Je pense avoir un virus

Résolu
hornet34 -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,je pense comme beaucoup de mondes ici que je dois avoir un virus .j utilise avast et dernierement j ai des problemes
genre mon affichage bureau bascule en version windows 95 j ai le son qui se barre je suis oblige de redemarrer le pc.
connection internet rallenti avec de la longeur pour afficher les pages.j ai passé ad aware spyware doctor et un scan avast et tjrs le meme probleme pouvez vous m aider svp je vous remercie d avance .
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. david1970 Messages postés 55 Statut Membre
     
    desinstaller Spyware Doctor et telecharger AVG antispyware
    1
  2. unqMed Messages postés 206 Statut Membre 28
     
    Essaye de désinstaller avast, le réinstaller et de planifié une recherche de virus au démarrage de l'ordinateur tu verras ;) c'est bien plus efficace que n'importe quel scan !
    0
  3. wervol Messages postés 683 Statut Membre 133
     
    bonjour
    as tu essayer de faire une restauration du systeme sa resoudras peut etre ton problème
    0
    1. unqMed Messages postés 206 Statut Membre 28
       
      ... J'suis pas sur !
      0
  4. hornet34
     
    non mais la restauration de systeme été desactivé donc je pense qu il n y aura pas de point de sauvegarde ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut ! essayons de voir çà !

    (1) télécharge Hijackthis en cliquant sur le lien suivant !
    https://www.commentcamarche.net/telecharger/ 159 hijackthis

    (2) Lance un scan "do a system scan & save a logfile" puis copie/colle le rapport généré ici Stp !
    Comment faire !

    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci a balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    ATTENTION !!
    NE FIXE AUCUNE LIGNE POUR L'INSTANT sans notre avis, celà pourrait endomager ton PC.
    0
  7. unqMed Messages postés 206 Statut Membre 28
     
    Oublis cette solution de la restauration et essaye de faire un scan au démarrage :)
    0
  8. wervol Messages postés 683 Statut Membre 133
     
    c'était une idée j'ai deja fait sa est sa m'as déja resolu quelques problèmes notamment virus maintenant hornet34 tu fais comme tu veux

    aider dans la mesure des mes connaissances ne me demandez pas l'impossible je saurais pas le faire
    0
  9. hornet34
     
    voila le resultat
    Logfile of HijackThis v1.99.1
    Scan saved at 15:00:16, on 13/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 6200 Series\lxbumon.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\yedfuji1.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\yediex.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxbucoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {832AE312-693C-4F28-84A4-1F1DE919BD92} - C:\WINDOWS\system32\d3dim70.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [YEDFUJI1] yedfuji1.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ludo\LOCALS~1\Temp\winlogon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O21 - SSODL: E404Helper - {9f46a4dd-0866-49e4-9b52-25e048941828} - e404d.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: YEDIEx - Unknown owner - C:\WINDOWS\system32\yediex.exe
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    tu ne pense pas que l'on peut déchiffrer ce rapport en 15 mns ?
    ne t'inquietes pas, je regarde ça en détail !!
    0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    (1) Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer et enregistre-le sur ton bureau.

    (2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message " Analyse Termine le ....."

    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  12. hornet34
     
    voila
    Search Navipromo version 3.3.8 commencé le

    13/12/2007 à 15:37:41,20

    !!! Attention,ce rapport peut indiquer des

    fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le

    faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans

    l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par

    IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files

    ***

    *** Recherche dossiers dans

    C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and

    Settings\ludo\application data" ***

    *** Recherche dossiers dans

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth

    malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des

    fichiers légitimes !!!
    !!! A vérifier impérativement avant toute

    suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and

    Settings\ludo\local settings\application data"

    *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le

    Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\ludo\local

    settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 13/12/2007 à

    15:39:06,01 ***
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    tu peux virer navilog via > ajout/suppression de programes

    fais un scan avec AVG Antispyware 7.5 et colle le rapport ici stp !

    · Téléchargement :

    Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
    http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    · Pour Vista
    http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware

    Installe la puis...
    *Mise à jour :
    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour
    Ferme AVG Antispyware

    * Reglages :

    Cliquer sur le menu Analyse (de la barre d'outils).
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir? cliquer sur Actions recommandées et choisir supprimer.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

    * Scan et nettoyage :
    (a faire en mode sans echec)
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.

    Important : Ne pas ouvrir de fenêtre, ne pas lancer de
    programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Ensuite.

    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
    en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Puis fermer AVG Anti-Spyware..

    * Remarques :
    Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
    *- pas de surveillance en temps réel,
    *- pas de mise à jour automatique en ligne.
    Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
    0
  14. hornet34
     
    dsl l action enregistrer le raport n etait pas dispo mais aucune trace de risque elevé trouvé que des traces de cookies moyen 26 en tout
    0
  15. hornet34
     
    j ai trouve ? lol
    + Créé à: 16:48:53 13/12/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\ludo\Cookies\ludo@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@2.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\ludo\Cookies\ludo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    est ce que tu notes un changement sur le pc ?
    essaye un scan en ligne ( sous IE)
    Clique sur ce lien pour scanner ton PC avec un BitDefender en ligne
    (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, clique sur "Cliquez ici pour scanner".
    Patiente jusqu'à la fin du scan qui peut durer un certain temps !
    Copie/colle le rapport entier sur ta prochaine réponse sur le forum.

    je te donnerais d'autres conseils ensuite .
    0
  17. hornet34
     
    voila j ai stoppe le scan trop long surtout que c est sur mon dur de sauvegarde qu il finissait de tourner donc rien de mechant pas d executable juste des sauvegardes classique
    Statistics

    Time
    00:58:10

    Files
    187983

    Folders
    2259

    Boot Sectors
    4

    Archives
    2245

    Packed Files
    10519

    Results

    Identified Viruses
    2

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    1

    Engines Info

    Virus Definitions
    882013

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINDOWS\system32\d3dim70.dll
    Infected with: Trojan.Spy.Bzub.NGP

    C:\WINDOWS\system32\d3dim70.dll
    Disinfection failed

    C:\WINDOWS\system32\d3dim70.dll
    Delete failed
    0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    il en reste encore 1 qui ne veut pas partir !

    Télécharge ComboFix

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Redémarre le PC en mode sans échec.comment faire ?
    voir ceci :
    tuto:
    https://www.malekal.com/demarrer-windows-mode-sans-echec/
    Double clique combofix.exe.
    Appuyer sur la touche Y (Yes) pour démarrer le scan
    Le rapport sera crée dans: C:\Combofix.txt, poste le stp
    0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    il vient de le faire ici !!!
    0
  20. david1970 Messages postés 55 Statut Membre
     
    ok bien
    0
  • 1
  • 2