Sujet Précédent Sujet Suivant

VIRUS sur mon PC TR/SPY.WEB.H'

Résolu/Fermé
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 - 8 nov. 2011 à 17:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 nov. 2011 à 08:47
Bonjour,
suite ouverte email piece jointe, impossible supprimer ce virus "TR/SPY.WEB.H' "un logicel c'est installé "system restore" et a fait son action le bureau et les programme on disparu votre aide me serait d'une grande utilité, je repond avec mon autre pc svp merci à bientot.


A voir également:

68 réponses

Précédent
Réponse 21 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 18:18
zhpdiag bloque svp merci
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 nov. 2011 à 18:48
collez nous le rapport avec ceci:


Téléchargez TDSS Remover sur votre bureau

http://www.esagelab.com/files/tdss_remover_latest.rar
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans.
Lancez le programme en cliquant sur "Remover.exe", l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".
Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuyez sur "YES".



puis tentez de repasser zhpdiag, si il passe pas nous coller un rapport avec combofix comme déjà mentionné
0
Réponse 22 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 18:52
CELA BLOQUE MEME EN MODE SANS ECHEC POUR ZHPDIAG ET COMBOFIX SVP MERCI
0
Réponse 23 / 68
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 nov. 2011 à 18:55
ok tente ceci:

Téléchargez TDSS Remover sur votre bureau

http://www.esagelab.com/files/tdss_remover_latest.rar
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans.
Lancez le programme en cliquant sur "Remover.exe", l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".
Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuyez sur "YES".



puis tentez de repasser zhpdiag, si il passe pas nous coller un rapport avec combofix comme déjà mentionné


puis

lance ce logiciel de mcafee et colle nous le rapport
http://vil.nai.com/images/562354_2.zip
0
Réponse 24 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 19:37
les 2 logiciel non rien trouvé tdss et mcafee!!!!!! et zhpdiag et combofix ne fonctionne pas svp merci je fais une pause 1h merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 9/11/2011 à 19:42
tente de renommer combofix en winlogon.exe puis lance le


sinon colle un rapport avec OTL et prescan

1/
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Si le lien ne fonctionne pas, utilise celui-ci

? Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

? Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version http://dl.dropbox.com/u/21363431/Pre_Scan.pif

Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

? Une fois qu'il aura fini, un rapport s'ouvrira.

? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.




hitman pro ici (la version d'essai est gratuite 30 jours) :




2/

puis


Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.



