Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande d'aide pour désinfection

tuttipote

Par tuttipote
dans Analyses et éradication malwares

 Partager

Messages recommandés

tuttipote Junior Member

tuttipote

Posté(e)
Posté(e)

Bonjour,

J'ai été infecté récemment par security tool.

J'ai téléchargé combofix et il a réglé le problème. Néanmoins, j'ai lu que des fichiers infectés "dormants" sont encore sans doute sur mon PC. J'aimerai savoir que faire pour le nettoyer complètement. Je vous transcrit le rapport de combofix.

Merci d'avance pour votre aide :-)

 

ComboFix 10-09-11.03 - Fabrice 12/09/2010 15:56:35.2.4 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1795 [GMT 2:00]

Lancé depuis: c:\users\Fabrice\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\Fabrice\Desktop\CFScript.txt

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

FILE ::

"c:\users\Vincent\AppData\Local\Temp\8DC9.tmp"

"c:\users\Vincent\AppData\Roaming\appconf32.exe"

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))

.

 

2010-09-05 14:53 . 2010-09-05 14:53 -------- d-----w- c:\program files\Enigma Software Group

2010-09-05 13:59 . 2010-03-26 08:33 1496064 ----a-w- c:\users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\zzt0bo2c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-09-05 13:59 . 2010-03-26 08:33 43008 ----a-w- c:\users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\zzt0bo2c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-09-05 13:59 . 2010-03-26 08:33 339456 ----a-w- c:\users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\zzt0bo2c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-09-05 13:59 . 2010-03-26 08:32 346112 ----a-w- c:\users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\zzt0bo2c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-08-19 19:56 . 2010-08-19 19:57 -------- d-----w- c:\program files\QuickTime

2010-08-19 12:16 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-08-19 12:16 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-08-19 12:16 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll

2010-08-19 12:16 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-19 12:16 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-08-19 12:16 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-12 14:01 . 2009-04-18 19:14 -------- d-----w- c:\users\Fabrice\AppData\Roaming\DNA

2010-09-12 13:50 . 2008-11-05 18:17 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-09-12 13:50 . 2008-11-05 18:17 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-09-12 13:41 . 2009-04-18 19:14 -------- d-----w- c:\program files\DNA

2010-09-11 15:33 . 2008-01-23 16:50 -------- d-----w- c:\programdata\Google Updater

2010-09-05 13:44 . 2009-01-24 14:49 -------- d-----w- c:\users\Fabrice\AppData\Roaming\FrostWire

2010-09-05 13:25 . 2009-04-18 19:15 -------- d-----w- c:\users\Fabrice\AppData\Roaming\BitTorrent

2010-09-05 13:18 . 2007-12-14 01:13 678804 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-05 13:18 . 2007-12-14 01:13 126420 ----a-w- c:\windows\system32\perfc00C.dat

2010-09-05 13:16 . 2008-02-10 13:55 -------- d-----w- c:\users\Fabrice\AppData\Roaming\U3

2010-09-04 14:52 . 2009-04-18 19:14 -------- d-----w- c:\program files\BitTorrent

2010-08-27 15:21 . 2010-03-06 14:01 -------- d-----w- c:\program files\Common Files\Adobe AIR

2010-08-27 15:16 . 2010-03-06 14:01 53632 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-08-23 14:08 . 2008-01-19 16:54 43026 ----a-w- c:\users\Fabrice\AppData\Roaming\wklnhst.dat

2010-08-19 20:41 . 2007-12-13 17:33 -------- d-----w- c:\program files\Microsoft Works

2010-08-19 20:36 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-08-04 13:27 . 2008-07-11 21:24 -------- d-----w- c:\program files\Safari

2010-08-04 13:26 . 2010-08-04 13:26 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe

2010-07-25 21:59 . 2010-06-21 15:58 -------- d-----w- c:\program files\iTunes

2010-07-25 21:59 . 2010-07-25 21:59 -------- d-----w- c:\program files\iPod

2010-07-25 21:59 . 2008-01-20 20:12 -------- d-----w- c:\program files\Common Files\Apple

2010-07-25 21:55 . 2010-07-25 21:55 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe

2010-07-23 21:42 . 2010-07-23 21:43 53632 ----a-w- c:\users\Fabrice\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-06-26 06:05 . 2010-08-19 12:17 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-26 06:02 . 2010-08-19 12:17 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-06-26 06:02 . 2010-08-19 12:17 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-06-26 04:25 . 2010-08-19 12:17 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-06-21 13:37 . 2010-08-19 12:17 2037760 ----a-w- c:\windows\system32\win32k.sys

2010-06-18 17:31 . 2010-08-19 12:17 36864 ----a-w- c:\windows\system32\rtutils.dll

2010-02-27 15:22 . 2010-02-27 15:21 32494896 ----a-w- c:\program files\QuickTimeInstaller-1.exe

2009-03-31 20:47 . 2008-12-13 15:06 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll

2007-12-14 01:31 . 2007-12-14 01:15 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-23 68856]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-07 323392]

"ap.exe"="c:\users\Fabrice\AppData\Roaming\CCenter\ap.exe" [bU]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]

"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-10 92704]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-10 8530464]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-10 88608]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2010-07-06 163992]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]

"SpyHunter"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter.exe" [2007-04-26 2693248]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 135664]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [2010-02-04 328752]

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [2010-04-22 173104]

S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [2010-08-10 692272]

S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [2010-02-26 501888]

S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100909.001\IDSvix86.sys [2010-05-28 344112]

S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [2010-04-29 116784]

S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\N360\0402000.00C\SYMTDIV.SYS [2010-05-06 339504]

S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]

S2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]

S2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe [2010-02-26 126392]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-05-27 102448]

S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-09-12 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-23 19:14]

 

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 18:49]

 

2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 18:49]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.lequipe.fr/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop

uInternet Settings,ProxyOverride = *.local

IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html

FF - ProfilePath - c:\users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\zzt0bo2c.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.lequipe.fr

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=

FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\coFFPlgn\components\coFFPlgn.dll

FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\IPSFFPlgn\components\IPSFFPl.dll

FF - component: c:\users\Fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\zzt0bo2c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-12 16:05

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\N360]

"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(5176)

c:\windows\system32\stobject.dll

c:\windows\System32\QAgent.dll

.

