Rundll33.exe :(

got2be -  
 gen-hackman -
Bonjour à tous!
Depuis quelques temps, je trouve que mon ordinateur rame un peu, en voulant supprimer un processus, je me suis aperçut qu'il y avait pas moins de 20 "rundll32.exe" de lancé, prenant tous environ 3K de mémoire.
Comment faire pour les suppriemr et qu'il ne reviennent pas?
BitDefender ne me trouve aucun virus...
Mereci de votre aide :D

25 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. boromba Messages postés 736 Statut Membre 201
     
    clic droit sur barre des taches - gestionnaire des taches - clic droit sur un ou plusieurs de ces rundll ensuite choisi ouvrir endroit du fichier es ce que tous sont dans le meme répertoire?
    0
  3. got2be
     
    Il viennent tous de Systeme 32.
    Tu sais ce que je peux faire?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. boromba Messages postés 736 Statut Membre 201
     
    excuter - tape: msconfig regrade l'onglet démarrage es ce que tu vois plusieurs rundll ou juste un seul?
    0
  6. gen-hackman
     
    rundll32.exe est souvent appelé par des infections provenant des USB
    ?G3?-?@¢??@?(TM)©®?
    0
  7. got2be
     
    Aucun logiciel n'a le nom de rundll32.exe mais un a marqué dans sa colonne commande: rundll32 HCIMNTR.
    Et j'ai commancé l'analyse USBFIX.
    0
  8. gen-hackman
     
    non rundll32.exe est un composant de windows , il est present dans tous les OS windows
    0
  9. boromba Messages postés 736 Statut Membre 201
     
    rundll32 HCIMNTR c'est en relation avec bluetooth, si tu scan juste ce fichier rundll32.exe avec ton antivirus quel est le résultat
    0
  10. got2be
     
    Oui, d'un coté j'ai lancé une analyse BitDefender en même temps...
    0
  11. boromba Messages postés 736 Statut Membre 201
     
    tu peux jeter unoeil au registre pour s'assure qu'il n'y a pas d'entrées de rundll, excuter tape: regedit ensuite Hlocal machine - software -microsoft - windows current version - run ou meme ruonce
    0
  12. got2be
     
    Je viens de regarde le registre, je n'y ai pas trouvé rundll32.exe ...
    0
  13. got2be
     
    Apres une recherche dans le Registre complet avec "rundll32.exe", j'ai trouvé:
    (par défaut) REG_CZ rundll32.exe
    AccessPermission REG_Binary
    LaunchPermission REG_Binary
    0
  14. got2be
     
    Désolé du triple post!!!!!
    Voila ce que me dit UsbFix.txt:
    ############################## | UsbFix 7.016 | [Recherche]

    Utilisateur: Méjane (Administrateur) # PC-DE-MÉJANE [Dell Inc. Dell XPS420]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 19:16:50 | 11/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    Antivirus: BitDefender Antivirus 13.0.19 [Enabled | Updated]
    Firewall: BitDefender Pare-feu 13.0.19 [Enabled]
    RAM -> 3325 Mo
    C:\ (%systemdrive%) -> Disque fixe # 581 Go (83 Go libre(s) - 14%) [OS] # NTFS
    D:\ -> Disque fixe # 15 Go (11 Go libre(s) - 70%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 15 Go (417 Mo libre(s) - 3%) [GOT2BE] # FAT32
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    L:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Users\Méjane\AppData\Roaming\addon.dat
    Présent! C:\Users\Méjane\AppData\Roaming\install
    Présent! C:\Users\MJANE~1\AppData\Local\Temp\MSN.abc
    Présent! C:\Users\MJANE~1\AppData\Local\Temp\UuU.uUu
    Présent! C:\Users\MJANE~1\AppData\Local\Temp\XxX.xXx
    Présent! C:\Users\MJANE~1\AppData\Local\Temp\xxxyyyzzz.dat
    Présent! G:\Autorun.inf
    Présent! D:\sys

