Cheval de Troie impossible à effacer

Résolu
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   -  
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir a tous je viens de faire un scan avec mon antivirus sfr neuf et il ma trouver un cheval de troie. Mon anti virus refuse toute actions (quarantaine, nettoyer, supprimer.....). Comment faire pour le detruire car depuis tout les perif ke je branche sur mon pc ne son plus dans poste de travail et meme dans gestions des disques ne veut pas l'ouvrir. Est ce que ce cheval en est la cause???? Mes pages web se ferment toutes seulent aussi???? Aidez moi svp merci d'avance
A voir également:

236 réponses

Précédent
Réponse 181 / 236
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
as tu le nom de ce module et le chemin?
0
Réponse 182 / 236
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Ha le scan est pas fini.Laisses finir le scan .Ne relances pas rooter pour l'instant
0
Réponse 183 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
Meme si le scan est pas finit sa ma trouver cette vermine de rootkit
0
Réponse 184 / 236
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Tu dois attendre la fin du scan.Le scan est fini?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 185 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
non pas finit mais je v devoir faire quoi sur la ligne rouge module???
0
Réponse 186 / 236
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Quand le scan est terminé,informes moi.Avant de supprimer les lignes,on va editer le rapport et ensuite on va killer les lignes rootkit
0
Réponse 187 / 236
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Quand le scan gmer est terminé.

Cliques sur copy

Vas dans demarrer,puis cliques sur bloc note

cliques sur edition (dans le bloc note en haut du bloc note),puis sur coller

Ensuite mets le rapports sur cette page

On te donne dans la foulée la procédure a suivre
0
Réponse 188 / 236
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 189 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
Avan je fait koi des lignes rouges sur gmer???? ya une ligne service et l'autre module. Sur la ligne service je fait clik droit deleted service ou pas????
0
Réponse 190 / 236
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Laisse, on va s'en occuper après.
0
Réponse 191 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
G PRIS COMBO. j'ai desactiver mon antivirus et quand j'ai lancer le prog sa ma ecrit PING.EXE Image incorecte
L'application ou la dll c:\program files\SFR\Pack securite\fsps\program\fslsp.dll n'est pas une image windows valide
0
Réponse 192 / 236
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Et impossible de continuer ?
0
Réponse 193 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
bon j'ai pas tout compris mais combo c lancer voila le rapport



ComboFix 09-04-04.01 - DOUDOU 2009-04-11 1:34:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.646 [GMT 2:00]
Lancé depuis: c:\documents and settings\DOUDOU\Bureau\ComboFix.exe
AV: Pack sécurité 8.00 *On-access scanning disabled* (Updated)
FW: Pack sécurité 8.00 *disabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\DOUDOU\Application Data\.#
c:\documents and settings\DOUDOU\ravmonlog
c:\windows\system32\drivers\UACuyqbavbb.sys
c:\windows\system32\senekagkwnskmp.dat
c:\windows\system32\UACetenbgod.dll
c:\windows\system32\UACibrrsalm.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACjoltxjyu.dll
c:\windows\system32\UACpktimoym.dat
c:\windows\system32\UACyucvpjbo.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.

