Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection non identifiée sur PC portable


Messages recommandés

Bonjour à tous,

 

J'ai un PC Portable infecté par un/des virus que je n'arrive pas à identifier.

Avast et Avira mette en quarantaine des fichiers systemes qui font ensuite planter le PC.

 

Bernard53 m'a au préalable conseillé :

- d'installer MBAM : ce dernier ne lance pas !

- d'installer et de poster le rapport ZHPDiag : Lien CJoint.com 3EdlCdAXY9a

 

 

Merci d'avance pour vos réponses

 

Dadoo

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

OK je vois ton soucis donc.

Télécharger sur le bureau<< RogueKiller >> (by tigzy)

Quitter tous les programmes

Lancer RogueKiller.exe.

Attendre que le Prescan ait fini ...

Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Puis::

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

©©chargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Ensuite nouveau rapport ZHPdiag car il va surement avoir des restes.

Lien vers le commentaire
Partager sur d’autres sites

Bernard,

 

Ci joint les rapports :

 

 

RK SCAN---------------------

 

 

RogueKiller V7.4.2 [03/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/51)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Dadoo [Droits d'admin]

Mode: Recherche -- Date: 03/05/2012 16:36:04

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : GsqDyjdh (C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe) -> FOUND

[bLACKLIST DLL] HKLM\[...]\Run : CANON DR6080_7580_9080C SVC (rundll32.exe DR9KSVC.dll,EntryPointUserMessage) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-991901000-472521393-2560308641-1006[...]\Run : GsqDyjdh (C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe) -> FOUND

[sUSP PATH] HKLM\[...]\Winlogon : Userinit (C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9160310AS +++++

--- User ---

[MBR] 07fd859c7c3ed358cc603d8d34b7b71e

[bSP] 90bf24bac6acb365b63867c307f47b13 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81907 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167747328 | Size: 62673 Mo

2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 296102016 | Size: 8004 Mo

3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496128 | Size: 39 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: Single Flash Reader USB Device +++++

--- User ---

[MBR] b07927c6b904ea2d7d8dc9b2acf6092f

[bSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 249 | Size: 968 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

 

 

 

 

RK SUPPRESSION -------------

 

 

RogueKiller V7.4.2 [03/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/51)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Dadoo [Droits d'admin]

Mode: Suppression -- Date: 03/05/2012 16:38:21

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 3 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : GsqDyjdh (C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe) -> DELETED

[bLACKLIST DLL] HKLM\[...]\Run : CANON DR6080_7580_9080C SVC (rundll32.exe DR9KSVC.dll,EntryPointUserMessage) -> DELETED

[sUSP PATH] HKLM\[...]\Winlogon : Userinit (C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe) -> REPLACED (C:\WINDOWS\system32\userinit.exe,)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9160310AS +++++

--- User ---

[MBR] 07fd859c7c3ed358cc603d8d34b7b71e

[bSP] 90bf24bac6acb365b63867c307f47b13 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81907 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167747328 | Size: 62673 Mo

2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 296102016 | Size: 8004 Mo

3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496128 | Size: 39 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: Single Flash Reader USB Device +++++

--- User ---

[MBR] b07927c6b904ea2d7d8dc9b2acf6092f

[bSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 249 | Size: 968 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

 

ADWCLEANER -----------------------------------------------------------

 

 

# AdwCleaner v1.604 - Rapport créé le 03/05/2012 à 16:41:49

# Mis à jour le 23/04/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Dadoo - WIPC

# Exécuté depuis : C:\Documents and Settings\Dadoo\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : Application Updater

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\Dadoo\Application Data\pdfforge

Dossier Supprimé : C:\Documents and Settings\Dadoo\Application Data\Search Settings

Dossier Supprimé : C:\Documents and Settings\Laure\Application Data\pdfforge

Dossier Supprimé : C:\Documents and Settings\Laure\Application Data\Search Settings