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = F:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\2u.com
    Shell\explore\Command = G:\2u.com
    Shell\open\Command = G:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\H
    Shell\AutoRun\Command = H:\m1eqos3.exe
    Shell\open\Command = H:\m1eqos3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\J
    Shell\AutoRun\Command = J:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{1f7fa18d-6050-11df-8d0c-001e4ce60d6b}
    Shell\AutoRun\Command = F:\rfg.exe
    Shell\open\Command = F:\rfg.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2fce3532-2d7e-11df-89cb-001e4ce60d6b}
    Shell\AutoRun\Command = F:\sdfqh.exe
    Shell\open\Command = F:\sdfqh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2fce3839-2d7e-11df-89cb-001e4ce60d6b}
    Shell\AutoRun\Command = F:\nhx.exe
    Shell\open\Command = F:\nhx.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3113e10b-e21f-11dd-b2cd-001e4ce60d6b}
    Shell\AutoRun\Command = F:\iqe68o.bat
    Shell\explore\Command = F:\iqe68o.bat
    Shell\open\Command = F:\iqe68o.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{346e654c-59f1-11df-8ac9-001e4ce60d6b}
    Shell\AutoRun\Command = wyskq6lt.exe
    Shell\open\Command = wyskq6lt.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{48476a55-255a-11df-b7b8-806e6f6e6963}
    Shell\AutoRun\Command = N:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{5972cd55-eef5-11dd-93e3-001e4ce60d6b}
    Shell\AutoRun\Command = G:\2u.com
    Shell\explore\Command = G:\2u.com
    Shell\open\Command = G:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{6e92aa71-e550-11dd-a8c9-001e4ce60d6b}
    Shell\AutoRun\Command = G:\iqe68o.bat
    Shell\explore\Command = G:\iqe68o.bat
    Shell\open\Command = G:\iqe68o.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{75307a69-b1c7-11de-ada9-001e4ce60d6b}
    Shell\AutoRun\Command = G:\start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7656e15b-051e-11de-839d-001e4ce60d6b}
    Shell\AutoRun\Command = F:\Install.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7fc730a5-0de1-11de-8961-001e4ce60d6b}
    Shell\AutoRun\Command = G:\2u.com
    Shell\explore\Command = G:\2u.com
    Shell\open\Command = G:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{7fc730f5-0de1-11de-8961-001e4ce60d6b}
    Shell\AutoRun\Command = N:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7fc730f7-0de1-11de-8961-001e4ce60d6b}
    Shell\AutoRun\Command = O:\ctu8r.exe
    Shell\open\Command = O:\ctu8r.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{80db2847-07c5-11df-a20d-001e4ce60d6b}
    Shell\AutoRun\Command = F:\nhx.exe
    Shell\open\Command = F:\nhx.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8ad8b976-e541-11dd-8508-001e4ce60d6b}
    Shell\AutoRun\Command = K:\WD_Windows_Tools\Setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9c889533-68b9-11de-9775-001e4ce60d6b}
    Shell\AutoRun\Command = G:\Setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b1f29670-bbcc-11de-8297-001e4ce60d6b}
    Shell\AutoRun\Command = N:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b2cae230-c9c9-11dd-9aa8-001e4ce60d6b}
    Shell\AutoRun\Command = F:\2u.com
    Shell\explore\Command = F:\2u.com
    Shell\open\Command = F:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{ccf0b022-98c1-11de-a0b0-001e4ce60d6b}
    Shell\AutoRun\Command = L:\Launcher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d73f94db-018a-11de-9651-001e4ce60d6b}
    Shell\AutoRun\Command = 2u.com
    Shell\explore\Command = 2u.com
    Shell\open\Command = 2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{f129de7a-5a8f-11de-a0f7-001e4ce60d6b}
    Shell\AutoRun\Command = F:\cgaqyi.exe
    Shell\open\Command = F:\cgaqyi.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f7617574-b5e3-11de-81e4-001e4ce60d6b}
    Shell\AutoRun\Command = G:\vlvtdflx.exe
    Shell\open\Command = G:\vlvtdflx.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  15. gen-hackman
     
    et bien c'est assez clair come ca ? lol

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  16. got2be
     
    J'ai finit la suppression avec USBFIX, voici le rapport:
    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: Méjane (Administrateur) # PC-DE-MÉJANE [Dell Inc. Dell XPS420]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 19:50:34 | 11/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    Antivirus: BitDefender Antivirus 13.0.19 [Enabled | Updated]
    Firewall: BitDefender Pare-feu 13.0.19 [Enabled]
    RAM -> 3325 Mo
    C:\ (%systemdrive%) -> Disque fixe # 581 Go (82 Go libre(s) - 14%) [OS] # NTFS
    D:\ -> Disque fixe # 15 Go (11 Go libre(s) - 70%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 15 Go (417 Mo libre(s) - 3%) [GOT2BE] # FAT32
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    L:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Méjane\AppData\Roaming\addon.dat
    Supprimé! C:\Users\Méjane\AppData\Roaming\install
    Supprimé! C:\Users\MJANE~1\AppData\Local\Temp\MSN.abc
    Supprimé! C:\Users\MJANE~1\AppData\Local\Temp\UuU.uUu
    Supprimé! C:\Users\MJANE~1\AppData\Local\Temp\XxX.xXx
    Supprimé! C:\Users\MJANE~1\AppData\Local\Temp\xxxyyyzzz.dat
    Non supprimé ! G:\Autorun.inf
    Supprimé! D:\sys
    Non supprimé ! F:\2u.com

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f7fa18d-6050-11df-8d0c-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2fce3532-2d7e-11df-89cb-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3113e10b-e21f-11dd-b2cd-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48476a55-255a-11df-b7b8-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5972cd55-eef5-11dd-93e3-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e92aa71-e550-11dd-a8c9-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7656e15b-051e-11de-839d-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fc730a5-0de1-11de-8961-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fc730f7-0de1-11de-8961-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8ad8b976-e541-11dd-8508-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c889533-68b9-11de-9775-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b1f29670-bbcc-11de-8297-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2cae230-c9c9-11dd-9aa8-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ccf0b022-98c1-11de-a0b0-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f129de7a-5a8f-11de-a0f7-001e4ce60d6b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7617574-b5e3-11de-81e4-001e4ce60d6b}

    ################## | Listing |

    [11/07/2010 - 20:05:03 | SHD ] C:\$Recycle.Bin
    [22/08/2009 - 10:09:13 | D ] C:\.jagex_cache_32
    [02/07/2010 - 19:36:55 | D ] C:\AeriaGames
    [04/09/2009 - 22:19:34 | D ] C:\ATI
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [11/07/2010 - 19:05:28 | A | 4395] C:\bdlog.txt
    [03/03/2010 - 04:29:19 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [23/11/2008 - 14:35:50 | D ] C:\ConvertTemp
    [29/10/2008 - 13:53:28 | D ] C:\DELL
    [12/05/2008 - 20:51:38 | D ] C:\doctemp
    [29/10/2008 - 12:14:16 | SHD ] C:\Documents and Settings
    [25/01/2010 - 16:49:35 | D ] C:\Données Ciel
    [08/07/2010 - 23:28:21 | D ] C:\Downloads
    [12/05/2008 - 20:51:44 | D ] C:\Drivers
    [08/05/2010 - 23:53:47 | D ] C:\Fraps
    [02/07/2010 - 19:33:31 | D ] C:\Games
    [10/04/2009 - 20:56:35 | D ] C:\GAMIGO
    [09/06/2010 - 18:34:27 | D ] C:\gPotato.eu
    [02/07/2010 - 12:52:12 | ASH | 3487485952] C:\hiberfil.sys
    [30/08/2009 - 18:14:06 | D ] C:\HomeGed
    [31/10/2009 - 01:50:59 | D ] C:\ILLUSION
    [29/10/2008 - 13:09:40 | RASH | 0] C:\IO.SYS
    [08/07/2010 - 19:12:59 | D ] C:\Mes Sites Web
    [29/10/2008 - 13:09:40 | RASH | 0] C:\MSDOS.SYS
    [03/11/2008 - 16:15:58 | RHD ] C:\MSOCache
    [11/09/2009 - 19:23:26 | D ] C:\Netgame
    [09/12/2008 - 10:31:35 | D ] C:\Netts
    [02/07/2010 - 12:52:11 | ASH | 3801120768] C:\pagefile.sys
    [01/03/2010 - 19:44:21 | D ] C:\PerfLogs
    [08/07/2010 - 19:10:58 | D ] C:\Program Files
    [08/07/2010 - 20:03:36 | D ] C:\ProgramData
    [11/07/2010 - 00:00:26 | SHD ] C:\System Volume Information
    [15/12/2009 - 23:18:28 | D ] C:\Temp
    [07/12/2008 - 00:48:27 | D ] C:\Tmp
    [11/07/2010 - 20:05:03 | D ] C:\UsbFix
    [11/07/2010 - 19:50:48 | A | 4805] C:\UsbFix.txt
    [30/08/2009 - 18:14:18 | RD ] C:\Users
    [02/07/2010 - 12:56:41 | D ] C:\Windows
    [11/07/2010 - 20:05:03 | SHD ] D:\$RECYCLE.BIN
    [12/05/2008 - 13:49:39 | D ] D:\dell
    [06/04/2010 - 07:41:58 | D ] D:\M2. Physio
    [02/11/2006 - 12:23:02 | D ] D:\Program Files
    [02/11/2006 - 12:22:50 | HD ] D:\ProgramData
    [17/11/2006 - 18:06:22 | D ] D:\sources
    [12/05/2008 - 13:12:43 | SHD ] D:\System Volume Information
    [29/10/2008 - 12:07:45 | D ] D:\Tools
    [02/11/2006 - 12:22:50 | RD ] D:\Users
    [09/12/2008 - 10:24:08 | D ] D:\Windows
    [05/07/2010 - 22:55:12 | D ] E:\VIDEO_TS
    [03/05/2009 - 11:00:32 | D ] F:\2009 05 Confirmation Gautier
    [19/09/2009 - 16:16:04 | A | 3872857] F:\One 2 3 4 remix BG.mp3
    [10/07/2009 - 16:10:34 | D ] F:\film
    [13/12/2008 - 18:53:22 | SHD ] F:\Recycled
    [24/06/2010 - 16:51:57 | D ] G:\SKIDROW
    [24/06/2010 - 16:51:57 | R | 999556608] G:\Setup-1.bin
    [24/06/2010 - 16:51:57 | R | 1000000000] G:\Setup-2.bin
    [24/06/2010 - 16:51:57 | R | 1000000000] G:\Setup-3.bin
    [24/06/2010 - 16:51:57 | R | 1000000000] G:\Setup-4.bin
    [24/06/2010 - 16:51:57 | R | 329669797] G:\Setup-5.bin
    [24/06/2010 - 16:51:57 | R | 443156] G:\Setup.exe
    [24/06/2010 - 16:51:57 | R | 3262] G:\SniperGW.ico
    [24/06/2010 - 16:51:57 | R | 75] G:\autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MÉJANE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  17. gen-hackman
     
    laisse tous tes perif branchés


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  18. got2be
     
    Après vérification, tous les processus indésirables ont disparus :D
    Je ne vais donc pas utiliser Combofix.
    Merci beaucoup !!!!!!
    0
  • 1
  • 2