Virus trojan
Résolu
136544
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, depuis quelques semaines je suis infecté par un virus trojan, il s'agit de tr/download.gen, il semble.
Antivir me le détecte, je le supprime mais il revient sans cesse.
Il se trouve à cet emplacement : C\utilisateurs\maxime\appdata\local\temp\~temp\mlp310\mdm.exe
En fait le mdm.exe se trouvait la première fois dans le dossier mlp297, dès que je demande à antivir de me le supprimer, ce dernier revient dans un nouveau dossier mlp*** qui va en croissant, j'en suis donc aujourd'hui à mlp310.
J'ai lu beaucoup de forums, je ne suis apparement pas le seul infecté par mdm.exe, mais je ne comprends pas les réponses des forums, ils demandent d'effectuer des scan disk de toutes sortes et je comprends rien.
J'ai trouvé sur un forum qu'il fallait shooter la connexion internet afin d'éviter que le trojan se ballade dans le PC, et d'effectuer un scan antiviral, ce que j'ai fait. En l'effectuant, un nouveau trojan est apparu bloqué comme le premier par antivir.
Celui ci se trouve à cet enplacement : C\ ........\~temp\hmml100\csrss.exe
A l'inverse de mdm.exe, ce trojan va en décroissant : hmml99, hmml98 etc...
Pouvez vous m'aider SVP.
Je suis sous windows 7 64 bits, je dispose de antivir, spybot search and destroy, ccleaner et malwarebytes.
Antivir me le détecte, je le supprime mais il revient sans cesse.
Il se trouve à cet emplacement : C\utilisateurs\maxime\appdata\local\temp\~temp\mlp310\mdm.exe
En fait le mdm.exe se trouvait la première fois dans le dossier mlp297, dès que je demande à antivir de me le supprimer, ce dernier revient dans un nouveau dossier mlp*** qui va en croissant, j'en suis donc aujourd'hui à mlp310.
J'ai lu beaucoup de forums, je ne suis apparement pas le seul infecté par mdm.exe, mais je ne comprends pas les réponses des forums, ils demandent d'effectuer des scan disk de toutes sortes et je comprends rien.
J'ai trouvé sur un forum qu'il fallait shooter la connexion internet afin d'éviter que le trojan se ballade dans le PC, et d'effectuer un scan antiviral, ce que j'ai fait. En l'effectuant, un nouveau trojan est apparu bloqué comme le premier par antivir.
Celui ci se trouve à cet enplacement : C\ ........\~temp\hmml100\csrss.exe
A l'inverse de mdm.exe, ce trojan va en décroissant : hmml99, hmml98 etc...
Pouvez vous m'aider SVP.
Je suis sous windows 7 64 bits, je dispose de antivir, spybot search and destroy, ccleaner et malwarebytes.
A voir également:
- Virus trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
50 réponses
On va faire quand même une vérification.
Télécharge la nouvelle version de ZHPDiag (depuis hier soir) fais un Scan et poste le rapport
Smart
Télécharge la nouvelle version de ZHPDiag (depuis hier soir) fais un Scan et poste le rapport
Smart
Il restes encore des infections
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKUS\S-1-5-18\..\Run: [MqtgSVC] C:\Users\Maxime\AppData\Roaming\MICROS~1\mqtgsvc.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\clipsrv.exe
O4 - HKUS\S-1-5-18\..\Run: [Spool] C:\Users\Maxime\LOCALS~1\APPLIC~1\spoolsv.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\sessmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] C:\Windows\System\cmstp.exe (.not file.) => Infection Diverse
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Windows\dllhst3g.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe
O4 - HKUS\S-1-5-18\..\Run: [MqtgSVC] C:\Users\Maxime\AppData\Roaming\MICROS~1\mqtgsvc.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\clipsrv.exe
O4 - HKUS\S-1-5-18\..\Run: [Spool] C:\Users\Maxime\LOCALS~1\APPLIC~1\spoolsv.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\sessmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] C:\Windows\System\cmstp.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Windows\dllhst3g.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe[HKCU\Software\AppDataLow\Toolbar] => Infection BT (Toolbar.Adw)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKUS\S-1-5-18\..\Run: [MqtgSVC] C:\Users\Maxime\AppData\Roaming\MICROS~1\mqtgsvc.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\clipsrv.exe
O4 - HKUS\S-1-5-18\..\Run: [Spool] C:\Users\Maxime\LOCALS~1\APPLIC~1\spoolsv.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\sessmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] C:\Windows\System\cmstp.exe (.not file.) => Infection Diverse
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Windows\dllhst3g.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe
O4 - HKUS\S-1-5-18\..\Run: [MqtgSVC] C:\Users\Maxime\AppData\Roaming\MICROS~1\mqtgsvc.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\clipsrv.exe
O4 - HKUS\S-1-5-18\..\Run: [Spool] C:\Users\Maxime\LOCALS~1\APPLIC~1\spoolsv.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\sessmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] C:\Windows\System\cmstp.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Windows\dllhst3g.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe[HKCU\Software\AppDataLow\Toolbar] => Infection BT (Toolbar.Adw)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
c'est fait voila la réponse :
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-20-42-04.txt
Run by Maxime at 15/08/2010 20:42:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [MqtgSVC] C:\Users\Maxime\AppData\Roaming\MICROS~1\mqtgsvc.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\clipsrv.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Spool] C:\Users\Maxime\LOCALS~1\APPLIC~1\spoolsv.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\sessmgr.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] C:\Windows\System\cmstp.exe (.not file.) => Infection Diverse => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Windows\dllhst3g.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe[HKCU\Software\AppDataLow\Toolbar] => Infection BT (Toolbar.Adw) => Valeur absente
========== Fichier(s) ==========
c:\users\maxime\locals~1\applic~1\clipsrv.exe => Supprimé et mis en quarantaine
c:\users\maxime\locals~1\applic~1\sessmgr.exe => Supprimé et mis en quarantaine
c:\users\maxime\locals~1\applic~1\logman.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
8 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-20-42-04.txt
Run by Maxime at 15/08/2010 20:42:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [MqtgSVC] C:\Users\Maxime\AppData\Roaming\MICROS~1\mqtgsvc.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\clipsrv.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Spool] C:\Users\Maxime\LOCALS~1\APPLIC~1\spoolsv.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\sessmgr.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] C:\Windows\System\cmstp.exe (.not file.) => Infection Diverse => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Windows\dllhst3g.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\LOCALS~1\APPLIC~1\logman.exe[HKCU\Software\AppDataLow\Toolbar] => Infection BT (Toolbar.Adw) => Valeur absente
========== Fichier(s) ==========
c:\users\maxime\locals~1\applic~1\clipsrv.exe => Supprimé et mis en quarantaine
c:\users\maxime\locals~1\applic~1\sessmgr.exe => Supprimé et mis en quarantaine
c:\users\maxime\locals~1\applic~1\logman.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
8 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est toujours là. On va faire autrement
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------------
:reg
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"ClipSrv"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CmSTP"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"DllHst"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"ClipSrv"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CmSTP"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"DllHst"=-
:files
c:\users\maxime\locals~1\applic~1\clipsrv.exe
c:\windows\system\cmstp.exe
c:\windows\dllhst3g.exe
:commands
[purity]
[emptytemp]
[Reboot]
--------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------------
:reg
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"ClipSrv"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CmSTP"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"DllHst"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"ClipSrv"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CmSTP"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"DllHst"=-
:files
c:\users\maxime\locals~1\applic~1\clipsrv.exe
c:\windows\system\cmstp.exe
c:\windows\dllhst3g.exe
:commands
[purity]
[emptytemp]
[Reboot]
--------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
voila le rapport de OTM
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ClipSrv not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CmSTP not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DllHst not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ClipSrv not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CmSTP not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DllHst not found.
========== FILES ==========
File/Folder c:\users\maxime\locals~1\applic~1\clipsrv.exe not found.
File/Folder c:\windows\system\cmstp.exe not found.
File/Folder c:\windows\dllhst3g.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Maxime
->Temp folder emptied: 3009293 bytes
->Temporary Internet Files folder emptied: 80397208 bytes
->Java cache emptied: 48045333 bytes
->Flash cache emptied: 2003192 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2918 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 733641401 bytes
Total Files Cleaned = 827,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08162010_011931
Files moved on Reboot...
C:\Users\Maxime\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIT8EWR7\adsCASILZSX.htm moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8FGMFWW8\affich-18835757-virus-trojan[1].htm moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5X8TDJOD\adsCAISZB8O.htm moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ClipSrv not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CmSTP not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DllHst not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ClipSrv not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CmSTP not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DllHst not found.
========== FILES ==========
File/Folder c:\users\maxime\locals~1\applic~1\clipsrv.exe not found.
File/Folder c:\windows\system\cmstp.exe not found.
File/Folder c:\windows\dllhst3g.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Maxime
->Temp folder emptied: 3009293 bytes
->Temporary Internet Files folder emptied: 80397208 bytes
->Java cache emptied: 48045333 bytes
->Flash cache emptied: 2003192 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2918 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 733641401 bytes
Total Files Cleaned = 827,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08162010_011931
Files moved on Reboot...
C:\Users\Maxime\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIT8EWR7\adsCASILZSX.htm moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8FGMFWW8\affich-18835757-virus-trojan[1].htm moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5X8TDJOD\adsCAISZB8O.htm moved successfully.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
On va faire autrement:
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
problème, une fenetre apparait lors du lancement.
combofix incompatible OS, fonctionne qu'avec windows XP et 2000.
combofix incompatible OS, fonctionne qu'avec windows XP et 2000.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
- Télécharge ici : List_Kill'em
et enregistre le sur ton bureau
Si tu as XP => double clique
Si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
- Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
- laisse travailler l'outil
Il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
- Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le fichier ci-dessus.
- Clique sur Ouvrir.
- Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
- Fais de même avec more.txt qui se trouve sur ton bureau
Smart
- Télécharge ici : List_Kill'em
et enregistre le sur ton bureau
Si tu as XP => double clique
Si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
- Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
- laisse travailler l'outil
Il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
- Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le fichier ci-dessus.
- Clique sur Ouvrir.
- Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
- Fais de même avec more.txt qui se trouve sur ton bureau
Smart
voila le rapport list'em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7Q3u8Sr.txt
et voila le more :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijovwBmvv.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7Q3u8Sr.txt
et voila le more :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijovwBmvv.txt
- Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
- choisis l'Option Clean ton PC va redemarrer,
Laisse travailler l'outil. En fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
- colle le contenu dans ta reponse
Smart
mais cette fois-ci :
- choisis l'Option Clean ton PC va redemarrer,
Laisse travailler l'outil. En fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
- colle le contenu dans ta reponse
Smart
