Problème Antivirus 2009... URGENT!
Fermé
Dan
-
11 nov. 2008 à 15:38
hooligan63780 Messages postés 835 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 novembre 2008 - 11 nov. 2008 à 21:43
hooligan63780 Messages postés 835 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 novembre 2008 - 11 nov. 2008 à 21:43
A voir également:
- Problème Antivirus 2009... URGENT!
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
17 réponses
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
11 nov. 2008 à 15:40
11 nov. 2008 à 15:40
Salut j'avais le meme probleme c'est des helpeur plsu doué que moi qui m'ont aide va sur ce lien et fait ...
http://www.commentcamarche.net/forum/affich 9358787 antispyware?page=7#136
et après dit moi merci
http://www.commentcamarche.net/forum/affich 9358787 antispyware?page=7#136
et après dit moi merci
J'aimerais te dire merci, mais ca me dit de runner hijackthis et comme je le mentionne, je ne peux pas le faire.
tom hoogata
Messages postés
38
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2010
2
11 nov. 2008 à 15:46
11 nov. 2008 à 15:46
Utilise ubcd4win ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tom hoogata
Messages postés
38
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2010
2
11 nov. 2008 à 15:51
11 nov. 2008 à 15:51
La page ne s'ouvre pas.
J'vous jure... rien ne fonctionne.
Tout ce qui est plausible de pouvoir m'aider à contrer le virus, c'est bloquer. C'est incroyable... j'y pige que dalle!
J'vous jure... rien ne fonctionne.
Tout ce qui est plausible de pouvoir m'aider à contrer le virus, c'est bloquer. C'est incroyable... j'y pige que dalle!
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
11 nov. 2008 à 15:57
11 nov. 2008 à 15:57
http://sd-1.archive-host.com/membres/up/116615172019703188/Chiki.rar
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
dit moi après stp ssi ca marche
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
dit moi après stp ssi ca marche
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
11 nov. 2008 à 15:58
11 nov. 2008 à 15:58
http://sd-1.archive-host.com/membres/up/116615172019703188/Chiki.rar
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
11 nov. 2008 à 15:59
11 nov. 2008 à 15:59
ya un beug avec copie et colle lien dans un nouvelle page ...
Bon j'ai réussi a télécharger Chiki et a runner Combofix.exe
Dès le redémarrage, la fameux X dans mon Tray Bar n'est plus...
On peut donc conclure que c'est résolu? Ou y'à encore des manoeuvres à faire?
Dès le redémarrage, la fameux X dans mon Tray Bar n'est plus...
On peut donc conclure que c'est résolu? Ou y'à encore des manoeuvres à faire?
VOICI LE RAPPORT COMBOFIX
ComboFix 08-11-10.01 - Dano 2008-11-11 10:01:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.710 [GMT -5:00]
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Dano\Application Data\inst.exe
c:\windows\brastk.exe
c:\windows\karna.dat
c:\windows\system32\brastk.exe
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\TDSSpcuu.sys
c:\windows\system32\karna.dat
c:\windows\system32\TDSSktkl.dll
c:\windows\system32\TDSSlmjf.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSocum.dll
c:\windows\system32\TDSSqkhc.dll
c:\windows\system32\TDSSqrwn.log
c:\windows\system32\TDSSshkx.log
c:\windows\system32\TDSSurxb.dll
c:\windows\system32\TDSSweat.dat
c:\windows\system32\TDSSxekj.dll
c:\windows\system32\wini10891.exe
[color=blue]Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\qoobox\Quarantine\C\\WINDOWS\system32\drivers\beep.sys.vir[/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:05 . 2004-08-10 00:00 4,224 --a------ c:\windows\system32\drivers\beep.sys
2008-11-11 09:28 . 2008-11-11 09:28 55,180 --ah----- c:\windows\system32\mlfcache.dat
2008-11-11 08:05 . 2008-11-11 08:05 <REP> d-------- c:\program files\AVG
2008-11-11 08:05 . 2008-11-11 08:28 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-11-11 04:06 . 2008-11-11 04:06 <REP> d-------- c:\program files\Safari
2008-11-11 03:37 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-11-11 03:37 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-11-11 03:36 . 2008-11-11 03:36 <REP> d-------- c:\program files\iTunes
2008-11-11 03:36 . 2008-11-11 03:36 <REP> d-------- c:\program files\iPod
2008-11-11 03:36 . 2008-11-11 03:36 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-11 03:35 . 2008-11-11 03:35 <REP> d-------- c:\program files\Bonjour
2008-11-11 03:34 . 2008-11-11 03:35 <REP> d-------- c:\program files\QuickTime
