Virus "secteur MBR" detecté
Desespéré
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier j'ai des alertes aux virus qui se multiplient, mon antivirus Eset smart security est cependant incapable de les virer, et il semble y en avoir dans chaque disque dur ou péripherique branché (ou non d'ailleurs)
J'ai eu beau formaté mon ordinateur, le virus n'a pas dégagé, et meme si j'ai absolument aucun probleme technique pour l'instant j'ai tres envi de m'en débarrasser
Je suis sous windows 7, 3 go de ram, 3 dd internes et 3 dd externes (qui semblent tous etre infectés)
Je vous mets un exemple de ce que m'annonce Eset lord d'une analyse
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:42:08
Disques, dossiers et fichiers analysés : D:\Secteur d'amorçage;D:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 620
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:46:01 Temps d'analyse total : 233 sec. (00:03:53)
et pour chaque disque dur ces deux lignes sont toujours présentes et son détéctées des les premiers secondes de l'analyse
Que faire ? merci par avance
Depuis hier j'ai des alertes aux virus qui se multiplient, mon antivirus Eset smart security est cependant incapable de les virer, et il semble y en avoir dans chaque disque dur ou péripherique branché (ou non d'ailleurs)
J'ai eu beau formaté mon ordinateur, le virus n'a pas dégagé, et meme si j'ai absolument aucun probleme technique pour l'instant j'ai tres envi de m'en débarrasser
Je suis sous windows 7, 3 go de ram, 3 dd internes et 3 dd externes (qui semblent tous etre infectés)
Je vous mets un exemple de ce que m'annonce Eset lord d'une analyse
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:42:08
Disques, dossiers et fichiers analysés : D:\Secteur d'amorçage;D:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 620
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:46:01 Temps d'analyse total : 233 sec. (00:03:53)
et pour chaque disque dur ces deux lignes sont toujours présentes et son détéctées des les premiers secondes de l'analyse
Que faire ? merci par avance
A voir également:
- Virus "secteur MBR" detecté
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Brancher sur secteur ✓ - Forum Nikon
- Le logiciel amd a détecté un dépassement de délai du pilote ✓ - Forum Carte graphique
- Partition gpt ou secteur de démarrage principal ✓ - Forum Matériel & Système
11 réponses
Bonjour
Pour commencer ;procédons à une analyse:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour commencer ;procédons à une analyse:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci à toi de me donner un coup de pouce
voici ce que tu demandes http://www.cijoint.fr/cjlink.php?file=cj201101/cijlGQZiE5.txt
c'est grave docteur ?
voici ce que tu demandes http://www.cijoint.fr/cjlink.php?file=cj201101/cijlGQZiE5.txt
c'est grave docteur ?
oui les voici alors comme tu peux le voir pour la mémoire vive c'est bon mais pour les dd il y a toujours deux infections
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:23:32
Disques, dossiers et fichiers analysés : Mémoire vive
Nombre d'objets analysés : 522
Nombre de menaces détectées : 0
Heure d'achèvement : 14:23:35 Temps d'analyse total : 3 sec. (00:00:03)
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:42:08
Disques, dossiers et fichiers analysés : D:\Secteur d'amorçage;D:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 620
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:46:01 Temps d'analyse total : 233 sec. (00:03:53)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:46:45
Disques, dossiers et fichiers analysés : F:\Secteur d'amorçage;F:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 1786
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:47:44 Temps d'analyse total : 59 sec. (00:00:59)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
ça le fait pour chaque DD je re précise (là je te donne deux exemples)
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:23:32
Disques, dossiers et fichiers analysés : Mémoire vive
Nombre d'objets analysés : 522
Nombre de menaces détectées : 0
Heure d'achèvement : 14:23:35 Temps d'analyse total : 3 sec. (00:00:03)
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:42:08
Disques, dossiers et fichiers analysés : D:\Secteur d'amorçage;D:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 620
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:46:01 Temps d'analyse total : 233 sec. (00:03:53)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:46:45
Disques, dossiers et fichiers analysés : F:\Secteur d'amorçage;F:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 1786
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:47:44 Temps d'analyse total : 59 sec. (00:00:59)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
ça le fait pour chaque DD je re précise (là je te donne deux exemples)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voilà qui est fait voici le rapport
www.malwarebytes.org
Version de la base de données: 5524
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/01/2011 17:21:29
mbam-log-2011-01-15 (17-21-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|O:\|P:\|)
Elément(s) analysé(s): 351373
Temps écoulé: 43 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
i:\Débarras\logiciels\idm519-4\patch 6.xx.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\Débarras\logiciels\tuneup.utilities.2011.v10.0.2020.9.incl.keymaker-zwt\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015723.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015724.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019178.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019186.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043245.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043251.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036744.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036759.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{75837d4c-9e85-488e-8833-51cdc0b4c834}\RP82\A0561217.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Au redemarrage, Eset m'a encore alerté cela dit
www.malwarebytes.org
Version de la base de données: 5524
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/01/2011 17:21:29
mbam-log-2011-01-15 (17-21-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|O:\|P:\|)
Elément(s) analysé(s): 351373
Temps écoulé: 43 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
i:\Débarras\logiciels\idm519-4\patch 6.xx.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\Débarras\logiciels\tuneup.utilities.2011.v10.0.2020.9.incl.keymaker-zwt\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015723.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015724.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019178.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019186.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043245.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043251.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036744.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036759.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{75837d4c-9e85-488e-8833-51cdc0b4c834}\RP82\A0561217.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Au redemarrage, Eset m'a encore alerté cela dit
Re
Normal ;il te faut purger ta restauration.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Et continue dans les cracks et cela se reproduira.
Tiens moi au courant;merci.
@+
Normal ;il te faut purger ta restauration.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Et continue dans les cracks et cela se reproduira.
Tiens moi au courant;merci.
@+
J'ai supprimé tous les points de restauration puis fais un redémarrage et l'alerte Eset était toujours présente au redémarrage
Je ne pense pas que ça vienne de mes logiciels, ils sont là depuis pas mal de temps et je n'ai jamais eu de probleme avant, celui ci est apparu hier et semble avoir infecté tous mes péripheriques
Je ne pense pas que ça vienne de mes logiciels, ils sont là depuis pas mal de temps et je n'ai jamais eu de probleme avant, celui ci est apparu hier et semble avoir infecté tous mes péripheriques
Re
Vérifions ce secteur de boot:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Vérifions ce secteur de boot:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
