> Tous les forums > Forum Sécurité
 Virus ou spyware "antivirus studio 2010"Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Housssa
  Posté le 28/10/2010 @ 01:08 
Aller en bas de la page 
Nouvel astucien

Bonsoir à tous,

J'ai besoin de vos conseils avisés pour mettre a bout un virus qui touche mon pc.
Après plusieurs tentavives, je n'arrive pas à supprimer ce logiciel malveillant.
Une page popup s'ouvre environ toutes les 90 secondes affichant une alerte de securité d'un logiciel nommé "antivirus studio 2010"

Plusieurs messages différents s'affichent m'affirmant tous que je suis contaminé par un trojan, ou un virus.

Après l'analyse de avast et de super anti spyware pro, le processus continue de s'executer...{#}

Pouvez m'aidé à résoudre ce problème, d'avance merci !!!

Publicité
moment de grace
 Posté le 28/10/2010 à 06:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

effectivement, tu es victime d'un rogue (faux antivirus)

Télécharge ZHPDiag ( de? Nicolas coolman ).

http://telechargement.zebulon.fr/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint :? http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Housssa
 Posté le 28/10/2010 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour et merci pour ton moment de grace, je deviens fou impossible de travailler !!

Voici le lien demandé :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijTdfVi3E.txt

pear
 Posté le 28/10/2010 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Plusieurs infections:

A)Télécharger antiboot de Kaspersky
Décompresser le fichier zip sur le bureau(Clic droit->Extraire vers..)
Lancez antiboot.exe
image
Si le pc n'est pas infecté vous aurez cette image
image

Si vous avez ce messageRootkit has been detected!Would you like to cure? y/n
Cliquez y pour désinfecter.
L'outil procède à la désinfection
image
Cliquez y puis validez pourRedémarrer

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français


Téléchargez Navilog1 par Il-Mafioso
Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquez sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel
Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez
Au menu principal, Faire le choix 1et valider
< Ne faites pas le choix 2 sauf avis contraire>
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***
Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans la réponse.
Refermer le bloc-notes.
PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"
Taper explorer et valider.


Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que
le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:
Pour Désinstaller Navilog1 faites le choix 4
Ensuite supprimer ce dossier : C:\navilog1


Téléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb

Vous en posterez tous les rapports ensuite, à la fin des procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]


Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Os 64 bits, Rkill ne fonctionne pas
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.



Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.


Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre




Télécharger Usb Fix , sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....





Modifié par pear le 28/10/2010 13:04
Housssa
 Posté le 28/10/2010 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1-Anti boot ne trouve aucune infection

2- Rapport de Navilog1 : http://www.cijoint.fr/cjlink.php?file=cj201010/cijglDkw6J.txt

3- Rapport de TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201010/cijdu8rSOY.txt

4- Rapport de Rkill :

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Hocine on 28/10/2010 at 14:27:52.

Services Stopped:

Processes terminated by Rkill or while it was running:

Rkill completed on 28/10/2010 at 14:27:54.

5- Mbam a fait planté mon ordi (écran bleu) lors de la recherche, j’ai redémarré et relancé l’appli

6- Je poursuis avec Usbfix par la suite mais je n’utilise pas de disque amovible sur ce pc.

pear
 Posté le 28/10/2010 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ne vous réjouissez pas trop vite!

Il y a infection et le plantage de Mbam est embêtant.On y reviendra plus tard.

Concernant Antiboot, c'est normal si vous utilisez Daemontools.

On va donc faire une vérification suppléméntaire:

Certains émulateurs de CD/DVD peuvent hooker le pilote atapi de façon légitime comme Alcohol xx%,CDSpace,Circle Virtual CD,CloneCD,Daemon Tools,Virtual CloneDrive,Virtual CD,VirtualDrive,
WinCDEmu,et empêchent cet affichage.

Télécharger DeFogger de Jpshortstuff sur le bureau.

Double cliquer sur DeFogger pour démarrer l'outil.

