▶ Supprime tout ce que la quarantaine contient,

▶ Si il te propose de redémarrer ton PC =>Accepte

▶ Si il ne te le propose pas =>Redémarre normalement ton PC

▶ Poste le rapport suite à la suppression sur le forum.

Ensuite tu refait un scan pour vérifier sa.
0
Réponse 67 / 90
mumu45
 
bonjour ,meme pb que goldengear je joins le rapport fait avec findykill.......help me
0
Réponse 68 / 90
Utilisateur anonyme
 
Re,

@mumu45,

Comment faire sont propre topic sur CCM

Merci
0
Réponse 69 / 90
goldengear
 
je viens de refaire un scan
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3

08/02/2009 12:12:06
mbam-log-2009-02-08 (12-12-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 83336
Temps écoulé: 46 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxtkltivas.dll (Trojan.DNSChanger) -> No action taken.
0
Réponse 70 / 90
Utilisateur anonyme
 
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 71 / 90
goldengear
 
quand tu dis désactiver ça veut dire qu'ils ne doivent pas etre en fonctionnement ? si oui comment fait on pour désactiver l'anti virus deja ???
0
Réponse 72 / 90
Utilisateur anonyme
 
Re,

Pour antivir,

clic droit sur le parapluie dans la barre de tâche et clic droit et ensuite tu décoche "Activer Antivir Guard"

A++
0
Réponse 73 / 90
goldengear
 
le problème c'est que dès que je fais un clique droit sur la barre des taches mon pc plante je ne peux plus rien faire
y'aurais pas un autre moyen ? sinn je le désinstalle ?
0
Réponse 74 / 90
Utilisateur anonyme
 
Re,

Oui désinstalle le.

Ensuite tu le passe et tu le remet.

merci
0
Réponse 75 / 90
goldengear
 
je passe combo.fix ??
0
Réponse 76 / 90
Utilisateur anonyme
 
Re,

Oui .

Tu désinstalle ton Antivirus et antispyware si tu en as un.
0
Réponse 77 / 90
goldengear
 
ok encore deux dernière questions : est ce qu il faut que je soit déconnecté de internet pour faireça ?
si jamais j'echoue, quels types de degats est ce que mon pc peut encourir ?
merci
0
Réponse 78 / 90
Utilisateur anonyme
 
Re,

Tu te déconnecte d'internet tu peut débrancher le cable ethernet de ton pc....

Ensuite les risque sont nombreux,plus de connection etc,.......
0
Réponse 79 / 90
goldengear
 
ComboFix 09-02-08.02 - Compaq_Propriétaire 2009-02-09 19:50:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.756 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.LAURENT\Bureau\ComboFix.exe
FW: Norton Internet Worm Protection *disabled*
FW: Sunbelt Personal Firewall *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propriétaire\Application Data\inst.exe
c:\windows\IE4 Error Log.txt
c:\windows\pack.epk
c:\windows\system32\drivers\gaopdxmepfqjwm.sys
c:\windows\system32\drivers\gaopdxucxovdyi.sys
c:\windows\system32\gaopdxtkltivas.dll
D:\resycled
d:\resycled\ntldr.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 ))))))))))))))))))))))))))))))))))))
.