2008-11-11 03:34 . 2008-11-11 03:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-11 03:32 . 2008-11-11 03:32 <REP> d-------- c:\program files\Apple Software Update
2008-11-11 03:31 . 2008-11-11 03:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-08 15:58 . 2008-11-08 18:11 <REP> d-------- c:\program files\Cribbage
2008-11-07 16:27 . 2008-11-07 16:27 <REP> d-------- c:\documents and settings\Dano\Application Data\Media Player Classic
2008-11-02 21:34 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2008-11-02 21:34 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2008-10-31 23:05 . 2008-10-31 23:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes
2008-10-31 23:02 . 2008-10-31 23:02 <REP> d-------- c:\program files\Elaborate Bytes
2008-10-31 23:02 . 2008-10-31 23:02 5,097,120 --a------ c:\windows\system32\xa256765765.exe
2008-10-31 23:02 . 2008-10-31 23:02 5,097,120 --a------ c:\windows\system32\xa256765218.exe
2008-10-31 23:02 . 2008-10-31 23:02 172,032 --a------ c:\windows\system32\xwr21004.dll
2008-10-31 23:02 . 2008-10-31 23:02 172,032 --a------ c:\windows\system32\wr21004.dll
2008-10-31 23:01 . 2008-10-31 23:01 34 --a------ c:\windows\DVDFab.INI
2008-10-31 23:00 . 2008-10-31 23:00 <REP> d-------- c:\program files\DVDFab 5
2008-10-31 23:00 . 2008-11-09 23:05 <REP> d-------- c:\documents and settings\Dano\Application Data\Vso
2008-10-31 23:00 . 2008-10-31 23:00 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-10-31 23:00 . 2008-10-31 23:00 47,360 --a------ c:\documents and settings\Dano\Application Data\pcouffin.sys
2008-10-26 16:03 . 2008-10-26 16:03 <REP> d-------- c:\documents and settings\Dano\Application Data\SpinTop
2008-10-26 16:03 . 2008-10-26 17:04 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-10-20 19:46 . 2005-03-09 19:50 19,456 --a------ c:\windows\system32\libusbd-9x.exe
2008-10-20 19:46 . 2005-03-09 19:50 18,944 --a------ c:\windows\system32\libusbd-nt.exe
2008-10-20 19:45 . 2008-10-20 19:46 <REP> d-------- c:\program files\LibUSB-Win32-0.1.10.1
2008-10-20 19:45 . 2005-03-09 19:50 46,592 --a------ c:\windows\system32\libusb0.dll
2008-10-20 19:45 . 2005-03-09 19:50 33,792 --a------ c:\windows\system32\drivers\libusb0.sys
2008-10-18 09:43 . 2008-10-18 09:43 <REP> d-------- c:\program files\RealVNC
2008-10-18 09:43 . 2008-05-06 09:43 20,992 --a------ c:\windows\system32\vncmirror.dll
2008-10-18 09:43 . 2008-05-06 09:43 4,608 --a------ c:\windows\system32\drivers\vncmirror.sys
2008-10-14 22:21 . 2008-10-14 22:21 <REP> d-------- c:\program files\Curse
2008-10-14 14:50 . 2008-10-14 14:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2008-10-12 23:14 . 2008-10-12 23:14 <REP> d-------- c:\program files\UseNeXT
2008-10-12 23:14 . 2008-10-13 13:38 <REP> d-------- c:\documents and settings\Dano\Application Data\UseNeXT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 09:06 --------- d-----w c:\documents and settings\Dano\Application Data\Apple Computer
2008-11-11 03:29 --------- d-----w c:\documents and settings\Dano\Application Data\uTorrent
2008-11-11 03:11 --------- d-----w c:\program files\PokerStars
2008-11-08 23:11 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-08 02:21 --------- d-----w c:\program files\PartyGaming
2008-10-23 00:29 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-21 02:24 --------- d-----w c:\documents and settings\Dano\Application Data\mIRC
2008-10-21 00:25 --------- d-----w c:\program files\mIRC
2008-10-16 07:05 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-13 07:54 --------- d-----w c:\program files\Full Tilt Poker
2008-10-06 18:16 --------- d-----w c:\documents and settings\Dano\Application Data\Canon
2008-10-06 18:15 --------- d-----w c:\program files\Canon
2008-09-30 06:22 --------- d-----w c:\program files\eMule
2008-09-26 06:10 --------- d-----w c:\program files\TVersity
2008-09-26 05:33 --------- d-----w c:\program files\Red Kawa
2008-09-26 05:32 --------- d-----w c:\program files\Java
2008-09-26 04:49 --------- d-----w c:\program files\TVersity Codec Pack
2008-09-24 04:29 --------- d-----w c:\program files\Poker-Spy
2008-09-20 06:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-17 07:28 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-09-17 07:26 --------- d-----w c:\documents and settings\Dano\Application Data\OpenOffice.org2
2008-09-17 07:14 --------- d-----w c:\program files\MSBuild
2008-09-17 07:14 --------- d-----w c:\program files\Microsoft Works