La fenêtre de DeFogger apparaît
Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
Cliquer sur Yes pour continuer
Un message 'Finished!' apparaîtra
Cliquer sur OK
DeFogger demandera de redémarrer la machine, OK

Ne réactivez PAS ces drivers avant la fin de la désinfection


Téléchargez sur le bureau
MBR Rootkit Detector 0.2.4 by gmer
Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)
Vous les réactiverez après la désinfection terminée.
Clic sur l'onglet "rootkit"
Clic sur Scan
- Un rapport sera généré -> mbr.log.
En Copier/coller le résultat dans la réponse .
En cas d'infection,vous devriez voir un rapport de ce genre:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x858e41c0
\Driver\atapi -> 0x89bf0410
NDIS: GlobeTrotter HSxPA - Network Interface #2 -> SendCompleteHandler -> 0x8591de70
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x01749DDC1
malicious code @ sector 0x01749DDC4 !
PE file found in sector at 0x01749DDDA !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

Dans Démarrer-> Exécuter
Copiez/Collez :
"%userprofile%\Bureau\mbr" -f

Guillemets indispensables
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"


si votre machine est saine,
Mbr.log vous dit:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK



Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
* Copiez /Collez les lignes ci dessous) en vert:
:Processes
:Files
c:\users\hocine\appdata\roaming\antivirus 2010\securitycenter.exe
c:\users\hocine\appdata\local\opyaj.exe
c:\users\hocine\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe
i:\c2e.exe
c:\users\hocine\appdata\local\opyaj_nav.dat
c:\users\hocine\appdata\local\opyaj_navps.dat

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"opyaj"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AntiVirus 2010"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityCenter"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityCenter"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"opyaj"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"opyaj"=-
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse








Dans ZHPDiag,vous cliquez sur l'icôneimage
Cliquez ensuite successivement sur- image,pour effacer le rapport
et,pour coller la sélection, sur- l'icôneimage
Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre

[HKCU\Software\Grand Virtual]
[HKCU\Software\WebMediaPlayer] => Infection MagicControl (Rogue.WebMedia)
[HKCU\Software\fcn] => Infection MagicControl (Rogue.Residue)
[HKLM\Software\WebMediaPlayer]
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Apple®Itunes Helper
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr => Everest Poker.net
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => DT Soft Ltd
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar => DT Soft Ltd
O43 - CFD:Common File Directory ----D- C:\Program Files\Everest Poker.fr => Online Game
O44 - LFC:[MD5.CEDF026E729DADCEF089AF5AA21E9FA3] - 27/10/2010 - 18:02:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.reg [5146] => S!ri SmitfraudFix Fichier Temporaire
O44 - LFC:[MD5.811F5C625680CF858891407DB7A8FC67] - 27/10/2010 - 18:00:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\WS2Fix.exe [75776] => S!ri WS2Fix Tool
O44 - LFC:[MD5.7397F6EE4A9601A123B645C0CD428017] - 27/10/2010 - 18:00:54 ---A- . (.http://www.beyondlogic.org - Command Line Process Utility.) -- C:\Windows\System32\Process.exe [53248]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer".
Acceptez de Redémarrer pour achever le nettoyage.
Copier/coller le rapport dans un prochain message.

Housssa
 Posté le 28/10/2010 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Deamontools a bien été désinstallé avec Defogger.
Voici le rapport de MBR :

Windows 6.0.6001 Disk: WDC_WD2500BEVS-22UST0 rev.01.01A01 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Par contre la fonction suivante ne fonctionne pas :

Dans Démarrer-> Exécuter
Copiez/Collez :
"%userprofile%\Bureau\mbr" -f

Voici le rapport de OTM :

All processes killed
========== PROCESSES ==========
========== FILES ==========
File/Folder c:\users\hocine\appdata\roaming\antivirus 2010\securitycenter.exe not found.
File/Folder c:\users\hocine\appdata\local\opyaj.exe not found.
File/Folder c:\users\hocine\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe not found.
File/Folder i:\c2e.exe not found.
File/Folder c:\users\hocine\appdata\local\opyaj_nav.dat not found.
File/Folder c:\users\hocine\appdata\local\opyaj_navps.dat not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\opyaj not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AntiVirus 2010 not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SecurityCenter not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SecurityCenter not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\opyaj not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\opyaj not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hocine
->Temp folder emptied: 4304197 bytes
->Temporary Internet Files folder emptied: 364229497 bytes
->Java cache emptied: 65751654 bytes
->FireFox cache emptied: 42336691 bytes
->Google Chrome cache emptied: 244074826 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1960221 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1090282 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17158 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 207817 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 5408206665 bytes

