Cheval de Troie impossible à effacer

Résolu

doudouille32 Messages postés 148 Statut Membre -
loloetseb Messages postés 5684 Statut Membre - 13 avr. 2009 à 21:16

Bonsoir a tous je viens de faire un scan avec mon antivirus sfr neuf et il ma trouver un cheval de troie. Mon anti virus refuse toute actions (quarantaine, nettoyer, supprimer.....). Comment faire pour le detruire car depuis tout les perif ke je branche sur mon pc ne son plus dans poste de travail et meme dans gestions des disques ne veut pas l'ouvrir. Est ce que ce cheval en est la cause???? Mes pages web se ferment toutes seulent aussi???? Aidez moi svp merci d'avance

Afficher la suite

A voir également:

Cheval de Troie impossible à effacer
Effacer les données de navigation sur android - Guide
Effacer iphone - Guide
Comment effacer une page word - Guide
Comment effacer les messages sur google - Guide
Comment effacer un compte gmail - Guide

236 réponses

Résumé de la discussion

Un cheval de Troie est détecté sur Windows XP avec IE7 et l’antivirus SFR Neuf bloque toute action (quarantaine, nettoyage, suppression), les périphériques externes n’apparaissant plus dans le Poste de travail.
Les analyses révèlent un rootkit actif, notamment le fichier fsdfw.sys (F-Secure Internet Shield Driver) et le module UACuyqbavbb.sys, avec des signes dans les sections kernel et les chemins d’accès du système.
Les rapports techniques indiquent des décalages dans les sections kernel, des drivers dissimulés et des entrées de registre associées à un rootkit, ainsi que des services incongrus tels que UACd.sys.
Des outils comme GMER, HijackThis et RSIT apparaissent dans les données collectées, montrant de multiples entrées suspectes liées au navigateur, aux extensions et aux services système.

Réponse 181 / 236

loloetseb Messages postés 5684 Statut Membre 174

as tu le nom de ce module et le chemin?

Réponse 182 / 236

loloetseb Messages postés 5684 Statut Membre 174

Ha le scan est pas fini.Laisses finir le scan .Ne relances pas rooter pour l'instant

Réponse 183 / 236

doudouille32 Messages postés 148 Statut Membre 1

Meme si le scan est pas finit sa ma trouver cette vermine de rootkit

Réponse 184 / 236

loloetseb Messages postés 5684 Statut Membre 174

Tu dois attendre la fin du scan.Le scan est fini?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 185 / 236

doudouille32 Messages postés 148 Statut Membre 1

non pas finit mais je v devoir faire quoi sur la ligne rouge module???

Réponse 186 / 236

loloetseb Messages postés 5684 Statut Membre 174

Quand le scan est terminé,informes moi.Avant de supprimer les lignes,on va editer le rapport et ensuite on va killer les lignes rootkit

Réponse 187 / 236

loloetseb Messages postés 5684 Statut Membre 174

Quand le scan gmer est terminé.

Cliques sur copy

Vas dans demarrer,puis cliques sur bloc note

cliques sur edition (dans le bloc note en haut du bloc note),puis sur coller

Ensuite mets le rapports sur cette page

On te donne dans la foulée la procédure a suivre

Réponse 188 / 236

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Réponse 189 / 236

doudouille32 Messages postés 148 Statut Membre 1

Avan je fait koi des lignes rouges sur gmer???? ya une ligne service et l'autre module. Sur la ligne service je fait clik droit deleted service ou pas????

Réponse 190 / 236

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Laisse, on va s'en occuper après.

Réponse 191 / 236

doudouille32 Messages postés 148 Statut Membre 1

G PRIS COMBO. j'ai desactiver mon antivirus et quand j'ai lancer le prog sa ma ecrit PING.EXE Image incorecte
L'application ou la dll c:\program files\SFR\Pack securite\fsps\program\fslsp.dll n'est pas une image windows valide

Réponse 192 / 236

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Et impossible de continuer ?

Réponse 193 / 236

doudouille32 Messages postés 148 Statut Membre 1

bon j'ai pas tout compris mais combo c lancer voila le rapport

ComboFix 09-04-04.01 - DOUDOU 2009-04-11 1:34:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.646 [GMT 2:00]
Lancé depuis: c:\documents and settings\DOUDOU\Bureau\ComboFix.exe
AV: Pack sécurité 8.00 *On-access scanning disabled* (Updated)
FW: Pack sécurité 8.00 *disabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\DOUDOU\Application Data\.#
c:\documents and settings\DOUDOU\ravmonlog
c:\windows\system32\drivers\UACuyqbavbb.sys
c:\windows\system32\senekagkwnskmp.dat
c:\windows\system32\UACetenbgod.dll
c:\windows\system32\UACibrrsalm.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACjoltxjyu.dll
c:\windows\system32\UACpktimoym.dat
c:\windows\system32\UACyucvpjbo.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.

