Virus et antivir
Résolu/Fermé
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
-
11 oct. 2012 à 18:08
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 17 oct. 2012 à 22:08
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 17 oct. 2012 à 22:08
A voir également:
- Virus et antivir
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
24 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 oct. 2012 à 03:02
13 oct. 2012 à 03:02
Re,
C'est moi le helper :)
Spybot est obsolète.
Poubelle numérique par rapport à tous les trucs que tu installe ...
Dr Web c'est une torture mentale ! (24h le scan !!!)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
C'est moi le helper :)
Spybot est obsolète.
Poubelle numérique par rapport à tous les trucs que tu installe ...
Dr Web c'est une torture mentale ! (24h le scan !!!)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 oct. 2012 à 13:10
12 oct. 2012 à 13:10
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
Modifié par ler1 le 12/10/2012 à 17:15
Modifié par ler1 le 12/10/2012 à 17:15
c pas un vrai virus ton truc???
car il telecharge un fichier appelé winlogon
https://forums.commentcamarche.net/forum/affich-2802883-virus-lie-a-winlogon
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/94665-winlogon-exe-c-un-virus
dsl mais je n'aimerais pas m'en prendre d'autre ^^
car il telecharge un fichier appelé winlogon
https://forums.commentcamarche.net/forum/affich-2802883-virus-lie-a-winlogon
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/94665-winlogon-exe-c-un-virus
dsl mais je n'aimerais pas m'en prendre d'autre ^^
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
12 oct. 2012 à 17:15
12 oct. 2012 à 17:15
Bonjour, si je peux te donner un bon conseil Ier1, suis à la lettre ce que juju666 te dit de faire, il sait ce qu'il raconte, il n'est pas Contributeur Sécurité pour rien, crois-moi!!!
Cdlt et bonne continuation juju :-)
Cdlt et bonne continuation juju :-)
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
12 oct. 2012 à 17:50
12 oct. 2012 à 17:50
oui je l'avais pas vu qd j'ai posté le message
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
12 oct. 2012 à 18:27
12 oct. 2012 à 18:27
le voila
https://pjjoint.malekal.com/files.php?id=20121012_o13r14z11h12q9
j'espere que c pas trop grave ^^
merci de m'aider
https://pjjoint.malekal.com/files.php?id=20121012_o13r14z11h12q9
j'espere que c pas trop grave ^^
merci de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 oct. 2012 à 19:13
12 oct. 2012 à 19:13
services.exe est toujours infecté
Relance Pre_Scan (winlogon) et clique sur Kill
Poste le nouveau rapport
Relance Pre_Scan (winlogon) et clique sur Kill
Poste le nouveau rapport
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
12 oct. 2012 à 19:48
12 oct. 2012 à 19:48
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 oct. 2012 à 20:07
12 oct. 2012 à 20:07
super, il l'a remplacé ! :-)
Relance pre_Scan, clique sur Diag, héberge le rapport une fois fini ;)
Relance pre_Scan, clique sur Diag, héberge le rapport une fois fini ;)
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
12 oct. 2012 à 20:40
12 oct. 2012 à 20:40
merci de m'avoir repondu si vite !!
https://pjjoint.malekal.com/files.php?id=20121012_m9m12t12n6d11
https://pjjoint.malekal.com/files.php?id=20121012_m9m12t12n6d11
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 oct. 2012 à 21:09
12 oct. 2012 à 21:09
désinstalle spybot
============
ton pc est une poubelle numérique !!
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
============
ton pc est une poubelle numérique !!
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
12 oct. 2012 à 21:31
12 oct. 2012 à 21:31
le voila
https://pjjoint.malekal.com/files.php?id=20121012_i7m6i6z10g15
spybot est si nul que ca?
qu'entend tu par poubelle numérique? (je l'entend souvent mais je comprend pas ce que c'est)
que dois je faire pour éviter que ca en redevienne une?
et puis je supprimer ton logiciel winlogon?
https://pjjoint.malekal.com/files.php?id=20121012_i7m6i6z10g15
spybot est si nul que ca?
qu'entend tu par poubelle numérique? (je l'entend souvent mais je comprend pas ce que c'est)
que dois je faire pour éviter que ca en redevienne une?
et puis je supprimer ton logiciel winlogon?
Spybot n'est pas "nul", il est dépassé maintenant...Ce n'est pas simple pour le développeur de continuer seul, a la vitesse ou les menaces évoluent.