Dossier Supprimé : C:\Program Files\Application Updater

Dossier Supprimé : C:\Program Files\pdfforge Toolbar

Dossier Supprimé : C:\Program Files\Fichiers communs\spigot

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\pdfforge

Clé Supprimée : HKCU\Software\Search Settings

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings

Clé Supprimée : HKLM\SOFTWARE\Application Updater

Clé Supprimée : HKLM\SOFTWARE\pdfforge

Clé Supprimée : HKLM\SOFTWARE\Search Settings

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\Dadoo\Application Data\Mozilla\Firefox\Profiles\e7k2w09g.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\bc9yaknc.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [2822 octets] - [03/05/2012 16:41:49]

 

########## EOF - C:\AdwCleaner[s1].txt - [2950 octets] ##########

 

 

 

 

 

ZHPDIAG ---------------------------------------------------------

Lien CJoint.com 3EdrHciaRwF

 

 

 

 

Merci

Dadoo

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci et retente MalwaresBytes ensuite.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

C:\Documents and Settings\Dadoo\Application Data\Mozilla\Firefox\Profiles\e7k2w09g.default\user.js (.not file.)

M3 - MFPP: Plugins - [Dadoo] -- C:\Documents and Settings\Dadoo\Application Data\Mozilla\Firefox\Profiles\e7k2w09g.default\searchplugins\copernic-home.xml

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)

O4 - HKCU\..\Run: [GsqDyjdh] C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe (.not file.)

O4 - HKUS\S-1-5-21-991901000-472521393-2560308641-1006\..\Run: [GsqDyjdh] C:\Documents and Settings\Dadoo\Local Settings\Application Data\xmynogwq\gsqdyjdh.exe (.not file.)

O42 - Logiciel: pdfforge Toolbar v5.4 - (.Spigot, Inc..) [HKLM] -- {548904BC-BC37-4660-B8F8-6639A4D23520}

[HKCU\Software\Winsudate]

O44 - LFC:[MD5.01D78731E0877A900BA8777F796B1E70] - 10/04/2012 - 08:59:11 ---A- . (...) -- C:\WINDOWS\Explorermgr.exe [113875]

O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.)

O61 - LFC:Last File Created 03/05/2012 - 15:43:13 ---A- C:\Documents And Settings\Dadoo\Local Settings\Application Data\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse [0]

O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} [DefaultScope] - (Searcheo) - Searcheo : moteur de recherche / porte d'entrée sur l'Internet

[HKLM\Software\Classes\toolband.easyhidebtn]

[HKLM\Software\Classes\toolband.easyhidebtn.1]

[HKLM\Software\Classes\toolband.skypeiehelper]

[HKLM\Software\Classes\toolband.skypeiehelper.1]

[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]

[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]

[HKCU\Software\Winsudate]

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Lien vers le commentaire
Partager sur d’autres sites

tu l'as désinsrallé puis nouvelle installe ou pas :chpas:

 

Fait ceci sinon.

Certaines infections empêchent Malwarebytes Anti-Malware de pouvoir s'exécuter normalement. Pour contourner ce problème, Malwarebytes Chameleon a été créé.

 

 

Pour que ceci fonctionne, Malwarebytes Anti-Malware version 1.60 ou supérieure doit déjà être installé sur votre PC infecté.

 

 

  • Cliquez sur Démarrer>Tous les programmes>Malwarebytes' Anti-Malware>Tools>Malwarebytes Anti-Malware Chameleon
  • Une fois que le fichier d'aide s'est ouvert, cliquez sur chaque bouton Test Now jusqu'à ce que vous voyiez une fenêtre noire DOS/Invite de commandes qui reste ouverte, et affiche en haut MBAM-chameleon ver. 0.1. Note: Si vous utilisez Windows Vista ou Windows 7 vous pouvez voir un avertissement du contrôle de compte d'utilisateur (UAC - User Account Control). Dans ce cas, cliquez sur Oui.
  • Appuyez sur n'importe quelle touche pour continuer comme indiqué dans la fenêtre ("Press any key to continue")
  • Malwarebytes Chameleon va alors mettre à jour Malwarebytes Anti-Malware, donc vérifiez que le PC est connecté à internet si possible
  • Une fois la mise à jour terminée, sous le message "Succès de la mise à jour de la base de données", cliquez sur OK
  • Malwarebytes Chameleon va alors arrêter toutes les menaces actives en mémoire, ce qui peut prendre un certain temps, donc soyez patient ("Killing known malicious processes, please wait...")
  • Lorsque ceci est terminé, Malwarebytes Anti-Malware va être lancé automatiquement et effectuer un Examen rapide
  • Quand la recherche est finie, cliquez sur Afficher les résultats et supprimez toutes les menaces détectées en cliquant sur Supprimer la sélection
  • S'il vous est demandé de faire redémarrer l'ordinateur pour finir le processus de suppression, cliquez sur Oui
  • Après le redémarrage du PC, ouvrez Malwarebytes Anti-Malware et exécutez un dernier Examen rapide pour vérifier qu'il ne reste plus de menaces