2009-04-10 23:51 . 2009-04-10 23:58 <REP> d-------- C:\Rooter$
2009-04-10 21:56 . 2009-04-10 21:56 <REP> d-------- c:\documents and settings\DOUDOU\DoctorWeb
2009-04-10 19:09 . 2009-04-10 19:09 <REP> d-------- c:\program files\SpywareBlaster
2009-04-10 19:09 . 2009-04-10 21:45 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-04-10 19:09 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2009-04-10 19:04 . 2009-04-10 19:05 <REP> d-------- c:\program files\Defraggler
2009-04-10 18:45 . 2009-04-10 18:45 <REP> d-------- c:\program files\CCleaner
2009-04-10 17:20 . 2009-04-10 17:47 <REP> d-------- c:\program files\Ad-remover
2009-04-10 01:10 . 2009-04-10 01:10 <REP> d-------- C:\moi
2009-04-09 22:49 . 2009-04-09 22:49 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-04-09 22:49 . 2009-04-09 22:49 <REP> d-------- c:\documents and settings\DOUDOU\Application Data\SUPERAntiSpyware.com
2009-04-09 22:49 . 2009-04-09 22:49 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-09 22:48 . 2009-04-09 22:48 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-09 17:59 . 2009-04-10 19:27 <REP> d-------- c:\program files\trend micro
2009-04-08 16:10 . 2009-04-08 16:12 11,264 --a------ c:\windows\WIMASFX.T32
2009-04-07 23:03 . 2009-04-07 23:03 <REP> d-------- c:\program files\MSXML 4.0
2009-04-07 17:15 . 2009-04-07 17:15 33,408 --a------ c:\windows\system32\drivers\fsbts.sys
2009-04-07 16:29 . 2008-09-23 15:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
2009-04-07 16:28 . 2009-04-07 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg
2009-04-07 16:26 . 2009-04-07 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure
2009-04-07 14:12 . 2009-04-07 14:12 0 --a------ c:\windows\nsreg.dat
2009-04-03 22:51 . 2009-04-03 22:51 32 --a------ c:\documents and settings\All Users\Application Data\ezsid.dat
2009-04-02 00:31 . 2009-04-02 23:08 <REP> d-------- c:\windows\system32\NtmsData
2009-04-01 00:19 . 2009-04-07 15:59 121 --a------ c:\windows\bdagent.INI
2009-04-01 00:17 . 2009-04-07 13:19 1,052 --a------ c:\windows\system32\BDUpdateV1.xml
2009-03-31 23:41 . 2009-03-31 23:41 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-31 23:41 . 2009-03-31 23:41 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-31 23:37 . 2009-03-31 23:37 <REP> d-------- c:\windows\system32\logs
2009-03-31 12:34 . 2009-03-31 12:34 31 --a------ c:\windows\system32\hgset.ini
2009-03-30 23:14 . 2009-04-07 19:23 <REP> d-------- c:\documents and settings\DOUDOU\Application Data\F-Secure
2009-03-25 22:25 . 2009-04-07 16:29 <REP> d-------- c:\program files\SFR
2009-03-15 03:48 . 2009-04-10 13:47 <REP> d-------- c:\documents and settings\DOUDOU\Tracing
2009-03-15 03:36 . 2009-03-16 03:12 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-15 03:35 . 2009-03-15 03:35 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-03-15 03:34 . 2009-04-07 16:03 <REP> d-------- c:\windows\SxsCaPendDel
2009-03-15 03:32 . 2009-03-15 03:32 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-15 03:32 . 2009-03-15 03:32 <REP> d-------- c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-10 21:44 --------- d-----w c:\program files\PokerStars
2009-04-09 22:23 --------- d-----w c:\documents and settings\DOUDOU\Application Data\Skype
2009-04-09 22:22 --------- d-----w c:\documents and settings\DOUDOU\Application Data\skypePM
2009-04-09 18:09 --------- d-----w c:\program files\SLD Codec Pack
2009-04-09 17:39 --------- d-----w c:\program files\Google
2009-04-07 13:59 81,984 ----a-w c:\windows\system32\bdod.bin
2009-03-31 23:15 --------- d-----w c:\program files\eMule
2009-03-31 20:22 --------- d-----w c:\program files\Java
2009-03-29 01:03 --------- d-----w c:\documents and settings\DOUDOU\Application Data\Microgaming
2009-03-15 01:36 --------- d-----w c:\program files\Windows Live
2009-03-15 01:35 --------- d-----w c:\program files\Windows Live Toolbar
2009-03-09 03:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-10 23:11 --------- d-----w c:\documents and settings\DOUDOU\Application Data\OpenOffice.org2
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-21 18:40 17,368,608 ----a-w c:\program files\Setup_UnibetpokerMPP_PW3.exe
2008-07-30 03:37 7,976,368 ----a-w c:\program files\PokerStarsInstall2.exe
2008-07-10 16:40 17,368,608 ----a-w c:\program files\Setup_UnibetpokerMPP_PW2.exe
2008-06-09 23:43 7,263,664 ----a-w c:\program files\PokerStarsInstall.exe
2008-11-25 21:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112520081126\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\DOUDOU\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-07 133104]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 114688]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-10 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-13 77824]
"SiSPower"="SiSPower.dll" [2005-08-25 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13173:TCP"= 13173:TCP:NortonAV
"16262:TCP"= 16262:TCP:NortonAV
"6346:TCP"= 6346:TCP:Shareaza
"6346:UDP"= 6346:UDP:Shareaza

