Av security suite

davyvilla7 Messages postés 37 Statut Membre -
davyvilla7 Messages postés 37 Statut Membre - 15 août 2010 à 12:46

Bonjour,

j'ai chopé un virus (security suite) sur mon ordinateur portable et impossible de le supprimer. En effet, j'ai regardé les réponses et sujets sur les forums par rapport à ce virus mais étant donné que je ne peux pas aller sur internet, ni lancé le gestionnaire des taches, ni lancer une application avec mon ordi portable je ne peux donc pas télécharger les logiciels permettant de le supprimer !! du coup j'ai vraiment besoin d'aide parce-que j'ai absolument besoin de mon ordinateur portable pour mes études et mon travail et pour couronner le tout je ne suis pas très doué en informatique... alors j'espère que quelqu'un aura la gentillesse de m'aider :-)

Merci d'avance

Afficher la suite

A voir également:

Av security suite
Microsoft security essentials - Télécharger - Antivirus & Antimalwares
Ai security avis - Forum Mobile
Av out ✓ - Forum TV & Vidéo
Av tube - Télécharger - Téléchargement & Transfert
Total av desabonnement ✓ - Forum Consommation & Internet

47 réponses

Réponse 21 / 47

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

as tu retrouvé ta connexion internet ?

..............

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN
ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

Réponse 22 / 47

davyvilla7 Messages postés 37 Statut Membre

oui j'ai récupéré Internet, la l'ordi se redémarre :)

Réponse 23 / 47

davyvilla7 Messages postés 37 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201008/cij15Mua1f.txt

voila le rapport :)

Réponse 24 / 47

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ok

oui j'ai récupéré Internet,

bien

on refait le script combofix en plus léger

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour davyvilla7
, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

File::

c:\users\home\AppData\Roaming\AnVi\avt.exe
c:\users\home\AppData\Roaming\AnVi\Uninstall.exe
c:\users\home\AppData\Roaming\AnVi\avtext.dll

Folder::

c:\users\home\AppData\Roaming\AnVi

* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://nsa05.casimages.com/img/2009/02/15/090215120407220272.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

.................................

ensuite

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 47

davyvilla7 Messages postés 37 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201008/cijiUfqy4F.txt

voila pour combofix maintenant je télécharge ZHPdiag

Réponse 26 / 47

davyvilla7 Messages postés 37 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201008/cijFiJdwcr.txt

et voila le rapport de ZHPdiag

Réponse 27 / 47

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ok

le pc doit aller mieux j'imagine...

1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
[HKCU\Software\AskToolbar]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

................................

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\users\home\AppData\Local\anedamum.dll
c:\users\home\AppData\Local\asuxibab.dll
c:\users\home\AppData\Local\eqowejoguxa.dll
c:\users\home\AppData\Local\ugovasuqe.dll
c:\users\home\AppData\Roaming\bawuho.dat

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

CONTRIBUTEUR SECURITE

Réponse 28 / 47

davyvilla7 Messages postés 37 Statut Membre

quand je clic sur H les lignes n'apparaissent pas. l'encadré reste blanc

Réponse 29 / 47

davyvilla7 Messages postés 37 Statut Membre

du coup je les ai copier coller directement sur l'encadré et ça a marché voici le rapport

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-08-2010-22-26-32.txt
Run by home at 12/08/2010 22:26:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre

End of the scan

Réponse 30 / 47

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

(sourire)

=> virus total

Réponse 31 / 47

davyvilla7 Messages postés 37 Statut Membre

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: a519d7a439bee2af698b177dd937ae81
Date first seen: 2010-08-12 15:10:09 (UTC)
Date last seen: 2010-08-12 18:41:52 (UTC)
Detection ratio: 2/41

est-ce que c'est ça qu'il faut que je te transmet pour chaque fichiers ?? :)