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Bernard,

 

J'ai utilisé Malwarebytes Anti-Malware Chameleon pour pouvoir lancer MBAM et faire le scan.

 

Apres plusieurs tentatives sur les tests "Chameleon#n" le scan s'est lancé et j'ai supprimé la selection (bcp de virus Ramnit !).

 

Le PC est stable mais j'ai toujours les memes problemes avec Firefox = sites web gégradés (type wap) ou inaccessibles (microsoft.fr par exemple).

Depuis que le PC a été nettoyé je n'arrive pas à relancer MBMAM (je viens de faire plusieurs test Chameleon mais sans succès).

 

Est ce normal ??

 

Pour info voici la sélection repérée par le Scan MBAM (avant la suppression)

Merci

Dadoo

 

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.05.04.03

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

:: WIPC [administrateur]

 

04/05/2012 17:36:19

mbam-log-2012-05-04 (18-06-27).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 230932

Temps écoulé: 25 minute(s), 56 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 2

C:\Program Files\Messenger\msgsc.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\WIDCOMM\Bluetooth Software\BTBALLOON.DLL (Virus.Ramnit) -> Aucune action effectuée.

 

Clé(s) du Registre détectée(s): 7

HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453} (Virus.Ramnit) -> Aucune action effectuée.

HKCR\Interface\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453} (Virus.Ramnit) -> Aucune action effectuée.

HKCR\CLSID\{0730F132-BCC0-473E-9C5A-918E10F8CE57} (Virus.Ramnit) -> Aucune action effectuée.

HKCR\Interface\{0730F132-BCC0-473E-9C5A-918E10F8CE57} (Virus.Ramnit) -> Aucune action effectuée.

HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Aucune action effectuée.

HKLM\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> Aucune action effectuée.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 19

C:\Program Files\Messenger\msgsc.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\WIDCOMM\Bluetooth Software\BTBALLOON.DLL (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OFFPRV10.DLL (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Internet Explorer\Plugins\npqtplugin.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Internet Explorer\Plugins\npqtplugin2.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Internet Explorer\Plugins\npqtplugin3.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Internet Explorer\Plugins\npqtplugin4.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Internet Explorer\Plugins\npqtplugin5.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Internet Explorer\Plugins\npqtplugin6.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Internet Explorer\Plugins\npqtplugin7.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Virus.Ramnit) -> Aucune action effectuée.

C:\Program Files\Mozilla Firefox\0.14766279671709692.exe (Exploit.Dropper) -> Aucune action effectuée.

C:\WINDOWS\Explorermgr.exe (Trojan.Agent) -> Aucune action effectuée.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

pour Malwarebytes .

Crée un point de restauration puis désinstalle Malwarebytes .

fait un nettoyage du registre avec Ccleaner

CCleaner - PC Optimization and Cleaning - Free Download

Puis nouvel installe.

 

Pour firefox.

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Lien vers le commentaire
Partager sur d’autres sites

J'en peux plus !!

 

J'ai fait la desinstall MBAM, CCleaner, réinstalle MBAM, tous les tests Chameleon et 2 fois !! (tt se passe bien dans la fenetre Dos) mais MBAM ne se lance jamais !!

 

J'ai testé le setup MBAM sur un autre PC : tout se passe bien dès l'installation !!

:ptdr:

 

Qu'en penses tu ???

 

Merci encore de toute ton aide !!

Dadoo

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...