Signaler

Rapport HijackThis

Posez votre question Yaya94 - Dernière réponse le 16 avril 2010 à 12:37
Bonsoir tous le monde,

Depuis peu je trouve mon ordinateur plus lent et bug de plus souvent, et je pense notamment à des virus, voilà pourquoi je souhaiterai votre aide pour savoir si mon ordinateur est infecté ! Merci cordialement :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:00, on 06/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\MBOX\MboxControl.exe
C:\MBOX\mbox.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Yanis94\Desktop\HiJackThis.exe
C:\Program Files\DVBViewer TE2\DVBViewerTE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yanis94\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: MaxTV Recorder Manager.lnk = C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{24C3C2D8-A422-41FD-B2EE-27312DF5E37C}: NameServer = 192.168.1.3,192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Unknown owner - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7793 bytes
Afficher la suite 
Utile
+1
moins plus
Pas trop de différence :/
Ajouter un commentaire
Utile
+1
moins plus
décidement, tu es de partout,

@ Nathandre :
attention, l'internaute suis une désinfection avec pimprenelle27 ici :

http://www.commentcamarche.net/...

@++
Yaya94- 12 avril 2010 à 19:27
Je vois pas en quoi le rapport, cette désinfection était fini, là je reviens pour une autre ....
Répondre
Utilisateur anonyme - 12 avril 2010 à 20:56
</gras>.............^^
Répondre
Yaya94- 12 avril 2010 à 21:19
Electricien59, n'as tu pas des gens à aider ? Au lieu de fouiner mes messages ? :hap:


Merci encore pour ton aide Nathandre
Répondre
Ajouter un commentaire
Utile
+1
moins plus
salut il n'est pas executé avec le clic droit "executer en tant que......"
les protections sont-elles toutes desactivées ?
yaya94- 13 avril 2010 à 11:26
Okay, je retest et je vous dis ça
Répondre
Ajouter un commentaire
Utile
+0
moins plus
bonjour

==> Télécharge ZHPDiag (de Nicolas Coolman)

http://telechargement.zebulon.fr/zhpdiag.html

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
pimprenelle27 20880Messages postés lundi 10 décembre 2007Date d'inscription Contributeur sécuritéStatut 3 août 2014 Dernière intervention - 7 avril 2010 à 11:14
Tu pourrais essayer à l'avenir de faire tes propre canned ça serais bien mieux non?
Répondre
Yaya94- 7 avril 2010 à 11:23
Vous parlez à qui ?
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Ajouter un commentaire
Utile
+0
moins plus
Bonjour

Merci d'éviter COMBOFIX

Yaya94 tu as quoi comme protection sur ton PC ? Combien d'AV ?
Ajouter un commentaire
Utile
+0
moins plus
bonjour
---\\ Infection Rootkit (Possible)
O58 - SDL:[MD5.DDDE67010BF3A40C3331D18ED75A60B2] - 11/09/2009 - 07:47:24 ---A- . (.TechniSat Digital, S.A. - NDIS 5.0 driver.) -- C:\Windows\system32\drivers\SkyNET.sys
^^Marie^^ 115992Messages postés mardi 6 septembre 2005Date d'inscription 14 août 2016 Dernière intervention - 8 avril 2010 à 12:54
lamer01

A quoi sert Combo ?
Répondre
Utilisateur anonyme - 8 avril 2010 à 12:59
---\\ Infection Rootkit (Possible)
O58 - SDL:[MD5.DDDE67010BF3A40C3331D18ED75A60B2] - 11/09/2009 - 07:47:24 ---A- . (.TechniSat Digital, S.A. - NDIS 5.0 driver.) -- C:\Windows\system32\drivers\SkyNET.sys
Répondre
Utilisateur anonyme - 8 avril 2010 à 13:26
hello à tous

et si le pc plante , tu fais comment avec la console de recuperation ?
et si elle ne s'installe pas , tu le recuperes comment le systeme ?
Répondre
Utilisateur anonyme - 8 avril 2010 à 14:18
je lui est demandé de l'installer si il ne le fait pas ces a ses risque est péril
Répondre
Utilisateur anonyme - 8 avril 2010 à 14:22
Ah....d'accord.....:S
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Bonjour,

Non pas encore fait, heureusement ?

