Au secours, virus malware ?
Résolu
dexter32
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'étais sur tvsubtitles.net et une page s'est ouverte, et cela a télécharger un virus, je n'ai rien pu faire, alors mon pc a affiché un écran bleu windows damade prevent ou un truc du style, puis a redémarrer j'ai essayé un démarrage classique, cela me dit que net.net ne peut etre ouvert puis j'ai malware doctor ou un nom du genre qui s'affiche une barre d'avancement bleue, il me dit qu'il y a un problème et bim re écran bleu et redémarrage, je viens de me connecter en mode sans echec, j'ai besoin d'aide.
J'étais sur tvsubtitles.net et une page s'est ouverte, et cela a télécharger un virus, je n'ai rien pu faire, alors mon pc a affiché un écran bleu windows damade prevent ou un truc du style, puis a redémarrer j'ai essayé un démarrage classique, cela me dit que net.net ne peut etre ouvert puis j'ai malware doctor ou un nom du genre qui s'affiche une barre d'avancement bleue, il me dit qu'il y a un problème et bim re écran bleu et redémarrage, je viens de me connecter en mode sans echec, j'ai besoin d'aide.
A voir également:
- Au secours, virus malware ?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Win64 malware gen - Forum Virus
41 réponses
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-07-2010-18-46-32.txt
Run by Thomas at 19/07/2010 18:46:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Valeur du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-07-2010-18-46-32.txt
Run by Thomas at 19/07/2010 18:46:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Valeur du Registre
End of the scan
on recommence Avec zhpfix :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O44 - LFC:[MD5.C4103F122D27677C9DB144CAE1394A66] - 15/07/2010 - 18:58:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\5i1f82.log [2]
O69 - SBI: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\\opo3gyt7.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Thomas - opo3gyt7.default] user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONORG&conlogo=CT3210127
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O44 - LFC:[MD5.C4103F122D27677C9DB144CAE1394A66] - 15/07/2010 - 18:58:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\5i1f82.log [2]
O69 - SBI: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\\opo3gyt7.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Thomas - opo3gyt7.default] user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONORG&conlogo=CT3210127
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-07-2010-19-08-57.txt
Run by Thomas at 19/07/2010 19:08:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
========== Fichier ==========
c:\windows\system32\5i1f82.log => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\\opo3gyt7.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé du Registre
2 : Fichier
1 : Préférences navigateur
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-07-2010-19-08-57.txt
Run by Thomas at 19/07/2010 19:08:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
========== Fichier ==========
c:\windows\system32\5i1f82.log => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\\opo3gyt7.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé du Registre
2 : Fichier
1 : Préférences navigateur
End of the scan
lance ADRemver, clique sur désinstaller ,
reste encore un truc, mais on va enchainer pour la finaliser :
* relance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O69 - SBI: prefs.js [Thomas - opo3gyt7.default] user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONORG&conlogo=CT3210127
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
relance MBAM, vide sa quarantaine, refais une mise à jour, lance un scan rapide, s'il trouve des choses, mets tout à la quarantaine :-)
poste son rapport.
après un redemarrage, donne moi des nouvelles du fonctionnement du pc .
je te propose Avira 9 comme antivirus, en attendant de la sortie de version 10 en français :-)
reste encore un truc, mais on va enchainer pour la finaliser :
* relance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O69 - SBI: prefs.js [Thomas - opo3gyt7.default] user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONORG&conlogo=CT3210127
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
relance MBAM, vide sa quarantaine, refais une mise à jour, lance un scan rapide, s'il trouve des choses, mets tout à la quarantaine :-)
poste son rapport.
après un redemarrage, donne moi des nouvelles du fonctionnement du pc .
je te propose Avira 9 comme antivirus, en attendant de la sortie de version 10 en français :-)
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre :
Run by Thomas at 19/07/2010 19:25:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
/*user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Préférences navigateur
End of the scan
Quand "tu" me dis vide la quarantaine je vais dans l'onglet quarantaine et je fais supprimer tout ??
Fichier d'export Registre :
Run by Thomas at 19/07/2010 19:25:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
/*user_pref("CT1060933.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AE234F72A35&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Préférences navigateur
End of the scan
Quand "tu" me dis vide la quarantaine je vais dans l'onglet quarantaine et je fais supprimer tout ??
relance MBAM, vide sa quarantaine avant de lancer ton scan, fais une mise à jour, puis lance un scan rapide ....
il n'a rien trouvé ! ça sent bon :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4327
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/07/2010 20:32:40
mbam-log-2010-07-19 (20-32-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129915
Temps écoulé: 5 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4327
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/07/2010 20:32:40
mbam-log-2010-07-19 (20-32-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129915
Temps écoulé: 5 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
yes :-)
tu as déjà Ccleaner sur ton pc,
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
/!\ pour vista et seven, clique doit et le lancer en tant qu'administrateur.
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
tu n'as pas d'antivirus sur ton pc, installe avira comme antivirus :
* Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
* Tutoriel mise à jour manuel d'avira :
http://www.libellules.ch/...
* Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
fais une mise à jour d'avira, lance un scan complet du pc, tiens moi au courant du résultat :-)
tu as déjà Ccleaner sur ton pc,
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
/!\ pour vista et seven, clique doit et le lancer en tant qu'administrateur.
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
tu n'as pas d'antivirus sur ton pc, installe avira comme antivirus :
* Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
* Tutoriel mise à jour manuel d'avira :
http://www.libellules.ch/...
* Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
fais une mise à jour d'avira, lance un scan complet du pc, tiens moi au courant du résultat :-)
pas cool, encore des rootkit !
je les ai pas vu car le rapport de combofix a été coupé !
o Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
ivvqia
plvlgsmk
Drivers to delete:
ivvqia
plvlgsmk
Files to delete:
C:\Windows\System32\drivers\plvlgsmk.sys
C:\Windows\System32\drivers\ivvqia.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
je les ai pas vu car le rapport de combofix a été coupé !
o Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
ivvqia
plvlgsmk
Drivers to delete:
ivvqia
plvlgsmk
Files to delete:
C:\Windows\System32\drivers\plvlgsmk.sys
C:\Windows\System32\drivers\ivvqia.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "ivvqia" disabled successfully.
Driver "plvlgsmk" disabled successfully.
Driver "ivvqia" deleted successfully.
Driver "plvlgsmk" deleted successfully.
File "C:\Windows\System32\drivers\plvlgsmk.sys" deleted successfully.
File "C:\Windows\System32\drivers\ivvqia.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "ivvqia" disabled successfully.
Driver "plvlgsmk" disabled successfully.
Driver "ivvqia" deleted successfully.
Driver "plvlgsmk" deleted successfully.
File "C:\Windows\System32\drivers\plvlgsmk.sys" deleted successfully.
File "C:\Windows\System32\drivers\ivvqia.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
bonjour,
comment va le pc ce matin et après un redemarrage ?
refais un autre scan avec avira, tu as toute la journée pour le faire, je suis absent la journée :-)
@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
comment va le pc ce matin et après un redemarrage ?
refais un autre scan avec avira, tu as toute la journée pour le faire, je suis absent la journée :-)
@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
http://ww38.toofiles.com/fr/oip/documents/txt/rapportantivir20072010.html
encore 2 avertissements :(
encore 2 avertissements :(
