Je crois avoir chopé un rootkit ! HELP SVP ! Fermé

Question

Bonjour, je crois que j'ai chopé un virus/rootkit mais je sais pas trop comment et je sais pas trop comment l'enlever j'ai comme antivirus Avira Antivir Prenium Security Suite, j'ai fais plusieurs scans de mon PC et il n'a rien trouvé... Je ne sais pas comment faire voilà ce qui me fait penser que je suis infecté : Ouverture imtempestives de Internet Explorer avec une page de pub, et aussi quand je clique sur les liens quand je fais une recherche sur google (avec Opera et Mozilla Firefox dernières versions je les ai réinstallés mais ca n'a rien changé...) ca me redirige souvent vers une page que je n'ai pas demandée au lieu de la page du lien (par exemple je tape "bonjour" sur google je clique sur le premier resultat et je suis redirigé ici : "http://www.find-a-bargain.biz/index.php?search=bonjour&x=0&y=0&_u8iopRT2Vb=") Donc j'en ai marre j'aimerai pouvoir désinfecter mon PC et j'ai besoin de votre aide ! Voici un rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:58:10, on 20/09/2009 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32 askhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Acer Bio Protection\PdtWzd.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe C:\Program Files\Acer Bio Protection\PwdBank.exe C:\Program Files\Vidalia Bundle\Tor or.exe C:\Windows\system32\conhost.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Opera\opera.exe C:\Windows\system32 askhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe C:\Program Files\Audacity\audacity.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Benji\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer pbrowserrecordplugin.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [VitaKeyPdtWzd] "C:\Program Files\Acer Bio Protection\PdtWzd.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\Windows\System32\d3dx10_3532.dll O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1ca1cb6c3295e85) (gupdate1ca1cb6c3295e85) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32 vvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

ccfg · Answer

Bonjour,
Essaie d'installer le logiciel rootkitbuster à cette adresse http://www.clubic.com/telecharger-fiche77060-trend-micro-rootkitbuster.html
et aussi a-squared qui est pas mal  https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Dis moi si cela suffit à régler ton pb.

noctambule28 · Answer

Bonjour

Les desinfections se passent sur le forum et pas sur msn, (d'ailleurs je te le déconseille fortement,tu ne sais à qui tu pourrais avoir à faire^^)

D'autre part des robots parcourent les forums, ton adresse mail étant présente, tu as des chances d'avoir du spam

Emmanuel34 · Answer

Ok je vais faire ca et je tiens au courant !

Merci !

Emmanuel34 · Answer

Ne t'inquiète pas j'ai créé ce mail exprès pour mon problème je ne l'utiliserait plus après ^^
Je n'ai pas donné ma vraie adresse mail tu pense bien :)

Merci !

Emmanuel34 · Answer

Alors voici le rapport :

Version - a-squared Free 4.5
Dernière mise à jour : 20/09/2009 12:47:19

Paramètres des balayages :

Type de balayage : Scan Personnalisé
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Marche
Balayage dans les ADS : Marche

Début du balayage :	20/09/2009 12:50:45

[424] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[488] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[504] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[620] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[704] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[744] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[812] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[848] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[884] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1036] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1144] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1252] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1372] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1416] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1504] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1524] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1696] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1720] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1976] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2008] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2044] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[308] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[564] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1448] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[820] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1756] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1796] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2104] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2396] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2560] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2612] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3128] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3272] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3296] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3304] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3312] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3324] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3360] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3372] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3392] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3436] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3472] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3696] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2480] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2284] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3552] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2884] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1552] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[4420] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[6064] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[5232] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3336] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[4176] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[5444] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[6044] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[7496] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[5536] C:\Windows\System32\d3dx10_3532.dll 	Objets détectés : Trojan-Downloader.Win32.Tracur!IK

Seulement je peux pas le supprimer et je sais pas quoi faire du coup !

Merci de votre aide :)

neo*** · Answer

tu es bien infecté mais qui t'a parlé de rrotkit ?? un outil ou c'est toi qui le suggere ??

Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Emmanuel34 · Answer

J'ai fait ce que tu dit mais y'a un problème il y a une erreur : 

Line -1:
Error: Variable used without being declared.

Je clique sur OK et il se passe rien en gros le programme plante et même en lancant en tant qu'admin ca sert a rien ca fait la même chose...

Sinon c'est moi qui pense que c'est un rootkit mais c'est juste une supposition ^^

Merci !

neo*** · Answer

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC

 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide.

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- clic droit en tant qu'admin sur le fichier téléchargé pour lancer le processus d’installation 
- Mets le a jour /!\  
-  clic droit en tant qu'admin sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet et Rechercher 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

Emmanuel34 · Answer

C'est en train d'analyser je vous tiens au courant !

Merci !

ccfg · Answer

Pour l'analyse avec a-squared, il vaut mieux éviter de supprimer les fichiers mais plutot les mettre en quarantaine. Normalement ca doit fonctionner. Dis moi si le probleme est resolu. En tout cas, tu etais bien infecté ;-)

Emmanuel34 · Answer

Voici le rapport : 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830
Windows 6.1.7600

20/09/2009 19:06:19
mbam-log-2009-09-20 (19-06-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 321045
Temps écoulé: 1 hour(s), 54 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\d3dx10_3532.dll (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c20ee2d6-81c3-6a08-79c5-1989da43bc19} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\d3dx10_3532.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\d3dx10_3532.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\d3dx10_3532.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\msxml71.dll (Worm.Allaple) -> Quarantined and deleted successfully.
C:\wamp\www\Autres\Debrider_free+megauplaod+rapidshare\petit plus\CryptLoad_1.1.6outer\FRITZ!Box
c.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Merci !

Emmanuel34 · Answer

J'ai tout détruit et je suis en train de refaire un scan, en théorie ca devrait être bon après nan ?

Merciiii !!

neo*** · Answer

si j'etais toi je rigolerais moins, tu viens de choper la ire me*de qu'il y a ! > Télécharge Dr Web CureIt sur ton Bureau : - Double clique ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Emmanuel34 · Answer

J'ai scanné il a rien détécté la je suis en train de refaire un scan mais complet...
Et ouai je chope toujours la pire merde qu'il y a je sais pas pourquoi ca doit être génétique ^^

Merci !

Emmanuel34 · Answer

J'ai fait un scan complet avec Dr Web ca à pris énormement de temps mais c'est terminé et il a rien détécté, je peux considérer que c'est bon je suis plus infecté ?

Merci !

neo*** · Answer

reesaie cette procedure au post 7 stp :
https://forums.commentcamarche.net/forum/affich-14451224-je-crois-avoir-chope-un-rootkit-help-svp#7

si tu n'y arrives pas essaie ca :

• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Rsit.exe et appuie sur Entrée

Emmanuel34 · Answer

Marche c'est ptet une imcompatibilitée avec Windows 7...

Merci !

neo*** · Answer

et me*de j'avais pas fais attention^^

reposte un rapport hijackthis comme au debut stp

Emmanuel34 · Answer

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:53, on 21/09/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer Bio Protection\PwdBank.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Vidalia Bundle\Tor	or.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Windows\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Benji\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [VitaKeyPdtWzd] "C:\Program Files\Acer Bio Protection\PdtWzd.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca1cb6c3295e85) (gupdate1ca1cb6c3295e85) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe
O23 - Service: Service de l&#8217;iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

neo*** · Answer

Télécharge ToolbarSD (de Team IDN) sur ton Bureau

Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

Emmanuel34 · Answer

Alors ?

neo*** · Answer

alors ??? je t'ai donné la procedure post 21: toolbarsd

Emmanuel34 · Answer

Alors c'est bon ou pas ?

Emmanuel34 · Answer

Excuse moi xD j'ai pas vu qu'il y avait maintenant une deuxième page ...
Jsuis trop fort xD

Merci je fais ca tout de suite !

Emmanuel34 · Answer

Alors j'ai fait comme t'as dit mais le programme se ferme dès que je rentre 2 et que je fais "Entrée"...
Merci !

neo*** · Answer

/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\ 

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix  dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus... 
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )


Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)

Emmanuel34 · Answer

Ok je fais faire ca dès que j'aurais fini ce que je suis en train de faire...

Merci !

Emmanuel34 · Answer

Alors j'ai fermé tous les programmes y compris l'antivirus, j'ai placé le fichier C-Fix sur le bureau, j'ai fait clic-droit "Executer en tant qu'administrateur", tout à coup une barre de progression verte apparait dans une fenêtre "Combo-fix" j'attend qu'elle se termine puis une fois terminée un fichier s'ouvre sous Notepad++ (mon logiciel d'édition de fichier style bloc-note je pense que vous connaissez) le fichier qui s'ouvre est "NirCmd.cfxxe" il se situe dans "C:/32788R22FWJFW/" et il est composé d'énormement de signes bizarres et étranges que je ne saurais lire...
Le dossier "C:/32788R22FWJFW/" a plein de fichiers dedans Oo...
Donc je fais quoi moi ?

Merci !

neo*** · Answer

laisse tomber combofix, desinstalles

par contre pourquoi n'as tu pas fais ca au dessus ?

https://forums.commentcamarche.net/forum/affich-14451224-je-crois-avoir-chope-un-rootkit-help-svp?page=2#21

Emmanuel34 · Answer

Ca ne marchais pas et je l'ai dit dans le post n°26...

Merci !

neo*** · Answer

m'en rappelais plus :)

Fais un scan en ligne avec Kaspersky (avec Internet Explorer)

CLIQUE ICI

- En bas à droite, clique sur Démarrer Online-scaner

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici

Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Je crois avoir chopé un rootkit ! HELP SVP !

31 réponses

Discussions similaires