Sujet Précédent Sujet Suivant

Vbs:malware-gen

debo380 -  
 debo380 -
Bonjour,

Je viens vers vous car j'ai besoin d'aide. Vendredi j'ai reçu un message d'un ami avec un lien "my space" enfin soi disant. Comme une idiote j'ai cliqué dessus et je me suis retrouvée infectée par un virus VBS:malware-gen.

je précise qu'à ce moment là deux clés usb étaient branchés sur mon ordi ainsi que mon disque dur externe.

après de très nombreuses manip pour essayer de m'en débarasser je ne sais pas si je suis encore infectée. Quand je ne branche pas les clés usb tout à l'air normal mais dès que j'essaye de les brancher avast me détecte le virus.

j'ai également essayé de les brancher sur mon ordi portable pour voir si c'était pas l'ordi de maison qui déraillait et du coup je pense que je l'ai infecté aussi.

S'il vous plait aidez moi, comment me débarasser de tout ça je suis nulle en informatique.

Est-ce que mon disque dur externe est infecté? quand le branche tout est normal, et après analyse avec avst il ne trouve rien.

Merci
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
debo380
 
j'ai également un message d'erreur qui s'est affiché à chaque analyse avec malware et qui vient de se réafficher
"l'instruction à 0x5f040f5a" emploie l'adresse mémoire "0x5f040f5a". La mémoire ne peut pas être "read". Cliquez sur ok pour terminer le programme
0
Réponse 22 / 28
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
(normallement il te le proposera)

postes le rapport stp qui s'affichera apres le redemarrage de ton pc que combo fera lui même

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
0
Réponse 23 / 28
debo380
 
ok je ferai ça demain car ça m'a l'air long et je dois partir.
Merci pour ton aide et je te tiens au courant du résultat demain
0
Réponse 24 / 28
debo380
 
ComboFix 09-12-22.06 - BOBINEUSE 23/12/2009 14:23:30.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.502.277 [GMT 1:00]
Lancé depuis: c:\documents and settings\BOBINEUSE\Bureau\ComboFix.exe
AV: *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
FW: avast! Internet Security *enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\rnamfler\radprlib.dll
c:\program files\rnamfler\radhslib.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\rnamfler\radhslib.dll
c:\program files\rnamfler\radprlib.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
.