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-04-07 33408]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-04-07 79904]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-04-07 66720]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2009-04-07 84608]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2009-04-07 55904]
R3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;c:\windows\system32\drivers\RTL8187.sys [2007-10-11 169472]
S3 PIXMCV;JVC Communication PIX-MCV Driver;c:\windows\system32\drivers\pixmcvc.sys [2006-11-10 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture;c:\windows\system32\drivers\pixmcva.sys [2006-11-10 28057]
S3 PIXMCVV;JVC PIX-MCV Video Capture;c:\windows\system32\drivers\pixmcvv.sys [2006-11-10 21081]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2007-10-11 402432]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsfilter.sys [2009-04-07 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsrec.sys [2009-04-07 25184]
.
Contenu du dossier 'Tâches planifiées'

2009-04-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3636882419-13073457-1195014972-1006.job
- c:\documents and settings\DOUDOU\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-07 15:28]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\fslsp.dll
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 01:36:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(728)
c:\program files\SFR\Pack Sécurité\FSPS\program\fslsp.dll
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

- - - - - - - > 'csrss.exe'(648)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
.
Heure de fin: 2009-04-11 1:38:15
ComboFix-quarantined-files.txt 2009-04-10 23:38:04

Avant-CF: 12,564,914,176 octets libres
Après-CF: 13,449,990,144 octets libres

209 --- E O F --- 2009-04-09 23:46:02

Réponse 194 / 236

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Le rootkit a été dégommé.

Ton PC va comment ?

Réponse 195 / 236

doudouille32 Messages postés 148 Statut Membre 1

comment il va je c pas. SI je rebranche mon dd ext ou ma cle usb normalement je devrais plus avoir de probleme pour les ouvrir??? Je sais pas si tu es au courant mais c'etait mon probleme de base

Réponse 196 / 236

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

J'ai pas tout lu.

Essaie ta clé USB par exemple.

Réponse 197 / 236

doudouille32 Messages postés 148 Statut Membre 1

attend je viens de brancher mon dd il apparait tj pas dans poste de travail mais au moins a gestion des disques il a plu un sens interdit et g pu lancer la creation de la partition. HUM TOUT SA SENT BON JE TE TIENS AU COURANT DE SUITE

Réponse 198 / 236

doudouille32 Messages postés 148 Statut Membre 1

je viens de formater ma cle quand je la branche elle ne s'execute plu automatiquement mais elle est dans poste de travail sous k j'ai pu l'ouvrir sa marche j'en reviens pas mille fois merci a tous pour tout ce temps consacrer pour ce probleme

Réponse 199 / 236

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Réponse 200 / 236

doudouille32 Messages postés 148 Statut Membre 1

je fais le scan mais apparament sa en trouve snif

Discussions similaires

Tukif bloqué ? Solutions express !

Cacher une commande amazon en 2025

Masquer une commande amazon

supprimer commandes masquées

suppression historique des sites visité

Cheval de Troie impossible à effacer

236 réponses

Votre réponse

Discussions similaires

Newsletters