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

oui stp avec la liste les antivirus en ligne

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

et le nom du fichier concerné également

davyvilla7 Messages postés 37 Statut Membre

ok j'ai compris je te transmets ça, j'ai du mal mais j'y arrive :-) )

Réponse 32 / 47

davyvilla7 Messages postés 37 Statut Membre

File name: C:\Users\home\AppData\Local\anedamum.dll
Submission date: 2010-08-12 20:33:21 (UTC)
Current status: queued queued analysing finished

Result: 2/ 41 (4.9%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.12.00 2010.08.11 -
AntiVir 8.2.4.34 2010.08.12 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.12 -
Avast 4.8.1351.0 2010.08.12 -
Avast5 5.0.332.0 2010.08.12 -
AVG 9.0.0.851 2010.08.12 -
BitDefender 7.2 2010.08.12 -
CAT-QuickHeal 11.00 2010.08.12 -
ClamAV 0.96.0.3-git 2010.08.12 -
Comodo 5715 2010.08.12 -
DrWeb 5.0.2.03300 2010.08.12 -
Emsisoft 5.0.0.37 2010.08.12 -
eTrust-Vet 36.1.7785 2010.08.12 -
F-Prot 4.6.1.107 2010.08.12 -
F-Secure 9.0.15370.0 2010.08.12 -
Fortinet 4.1.143.0 2010.08.12 -
GData 21 2010.08.12 -
Ikarus T3.1.1.88.0 2010.08.12 -
Jiangmin 13.0.900 2010.08.12 -
Kaspersky 7.0.0.125 2010.08.12 -
McAfee 5.400.0.1158 2010.08.12 -
McAfee-GW-Edition 2010.1 2010.08.12 -
Microsoft 1.6004 2010.08.12 -
NOD32 5361 2010.08.12 -
Norman 6.05.11 2010.08.12 -
nProtect 2010-08-12.03 2010.08.12 -
Panda 10.0.2.7 2010.08.12 -
PCTools 7.0.3.5 2010.08.12 -
Prevx 3.0 2010.08.12 -
Rising 22.60.03.04 2010.08.12 -
Sophos 4.56.0 2010.08.12 Mal/FakeAvHm-A
Sunbelt 6724 2010.08.12 -
SUPERAntiSpyware 4.40.0.1006 2010.08.12 Rogue.Agent/Gen-Nullo[DLL]
Symantec 20101.1.1.7 2010.08.12 -
TheHacker 6.5.2.1.344 2010.08.12 -
TrendMicro 9.120.0.1004 2010.08.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.12 -
VBA32 3.12.14.0 2010.08.11 -
ViRobot 2010.8.9.3978 2010.08.12 -
VirusBuster 5.0.27.0 2010.08.12 -
Additional informationShow all
MD5 : a519d7a439bee2af698b177dd937ae81
SHA1 : f97647cb708cee192e6e89b2eeca6af94d6daf58
SHA256: d05bdd7dbcdb6910d3ce28c54bed354f59ea081b187e5085ca774ace803702d8
ssdeep: 48:yGMHOHuAVhJVPYPFxH2qUT4fs/8kcTy6gLrc:LMH4nejWwIk
File size : 2853 bytes
First seen: 2010-08-12 15:10:09
Last seen : 2010-08-12 20:33:21
TrID:
HyperText Markup Language with DOCTYPE (80.6%)
HyperText Markup Language (19.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Réponse 33 / 47

davyvilla7 Messages postés 37 Statut Membre

File name: C:\Users\home\AppData\Local\asuxibab.dll
Submission date: 2010-08-12 20:42:23 (UTC)
Current status: queued queued analysing finished

Result: 2/ 42 (4.8%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.12.00 2010.08.11 -
AntiVir 8.2.4.34 2010.08.12 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.12 -
Avast 4.8.1351.0 2010.08.12 -
Avast5 5.0.332.0 2010.08.12 -
AVG 9.0.0.851 2010.08.12 -
BitDefender 7.2 2010.08.12 -
CAT-QuickHeal 11.00 2010.08.12 -
ClamAV 0.96.0.3-git 2010.08.12 -
Comodo 5715 2010.08.12 -
DrWeb 5.0.2.03300 2010.08.12 -
Emsisoft 5.0.0.37 2010.08.12 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7785 2010.08.12 -
F-Prot 4.6.1.107 2010.08.12 -
F-Secure 9.0.15370.0 2010.08.12 -
Fortinet 4.1.143.0 2010.08.12 -
GData 21 2010.08.12 -
Ikarus T3.1.1.88.0 2010.08.12 -
Jiangmin 13.0.900 2010.08.12 -
Kaspersky 7.0.0.125 2010.08.12 -
McAfee 5.400.0.1158 2010.08.12 -
McAfee-GW-Edition 2010.1 2010.08.12 -
Microsoft 1.6004 2010.08.12 -
NOD32 5361 2010.08.12 -
Norman 6.05.11 2010.08.12 -
nProtect 2010-08-12.03 2010.08.12 -
Panda 10.0.2.7 2010.08.12 -
PCTools 7.0.3.5 2010.08.12 -
Prevx 3.0 2010.08.12 -
Rising 22.60.03.04 2010.08.12 -
Sophos 4.56.0 2010.08.12 Mal/FakeAvHm-A
Sunbelt 6724 2010.08.12 -
SUPERAntiSpyware 4.40.0.1006 2010.08.12 Rogue.Agent/Gen-Nullo[DLL]
Symantec 20101.1.1.7 2010.08.12 -
TheHacker 6.5.2.1.344 2010.08.12 -
TrendMicro 9.120.0.1004 2010.08.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.12 -
VBA32 3.12.14.0 2010.08.11 -
ViRobot 2010.8.9.3978 2010.08.12 -
VirusBuster 5.0.27.0 2010.08.12 -
Additional informationShow all
MD5 : a519d7a439bee2af698b177dd937ae81
SHA1 : f97647cb708cee192e6e89b2eeca6af94d6daf58
SHA256: d05bdd7dbcdb6910d3ce28c54bed354f59ea081b187e5085ca774ace803702d8

Réponse 34 / 47

davyvilla7 Messages postés 37 Statut Membre

File name: C:\Users\home\AppData\Local\eqowejoguxa.dll
Submission date: 2010-08-12 20:45:09 (UTC)
Current status: queued (#28) queued analysing finished

Result: 2/ 42 (4.8%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.12.00 2010.08.11 -
AntiVir 8.2.4.34 2010.08.12 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.12 -
Avast 4.8.1351.0 2010.08.12 -
Avast5 5.0.332.0 2010.08.12 -
AVG 9.0.0.851 2010.08.12 -
BitDefender 7.2 2010.08.12 -
CAT-QuickHeal 11.00 2010.08.12 -
ClamAV 0.96.0.3-git 2010.08.12 -
Comodo 5715 2010.08.12 -
DrWeb 5.0.2.03300 2010.08.12 -
Emsisoft 5.0.0.37 2010.08.12 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7785 2010.08.12 -
F-Prot 4.6.1.107 2010.08.12 -
F-Secure 9.0.15370.0 2010.08.12 -
Fortinet 4.1.143.0 2010.08.12 -
GData 21 2010.08.12 -
Ikarus T3.1.1.88.0 2010.08.12 -
Jiangmin 13.0.900 2010.08.12 -
Kaspersky 7.0.0.125 2010.08.12 -
McAfee 5.400.0.1158 2010.08.12 -
McAfee-GW-Edition 2010.1 2010.08.12 -
Microsoft 1.6004 2010.08.12 -
NOD32 5361 2010.08.12 -
Norman 6.05.11 2010.08.12 -
nProtect 2010-08-12.03 2010.08.12 -
Panda 10.0.2.7 2010.08.12 -
PCTools 7.0.3.5 2010.08.12 -
Prevx 3.0 2010.08.12 -
Rising 22.60.03.04 2010.08.12 -
Sophos 4.56.0 2010.08.12 Mal/FakeAvHm-A
Sunbelt 6724 2010.08.12 -
SUPERAntiSpyware 4.40.0.1006 2010.08.12 Rogue.Agent/Gen-Nullo[DLL]
Symantec 20101.1.1.7 2010.08.12 -
TheHacker 6.5.2.1.344 2010.08.12 -
TrendMicro 9.120.0.1004 2010.08.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.12 -
VBA32 3.12.14.0 2010.08.11 -
ViRobot 2010.8.9.3978 2010.08.12 -
VirusBuster 5.0.27.0 2010.08.12 -
Additional informationShow all
MD5 : a519d7a439bee2af698b177dd937ae81
SHA1 : f97647cb708cee192e6e89b2eeca6af94d6daf58
SHA256: d05bdd7dbcdb6910d3ce28c54bed354f59ea081b187e5085ca774ace803702d8

Réponse 35 / 47

davyvilla7 Messages postés 37 Statut Membre

File name: C:\Users\home\AppData\Local\ugovasuqe.dll
Submission date: 2010-08-12 20:47:24 (UTC)
Current status: queued queued analysing finished

Result: 2/ 42 (4.8%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.12.00 2010.08.11 -
AntiVir 8.2.4.34 2010.08.12 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.12 -
Avast 4.8.1351.0 2010.08.12 -
Avast5 5.0.332.0 2010.08.12 -
AVG 9.0.0.851 2010.08.12 -
BitDefender 7.2 2010.08.12 -
CAT-QuickHeal 11.00 2010.08.12 -
ClamAV 0.96.0.3-git 2010.08.12 -
Comodo 5715 2010.08.12 -
DrWeb 5.0.2.03300 2010.08.12 -
Emsisoft 5.0.0.37 2010.08.12 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7785 2010.08.12 -
F-Prot 4.6.1.107 2010.08.12 -
F-Secure 9.0.15370.0 2010.08.12 -
Fortinet 4.1.143.0 2010.08.12 -
GData 21 2010.08.12 -
Ikarus T3.1.1.88.0 2010.08.12 -
Jiangmin 13.0.900 2010.08.12 -
Kaspersky 7.0.0.125 2010.08.12 -
McAfee 5.400.0.1158 2010.08.12 -
McAfee-GW-Edition 2010.1 2010.08.12 -
Microsoft 1.6004 2010.08.12 -
NOD32 5361 2010.08.12 -
Norman 6.05.11 2010.08.12 -
nProtect 2010-08-12.03 2010.08.12 -
Panda 10.0.2.7 2010.08.12 -
PCTools 7.0.3.5 2010.08.12 -
Prevx 3.0 2010.08.12 -
Rising 22.60.03.04 2010.08.12 -
Sophos 4.56.0 2010.08.12 Mal/FakeAvHm-A
Sunbelt 6724 2010.08.12 -
SUPERAntiSpyware 4.40.0.1006 2010.08.12 Rogue.Agent/Gen-Nullo[DLL]
Symantec 20101.1.1.7 2010.08.12 -
TheHacker 6.5.2.1.344 2010.08.12 -
TrendMicro 9.120.0.1004 2010.08.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.12 -
VBA32 3.12.14.0 2010.08.11 -
ViRobot 2010.8.9.3978 2010.08.12 -
VirusBuster 5.0.27.0 2010.08.12 -
Additional informationShow all
MD5 : a519d7a439bee2af698b177dd937ae81
SHA1 : f97647cb708cee192e6e89b2eeca6af94d6daf58
SHA256: d05bdd7dbcdb6910d3ce28c54bed354f59ea081b187e5085ca774ace803702d8

Réponse 36 / 47

davyvilla7 Messages postés 37 Statut Membre

File name: C:\Users\home\AppData\Roaming\bawuho.dat
Submission date: 2010-08-12 20:49:20 (UTC)
Current status: queued queued analysing finished

Result: 0/ 42 (0.0%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.12.00 2010.08.11 -
AntiVir 8.2.4.34 2010.08.12 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.12 -
Avast 4.8.1351.0 2010.08.12 -
Avast5 5.0.332.0 2010.08.12 -
AVG 9.0.0.851 2010.08.12 -
BitDefender 7.2 2010.08.12 -
CAT-QuickHeal 11.00 2010.08.12 -
ClamAV 0.96.0.3-git 2010.08.12 -
Comodo 5715 2010.08.12 -
DrWeb 5.0.2.03300 2010.08.12 -
Emsisoft 5.0.0.37 2010.08.12 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7785 2010.08.12 -
F-Prot 4.6.1.107 2010.08.12 -
F-Secure 9.0.15370.0 2010.08.12 -
Fortinet 4.1.143.0 2010.08.12 -
GData 21 2010.08.12 -
Ikarus T3.1.1.88.0 2010.08.12 -
Jiangmin 13.0.900 2010.08.12 -
Kaspersky 7.0.0.125 2010.08.12 -
McAfee 5.400.0.1158 2010.08.12 -
McAfee-GW-Edition 2010.1 2010.08.12 -
Microsoft 1.6004 2010.08.12 -
NOD32 5361 2010.08.12 -
Norman 6.05.11 2010.08.12 -
nProtect 2010-08-12.03 2010.08.12 -
Panda 10.0.2.7 2010.08.12 -
PCTools 7.0.3.5 2010.08.12 -
Prevx 3.0 2010.08.12 -
Rising 22.60.03.04 2010.08.12 -
Sophos 4.56.0 2010.08.12 -
Sunbelt 6724 2010.08.12 -
SUPERAntiSpyware 4.40.0.1006 2010.08.12 -
Symantec 20101.1.1.7 2010.08.12 -
TheHacker 6.5.2.1.344 2010.08.12 -
TrendMicro 9.120.0.1004 2010.08.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.12 -
VBA32 3.12.14.0 2010.08.11 -
ViRobot 2010.8.9.3978 2010.08.12 -
VirusBuster 5.0.27.0 2010.08.12 -
Additional informationShow all
MD5 : 1a83135311b461104d1148b2122cfa02
SHA1 : e4a6a597ea9fa852c2401004f0759e4b5104a742
SHA256: e7124044f8d42629e3fa8234ca49dd2f356c388a415d5672640758fd629bb02c

Réponse 37 / 47

davyvilla7 Messages postés 37 Statut Membre

voila les 5 fichiers :)

Réponse 38 / 47

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ok

on essaies avec combo

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour davyvilla7, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

File::

c:\users\home\AppData\Local\anedamum.dll
c:\users\home\AppData\Local\asuxibab.dll
c:\users\home\AppData\Local\eqowejoguxa.dll
c:\users\home\AppData\Local\ugovasuqe.dll

* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://nsa05.casimages.com/img/2009/02/15/090215120407220272.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Réponse 39 / 47

davyvilla7 Messages postés 37 Statut Membre

j'attend la fin du scan puis je t'envois le rapport et après je vais aller dormir parce que demain faut que je me lève a 4h30 pour le boulot !! :)
donc tu me diras ce qu'il faudrait que je fasse une fois que je t'aurais posté le rapport et je finirais ça demain soir :)

Réponse 40 / 47

davyvilla7 Messages postés 37 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201008/cijMQ3krBR.txt

voila le rapport et merci pour tout c'est très très gentil à toi. Et puis à demain si il faut encore faire d'autres manipulations :-)
encore merci bonne nuit :-)

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?

A quoi servent les prises av in et av out su

AV-out quel cable ?

Security boot fail lors du démarrage

Prise AV

Av security suite

47 réponses

Votre réponse

Discussions similaires

Newsletters