2009-12-21 17:41 . 2009-12-21 17:41 -------- d-----w- c:\documents and settings\BOBINEUSE\Application Data\Malwarebytes
2009-12-21 17:40 . 2009-12-21 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-21 16:50 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-21 16:04 . 2009-12-23 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2009-12-21 14:51 . 2009-12-21 16:37 -------- d-----w- C:\UsbFix
2009-12-21 12:15 . 2009-12-22 12:11 -------- d-----w- c:\program files\Ad-Remover
2009-12-21 11:05 . 2009-12-22 14:58 -------- d-----w- c:\program files\ZHPDiag
2009-12-21 00:03 . 2009-12-21 00:03 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-20 22:47 . 2009-12-22 14:55 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-20 22:47 . 2009-12-22 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-20 19:16 . 2009-12-20 19:16 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-19 19:37 . 2009-12-19 19:37 -------- d-----w- c:\program files\Prg Chris
2009-12-16 19:37 . 2009-12-16 19:37 20299200 ----a-w- c:\documents and settings\BOBINEUSE\Application Data\TomTom\HOME\Profiles\jpta38lp.default\Updates\v2_7_3_1894_win.exe
2009-12-09 16:49 . 2009-12-03 15:25 2342359 ----a-w- c:\documents and settings\All Users\Application Data\{807264C7-1DED-4921-97ED-B6020E1FA982}\SearchTheWeb.exe
2009-12-09 16:49 . 2009-12-09 16:49 -------- d--h--w- c:\documents and settings\All Users\Application Data\{807264C7-1DED-4921-97ED-B6020E1FA982}
2009-12-09 16:47 . 2009-12-01 12:46 110832 ----a-w- c:\documents and settings\All Users\Application Data\{807264C7-1DED-4921-97ED-B6020E1FA982}\offline\B0BC9675\7EC38433\Iminent.BHO.NavigationError.dll
2009-12-09 16:47 . 2009-12-01 12:46 504048 ----a-w- c:\documents and settings\All Users\Application Data\{807264C7-1DED-4921-97ED-B6020E1FA982}\offline\3E5507E7\7EC38433\Iminent.Notifier.exe
2009-12-08 17:50 . 2009-11-02 09:21 2472488 ----a-w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\IMBoosterSetup.exe
2009-12-08 17:50 . 2009-12-08 17:52 -------- d--h--w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}
2009-12-08 17:50 . 2009-12-21 12:22 -------- d-----w- c:\program files\Iminent
2009-12-08 17:49 . 2007-11-07 07:21 25592 ----a-w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\offline\C_\Program Files\Microsoft.NET\Primary Interop Assemblies\stdole.dll
2009-12-08 17:49 . 2007-06-26 19:01 53248 ----a-w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\offline\D_\work\setup\2.1.903.3\bin\Microsoft.DirectX.AudioVideoPlayback.dll
2009-12-08 17:49 . 2007-06-26 19:01 473600 ----a-w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\offline\D_\work\setup\2.1.903.3\bin\Microsoft.DirectX.Direct3D.dll
2009-12-08 17:49 . 2007-06-26 19:01 223232 ----a-w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\offline\D_\work\setup\2.1.903.3\bin\Microsoft.DirectX.dll
2009-12-08 17:49 . 2007-06-01 23:43 101888 ----a-w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\offline\mIDEFunc.dll\mEXEFunc.dll
2009-12-08 17:49 . 2007-06-01 23:43 507392 ----a-w- c:\documents and settings\All Users\Application Data\{EB0535DA-8CF3-4A16-A92A-87BDC6432A9B}\offline\mDown.dll\mDownExec.dll
2009-12-03 19:14 . 2009-12-03 19:14 -------- d-----w- c:\documents and settings\BOBINEUSE\Local Settings\Application Data\Help
2009-11-29 18:44 . 2009-11-30 13:52 -------- d-----w- c:\windows\SxsCaPendDel
2009-11-29 18:42 . 2009-11-29 18:42 -------- d-----w- c:\program files\McDonalds
2009-11-27 22:25 . 2008-09-24 20:33 484352 ----a-w- c:\windows\system32\lame_enc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 13:19 . 2009-04-16 17:30 -------- d--h--r- c:\program files\rnamfler
2009-12-23 13:11 . 2008-10-12 19:09 -------- d-----w- c:\program files\Alwil Software
2009-12-22 15:01 . 2009-09-08 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
2009-12-22 14:34 . 2008-10-12 19:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-21 00:03 . 2008-10-12 19:10 -------- d-----w- c:\program files\Windows Live
2009-12-12 21:25 . 2004-08-19 12:03 86622 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-12 21:25 . 2004-08-19 12:03 514962 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-11 23:48 . 2008-10-12 19:45 -------- d-----w- c:\documents and settings\BOBINEUSE\Application Data\LimeWire
2009-12-11 23:24 . 2008-10-19 13:08 -------- d-----w- c:\program files\Free Easy Burner
2009-12-11 20:20 . 2008-10-12 19:19 -------- d-----w- c:\program files\LimeWire
2009-12-03 19:37 . 2008-11-02 10:26 -------- d-----w- c:\program files\Google
2009-12-03 19:36 . 2008-10-12 19:27 -------- d-----w- c:\program files\eMule
2009-12-03 19:34 . 2009-07-21 19:01 -------- d-----w- c:\program files\DivX
2009-11-24 23:54 . 2009-12-21 17:09 1280480 ----a-w- c:\windows\system32\asw9.tmp
2009-11-24 23:54 . 2009-12-21 16:19 1280480 ----a-w- c:\windows\system32\asw8.tmp
2009-11-11 16:02 . 2009-09-13 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-11-11 15:48 . 2008-10-17 22:14 -------- d-----w- c:\documents and settings\BOBINEUSE\Application Data\dvdcss
2009-10-29 07:42 . 2004-08-19 12:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-19 12:03 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-19 12:03 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-03 22:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-19 12:03 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-19 12:03 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-19 12:03 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-08 19:20 . 2009-10-08 19:20 79144 -c--a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79}"= "c:\program files\Download-FR\tbDow0.dll" [2009-11-11 2166296]