2009-04-10 23:51 . 2009-04-10 23:58 <REP> d-------- C:\Rooter$
2009-04-10 21:56 . 2009-04-10 21:56 <REP> d-------- c:\documents and settings\DOUDOU\DoctorWeb
2009-04-10 19:09 . 2009-04-10 19:09 <REP> d-------- c:\program files\SpywareBlaster
2009-04-10 19:09 . 2009-04-10 21:45 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-04-10 19:09 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2009-04-10 19:04 . 2009-04-10 19:05 <REP> d-------- c:\program files\Defraggler
2009-04-10 18:45 . 2009-04-10 18:45 <REP> d-------- c:\program files\CCleaner
2009-04-10 17:20 . 2009-04-10 17:47 <REP> d-------- c:\program files\Ad-remover
2009-04-10 01:10 . 2009-04-10 01:10 <REP> d-------- C:\moi
2009-04-09 22:49 . 2009-04-09 22:49 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-04-09 22:49 . 2009-04-09 22:49 <REP> d-------- c:\documents and settings\DOUDOU\Application Data\SUPERAntiSpyware.com
2009-04-09 22:49 . 2009-04-09 22:49 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-09 22:48 . 2009-04-09 22:48 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-09 17:59 . 2009-04-10 19:27 <REP> d-------- c:\program files\trend micro
2009-04-08 16:10 . 2009-04-08 16:12 11,264 --a------ c:\windows\WIMASFX.T32
2009-04-07 23:03 . 2009-04-07 23:03 <REP> d-------- c:\program files\MSXML 4.0
2009-04-07 17:15 . 2009-04-07 17:15 33,408 --a------ c:\windows\system32\drivers\fsbts.sys
2009-04-07 16:29 . 2008-09-23 15:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
2009-04-07 16:28 . 2009-04-07 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg
2009-04-07 16:26 . 2009-04-07 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure
2009-04-07 14:12 . 2009-04-07 14:12 0 --a------ c:\windows\nsreg.dat
2009-04-03 22:51 . 2009-04-03 22:51 32 --a------ c:\documents and settings\All Users\Application Data\ezsid.dat
2009-04-02 00:31 . 2009-04-02 23:08 <REP> d-------- c:\windows\system32\NtmsData
2009-04-01 00:19 . 2009-04-07 15:59 121 --a------ c:\windows\bdagent.INI
2009-04-01 00:17 . 2009-04-07 13:19 1,052 --a------ c:\windows\system32\BDUpdateV1.xml
2009-03-31 23:41 . 2009-03-31 23:41 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-31 23:41 . 2009-03-31 23:41 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-31 23:37 . 2009-03-31 23:37 <REP> d-------- c:\windows\system32\logs
2009-03-31 12:34 . 2009-03-31 12:34 31 --a------ c:\windows\system32\hgset.ini
2009-03-30 23:14 . 2009-04-07 19:23 <REP> d-------- c:\documents and settings\DOUDOU\Application Data\F-Secure
2009-03-25 22:25 . 2009-04-07 16:29 <REP> d-------- c:\program files\SFR
2009-03-15 03:48 . 2009-04-10 13:47 <REP> d-------- c:\documents and settings\DOUDOU\Tracing
2009-03-15 03:36 . 2009-03-16 03:12 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-15 03:35 . 2009-03-15 03:35 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-03-15 03:34 . 2009-04-07 16:03 <REP> d-------- c:\windows\SxsCaPendDel
2009-03-15 03:32 . 2009-03-15 03:32 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-15 03:32 . 2009-03-15 03:32 <REP> d-------- c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-10 21:44 --------- d-----w c:\program files\PokerStars
2009-04-09 22:23 --------- d-----w c:\documents and settings\DOUDOU\Application Data\Skype
2009-04-09 22:22 --------- d-----w c:\documents and settings\DOUDOU\Application Data\skypePM
2009-04-09 18:09 --------- d-----w c:\program files\SLD Codec Pack
2009-04-09 17:39 --------- d-----w c:\program files\Google
2009-04-07 13:59 81,984 ----a-w c:\windows\system32\bdod.bin
2009-03-31 23:15 --------- d-----w c:\program files\eMule
2009-03-31 20:22 --------- d-----w c:\program files\Java
2009-03-29 01:03 --------- d-----w c:\documents and settings\DOUDOU\Application Data\Microgaming
2009-03-15 01:36 --------- d-----w c:\program files\Windows Live
2009-03-15 01:35 --------- d-----w c:\program files\Windows Live Toolbar
2009-03-09 03:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-10 23:11 --------- d-----w c:\documents and settings\DOUDOU\Application Data\OpenOffice.org2
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-21 18:40 17,368,608 ----a-w c:\program files\Setup_UnibetpokerMPP_PW3.exe
2008-07-30 03:37 7,976,368 ----a-w c:\program files\PokerStarsInstall2.exe
2008-07-10 16:40 17,368,608 ----a-w c:\program files\Setup_UnibetpokerMPP_PW2.exe
2008-06-09 23:43 7,263,664 ----a-w c:\program files\PokerStarsInstall.exe
2008-11-25 21:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112520081126\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\DOUDOU\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-07 133104]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 114688]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-10 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-13 77824]
"SiSPower"="SiSPower.dll" [2005-08-25 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13173:TCP"= 13173:TCP:NortonAV
"16262:TCP"= 16262:TCP:NortonAV
"6346:TCP"= 6346:TCP:Shareaza
"6346:UDP"= 6346:UDP:Shareaza

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-04-07 33408]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-04-07 79904]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-04-07 66720]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2009-04-07 84608]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2009-04-07 55904]
R3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;c:\windows\system32\drivers\RTL8187.sys [2007-10-11 169472]
S3 PIXMCV;JVC Communication PIX-MCV Driver;c:\windows\system32\drivers\pixmcvc.sys [2006-11-10 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture;c:\windows\system32\drivers\pixmcva.sys [2006-11-10 28057]
S3 PIXMCVV;JVC PIX-MCV Video Capture;c:\windows\system32\drivers\pixmcvv.sys [2006-11-10 21081]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2007-10-11 402432]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsfilter.sys [2009-04-07 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsrec.sys [2009-04-07 25184]
.
Contenu du dossier 'Tâches planifiées'

2009-04-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3636882419-13073457-1195014972-1006.job
- c:\documents and settings\DOUDOU\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-07 15:28]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\fslsp.dll
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 01:36:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(728)
c:\program files\SFR\Pack Sécurité\FSPS\program\fslsp.dll
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

- - - - - - - > 'csrss.exe'(648)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
.
Heure de fin: 2009-04-11 1:38:15
ComboFix-quarantined-files.txt 2009-04-10 23:38:04

Avant-CF: 12,564,914,176 octets libres
Après-CF: 13,449,990,144 octets libres

209 --- E O F --- 2009-04-09 23:46:02
0
Réponse 194 / 236
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Le rootkit a été dégommé.

Ton PC va comment ?
0
Réponse 195 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
comment il va je c pas. SI je rebranche mon dd ext ou ma cle usb normalement je devrais plus avoir de probleme pour les ouvrir??? Je sais pas si tu es au courant mais c'etait mon probleme de base
0
Réponse 196 / 236
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
J'ai pas tout lu.

Essaie ta clé USB par exemple.
0
Réponse 197 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
attend je viens de brancher mon dd il apparait tj pas dans poste de travail mais au moins a gestion des disques il a plu un sens interdit et g pu lancer la creation de la partition. HUM TOUT SA SENT BON JE TE TIENS AU COURANT DE SUITE
0
Réponse 198 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
je viens de formater ma cle quand je la branche elle ne s'execute plu automatiquement mais elle est dans poste de travail sous k j'ai pu l'ouvrir sa marche j'en reviens pas mille fois merci a tous pour tout ce temps consacrer pour ce probleme
0
Réponse 199 / 236
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 200 / 236
doudouille32 Messages postés 145 Date d'inscription   Statut Membre Dernière intervention   1
 
je fais le scan mais apparament sa en trouve snif
0

Discussions similaires

Tukif bloqué ? Solutions express !
Paparazzi -
bzh60 -

5 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Cacher une commande amazon en 2025
Matthew5 -
Adraen -

26 réponses