2008-09-17 07:10 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-09-16 23:44 34,312 ----a-w c:\windows\system32\drivers\blueletaudio.sys
2008-09-16 23:42 --------- d-----w c:\program files\IVT Corporation
2008-09-09 07:00 139,264 ----a-w c:\windows\War3Unin.exe
2008-09-09 06:19 2,829 ----a-w c:\windows\War3Unin.pif
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"CurseClient"="c:\program files\Curse\CurseClient.exe" [2008-10-10 4789760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="launchapp" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-05 122940]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2006-04-24 1773568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-02 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-02 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-02 118784]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-09-16 258134]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 c:\windows\system32\CHDAudPropShortcut.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32739:TCP"= 32739:TCP:uTorren
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\Drivers\BtHidBus.sys [2008-07-31 20616]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-11 231704]
R2 BlueSoleilCS;BlueSoleilCS;c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2008-09-16 1155180]
R3 BoiHwsetup;Access 32bits INT15 routine;c:\windows\system32\drivers\BoiHwSetup.sys [2005-06-10 5504]
R3 BsHelpCS;BsHelpCS;c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 57447]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;c:\windows\system32\drivers\qkbfiltr.sys [2006-01-12 31872]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;c:\windows\system32\drivers\qmofiltr.sys [2005-05-05 7936]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
.
Contenu du dossier 'Tâches planifiées'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-brastk - c:\windows\system32\brastk.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Dano\Application Data\Mozilla\Firefox\Profiles\tck64po7.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 10:09:55
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\libusbd-nt.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\TVersity\Media Server\MediaServer.exe
c:\program files\RealVNC\VNC4\winvnc4.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\Toshiba.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\RAMASST.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 10:15:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-11 15:15:11
Avant-CF: 59,390,726,144 octets libres
Après-CF: 60,304,982,016 octets libres
244 --- E O F --- 2008-10-27 07:33:28
ComboFix 08-11-10.01 - Dano 2008-11-11 10:01:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.710 [GMT -5:00]
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Dano\Application Data\inst.exe
c:\windows\brastk.exe
c:\windows\karna.dat
c:\windows\system32\brastk.exe
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\TDSSpcuu.sys
c:\windows\system32\karna.dat
c:\windows\system32\TDSSktkl.dll
c:\windows\system32\TDSSlmjf.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSocum.dll
c:\windows\system32\TDSSqkhc.dll
c:\windows\system32\TDSSqrwn.log
c:\windows\system32\TDSSshkx.log
c:\windows\system32\TDSSurxb.dll
c:\windows\system32\TDSSweat.dat
c:\windows\system32\TDSSxekj.dll
c:\windows\system32\wini10891.exe
[color=blue]Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\qoobox\Quarantine\C\\WINDOWS\system32\drivers\beep.sys.vir[/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:05 . 2004-08-10 00:00 4,224 --a------ c:\windows\system32\drivers\beep.sys
2008-11-11 09:28 . 2008-11-11 09:28 55,180 --ah----- c:\windows\system32\mlfcache.dat
2008-11-11 08:05 . 2008-11-11 08:05 <REP> d-------- c:\program files\AVG
2008-11-11 08:05 . 2008-11-11 08:28 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-11-11 04:06 . 2008-11-11 04:06 <REP> d-------- c:\program files\Safari
2008-11-11 03:37 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-11-11 03:37 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-11-11 03:36 . 2008-11-11 03:36 <REP> d-------- c:\program files\iTunes
2008-11-11 03:36 . 2008-11-11 03:36 <REP> d-------- c:\program files\iPod
2008-11-11 03:36 . 2008-11-11 03:36 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-11 03:35 . 2008-11-11 03:35 <REP> d-------- c:\program files\Bonjour
2008-11-11 03:34 . 2008-11-11 03:35 <REP> d-------- c:\program files\QuickTime