[HKEY_CLASSES_ROOT\clsid\{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79}]
2009-11-11 00:00 2166296 -c--a-w- c:\program files\Download-FR\tbDow0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79}"= "c:\program files\Download-FR\tbDow0.dll" [2009-11-11 2166296]

[HKEY_CLASSES_ROOT\clsid\{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8E7DA7E7-9F7E-426E-B964-BE9F1CBC9D79}"= "c:\program files\Download-FR\tbDow0.dll" [2009-11-11 2166296]

[HKEY_CLASSES_ROOT\clsid\{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-04 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 1117184]
"CamserviceHD"="c:\program files\Hercules\Hercules DualPix HD Webcam\Camservice.exe" [2008-02-06 79144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"wrna3ls"="c:\program files\rnamfler\naomf.exe" [2006-04-01 1253960]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 16:05 92008]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\hdvidv.sys [29/01/2009 21:58 285952]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [29/01/2009 21:58 94720]
S2 gupdate1c9e528f2497e08;Service Google Update (gupdate1c9e528f2497e08);c:\program files\Google\Update\GoogleUpdate.exe [04/06/2009 16:27 133104]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [12/07/2007 09:59 162304]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\BOBINEUSE\Application Data\Mozilla\Firefox\Profiles\hif7lbjd.default\
FF - prefs.js: browser.search.selectedEngine - SearchTheWeb
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=469af14b-be64-45bf-84f5-641a9fd76ff9
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
BHO-{346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
Toolbar-{346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
WebBrowser-{346DE098-61F9-4B42-89DA-6DFBA7091BB6} - (no file)
HKCU-RunOnce-Iminent.Notifier Install - c:\docume~1\BOBINE~1\LOCALS~1\Temp\NotifierSetup.exe
HKLM-Run-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKLM-Run-IMBooster - c:\program files\Iminent\IMBooster\IMBooster.exe
HKLM-Run-Iminent.Notifier - c:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 14:29
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Iminent.Notifier Install = "c:\docume~1\BOBINE~1\LOCALS~1\Temp\NotifierSetup.exe" /s????????????????? ?y???x?=? ?=?????????????????????????Stealth?????????????????????1.0.6???????????????????????@?????????????????=???????????????????????????????????=???????????=???=???=?????????????????????????????????????????c?????=?x?=?????????S?o?f?t?w?a?r?e?\?I?m?i?n?e?n?t?\?N?o?t?i?f?i?e?r???????????????????????????t?p?:?/?/?v?z?.?i?m

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4088)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\rnamfler\naofsvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-12-23 14:32:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-23 13:32

Avant-CF: 134 883 602 432 octets libres
Après-CF: 134 866 710 528 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - B4D384E1000C7355B62E21798F0DA045
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

redemarres ton pc et ensuite

Télécharges Catchme (de Gmer) sur le Bureau :

* Double-cliques sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attends jusqu'au message « scan completed successfully », puis fermes la fenêtre.
* Un fichier catchme.log est alors créé sur le Bureau contenant le résultat de l'analyse.

postes le dans ta reponse stp
0
Réponse 26 / 28
debo380
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-24 12:03:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0
Réponse 27 / 28
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
tres bien, il n'y a plus rien , ton pc va mieux ?

peux tu faire un scan rapide avec Mbam, si c'est bon, on pourra terminer ;)

bonnes fêtes
0
Réponse 28 / 28
debo380
 
c'est quoi mbam? malwarebyts?
si c'est ça je le ferai mais pas le temps aujourd'hui. je m'en occuperai vendredi soir

Par contre à chaque démarrage du pc j'ai un message d'erreur : impossible de trouver le fichier radhslib.dll. Le programme doit fermer

bonnes fêtes à toi aussi et encore merci
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
Comment lancer mon vbs
Akasha51150 -
Akasha51150 -

14 réponses
Impossible de trouver le fichier script .vbs
Marker_ -
Marker_ -

6 réponses
Pause dans un Script VB
avrelbct -
avrelbct -

1 réponse
(vbs) msgbox perso
docteur_nemo -
félix -

12 réponses