https://www.hitmanpro.com/en-us.aspx
0
Réponse 26 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 21:27
existe t il un autre site pour deposer un fichier car celui ci est payant svp merci
0
Réponse 27 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 21:40
rapport hitman pro
- <Log computer="LOT-83FA1B7908C" scan="Normal" version="3.5.9.131" date="2011-11-09T21:29:13" timeSpentInSecs="160" filesProcessed="6712">
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:247realmedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ad.360yield.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ad.ad-srv.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ad.piximedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ad.scanmedios.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ad.yieldmanager.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ad.zanox.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:adbrite.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.adverline.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.adxvalue.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.bleepingcomputer.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.clicmanager.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.horyzon-media.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.msvp.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.myswitzerland.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.undertone.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ads.webedia.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:adtech.de" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:adultfriendfinder.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:advertising.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:advertising.indexmultimedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:advertstream.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:adviva.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:aimfar.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:antargaz.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:apmebf.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:atdmt.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:autoscout24.112.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:bforbank.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:bmw2.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:boursoramabanque.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:bouyguestelecom.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:bs.serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:cadburyschweppesplc.112.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:canalplus.112.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:casalemedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:cdiscount.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:cetelem.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:clubmed.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:cnam.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:cocacola.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:cofidis2.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:collective-media.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:creditmutuel.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:data.coremetrics.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:doubleclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:eas.apm.emediate.eu" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:eas4.emediate.eu" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ehg-dig.hitbox.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:emjcd.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:fastclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:fl01.ct2.comclick.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:fnacmagasin.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:footeogroupe.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:fr.sitestat.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:garnier2011.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:getclicky.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:hitbox.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:impfr.tradedoubler.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:in.getclicky.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:interclick.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:invitemedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:karavel.112.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:kontera.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:kuoni.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:lactalisdisplay.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:loralparis2011.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:media6degrees.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:mediaplex.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:monoprix.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:movitex.122.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:nike.112.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:numericable.112.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:numericable.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:nutriciabio.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:orpicom.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:overture.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:pmu3.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:procter.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:questionmarket.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:revsci.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ru4.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:sauter.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:seloger.122.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:server.cpmstar.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:sfr.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:socgengroupe.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:sonyeurope.112.2o7.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:spacefoot.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:specificclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:statcounter.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:static.getclicky.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:statse.webtrendslive.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:toyota2.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:track.adform.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:track.effiliation.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:tradedoubler.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:tribalfusion.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ttbmanutan.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:webo.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ww381.smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:ww50.smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:www.burstnet.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:www.emjcd.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:www.googleadservices.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:www.smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:www3.smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:www4.smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:xiti.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:yadro.ru" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:yieldmanager.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gstynuqk.default\cookies.sqlite:zedo.com" />
</Item>
- <Item type="Malware" malwareName="Trojan" score="116.0" status="Deleted">
- <Scanners>
<Scanner id="G Data" name="Trojan.Generic.6686678 (Engine A)" />
<Scanner id="Ikarus" name="Trojan.SuspectCRC!IK" />
</Scanners>
<File path="C:\Documents and Settings\LOT\Bureau\Nouveau dossier\RootkitRemover.exe" hash="685FBC1F6C07DCF202521C6AF3F23B619203B1FD0088CF9073D847404CE4DC87" />
- <References>
<Key path="HKU\S-1-5-21-299502267-1450960922-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\LOT\Bureau\Nouveau dossier\RootkitRemover.exe" />
</References>
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\36PD7OU1.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\3QXBF76F.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\4GVRAE8A.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\4HOZEDYR.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\5IZNB7X3.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\9QV5E711.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\CKRCX3S0.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\EJJ59NNX.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\JLWX0F5A.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\KDDSH5DL.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\lot@ad.zanox[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\lot@boursoramabanque.solution.weborama[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\lot@microsoftinternetexplorer.112.2o7[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\lot@xiti[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="DeleteFailed">
<File path="C:\Documents and Settings\LOT\Cookies\Q911UZHD.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\R2SSVER8.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\V8FLOQBD.txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\LOT\Cookies\XK3RXKOV.txt" />
</Item>
</Log>
0
Réponse 28 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 21:51
les scan ont bloqué seul otl a fonctionné voici le rapport et aussi extra
https://pjjoint.malekal.com/files.php?id=g8k116n12x15u12i14z15u8d14h9f6s10s5p6c14x11j12i11i14



https://pjjoint.malekal.com/files.php?id=x5c5e9v6h13e6m7j7n12e14j13l9g15s14u6d14x13c14b14t5
0
Réponse 29 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 21:53
j'avais mis un mdp

https://pjjoint.malekal.com/files.php?id=z13i5v9y5g5s11q9f14u15n10z14m9l9v8o6y8r11u5e1115



https://pjjoint.malekal.com/files.php?id=e5d9r15o7g7r1312x14o10g7r5d8t511n8t11j9h11z5h11
0
Réponse 30 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 22:28
bloquage pre scan 2 fenetre s'ouvre

controle des service drivers {BAD4298C-1241-4C60-9332-12E17A24241A}

et l'autre C:\KILL'EM\MBR.EXE
STEALTH MBR ROOTKIT/MEBROOT/SINOWALTDL4 DETECTOR 0.4.2 BY GMER, HTTP// WWW.GMER.NET
WINDOWS 5.1 2600 DISK ST380013AS REV 3.45->HARDISK00\DR0 -> \DEVICE\IDE\IDEDEVICEPOTOLO-3
DEVICE : OPENED SUCCSSFULLY
USER / MBR READ SUCCESSFULLY
DISK TRACE:
CALED MODULES / NTOSKRNL.EXE CLASSPNP.SYS DISK.SYS ACPI.SYS HAL.DLL ATAPI.SYS IN TELIDE.SYS
1 NT!IOFCALLDRIVER[0X804E13B9] -> \DEVICE\HARDDISK0\DRO[0X867DF8E0]
3 CLASSPNP [0XF78ADFD7] -> NT! IOFCALLDRIVER [0X804E13B9] -> \DEVICE\00000061 [0X867343A8]
5 ACPI [0XF7823620] - > NT! IOFCALLDRIVER [0X804E13B9] -> \DEVICE\IDE\IDEDEVICEPOTOLO-3 [0X86744940]
KERNEL : MBR READ SUCCESSFULLY
USER & KERNEL MBR OK
ERROR READ IMPOSSIBLE DE SATISFAIRE A LA DEMANDE EN RAISON D4ERREUR DE PERIPHERIQUZ D'E/S
TOUS CECI ECRIT A LA MAIN SUITE AU BLOCAGE IMPOSSIBLE DE COPIER COLLER
PEUT CELA PEUT VOUS AIDER MERCI 0 BIENTOT BONNE NUIT A DEMAIN
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 nov. 2011 à 22:58
c est quoi ton pc?
0
Réponse 31 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 nov. 2011 à 23:06
ibm think center
0
Réponse 32 / 68
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 nov. 2011 à 14:20
ok