2008-11-11 03:34 . 2008-11-11 03:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-11 03:32 . 2008-11-11 03:32 <REP> d-------- c:\program files\Apple Software Update
2008-11-11 03:31 . 2008-11-11 03:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-08 15:58 . 2008-11-08 18:11 <REP> d-------- c:\program files\Cribbage
2008-11-07 16:27 . 2008-11-07 16:27 <REP> d-------- c:\documents and settings\Dano\Application Data\Media Player Classic
2008-11-02 21:34 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2008-11-02 21:34 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2008-10-31 23:05 . 2008-10-31 23:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes
2008-10-31 23:02 . 2008-10-31 23:02 <REP> d-------- c:\program files\Elaborate Bytes
2008-10-31 23:02 . 2008-10-31 23:02 5,097,120 --a------ c:\windows\system32\xa256765765.exe
2008-10-31 23:02 . 2008-10-31 23:02 5,097,120 --a------ c:\windows\system32\xa256765218.exe
2008-10-31 23:02 . 2008-10-31 23:02 172,032 --a------ c:\windows\system32\xwr21004.dll
2008-10-31 23:02 . 2008-10-31 23:02 172,032 --a------ c:\windows\system32\wr21004.dll
2008-10-31 23:01 . 2008-10-31 23:01 34 --a------ c:\windows\DVDFab.INI
2008-10-31 23:00 . 2008-10-31 23:00 <REP> d-------- c:\program files\DVDFab 5
2008-10-31 23:00 . 2008-11-09 23:05 <REP> d-------- c:\documents and settings\Dano\Application Data\Vso
2008-10-31 23:00 . 2008-10-31 23:00 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-10-31 23:00 . 2008-10-31 23:00 47,360 --a------ c:\documents and settings\Dano\Application Data\pcouffin.sys
2008-10-26 16:03 . 2008-10-26 16:03 <REP> d-------- c:\documents and settings\Dano\Application Data\SpinTop
2008-10-26 16:03 . 2008-10-26 17:04 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-10-20 19:46 . 2005-03-09 19:50 19,456 --a------ c:\windows\system32\libusbd-9x.exe
2008-10-20 19:46 . 2005-03-09 19:50 18,944 --a------ c:\windows\system32\libusbd-nt.exe
2008-10-20 19:45 . 2008-10-20 19:46 <REP> d-------- c:\program files\LibUSB-Win32-0.1.10.1
2008-10-20 19:45 . 2005-03-09 19:50 46,592 --a------ c:\windows\system32\libusb0.dll
2008-10-20 19:45 . 2005-03-09 19:50 33,792 --a------ c:\windows\system32\drivers\libusb0.sys
2008-10-18 09:43 . 2008-10-18 09:43 <REP> d-------- c:\program files\RealVNC
2008-10-18 09:43 . 2008-05-06 09:43 20,992 --a------ c:\windows\system32\vncmirror.dll
2008-10-18 09:43 . 2008-05-06 09:43 4,608 --a------ c:\windows\system32\drivers\vncmirror.sys
2008-10-14 22:21 . 2008-10-14 22:21 <REP> d-------- c:\program files\Curse
2008-10-14 14:50 . 2008-10-14 14:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2008-10-12 23:14 . 2008-10-12 23:14 <REP> d-------- c:\program files\UseNeXT
2008-10-12 23:14 . 2008-10-13 13:38 <REP> d-------- c:\documents and settings\Dano\Application Data\UseNeXT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 09:06 --------- d-----w c:\documents and settings\Dano\Application Data\Apple Computer
2008-11-11 03:29 --------- d-----w c:\documents and settings\Dano\Application Data\uTorrent
2008-11-11 03:11 --------- d-----w c:\program files\PokerStars
2008-11-08 23:11 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-08 02:21 --------- d-----w c:\program files\PartyGaming
2008-10-23 00:29 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-21 02:24 --------- d-----w c:\documents and settings\Dano\Application Data\mIRC
2008-10-21 00:25 --------- d-----w c:\program files\mIRC
2008-10-16 07:05 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-13 07:54 --------- d-----w c:\program files\Full Tilt Poker
2008-10-06 18:16 --------- d-----w c:\documents and settings\Dano\Application Data\Canon
2008-10-06 18:15 --------- d-----w c:\program files\Canon
2008-09-30 06:22 --------- d-----w c:\program files\eMule
2008-09-26 06:10 --------- d-----w c:\program files\TVersity
2008-09-26 05:33 --------- d-----w c:\program files\Red Kawa
2008-09-26 05:32 --------- d-----w c:\program files\Java
2008-09-26 04:49 --------- d-----w c:\program files\TVersity Codec Pack
2008-09-24 04:29 --------- d-----w c:\program files\Poker-Spy
2008-09-20 06:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-17 07:28 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-09-17 07:26 --------- d-----w c:\documents and settings\Dano\Application Data\OpenOffice.org2
2008-09-17 07:14 --------- d-----w c:\program files\MSBuild
2008-09-17 07:14 --------- d-----w c:\program files\Microsoft Works
2008-09-17 07:10 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-09-16 23:44 34,312 ----a-w c:\windows\system32\drivers\blueletaudio.sys