Heure de fin: 2010-09-12 16:10:40

ComboFix-quarantined-files.txt 2010-09-12 14:10

ComboFix2.txt 2010-09-05 14:50

 

Avant-CF: 281 581 305 856 octets libres

Après-CF: 281 512 390 656 octets libres

 

- - End Of File - - 22BC4C7A8CC2BC45167440D280031E11

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Je vois qu'un script a déjà été utilisé avec ComboFix. J'en déduit donc qu'on te l'a écrit dans le cadre d'une désinfection sur forum ? Je te conseille de continuer sur le même forum tuttipote.

Le fait de poster sur plusieurs forums en même temps mobilise plusieurs personnes alors que les demandes sont nombreuses.

tuttipote Junior Member

tuttipote

Posté(e)
  • Auteur
Posté(e)

Non on ne me l'a pas écrit à moi directement, je l'ai pris sur un autre forum zébulon, pour quelqu'un qui semblait avoir le même problème. D'ailleurs je crois que c'est toi qui l'a fait. Pardon j'aurais du le dire dans le message :outch: Est-ce que ton script a été efficace pour mon PC ? C'est un script que j'ai pris dans un autre sujet intitulé "demande de désinfection".

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

non: chaque script est personnalisé et en utiliser un autre est dangereux pour ton pc: je l'indique bien dans mes messages d'ailleurs ;) =>

Note: Le script proposé est adapté au cas de VdeLab: Vous ne devez en aucun cas l'utiliser sur votre pc!

 

Ok, si tu n'as pas ouvert de topic sur un autre forum, je jette un oeil sur ton rapport et te laisse une réponse toute à l'heure ;)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Tu as lancé ComboFix plusieurs fois, aussi il faut que je voie ce qu'il est parvenu à nettoyer => cherche stp le rapport nommé ComboFix-quarantined-files.txt que tu trouveras dans le répertoire C:\Qoobox puis colle son contenu dans ta prochaine réponse.

tuttipote Junior Member

tuttipote

Posté(e)
  • Auteur
Posté(e)

voilà le raport de quarantaine. Merci de ton aide !

 

2010-09-12 13:56:16 . 2010-09-12 13:56:16 0 ----a-w- C:\Qoobox\Quarantine\catchme.txt

2010-09-05 14:48:44 . 2010-09-05 14:48:44 309 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-HP Health Check Scheduler.reg.dat

2010-09-05 14:48:43 . 2010-09-05 14:48:43 145 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-ap.exe.reg.dat

2010-09-05 14:42:13 . 2010-09-12 14:01:42 4,864 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2010-09-05 14:32:50 . 2010-09-12 13:56:16 226 ----a-w- C:\Qoobox\Quarantine\catchme.log

2010-09-05 14:23:50 . 2010-09-05 14:23:56 3,837,097 ----a-w- C:\Qoobox\Quarantine\C\Users\Fabrice\ComboFix.exe.vir

2010-09-05 14:00:30 . 2010-09-05 14:00:30 119 ----a-w- C:\Qoobox\Quarantine\C\Users\Fabrice\AppData\Roaming\CCenter\settings.ini.vir

2010-09-05 13:57:24 . 2010-09-05 13:57:24 664 ----a-w- C:\Qoobox\Quarantine\C\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk.vir

2010-09-05 13:24:09 . 2010-09-05 13:24:02 178,688 ----a-w- C:\Qoobox\Quarantine\C\Windows\Fxijia.exe.vir

2010-09-05 13:23:59 . 2010-09-05 13:23:59 236,032 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\sshnas21.dll.vir

2010-09-05 13:23:58 . 2010-09-05 13:23:58 967,680 ----a-w- C:\Qoobox\Quarantine\C\Users\Fabrice\AppData\Local\226769.exe.vir

2010-09-04 12:45:50 . 2010-09-05 14:22:14 1,149,921 ----a-w- C:\Qoobox\Quarantine\C\Users\Fabrice\AppData\Roaming\CCenter\sp.exe.vir

2010-09-04 12:45:10 . 2010-09-04 12:45:10 556,544 ----a-w- C:\Qoobox\Quarantine\C\Users\Fabrice\AppData\Roaming\CCenter\ap.exe.vir

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Ok effectue stp la procédure suivante =>

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    20091211135631.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste les 3 rapports stp.

tuttipote Junior Member

tuttipote

Posté(e)
  • Auteur
Posté(e)

Bonjour,

J'ai téléchargé MBAM mais à chaque fois que je lance une recherche j'ai un message d'erreur MBAM_ERROR_FILE_SCAN(0;28)et windows me dit que le programme à cessé de fonctionner correctement et qu'il l'éteint.J'ai remarqué que ça se produit toujours lorsque MBAM explore un fichier Norton backup quelquechose. Que dois-je faire ?

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...