# ^^Marie^^ ~~> J'ai Avira AntiVir Premium + Malwarebytes' Anti-Malware (Version Payante) + SuperAntiSpyware
Ajouter un commentaire
Utile
+0
moins plus
? Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


? Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l outil.

? Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Ajouter un commentaire
Utile
+0
moins plus
############################## | UsbFix V6.101 |

User : Yanis94 (Administrateurs) # PC-DE-YANIS94
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:03:40 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 214,12 Go (136,93 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a28a17d5-3421-11df-ab1f-001e9049661b}
shell\AutoRun\command =UxxxSBSERVICE\FD9S8TW-FDS78SYF87-KMUKL67U-F27E\autorunme.exe
shell\Explore\Command =E:\
shell\open\command =UxxxSBSERVICE\FD9S8TW-FDS78SYF87-KMUKL67U-F27E\autorunme.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.101 ! |
Ajouter un commentaire
Utile
+0
moins plus
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ajouter un commentaire
Utile
+0
moins plus
############################## | UsbFix V6.101 |

User : Yanis94 (Administrateurs) # PC-DE-YANIS94
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:15:00 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 214,12 Go (136,85 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-4063299343-2154999613-988528544-1000

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a28a17d5-3421-11df-ab1f-001e9049661b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/01/2010 00:48|--a------|4] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[23/07/2008 00:30|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[05/04/2010 18:47|--a------|141] C:\FyK.txt
[21/05/2009 14:49|-rahs----|0] C:\IO.SYS
[21/05/2009 14:49|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/04/2010 23:19|--a------|1892] C:\UsbFix.txt

################## | Vaccination |

(!) Cet ordinateur n'est pas vacciné !

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Yanis94.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.101 ! |
Ajouter un commentaire
Utile
+0
moins plus
Mwouai, un peu difficile à dire, un peu plus rapide
Ajouter un commentaire
Utile
+0
moins plus
Personne ? :(
Ajouter un commentaire
Utile
+0
moins plus
bonjour
si je peux t'aider si tu veux, dit moi si tu as encore des problèmes
Ajouter un commentaire
Utile
+0
moins plus
Je voulais savoir si mon PC était bien clean !
Ajouter un commentaire
Utile
+0
moins plus
A chaque fois que je lance Gmer, il saute à partir ~1 minute, l' analyse reste bloquée à chaque fois Après Windows ferme le programme !

Et j'ai un gros souci ces derniers temps, mon ordinateur de temps en temps saute, c'est à dire qu'ensuite j'ai un message d'alerte bleu comme ceci Lien Image Savez pourquoi ?

Sinon, j'en ai profiter pour faire des scans avec mes logiciel de sécurité, voici les rapport:

Rapport Avira AntiVir Premium:

http://www.cijoint.fr/cj201004/cijj51CVyO.txt

Rapport Malwarebytes' Anti-Malware 1.45 Pro:

http://www.cijoint.fr/cj201004/cij0u7scPW.txt

Rapport Super AntiSpyware 4.35.1002 Free Edition:

http://www.cijoint.fr/cj201004/cij8qvFV3N.txt
Ajouter un commentaire
Utile
+0
moins plus
Tu as un problème avec la carte graphique
clique ici pour lire
http://www.commentcamarche.net/faq/5236-ecran-bleu-ati2dvag
Ajouter un commentaire
Utile
+0
moins plus
Désactive l'UAC: contrôle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

http://www.pcentraide.com/index.php?showtopic=55217


Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix renommé (de sUBs) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/203669918515832581/Yaya.exe


tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris
---> Clic droit sur Yaya.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !