Détruire un virus informatique

Résolu
Darkshine -  
 gen-hackman -
Bonjour,

J'ai un virus sur mon ordi je croie que c'est un cheval de Troie, je ne sais pas comment l'enlever. Il s'appelle Troyan.Script . Mon antivirus Bit defender Security 2009 l'a bloqué mais ne peut pas le supprimer. Il est à l'emplacement « credit-on-ligne.info » J'ai ensuite essayer de le trouver sur mon pc mais en vain...
J'ai fait un scan avec un Bit defender mais il m'annonce qu'il a supprimé toutes les menaces sur l'ordi. Mais il continue d'afficher de temps en temps qu'il a bloqué le même virus. Depuis quelques jours mon ordi s'éteint sans aucune raison. Que dois-je faire? Est ce que quelqun peut m'aider je vous en supplie!!!

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale la présence d'un cheval de Troie baptisé Trojan.Script sur Windows XP, bloqué mais non supprimé par Bitdefender Security 2009, et entraînant des redémarrages inexpliqués. Plusieurs outils non officiels sont proposés pour détecter et déloger l'infection, notamment FindyKill à lancer sur le Bureau et à générer FindyKill.txt pour diagnostic et partage du rapport. D'autres répondants suggèrent d'utiliser ZHPDiag pour un diagnostic système et de déposer le rapport sur Cijoint afin d'obtenir une aide précise, Malwarebytes pouvant ne détecter aucune menace. En cas de doute persistant, éviter les téléchargements douteux et privilégier des outils reconnus; certains utilitaires peuvent être détectés négativement par les antivirus, nécessitant une désactivation temporaire puis une réactivation après diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    comme tout est dit et pas toujours utile

    pour avancer sherred

    ne sauvergarde rien pour l'instant et fais ceci

    * Téléchargez FindyKill sur le Bureau.

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    Mirroir :

    http://findykill.changelog.fr/Setup.exe

    * Double-cliquez sur FindyKill présent sur le Bureau.

    * Choisissez l'option 1 (Recherche).

    * Laissez travailler l'outil.

    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/index.html

    5
    1. bipbip3 Messages postés 48 Statut Membre 6
       
      +1 car j'ai commis une erreur en oubliant de préciser qu'il y avait un risque de contamination en sauvegardant et qu'on est Toulousains ;)
      0
  2. bipbip3 Messages postés 48 Statut Membre 6
     
    Excuse moi, mais si on t'as dit qu'il fallait changer le PC car "le disque dur foutu", tu t'es fais endoffer bien comme il faut...
    Un disque dur ça ce change, meme pour un PC portable et pour quelques dizaines d'euros!

    "Excuser moi de vous avoir accuser mais on m'a toujours dit que lorsque l'on télécharge ya toujours des truc qui rentre sur l'ordi. "
    Oui c'est vrai, pour des trucs illégaux et notamment des cracks ... Mais pas des outils de désinfections que des compétent te soumettent (il existe des faux anti-virus ou quoi, mais là c'est une communauté qui veut t'aider qui te le dis)!

    Je trouve pas très cool de venir 4mois après cracher à la figure de ceux qui ont eu la patience et pris le temps de t'aider pendant des heures (comme "moment de grace" par ex et pleins d'autres...) "[...]Je ne sait pas si c'était à cause des "merdes" que vous m'avez demander de télécharger afin d'analiser mon ordi ou de résoudre les prob. [...]".
    Voilà, je voulais juste te le faire remarquer pour le principe.

    Et sinon, tu remercie juste Arthur alors que je trouve sa réponse beaucoup moins utiles que toutes celles qu'on pu t'apporter les autres membres...
    Et puis, Avast est loin d'être le meilleur des anti-virus, mais bon c'est un autre débat...

    En tout cas prends soin de ton nouvel ordi :)
    2
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846


    => c'est normal qu'il trouve rien !
    1
    1. Profil bloqué
       
      Malwarebytes étais pas a jour
      0
    2. Darkshine
       
      Je n'arrive pas à paramèter mon parfeu pour qu'il autorise malware à se connecter à internet pour effectuer une mise à jour...
      0
    3. Profil bloqué
       
      le pare-feu de Windows est insuffisant
      Je te conseil de changer de firewall et de prendre le pare feu gratuit de Comodo
      Mais bon si tu veux garder le pare-feu de Windows,il suffit simplement d'autoriser Malwarebytes
      Tuto pour comment autoriser un programme a aller sur internet avec le pare-feu de Windows XP : https://www.malekal.com/tutorial-et-configuration-du-firewall-de-windows-xp-2/
      0
    4. Darkshine
       
      alors voilà c'est bon j'ai fait un scan complet avec virus removal tool. Quand je vais dans report il y écrit : (events : 2, objects : 204712, time 01:09:34)
      0
  4. sherred Messages postés 8605 Statut Membre 351
     
    c'est serieux , je me permet de te suggérer

    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.

    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkshine
     
    Excuser moi mais jvai d'abord attendre la réponse de sherred avant de retélécharger quoi que ce soit merci... j'ai déja télécharger beaucoup de chose et j'ai appris qu'il y avait des spyware dans les logiciels gratuit à télécharger...
    1
  7. sherred Messages postés 8605 Statut Membre 351
     
    bonjour a tous et merci d'avoir suivit

    commence par faire ce que te demande moment de grace , qui est de bon conseil

    je vois également une belle infection , ne t'inquiete pas , on ne va rien formater

    Téléchargez FindyKill comme indiquer

    1
  8. sherred Messages postés 8605 Statut Membre 351
     
    c'est normale , ce sont des outils , non officiels, qui sont reconnue comme des virus par les antivirus classic
    mais tu n'a rien a craindre , ce sont les helpeurs qui les fabriquent
    et nous les utilisons depuis des années

    desactive ton antivirus et telecharge findykill

    et je te signale d'ailleur que ton antivirus ne t'a pas empecher de choper cette salete

    si tu ne fait pas ce que je te demande , ton pc deviendra inutilisable d'ici quelques jours , fait moi un peu confiance , et tu le retrouvera comme neuf ;)

    regarde ici pour te rassurer
    http://nostools.pagesperso-orange.fr/fyk_page.html
    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    1
  9. sherred Messages postés 8605 Statut Membre 351
     
    pas de nouvelle depuis le 28 août ;;;;;;;;;;;;;;;;; c'etait pour ca ?

    en aucun ca un programme a fait "griller" ton pc , d'ailleurs c'est quoi qui est griller exactement ?

    la carte mere ? le disque dur ? l'alim ?

    si je me souviens bien tu avais une infection Beagle

    hors cette infection se propage essentiellement par de faux cracks (qui devrait servir à pirater des logiciels)

    donc avant d'accuser les autres fait le ménage chez toi

    car comme tu le dit , il ne faut pas accepter les bonbons d'un étranger

    c'est pas les logiciels de désinfections qui sont mauvais , mais les cracks que tu a télécharger toi ou ton amis "e"
    1
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ca c'est fait !!
      (sourire)
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      je suis un peu soupe au lait a 6h00 du mat lol
      0
    3. bipbip3 Messages postés 48 Statut Membre 6
       
      Excellent! Tu m'as bien fais rire, ça fais du bien des fois de remettre les gens en place ;-)
      0
  10. Profil bloqué
     
    Bonjour Darkshine

    Télécharge HijackThis de Trend Micro sur : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download

    Si tu as du mal a l'utiliser,tu peux aller ici : http://rginformatique.pagesperso-orange.fr/section%20virus/Hijenr.gif

    Poste moi le raport dans ton prochain message!

    A j'ai oubliais quand il auras fini,ne fix(supprime) auccun ligne sinon ca servira a rien

    Destrucdudu
    0
  11. DARKSHINE
     
    Salut destrucdudu
    j'ai télécharger le logiciel et il m'affiche une liste avec des cases à coché pour chaque ligne. Qu'est ce que c'est que ces lignes? Que faut il faire?
    0
    1. Profil bloqué
       
      stp poste moi le raport de HijackThis
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      salut déstrucdudu

      un peu d'aide



      Clique sur" Do a scan system and save log file"

      >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
      voici un tuto
      http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
      0
    3. Profil bloqué
       
      ah oui tien javai oublier ce bouton
      Darkshine poste nous le rapport dans ton prochain message stp
      0
  12. Darkshine
     
    Voilà j'ai copié le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09:06, on 25/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\DOCUME~1\admin\LOCALS~1\Temp\RtkBtMnt.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Ralink Wireless Utility.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  13. Profil bloqué
     
    Je ne sais pas ce que tu fais avec ton PC mais tu as aussi des spyware

    Télécharge Malwarebytes Anti-Malware sur : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Ultilisateur de Vista ou Seven clique droit et clique sur Executer en tant qu'administrateur
    A la fin de l'installation,lance-le,vas dans Mises a jour et clique sur mise a jour
    Quand la mises a jour est tèrminer vas dans Menu principal , choisit Exammen complet et clique sur Analyser
    A la fin du scanne ,il t'affichera un raport,enregistre le sur ton bureau et met ce qui a trouvé dans la quarentaine

    Quand tout seras fait,poste le raport de Malwarebytes
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      je ne vois rien de speciale , enfin MBAM ne peu pas faire de mal ;)
      0
    2. Profil bloqué
       
      si dans son raport HijaThis on voit que c'est marqué BHo donc c des spyware
      MBAM est un anti-malware spécialiser.il scanne ta mémoire,la base de registre et ton disque dur
      Auccun antivirus n'est parfait a 100% je te signal
      Libre a toi

      Destrucdudu
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      mais non voyons, pas forcement
      Les Browser helper objects BHO sont des extensions pour le navigateur

      exemple O2 - BHO: Google Toolbar ce n'est pas un spyware
      0
    4. Profil bloqué
       
      la oui mais ta beaucoup de toulbar qui s'installent dans ton navigateur et peuvent agir comme des spywares (ralentissement du surf,espionnage,vol des donnée...)
      0
    5. sherred Messages postés 8605 Statut Membre 351
       
      oui o bien sur , mais pas toujours ,il ne faut donc pas affirmer la présence de malware a chaque fois qu'il y a ces lignes
      de plus pour info , et pour aller plus vite ,L Examen complet de MBAM dans ce cas n'est pas utile
      un examen rapide , nous aurai fait gagner 2heures

      bonne continuation ;)
      0
  14. Profil bloqué
     
    ok Darshide si Bitdefender s'affole en te repérant le cheval de Troie après le scan de MBAM,tiens moi au courant
    0
  15. Darkshine
     
    Quand je clike sur mise à jour il m'affiche un échec et me demande de vérifier si le par feu est parametrer pour autoriser malware a acceder à internet. L'ennui est que quand je vais dans par feu il n'y a pas de malware. Suis je obligé de faire la mise à jour?
    0
  16. Profil bloqué
     
    oui il faut le metre a jour cpour qu'il trouve mieux les malwares ou encore des malwares qui connais pas
    Pour le pare-feu tu as lequel?celui de windows?Bitdefender?comodo?Sunbelt (Kerio)?

    Destrucdudu
    0
  17. Darkshine
     
    J'ai fais l'examen complet de mon ordi avec malware et voici le rapport :
    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846

    23:39:20 25/08/2010
    mbam-log-8-25-2010 (23-39-20).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 82654
    Temps écoulé: 1 hour(s), 21 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Apparement il n'y as aucun nuisible... comme il n'a rien trouvé j'ai rien mis en quarentaine...
    0
  18. Profil bloqué
     
    Ok mais enfaite Bitdefender trouve le virus où?sur un site?danbs un dossier?
    Destrucdudu
    0
  19. Profil bloqué
     
    Télécharge AVPTool de KasperskyLab sur : https://virusinfo.info/

    Enregistre le programme,instale le,il te créera un dosser appellé Virus Removal Tool.Il se lanceras automatiquement après instalation,coche tous (mémoire,mes document...) et clique sur scanner (il est déja a jour) quand il a fini,supprime les infection qui a trouvé.Il te demanderas de désinstaller AVPTool,accepte.
    Quand AVPTool est désinstallé et te propose de redémarrer le PC,accepte
    Met avant de fermer,écrit dans ton prochain message tous ce qui a trouvé

    Destrucdudu
    0
  20. Darkshine
     
    bit defender repere le virus sur un site : credit-on-ligne.info
    0
    1. Profil bloqué
       
      c un site ou tu as habitude d'y aller? on dirais que c'est un phishing ce site (site d'harmsonnage)
      0
  • 1
  • 2
  • 3