Total Files Cleaned = 5 848,00 mb


OTM by OldTimer - Version 3.1.17.1 log created on 10282010_161156

Je n'arrive pas a excuter cette étape car je ne vois pas les meme icones.
Avec ZHP j'ai eu deux soft : ZHPdiag et ZHPfix

Dans ZHPDiag,vous cliquez sur l'icôneimage
Cliquez ensuite successivement sur- image,pour effacer le rapport
et,pour coller la sélection, sur- l'icôneimage
Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre

Housssa
 Posté le 28/10/2010 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pour info je n'ai plus de message du rogue pour le moment ...

Housssa
 Posté le 28/10/2010 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Une autre précison, j'ai retiré le controle du compte utilisateur car le roque passait par la pour afficher les alertes "virus"

Publicité
moment de grace
 Posté le 28/10/2010 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour pear

et merci d'être intervenu....mais j'aurais pû m'en sortir tout seul.

Il est décidément pas simple de se faire une place ici

Néanmoins, j'aurais préféré un Ad Remover à jour à un Navilog abandonné

et un ZHPfix MBRfix m'aurait sied aussi...

qu'importe bonne suite à vous...

(sourire)



Modifié par moment de grace le 28/10/2010 17:30
pear
 Posté le 28/10/2010 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Moment de Grace,

Je vous remercie pour vos encouragements

Sauf erreur de ma part Ad_Remover ne traite pas Navipromo, et Il-Mafioso n'a pas abandonné Navilog: son dernier message ,que j'ai lu, date d'hier à 11h.

Un Mbrfix par Zhpfix aurait été une erreur car le crochetage en est probablement dù à Spdt.sys de Daemontools, ce que j'ai voulu vérifier avant de le fixer sur cette machine, qui pourrait d'ailleurs être tatouée.

Cela dit,nul doute que vous pourrez vous "faire une place ici" ,lorsque vous aurez fait vos preuves , comme tout le monde.

moment de grace
 Posté le 28/10/2010 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ad_Remover ne traite pas Navipromo

=> si depuis1 ou 2 ans...

Il-Mafioso n'a pas abandonné Navilog

=> autant pour moi, il a repris ses MAJ (dernière en juin !)

http://il.mafioso.pagesperso-orange.fr/Navifix/updates.htm

le crochetage en est probablement dù à Spdt.sys de Daemontools

=> sans aucun doute oui, ce qui évitait un outil de +

Cela dit,nul doute que vous pourrez vous "faire une place ici" ,lorsque vous aurez fait vos preuves , comme tout le monde.

=> pas simple si on intervient sur mes prises en charge malgres ma formation et mon expérience acquie ailleurs

Néanmoins bonne suite à vous deux...

pear
 Posté le 28/10/2010 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Houssa,

Par contre la fonction suivante ne fonctionne pas :

Dans Démarrer-> Exécuter
Copiez/Collez :
"%userprofile%\Bureau\mbr" -f

C'est normal puisque le Mbr est propre.

Cependant j'attire votre attention sur le fait que cela n'était à faire que si le mbr était crocheté.

Concernant Zhpdiag,sauf à en avoir une version obsolète , vous devriez voir l'icône verte de Zhpfix apparaitre après le scan de Zhpdiag.

Housssa
 Posté le 28/10/2010 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci a tous pour votre aide !!

Il me semble que le problème a disparu :)

Suis-je totalement debarrassé de ce rogue ?

Kumpi
 Posté le 06/11/2010 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

http://www.cijoint.fr/cj201011/cijP2wVeiM.txt

voici le lien suite a la manip faite suivant tes instructions

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus spyware.zbot.ed
Infecté de la tête au pied ... Virus/spyware/RAT
Virus ou spyware?
Virus Worm, Spyware.OnlineGames
Explorer+Progs lents - Pilotes/Virus/Spyware ?
"trustedsoftware" virus ? spyware?
anti virus et spyware
virus ou spyware ou disque dur hs ?
Virus/spyware... > Hijackthis
J'ai un virus ou un spyware dans mon PC
Plus de sujets relatifs à Virus ou spyware "antivirus studio 2010"
 > Tous les forums > Forum Sécurité