Analyse de Combofix
Résolu/Fermé
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
-
3 déc. 2011 à 14:55
Utilisateur anonyme - 10 déc. 2011 à 21:44
Utilisateur anonyme - 10 déc. 2011 à 21:44
A voir également:
- Analyse de Combofix
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Echec de l'analyse antivirus - Astuces et Solutions
55 réponses
Utilisateur anonyme
3 déc. 2011 à 15:02
3 déc. 2011 à 15:02
salut tu sais qu'en utilisant combofix sans assistance tu aurais pu planter ta machine et ne plus pouvoir la demarrer ?
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
3 déc. 2011 à 20:21
3 déc. 2011 à 20:21
Salut,
Malhereusement non, merci pour la consideration.
alors, t'as d'autre idées constructive pour la prochaine etape??
Malhereusement non, merci pour la consideration.
alors, t'as d'autre idées constructive pour la prochaine etape??
Utilisateur anonyme
4 déc. 2011 à 13:08
4 déc. 2011 à 13:08
hello donne les symptômes qui t'ont poussé à utiliser combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 17:38
4 déc. 2011 à 17:38
Qq'un qui sait analyser mon log de Combofix please??
Utilisateur anonyme
4 déc. 2011 à 17:46
4 déc. 2011 à 17:46
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 17:59
4 déc. 2011 à 17:59
Donc, y'a rien de précis dans mon log de Combofix?
Je posterais une fois que j'ai installé et lancé le logiciel.
Je posterais une fois que j'ai installé et lancé le logiciel.
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 18:11
4 déc. 2011 à 18:11
Est-ce qu'il faut restoré le fichier de systeme supprimé de combofix?
Il me semble que adwcleaner en a aussi supprimé un.
Mais, mon ordi fait tjrs un clin d'oeuil d'ecran et lent par rapport il a 3 jours. Je crois qu'il faudrait que je restrore le systeme a 3 jours avant.
Voici Le log de logiciel AdwCleaner :
# AdwCleaner v1.320 - Logfile created 12/04/2011 at 19:01:23
# Updated 12/01/11 at 9:00p.m by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : oem - XX-3Q9NHVVP84FC (Administrator)
# Running from : C:\Documents and Settings\oem\Belgelerim\Kar??dan Yüklenenler\adwcleaner0.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Documents and Settings\oem\Application Data\OpenCandy
Folder Deleted : C:\Documents and Settings\oem\Local Settings\Application Data\Conduit
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\Common Files\spigot
File Deleted : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registry] *****
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
Registry is OK.
-\\ Mozilla Firefox v8.0 (tr)
Profile : gc33k189.default
File : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\gc33k189.default\prefs.js
File is OK.
*************************
AdwCleaner[S1].txt - [1490 octets] - [04/12/2011 19:01:23]
*************************
Temporary folder : : 1 folder(s)et 4 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [1704 octets] ##########
Il me semble que adwcleaner en a aussi supprimé un.
Mais, mon ordi fait tjrs un clin d'oeuil d'ecran et lent par rapport il a 3 jours. Je crois qu'il faudrait que je restrore le systeme a 3 jours avant.
Voici Le log de logiciel AdwCleaner :
# AdwCleaner v1.320 - Logfile created 12/04/2011 at 19:01:23
# Updated 12/01/11 at 9:00p.m by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : oem - XX-3Q9NHVVP84FC (Administrator)
# Running from : C:\Documents and Settings\oem\Belgelerim\Kar??dan Yüklenenler\adwcleaner0.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Documents and Settings\oem\Application Data\OpenCandy
Folder Deleted : C:\Documents and Settings\oem\Local Settings\Application Data\Conduit
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\Common Files\spigot
File Deleted : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registry] *****
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
Registry is OK.
-\\ Mozilla Firefox v8.0 (tr)
Profile : gc33k189.default
File : C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\gc33k189.default\prefs.js
File is OK.
*************************
AdwCleaner[S1].txt - [1490 octets] - [04/12/2011 19:01:23]
*************************
Temporary folder : : 1 folder(s)et 4 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [1704 octets] ##########
Utilisateur anonyme
4 déc. 2011 à 18:17
4 déc. 2011 à 18:17
laisse moi faire :)
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 18:43
4 déc. 2011 à 18:43
Le rapport de pre-scan est généré parcontre cijoint.fr ça bugg.
Je le posterait une que ceci est disponible.
Je le posterait une que ceci est disponible.
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
4 déc. 2011 à 18:44
4 déc. 2011 à 18:44
Salut. ;)
Utilise cjoint.com.
Utilise cjoint.com.
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 18:53
4 déc. 2011 à 18:53
le lien:
http://cjoint.com/11dc/ALesZUhJhhD.htm
http://cjoint.com/11dc/ALesZUhJhhD.htm
Utilisateur anonyme
4 déc. 2011 à 19:00
4 déc. 2011 à 19:00
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\ciaunwdm.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\ciaunwdm.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 19:13
4 déc. 2011 à 19:13
Le lien vers virus total------:
http://www.virustotal.com/file-scan/report.html?id=acb58801ef96fa807ecc520bd86b820c9c062749decac6109e93def217f96ad7-1323021407
Par contre, j'arrive pas a faire ouvrir le prescript avec pre-scan.
http://www.virustotal.com/file-scan/report.html?id=acb58801ef96fa807ecc520bd86b820c9c062749decac6109e93def217f96ad7-1323021407
Par contre, j'arrive pas a faire ouvrir le prescript avec pre-scan.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 4/12/2011 à 19:22
Modifié par g3n-h@ckm@n le 4/12/2011 à 19:22
pas grave prends-le ici :
http://dl.dropbox.com/u/21363431/Pre_Script.exe
ou relance pre_scan et selectionne script
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://dl.dropbox.com/u/21363431/Pre_Script.exe
ou relance pre_scan et selectionne script
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 19:40
4 déc. 2011 à 19:40
Le Pre-script:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.121 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 04/11/2011 | 15.30 Par g3n-h@ckm@n
Utilisateur : oem (Administrateurs)
Ordinateur : XX-3Q9NHVVP84FC
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (tr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Script : 20:27:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 20:28:29
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.121 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 04/11/2011 | 15.30 Par g3n-h@ckm@n
Utilisateur : oem (Administrateurs)
Ordinateur : XX-3Q9NHVVP84FC
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (tr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Script : 20:27:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 20:28:29
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
4 déc. 2011 à 19:43
4 déc. 2011 à 19:43
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 21:15
4 déc. 2011 à 21:15
Voila le rapport généré de malwarebytes:
Apparemment tout va bien.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8309
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04.12.2011 22:09:36
mbam-log-2011-12-04 (22-09-36).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208682
Temps écoulé: 23 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment tout va bien.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8309
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04.12.2011 22:09:36
mbam-log-2011-12-04 (22-09-36).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208682
Temps écoulé: 23 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
4 déc. 2011 à 21:27
4 déc. 2011 à 21:27
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
dejavu3419
Messages postés
87
Date d'inscription
dimanche 22 octobre 2006
Statut
Membre
Dernière intervention
8 juin 2012
4 déc. 2011 à 23:20
4 déc. 2011 à 23:20
Pas de rapport généré a la fin du scan. L'?nformation passée dessus:
Message généré par le logiciel : No threads found
182 objets analysés
Message généré par le logiciel : No threads found
182 objets analysés