2009-02-06 12:05 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys
2009-02-06 12:05 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys
2009-02-04 21:26 . 2009-02-09 19:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-02 21:45 . 2009-02-02 21:56 <REP> d-------- c:\program files\Ghost Navigator2_8_2
2009-02-01 00:12 . 2009-02-01 00:13 <REP> d-------- c:\program files\Change Extension
2009-02-01 00:12 . 2009-02-01 00:13 88,064 --a------ c:\windows\AMUninst01c.exe
2009-01-25 00:47 . 2009-01-25 00:47 <REP> d-------- c:\windows\BDOSCAN8
2009-01-25 00:33 . 2009-01-25 00:40 <REP> d-------- c:\program files\Easy-Hide-IP
2009-01-25 00:33 . 2009-01-25 00:33 62 --a------ c:\windows\MyProg.ini
2009-01-22 19:36 . 2009-01-22 19:36 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-21 18:59 . 2009-01-21 18:59 <REP> d-------- c:\program files\Sunbelt Software
2009-01-20 23:56 . 2009-01-20 23:56 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Malwarebytes
2009-01-20 23:55 . 2009-01-20 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-20 23:55 . 2009-01-20 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-20 23:55 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 23:55 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-20 21:48 . 2009-01-20 21:48 <REP> d-------- c:\program files\Trend Micro
2009-01-20 18:09 . 2009-01-20 21:39 <REP> d-------- c:\program files\FindyKill
2009-01-19 12:03 . 2009-01-19 12:08 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\MyProxy
2009-01-19 11:51 . 2009-01-19 11:52 <REP> d-------- c:\program files\TigerCreep
2009-01-19 11:51 . 2009-01-19 11:52 125 --a------ C:\ioSpecial.ini
2009-01-18 19:08 . 2009-01-18 19:08 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Anonymizer
2009-01-18 19:08 . 2009-01-18 19:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Anonymizer
2009-01-18 16:03 . 2008-08-30 00:53 151,552 --a------ c:\windows\system32\securenet.dll
2009-01-17 12:28 . 2009-01-17 12:35 <REP> d-------- c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Hide IP NG
2009-01-17 12:24 . 2009-01-17 12:25 <REP> d-------- c:\program files\Max2k
2009-01-17 12:11 . 2009-01-18 19:37 <REP> d-------- c:\program files\FreeNinjaSurfing
2009-01-16 21:47 . 2009-01-16 21:47 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-01-16 21:47 . 2009-01-16 21:47 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 18:15 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-09 18:15 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-09 16:02 2,342 -c--a-w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\wklnhst.dat
2009-02-04 22:09 --------- d-----w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Azureus
2009-02-04 13:15 --------- d-----w c:\program files\Azureus
2009-02-02 22:28 --------- d-----w c:\program files\Norton AntiVirus
2009-02-02 22:27 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-02 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Norton
2009-01-27 17:15 --------- d-----w c:\program files\Google
2009-01-26 16:43 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-06 14:40 --------- d-----w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\HPQ
2009-01-04 10:03 --------- d-----w c:\program files\GordianKnot
2009-01-02 21:11 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2009-01-02 21:11 33,533 ----a-w c:\windows\system32\CoreVorbis-uninstall.exe
2009-01-02 21:11 --------- d-----w c:\program files\Morgan
2009-01-02 21:11 --------- d-----w c:\program files\ffdshow
2009-01-02 21:10 --------- d-----w c:\program files\XviD
2009-01-02 21:10 --------- d-----w c:\program files\DivX
2009-01-02 21:10 --------- d-----w c:\program files\AC3Filter
2009-01-02 21:09 --------- d-----w c:\program files\Gabest
2009-01-02 21:09 --------- d-----w c:\program files\AviSynth 2.5
2008-12-29 20:24 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-12-24 20:05 --------- d-----w c:\program files\Windows Live
2008-12-24 18:09 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:45 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-11-21 21:45 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-11-21 21:45 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-11-21 21:45 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-11-21 21:45 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-11-21 21:45 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-11-21 21:45 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-01 09:29 47,360 ----a-w c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\pcouffin.sys
2008-09-24 19:11 6,532 -c--a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-09-15 22:51 47,360 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\pcouffin.sys
2007-10-31 15:29 81,920 -c--a-w c:\documents and settings\Compaq_Propriétaire\Application Data\ezpinst.exe
2007-10-30 15:56 870,400 -c--a-w c:\documents and settings\Compaq_Propriétaire\autorun.dat
2006-10-25 12:17 258 -c--a-w c:\documents and settings\Compaq_Propriétaire\dat.bin
2008-10-11 12:58 56 --sh--r c:\windows\system32\7147340448.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-19 7557120]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-04-19 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.ffds"= c:\program files\ffdshow\ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2009-02-06 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [2009-02-06 65576]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_8_2\Ghost
TCP: {808186BC-6144-45EF-BFE3-D11F4337EC02} = 208.67.220.220,208.67.222.222
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Mozilla\Firefox\Profiles\g7t84lkf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.yahoo.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 19:56:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-09 19:58:56
ComboFix-quarantined-files.txt 2009-02-09 18:58:52

Avant-CF: 99,329,339,392 octets libres
Après-CF: 101,067,202,560 octets libres

188 --- E O F --- 2009-01-13 19:16:04
0
Réponse 80 / 90
Utilisateur anonyme
 
Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\windows\system32\securenet.dll




---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes



---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif


[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0

Discussions similaires

Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses