36 réponses
bonjours,
AntivirusPro 2010 ne ce désisnstalle pas dans Ajout/Suppression des programmes.
De plus SmitFraudFix ne gère aucunement AntivirusPro 2010.
Le rapport SmitFraudFix le montre, par aucune détection ou suppression.
Par contre Malwarebyte's si, en partie !
Si vous avez fait des actions de suppressions inappropriées et/ou incomplète et que l'infection c'est ré-installée, le rapport Hijakcthis du premier post ne doit plus être représentatif du système.
Commencez avec ceci ..
Je vous laisse tout de même les suppression d'usage, issues du rapport initial d'Hijakcthis.
Certaine, même plusieurs lignes d'infections devraient ne plus y être.
Supprimez tout de même ce qui y est "encore" disponibles et suivez avec les autre procédures.
***************** Suppressions avec Hijackthis *****************
* Ouvrez par double-clique Hijackthis, appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv221254042811.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Administrateur\restorer32_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Administrateur\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Administrateur\Application Data\svcst.exe
O4 - HKCU\..\Run: [ntias64] rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\ntias64\ntias64.dll", DllInit
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
* Redémarrer l'ordinateur. <<<<<<<<<<<<<<<<<<<<<<<<<<<
***************** Suppressions de l'infection *****************
* Afficher les fichiers et les dossiers cachés de Windows
Supprimer ces fichiers et le répertoire qui viennent d'être cochés dans hijackthis:
C:\WINDOWS\Temp\wpv221254042811.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\system32\qtplugin.exe
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe
C:\Documents and Settings\Administrateur\restorer32_a.exe
C:\Documents and Settings\Administrateur\Application Data\seres.exe
C:\Documents and Settings\Administrateur\Application Data\svcst.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ntias64\ntias64.dll
*********** Nettoyage des fichiers temporaire avec CCleaner ***********
* Télécharger - Installer CCleaner
* Durant l'installation décocher "mises à jours automatique"
* Cliquer sur Option et Avancé et Décochez : "Effacer .. les fichiers tempor.. de + de 48hre"
* Sélectionner Nettoyeur et cliquez sur Windows et aller à la section Avancé
* Cocher uniquement la première case : "Vieilles données du perfetch"
* Cliquer sur le bouton Analyse..
* Lorsque complété, cliquer sur Nettoyage à quelques occasions..
Ensuite re-paramétrer CCleaner avec les options d'utilisation courantes.
* Recocher les Options - Avancé : "Effacer .. les fichiers temporaires de + de 48hre",
* Dans Nettoyeur et Windows, Décocher : "Vieilles données du perfetch"
*********** Recherche d'autre infection avec Malwarebyte's ***********
Téléchargez Malwarebyte's
Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.
* Cliquez ensuite sur Lancer l'examen.
* Après le scan, sauvegarder le rapport
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
IMPORTANT
***************** Repostez un autre rapport Hijackthis *****************
AntivirusPro 2010 ne ce désisnstalle pas dans Ajout/Suppression des programmes.
De plus SmitFraudFix ne gère aucunement AntivirusPro 2010.
Le rapport SmitFraudFix le montre, par aucune détection ou suppression.
Par contre Malwarebyte's si, en partie !
Si vous avez fait des actions de suppressions inappropriées et/ou incomplète et que l'infection c'est ré-installée, le rapport Hijakcthis du premier post ne doit plus être représentatif du système.
Commencez avec ceci ..
Je vous laisse tout de même les suppression d'usage, issues du rapport initial d'Hijakcthis.
Certaine, même plusieurs lignes d'infections devraient ne plus y être.
Supprimez tout de même ce qui y est "encore" disponibles et suivez avec les autre procédures.
***************** Suppressions avec Hijackthis *****************
* Ouvrez par double-clique Hijackthis, appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv221254042811.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Administrateur\restorer32_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Administrateur\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Administrateur\Application Data\svcst.exe
O4 - HKCU\..\Run: [ntias64] rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\ntias64\ntias64.dll", DllInit
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
* Redémarrer l'ordinateur. <<<<<<<<<<<<<<<<<<<<<<<<<<<
***************** Suppressions de l'infection *****************
* Afficher les fichiers et les dossiers cachés de Windows
Supprimer ces fichiers et le répertoire qui viennent d'être cochés dans hijackthis:
C:\WINDOWS\Temp\wpv221254042811.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\system32\qtplugin.exe
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe
C:\Documents and Settings\Administrateur\restorer32_a.exe
C:\Documents and Settings\Administrateur\Application Data\seres.exe
C:\Documents and Settings\Administrateur\Application Data\svcst.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ntias64\ntias64.dll
*********** Nettoyage des fichiers temporaire avec CCleaner ***********
* Télécharger - Installer CCleaner
* Durant l'installation décocher "mises à jours automatique"
* Cliquer sur Option et Avancé et Décochez : "Effacer .. les fichiers tempor.. de + de 48hre"
* Sélectionner Nettoyeur et cliquez sur Windows et aller à la section Avancé
* Cocher uniquement la première case : "Vieilles données du perfetch"
* Cliquer sur le bouton Analyse..
* Lorsque complété, cliquer sur Nettoyage à quelques occasions..
Ensuite re-paramétrer CCleaner avec les options d'utilisation courantes.
* Recocher les Options - Avancé : "Effacer .. les fichiers temporaires de + de 48hre",
* Dans Nettoyeur et Windows, Décocher : "Vieilles données du perfetch"
*********** Recherche d'autre infection avec Malwarebyte's ***********
Téléchargez Malwarebyte's
Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.
* Cliquez ensuite sur Lancer l'examen.
* Après le scan, sauvegarder le rapport
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
IMPORTANT
***************** Repostez un autre rapport Hijackthis *****************
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
3 oct. 2009 à 18:19
3 oct. 2009 à 18:19
Ouvrez le panneau de configuration
Double-cliquez surajout/suppressions de programmes
Dans la liste désinstaller si présent Anti-Virus-Pro
Téléchargez http://siri.urz.free.fr/Fix/SmitfraudFix.exe et dézipez le sur le bureau.
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisissez l'option 2 et appuie sur Entrée
Répondez o (Oui) aux deux questions suivantes si elles sont posées
Supprimer le dossier : C:\Program Files\Anti-Virus-Pro
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
Malwarebyte's Anti-Malware anti-malware recommandé
Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
Scan par Secuser
Scan par Symantec
Scan par Panda
Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Double-cliquez surajout/suppressions de programmes
Dans la liste désinstaller si présent Anti-Virus-Pro
Téléchargez http://siri.urz.free.fr/Fix/SmitfraudFix.exe et dézipez le sur le bureau.
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisissez l'option 2 et appuie sur Entrée
Répondez o (Oui) aux deux questions suivantes si elles sont posées
Supprimer le dossier : C:\Program Files\Anti-Virus-Pro
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
Malwarebyte's Anti-Malware anti-malware recommandé
Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
Scan par Secuser
Scan par Symantec
Scan par Panda
Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Bonsoir et merci de m'aider.
Désolé d'avir été aussi log à répondre (scan Avast long sur 60Go)
J'ai fait toutes les étapes mentionnées.
J'ai déclenché sur scan Avast au boot, aucun fichier en défaut.
Mais le virus Anti-Virus Pro 2010 s'est réinstallé (ajout/supression de programmes) et se déclenche à chaque fois que je vais sur internet. Est-ce que c'est despéré ?
VIR57
Désolé d'avir été aussi log à répondre (scan Avast long sur 60Go)
J'ai fait toutes les étapes mentionnées.
J'ai déclenché sur scan Avast au boot, aucun fichier en défaut.
Mais le virus Anti-Virus Pro 2010 s'est réinstallé (ajout/supression de programmes) et se déclenche à chaque fois que je vais sur internet. Est-ce que c'est despéré ?
VIR57
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
3 oct. 2009 à 23:27
3 oct. 2009 à 23:27
bonsoir,
je ne pense pas que ce sera si facile que sa astucien meme si le poste est interressant mais dans une infection comme celle ci sa ne suffira pas je pense.
de + il est deconseiller de faire fix les lignes de suite meme en proposant de supprimer les fichiers car dans tous ceux qu'il y a, il va en trouver que 2 ou 3 et qu'il ne pourra pas les supprimer et meme si en mode sans echec sa passe au prochain demarrage tout est de retour
bref il est preferable dans la mesure du possible d'utiliser des outils qui ce chargent du boulot
a suivre
je ne pense pas que ce sera si facile que sa astucien meme si le poste est interressant mais dans une infection comme celle ci sa ne suffira pas je pense.
de + il est deconseiller de faire fix les lignes de suite meme en proposant de supprimer les fichiers car dans tous ceux qu'il y a, il va en trouver que 2 ou 3 et qu'il ne pourra pas les supprimer et meme si en mode sans echec sa passe au prochain demarrage tout est de retour
bref il est preferable dans la mesure du possible d'utiliser des outils qui ce chargent du boulot
a suivre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
J'ai fait les 2 étapes Malwarebytes et HijackThis.
L'affichage intempestif de "Anti Virus Pro 2010" à la connexion à Inernet a disparu et les icônes dans la barre des tâches aussi. Le virus semble avoir disparu
Y-a-t il quelquechose d'autre à faire ?
Merci
Rapport Malwarebytes :
================
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
03/10/2009 23:30:00
mbam-log-2009-10-03 (23-29-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 105418
Temps écoulé: 1 hour(s), 44 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{cd2f365e-ee97-41ae-8617-0f4ec33f38ea}\RP7\A0011287.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{cd2f365e-ee97-41ae-8617-0f4ec33f38ea}\RP7\A0011288.exe (Trojan.Agent) -> No action taken.
=====================================================================
J'ai fait les 2 étapes Malwarebytes et HijackThis.
L'affichage intempestif de "Anti Virus Pro 2010" à la connexion à Inernet a disparu et les icônes dans la barre des tâches aussi. Le virus semble avoir disparu
Y-a-t il quelquechose d'autre à faire ?
Merci
Rapport Malwarebytes :
================
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
03/10/2009 23:30:00
mbam-log-2009-10-03 (23-29-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 105418
Temps écoulé: 1 hour(s), 44 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{cd2f365e-ee97-41ae-8617-0f4ec33f38ea}\RP7\A0011287.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{cd2f365e-ee97-41ae-8617-0f4ec33f38ea}\RP7\A0011288.exe (Trojan.Agent) -> No action taken.
=====================================================================
le répertoire \system volume information\ correpondant aux point de restaurations.
Dans ce cas ci, il est préférable de purger la Restauration du Système !
Mais cela doit toujours être fait après la désinfection.
D'abord, la mise à jours de Malwarebyte's n'a pas été fait avant le scan de celui-ci.
La mise à jours date même de plusieurs mois..
* Relancer Malwarebytes, faites la [Mises à jours], lancer un scan complet en choisissant de [Supprimer la sélection] après ce scan et reposter le rapport !
* Après quoi un nouveau rapport Hijackthis est également très important !
Dans ce cas ci, il est préférable de purger la Restauration du Système !
Mais cela doit toujours être fait après la désinfection.
D'abord, la mise à jours de Malwarebyte's n'a pas été fait avant le scan de celui-ci.
La mise à jours date même de plusieurs mois..
* Relancer Malwarebytes, faites la [Mises à jours], lancer un scan complet en choisissant de [Supprimer la sélection] après ce scan et reposter le rapport !
* Après quoi un nouveau rapport Hijackthis est également très important !
Bonjour,
Les resultats du nettoyage de Anti Virus Pro 2010 :
Malwarebytes (en ayant la dernire mise à jour):
==========
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2902
Windows 5.1.2600 Service Pack 3
04/10/2009 10:43:55
mbam-log-2009-10-04 (10-43-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 197623
Temps écoulé: 1 hour(s), 46 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
HijackThis :
=======
Pouvez-vous me dire comment éditer le rapport.
A l'écran il s'affiche le résultat (un certain nombre de clés de registre) mais je ne trouve pas comment sortir ce résulta dans un fichier
Dans l'écran résultat, il y a le commentaire "Be careful what you do with the "Fix checked" buttom. Scan resultats do no detetermine an items is abd or not.
=> je ne comprends pas exatement ce que ça veut dire, alors je n'ai rien fait.
Les resultats du nettoyage de Anti Virus Pro 2010 :
Malwarebytes (en ayant la dernire mise à jour):
==========
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2902
Windows 5.1.2600 Service Pack 3
04/10/2009 10:43:55
mbam-log-2009-10-04 (10-43-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 197623
Temps écoulé: 1 hour(s), 46 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
HijackThis :
=======
Pouvez-vous me dire comment éditer le rapport.
A l'écran il s'affiche le résultat (un certain nombre de clés de registre) mais je ne trouve pas comment sortir ce résulta dans un fichier
Dans l'écran résultat, il y a le commentaire "Be careful what you do with the "Fix checked" buttom. Scan resultats do no detetermine an items is abd or not.
=> je ne comprends pas exatement ce que ça veut dire, alors je n'ai rien fait.
Apparemment y restaient quand même plusieurs ligne à supprimer dans Hijakcthis et la suppression de fichiers / répertoire que je vous avait placé, ne l'était pas en vain !
Faites ce scan en ligne avec Kaspersky, sauvegarder et poster le rapport. (<--Important)
Par la même occasion vous purgerez les points de Restauration en désactivant et réactivant la Restauration du système
Faites ce scan en ligne avec Kaspersky, sauvegarder et poster le rapport. (<--Important)
Par la même occasion vous purgerez les points de Restauration en désactivant et réactivant la Restauration du système
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 oct. 2009 à 13:38
4 oct. 2009 à 13:38
bonjour a vous
@ vir57 :
STOP ne purge pas la restauration de suite ce n'est surement pas fini et il faut toujours garder un "filet de secours" durant la desinfection surtout avec total security
fait ceci pour un diagnostique + complety sa prends 2 min
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
@ vir57 :
STOP ne purge pas la restauration de suite ce n'est surement pas fini et il faut toujours garder un "filet de secours" durant la desinfection surtout avec total security
fait ceci pour un diagnostique + complety sa prends 2 min
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 oct. 2009 à 13:55
4 oct. 2009 à 13:55
oui c'est sur que sa fait réagir car si l'infection est bien installé, elle patch des fichiers systeme donc une erreur de suppression ou un scan qui supprime un fichier patché et c'est la catastrophe si tu as purger la restauration.
le probleme et que tu as fait fix les lignes infectes mais qu'on en sait pas ce que la victime a reussi a trouver et supprimer comme fichier...
jte laisse continuer mais jvoulais avoir une vue d'ensemble avec RSIT
@+
le probleme et que tu as fait fix les lignes infectes mais qu'on en sait pas ce que la victime a reussi a trouver et supprimer comme fichier...
jte laisse continuer mais jvoulais avoir une vue d'ensemble avec RSIT
@+
Pour Astucien,
J'a purgé la Restauration en désactivant et réactivant la Restauration du système
J'ai lancé Kaspersky online mais problème :
"Pour permettre la mise à jour de Online Scanner 7.0 .....une connexion permannete est nécessiare.
Cliquer sur <Ok> et relancer la connexion à Kaspersky online (la 2ème fois ça n'a pas non plus marché, même erreur)
Qu'est ce que je fais ?
J'a purgé la Restauration en désactivant et réactivant la Restauration du système
J'ai lancé Kaspersky online mais problème :
"Pour permettre la mise à jour de Online Scanner 7.0 .....une connexion permannete est nécessiare.
Cliquer sur <Ok> et relancer la connexion à Kaspersky online (la 2ème fois ça n'a pas non plus marché, même erreur)
Qu'est ce que je fais ?
Par mesure de sécurité, si vous avez un CD d'installation "original" de Windows.
Aller dans Démarrer -> Exécuter.. entrez sfc /scannow et valider, le CD sera requis.
Ensuite ont va vérifier votre système avec un rapport un peu plus élaborer que Hiajckthis.
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Aller dans Démarrer -> Exécuter.. entrez sfc /scannow et valider, le CD sera requis.
Ensuite ont va vérifier votre système avec un rapport un peu plus élaborer que Hiajckthis.
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Je n'ai pas le CD D'installation Windows XP.
Quand mon sera complètement déinsfecter, comment pourrais-je déclenché une suavegarde system ?
Rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-04 15:38:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (52%) free of 10 GB
Total RAM: 767 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:05, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IG4431OY\RSIT[1].exe
C:\Program Files\trend micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Quand mon sera complètement déinsfecter, comment pourrais-je déclenché une suavegarde system ?
Rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-04 15:38:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (52%) free of 10 GB
Total RAM: 767 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:05, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IG4431OY\RSIT[1].exe
C:\Program Files\trend micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Vous n'aurez pas besoin de restaurer votre système puisqu'il sera désinfecté.
En désactivant et réactivant aussitôt la restauration, cela à purger tout les points de restauration et a créer 1 nouveau point de restauration en date d'aujourd'hui.
Par la suite d'autre point ce rajouteront à l'installation de logiciels, mise à jours Windows etc..
Je vérifie votre rapport.
En désactivant et réactivant aussitôt la restauration, cela à purger tout les points de restauration et a créer 1 nouveau point de restauration en date d'aujourd'hui.
Par la suite d'autre point ce rajouteront à l'installation de logiciels, mise à jours Windows etc..
Je vérifie votre rapport.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 oct. 2009 à 17:50
4 oct. 2009 à 17:50
re
le log est propre mais eventuellement tronqué du fait des lignes fix alors que les fichiers n'etaient pas supprimés
VIR57 fait sa stp en verif :
clic ici http://www.cijoint.fr/cj200910/cijjjtX1MD.txt
et suit les instruction et poste bien le rapport
bonne continuation
le log est propre mais eventuellement tronqué du fait des lignes fix alors que les fichiers n'etaient pas supprimés
VIR57 fait sa stp en verif :
clic ici http://www.cijoint.fr/cj200910/cijjjtX1MD.txt
et suit les instruction et poste bien le rapport
bonne continuation
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 oct. 2009 à 17:52
4 oct. 2009 à 17:52
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmm] C:\WINDOWS\system32\mmm.exe
Infectieux non ?
Faites ces procédures dans la séquence proposé..
Comencez par ..
postez de suite le rapport info.txt qui est dans C:\Rsit\......
***************** Suppressions de fichier *****************
Aller supprimer ces fichiers :
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\PEV.exe
***************** Mises à jours logiciels *******************
Prévient des failles de sécurités des logiciels.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Vérifier régulièrement ces mises à jours > aux 30jours.
***************** Suppressions avec Hijackthis *****************
* Ouvrez par double-clique Hijackthis, appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
*********************** StartUpLite ************************
Utilisez StartUpLite pour nettoyer les objets non-nécessaires au démarrage du PC.
Téléchargement StartUpLite
* Redémarrer l'ordinateur.
***************** Gestion des services-logiciels *****************
Peuvent être arrêtés lorsqu'inutilisés par leurs programmes.
Allez dans Menu Démarrer --> Exécuter.., entrez services.msc et valider.
Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" -> en ....
- Ma-Config Service (<- "Type de démarrage" -> en Désactiver
- NVIDIA Display Driver Service (<- "Type de démarrage" -> en Manuel
- Java Quick Starter (<- "Type de démarrage" -> en Désactiver
*********************** Tools Cleaner 2 ***********************
Téléchargez sur votre Bureau ToolsCleaner2 (de A.Rothstein et Dj Quiou).
* Double cliquez sur ToolsCleaner2.exe
* cliquez sur "Recherche"
* Cliquez sur "Suppression"
* Cliquez sur Quitter,
* Affichez le rapport - C:\TCleaner.txt
* Votre bureau peut disparaitre,
Si le bureau ne réapparaît pas;
Faites Ctrl-Alt-Suppr - Menu "Fichier" - "Nouvelle tâches (Exécuter..)", tapez explorer et validez.
********** Par mesure de sécurité ************
S'il y a des similitudes entre Total Security et Antivirus Pro 2010
Dans Démarrer -> Exécuter.. entrez cmd et valider.
copier / coller(par un clic-droit) unes après l'autre les lignes de commande suivantes et valider pour chacune :
EXPAND d:\i386\beep.sy_ c:\Windows\System32\drivers\beep.sys
EXPAND d:\i386\ntfs.sys c:\Windows\System32\drivers\ntfs.sys
Comencez par ..
postez de suite le rapport info.txt qui est dans C:\Rsit\......
***************** Suppressions de fichier *****************
Aller supprimer ces fichiers :
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\PEV.exe
***************** Mises à jours logiciels *******************
Prévient des failles de sécurités des logiciels.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Vérifier régulièrement ces mises à jours > aux 30jours.
***************** Suppressions avec Hijackthis *****************
* Ouvrez par double-clique Hijackthis, appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
*********************** StartUpLite ************************
Utilisez StartUpLite pour nettoyer les objets non-nécessaires au démarrage du PC.
Téléchargement StartUpLite
* Redémarrer l'ordinateur.
***************** Gestion des services-logiciels *****************
Peuvent être arrêtés lorsqu'inutilisés par leurs programmes.
Allez dans Menu Démarrer --> Exécuter.., entrez services.msc et valider.
Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" -> en ....
- Ma-Config Service (<- "Type de démarrage" -> en Désactiver
- NVIDIA Display Driver Service (<- "Type de démarrage" -> en Manuel
- Java Quick Starter (<- "Type de démarrage" -> en Désactiver
*********************** Tools Cleaner 2 ***********************
Téléchargez sur votre Bureau ToolsCleaner2 (de A.Rothstein et Dj Quiou).
* Double cliquez sur ToolsCleaner2.exe
* cliquez sur "Recherche"
* Cliquez sur "Suppression"
* Cliquez sur Quitter,
* Affichez le rapport - C:\TCleaner.txt
* Votre bureau peut disparaitre,
Si le bureau ne réapparaît pas;
Faites Ctrl-Alt-Suppr - Menu "Fichier" - "Nouvelle tâches (Exécuter..)", tapez explorer et validez.
********** Par mesure de sécurité ************
S'il y a des similitudes entre Total Security et Antivirus Pro 2010
Dans Démarrer -> Exécuter.. entrez cmd et valider.
copier / coller(par un clic-droit) unes après l'autre les lignes de commande suivantes et valider pour chacune :
EXPAND d:\i386\beep.sy_ c:\Windows\System32\drivers\beep.sys
EXPAND d:\i386\ntfs.sys c:\Windows\System32\drivers\ntfs.sys
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 oct. 2009 à 18:10
4 oct. 2009 à 18:10
vir57 => https://forums.commentcamarche.net/forum/affich-14616477-virus-anti-virus-pro-2010#16
sa prends 2 min....
après fait ce que tu veux
@+
sa prends 2 min....
après fait ce que tu veux
@+