tente de passer combofix que j'ai renommé pour toi en killlfix :

http://sd-1.archive-host.com/membres/up/193094576412487685/killlfix.exe


a plus
0
Réponse 33 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
Modifié par phk30 le 10/11/2011 à 16:28
bonjour et merci pour les reponses, killfix ne passe pas non plus svp merci
0
Réponse 34 / 68
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 10/11/2011 à 16:31
Sous Vista et Seven, ne pas oublier de lancer mbr.exe par clic droit et "Exécuter en tant qu'administrateur."


Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe http://www2.gmer.net/mbr/mbr.exe


Désactivez vos protections et coupez la connexion.
Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
Sous XP : "%userprofile%\Bureau\mbr" -f
Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.



Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.


------

remets un rapport tdsskiller tout neuf
------

et colle moi le rapport du logiciel de départ qui trouve l'infection
0
Réponse 35 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
10 nov. 2011 à 16:49
bonjour je ne sais pas si je fais bien mais a chaque fois sa bloque le pc total et redemarage forcé, MBR ne passe pas ?
une fenetre comme dos message hier 22h28
c'est ouverte avec les message dedans
device open successfully
user mbr read successfully
kernel : mbr readsuccessfully
user & kernel mbr ok
svp merci
0
Réponse 36 / 68
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 nov. 2011 à 17:01
colle un rapport TDsskiller comme demandé

passe nod32 en ligne et colle le rapport obtenu ici antivirus en ligne


ensuite explique clairement tes problèmes actuels
0
Réponse 37 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
10 nov. 2011 à 17:13
tdsskiller n'a rien trouvé j'ai lancé eset online svp a de suite pour le rapport
0
Réponse 38 / 68
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 nov. 2011 à 17:15
ok sinon comment va ton pc? encore des soucis?
0
Réponse 39 / 68
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
10 nov. 2011 à 17:56
la liste des programme n'est toujours pas revenu est elle perdu svp merci
rapport nod 32
C:\Documents and Settings\LOT\Bureau\RK_Quarantine\smss.exe.vir une variante de Win32/Kryptik.VDQ cheval de troie nettoyé par suppression - mis en quarantaine
C:\Kill'em\Quarantine\6.tmp.kill'em une variante de Win32/Kryptik.VDQ cheval de troie nettoyé par suppression - mis en quarantaine
C:\Kill'em\Quarantine\7.tmp.kill'em une variante de Win32/Kryptik.VDQ cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0000\tdlfs0000\tsk0006.dta Win64/Olmasco.V cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0000\tdlfs0000\tsk0007.dta une variante de Win32/Olmasco.O cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0000\tdlfs0000\tsk0009.dta une variante de Win32/Olmasco.O cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0000\tdlfs0000\tsk0010.dta Win64/Olmasco.V cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0000\tdlfs0000\tsk0011.dta une variante de Win32/Olmasco.Q cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0000\tdlfs0000\tsk0012.dta Win32/Olmasco.U cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0001\tdlfs0000\tsk0006.dta Win64/Olmasco.V cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0001\tdlfs0000\tsk0007.dta une variante de Win32/Olmasco.O cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0001\tdlfs0000\tsk0009.dta une variante de Win32/Olmasco.O cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0001\tdlfs0000\tsk0010.dta Win64/Olmasco.V cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0001\tdlfs0000\tsk0011.dta une variante de Win32/Olmasco.Q cheval de troie nettoyé par suppression - mis en quarantaine
C:\TDSSKiller_Quarantine\09.11.2011_17.43.45\mbr0001\tdlfs0000\tsk0012.dta Win32/Olmasco.U cheval de troie nettoyé par suppression - mis en quarantaine
0
Réponse 40 / 68
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 10/11/2011 à 18:02
ok


fais ceci:

Désactivez vos protections puis enregistrez ceci sur votre bureau
Téléchargez Pre_Scan ici: Pre_Scan



ou mirroir :

http://www.archive-host.com

Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau



Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.



rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.

Faites glisser une icône du bureau sur l'icône Pre_Scan : Pre_Script va apparaître.
Dans le fichier bloc note qui s'ouvre coller la ligne suivante:



attrib::

Fichier>


Enregistrer le fichier
Fermer le bloc note



---------


lance delfix pour supprimer ce qui a été utilisé


---------


désinstalle hitman pro


---------

ensuite dis nous comment se comporte ton pc

a plus
0