Virus qui nous redirige vers une autre page

Résolu/Fermé
RC--95 - 29 janv. 2010 à 22:55
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010 - 18 mars 2010 à 22:10
Bonjour,


depuis peu, j'ai un virus qui me redirige vers une autre page internet ...

j'ai teste pleins d'antivirus et de logiciel pour les enlever mais impossible :'(
j'ai besoin de votre aide
merci beaucoup
A voir également:

48 réponses

Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
30 janv. 2010 à 17:11
Voila, j'ai commencé le 3, j'attends la fin de l'analyse ...
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
30 janv. 2010 à 19:06
plus de 2h, ca commence a faire long ^^
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
30 janv. 2010 à 19:13
je sais...surtout n'oublies pas de supprimer ce qu'il trouve à la fin, sinon faudra recommencer
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
30 janv. 2010 à 19:34
OK car il a trouvé que 5 fichiers lol
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
30 janv. 2010 à 19:50
9 fichiers supprimé

donc normalement j'ai plus rien ??

MERCI PROFONDEMENT de ton aide !! ;) ;)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2010 19:49:00
mbam-log-2010-01-30 (19-49-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 312056
Temps écoulé: 2 hour(s), 37 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP829\A0142515.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP851\A0147888.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ENuiS-Etr1.dll (Adware.BHO) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
30 janv. 2010 à 20:03
tu a télécharger un rogue qui a été supprimer appelée WinAntiVirus

un rogue en informatique, en parlant de sécurité, est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs à payer de véritables afin de supprimer des spyware, trojan et autre qui polluent les pc.
En effet, pour définir clairement ce qu'est un rogue, il convient de se souvenir que le but principal de celui-ci est forcer la vente de différents produits. Pour se faire les rogue vont généralement afficher un message banal du type "ATTENTION !! Votre ordinateur est infecté", ce qui n'est pas nécessairement vrai ( mis à part, justement, ce rogue ).
En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
30 janv. 2010 à 20:07
ok

comment va le pc ?

Relances RSIT et postes juste le rapport log stp

0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
30 janv. 2010 à 21:02
j'ai encore eu ce probleme :s
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
30 janv. 2010 à 21:03
comment va le pc ?

verifies si tu trouves ceci

C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe

et supprimes le le cas échéant
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
31 janv. 2010 à 01:53
Nan il n'y a rien dans Inside Ball Hold

heu mon pc va bien ?? bah il a toujours ce petit truck qui me redirige vers une autre page, c'est embêtant quand on fait un truck et qu'on doit a nouveau recharger une video par exemple ...
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
31 janv. 2010 à 02:04
deux choses

1)
vois si tu trouves ca et supprimes le
C:\DOCUME~1\ROBINC~1\Recent\crackkkkkkkkkkkkkkk.htm.lnk

2)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
_____________________________________________________________________
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
______________________________________________________________________
▶ Relance Lop S&D

▶ Choisis Option 4 : LopScript

▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller

▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.

0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
31 janv. 2010 à 02:54
il a trouve ce que lui ai demandé

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks



as tu encore ce détournement de page maintenant ?
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
31 janv. 2010 à 03:12
Ah ok, il y avait ce dosssier mais rien a l'interieur ...

non il n'y est plus


que dois je faire ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
Modifié le 4 févr. 2010 à 05:30
on finalise

1)
Cherches et cliques sur C:\Program Files\trend micro\ Modération CCM
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
(s'il manque des lignes, pas grave)


O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: McAfee Security Scan.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user'

.....................

2)
tu as deux antivirus = conflits, danger, ralentissement

supprimes en un

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
ou
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

...................

3)
IMPORTANT

purger la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

................

4)

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

?Ensuite Tu peux supprimer ToolCleaner

..................

5)

tes infections étant liées au pubs et detournement internet
je te conseille d'installer WOT


https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise




Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
Modifié le 4 févr. 2010 à 05:30
Voila j'ai tout fait sauf la restauration du systeme (je voyais pas trop l'utilité de faire ca ...)

j'ai toujours le probleme mais bon ...

si tu as des noms de logiciels a garder sur mon ordi pour vérifier de temps en temps, je les veux bien :D

merci pour tout ;)
0
Utilisateur anonyme
1 févr. 2010 à 20:59
fais la suppression de point de restauration du système car il preuve contenir des virus est te réinfecter

oublie pas de mettre en résolue
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
3 févr. 2010 à 22:54
et le fichier catchme


catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 22:09:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
Modifié par baladur13 le 24/07/2011 à 13:52
J'ai supprimé énormément de fichiers qui pouvaient être douteux ...

tjr le probleme ...


nous n'avons supprimés que des fichiers infectés

en revanche ceux là sont douteux

C:\Documents and Settings\....\Application Data\Macromedia\Flash Player\#SharedObjects\T7ZYJYXJ\crackle.com\crackleSettings.sol
C:\Documents and Settings\..\Recent\crackkkkkkkkkkkkkkk.htm.lnk
C:\Program Files\GIMP2\share\gimp\2.0\gimpressionist\Presets\Patchwork
C:\Program Files\GIMP2\share\gimp\2.0\patterns\cracked.pat

..........................

il reste bien des bricoles...

1)
? Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

? choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

? colle le contenu dans ta reponse

Tu peux le désinstaller ensuite


2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.







Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
Modifié par baladur13 le 24/07/2011 à 13:49
Etape 1 faite

je desinstalle le logiciel et je commence avec la 2)
----------------------------------------------------------------------------------------------------------------------------
Kill'em by g3n-h@ckm@n 1.2.2.0



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\..\Local Settings\Temp\154.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\002856_.tmp
Quarantined & Deleted !! : C:\WINDOWS\aucfg.ini
Quarantined & Deleted !! : C:\WINDOWS\fados.exe
Quarantined & Deleted !! : C:\WINDOWS\patch.exe

Quarantined & Deleted !! : C:\WINDOWS\system32\xinput9_1_0.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3E6.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F2.tmp
Quarantined & Deleted !! : C:\Documents and Settings\..Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\..\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is191.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is192.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is19D.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is1AA.exe

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
¤¤¤¤¤¤¤¤¤¤ Services fonctionnels

# Ndisuio : Start = 3
# EapHost -> Start = 2
# Ip6Fw -> Start = 2
# SharedAccess -> Start = 2
# wuauserv -> Start = 2
# wscsvc -> Start = 2

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
4 févr. 2010 à 21:39
vu

=> USBFIX
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
5 févr. 2010 à 23:51
ok

constates tu une amélioration maintenant ?
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
6 févr. 2010 à 00:04
Nan je viens de l'avoir à l'instant :s

t'en penses quoi ??
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
6 févr. 2010 à 00:18
j'en pense qu'il y a quelque chose qui traine...

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0