Evite de mettre l'AV de Comodo qui est une machine a faux positif et avec une base anti-virales très très limité...Utilise plutot les outils gratuit de Kaspersky ou DrWeb
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/#q=drweb+cureit&cur=1&url=%2F
Evite de mettre l'AV de Comodo qui est une machine a faux positif et avec une base anti-virales très très limité...Utilise plutot les outils gratuit de Kaspersky ou DrWeb
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/#q=drweb+cureit&cur=1&url=%2F
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
12 oct. 2012 à 23:18
12 oct. 2012 à 23:18
j'ai reffait un scan et les virus sont tjrs présent !!!! je comprend plus rien ^^
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
12 oct. 2012 à 23:56
12 oct. 2012 à 23:56
il y en a mm d'autre ^^(3 exactement)
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
15 oct. 2012 à 08:34
15 oct. 2012 à 08:34
antivir et je les ai mis en quarantaine, supprimer il reviennent
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
14 oct. 2012 à 20:06
14 oct. 2012 à 20:06
il y a 2 parties:
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.13.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille :: PC-MAISON [administrateur]
Protection: Activé
14/10/2012 18:36:13
mbam-log-2012-10-14 (18-36-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376474
Temps écoulé: 1 heure(s), 5 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (Trojan.StartPage) -> Données: http://ww38.u-search.net/?a=1&e=1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
et
2012/10/14 18:34:47 +0200 PC-MAISON Famille MESSAGE Starting protection
2012/10/14 18:34:47 +0200 PC-MAISON Famille MESSAGE Protection started successfully
2012/10/14 18:34:47 +0200 PC-MAISON Famille MESSAGE Starting IP protection
2012/10/14 18:34:47 +0200 PC-MAISON Famille ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/10/14 18:41:39 +0200 PC-MAISON Famille MESSAGE Executing scheduled update: Daily
2012/10/14 18:42:03 +0200 PC-MAISON Famille MESSAGE Scheduled update executed successfully: database updated from version v2012.10.13.03 to version v2012.10.14.05
2012/10/14 18:42:03 +0200 PC-MAISON Famille MESSAGE Starting database refresh
2012/10/14 18:42:06 +0200 PC-MAISON Famille MESSAGE Database refreshed successfully
2012/10/14 20:00:03 +0200 PC-MAISON Famille MESSAGE Starting protection
2012/10/14 20:00:03 +0200 PC-MAISON Famille MESSAGE Protection started successfully
2012/10/14 20:00:03 +0200 PC-MAISON Famille MESSAGE Starting IP protection
2012/10/14 20:00:03 +0200 PC-MAISON Famille ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.13.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille :: PC-MAISON [administrateur]
Protection: Activé
14/10/2012 18:36:13
mbam-log-2012-10-14 (18-36-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376474
Temps écoulé: 1 heure(s), 5 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (Trojan.StartPage) -> Données: http://ww38.u-search.net/?a=1&e=1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
et
2012/10/14 18:34:47 +0200 PC-MAISON Famille MESSAGE Starting protection
2012/10/14 18:34:47 +0200 PC-MAISON Famille MESSAGE Protection started successfully
2012/10/14 18:34:47 +0200 PC-MAISON Famille MESSAGE Starting IP protection
2012/10/14 18:34:47 +0200 PC-MAISON Famille ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/10/14 18:41:39 +0200 PC-MAISON Famille MESSAGE Executing scheduled update: Daily
2012/10/14 18:42:03 +0200 PC-MAISON Famille MESSAGE Scheduled update executed successfully: database updated from version v2012.10.13.03 to version v2012.10.14.05
2012/10/14 18:42:03 +0200 PC-MAISON Famille MESSAGE Starting database refresh
2012/10/14 18:42:06 +0200 PC-MAISON Famille MESSAGE Database refreshed successfully
2012/10/14 20:00:03 +0200 PC-MAISON Famille MESSAGE Starting protection
2012/10/14 20:00:03 +0200 PC-MAISON Famille MESSAGE Protection started successfully
2012/10/14 20:00:03 +0200 PC-MAISON Famille MESSAGE Starting IP protection
2012/10/14 20:00:03 +0200 PC-MAISON Famille ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
15 oct. 2012 à 08:34
15 oct. 2012 à 08:34
il reste encore 3 virus !! (je ne compte pas les avertissement , il y en a trop ^^)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 oct. 2012 à 10:12
15 oct. 2012 à 10:12
Yop,
Qu'est-ce qu'il détecte encore ?
Qu'est-ce qu'il détecte encore ?
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
15 oct. 2012 à 18:25
15 oct. 2012 à 18:25
TR/ATRAPS.Gen2 ( fois 2)
W32Patched.UC
W32Patched.UC
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 oct. 2012 à 20:08
15 oct. 2012 à 20:08
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
15 oct. 2012 à 21:37
15 oct. 2012 à 21:37
il est ici
https://pjjoint.malekal.com/files.php?id=20121015_p7n8l6c7r9
par contre des anti spyware j'en ai pas tu pourrais m'en conseiller?
https://pjjoint.malekal.com/files.php?id=20121015_p7n8l6c7r9
par contre des anti spyware j'en ai pas tu pourrais m'en conseiller?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 oct. 2012 à 22:03
15 oct. 2012 à 22:03
Malwarebytes ;)
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Folder::
c:\windows\SysWow64\%APPDATA%
c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
Driver::
tsusbhub
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Folder::
c:\windows\SysWow64\%APPDATA%
c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
Driver::
tsusbhub
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
ler1
Messages postés
53
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
10 septembre 2016
16 oct. 2012 à 17:11
16 oct. 2012 à 17:11
https://pjjoint.malekal.com/files.php?id=20121016_t5m14n5q9h10
mais malware byte n'est pas payant?
mais malware byte n'est pas payant?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 oct. 2012 à 17:12
16 oct. 2012 à 17:12
Pas en version gratuite non :p
Alors il donne quoi cet ordi, ça tourne mieux déjà non ?
====================
si t'as plus de soucis on finalise ;)
Alors il donne quoi cet ordi, ça tourne mieux déjà non ?
====================
si t'as plus de soucis on finalise ;)
Modifié par vigen le 15/10/2012 à 02:47
24h? c'est totalement anormal, il devais y avoir un problème...
Désolé, c'est vrai tu es le helper... :-)