2008-09-16 23:42 --------- d-----w c:\program files\IVT Corporation
2008-09-09 07:00 139,264 ----a-w c:\windows\War3Unin.exe
2008-09-09 06:19 2,829 ----a-w c:\windows\War3Unin.pif
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"CurseClient"="c:\program files\Curse\CurseClient.exe" [2008-10-10 4789760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="launchapp" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-05 122940]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2006-04-24 1773568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-02 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-02 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-02 118784]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-09-16 258134]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 c:\windows\system32\CHDAudPropShortcut.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32739:TCP"= 32739:TCP:uTorren
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\Drivers\BtHidBus.sys [2008-07-31 20616]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-11 231704]
R2 BlueSoleilCS;BlueSoleilCS;c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2008-09-16 1155180]
R3 BoiHwsetup;Access 32bits INT15 routine;c:\windows\system32\drivers\BoiHwSetup.sys [2005-06-10 5504]
R3 BsHelpCS;BsHelpCS;c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 57447]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;c:\windows\system32\drivers\qkbfiltr.sys [2006-01-12 31872]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;c:\windows\system32\drivers\qmofiltr.sys [2005-05-05 7936]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
.
Contenu du dossier 'Tâches planifiées'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-brastk - c:\windows\system32\brastk.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Dano\Application Data\Mozilla\Firefox\Profiles\tck64po7.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 10:09:55
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\libusbd-nt.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\TVersity\Media Server\MediaServer.exe
c:\program files\RealVNC\VNC4\winvnc4.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\Toshiba.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\RAMASST.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 10:15:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-11 15:15:11
Avant-CF: 59,390,726,144 octets libres
Après-CF: 60,304,982,016 octets libres
244 --- E O F --- 2008-10-27 07:33:28
tian0694
Messages postés
5
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2015
11 nov. 2008 à 16:23
11 nov. 2008 à 16:23
Slt
j'avais le meme pb depuis 8 jours et m'arrachais les cheveux mais en venat ici, g trouvé et suivi ca et ca a marché du 1er coup !!!!!!!!!!!g plus de antivirus 2009 !!!!!!!!! :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
j'avais le meme pb depuis 8 jours et m'arrachais les cheveux mais en venat ici, g trouvé et suivi ca et ca a marché du 1er coup !!!!!!!!!!!g plus de antivirus 2009 !!!!!!!!! :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Je crois que Hooligans a su mettre le doigt sur le bobo. Le fameux X est parti... tout semble dans l'ordre!
Merci à vous!l
Merci à vous!l
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
11 nov. 2008 à 16:27
11 nov. 2008 à 16:27
pour voir télécharge ca ca me fera oter un doute
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
! Déconnectes toi et fermes toutes applications en cours !
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).
--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
! Déconnectes toi et fermes toutes applications en cours !
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).
--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
11 nov. 2008 à 16:28
11 nov. 2008 à 16:28
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
! Déconnectes toi et fermes toutes applications en cours !
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).
--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
! Déconnectes toi et fermes toutes applications en cours !
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).
--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Oui je l'ai fait et ca a detecté aucun spyware :)
Tout est rentré dans l'ordre , merci mille fois!!!
Tout est rentré dans l'ordre , merci mille fois!!!
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
11 nov. 2008 à 21:43
11 nov. 2008 à 21:43
ok ben prb resolue
