• Announcements

    • Cristi Raducu

      Règles Du Forum Bitdefender, A Lire Avant De Poster !   09/14/2016

      RÈGLES du Forum BitDefender (VEUILLEZ LES LIRE AVANT DE POSTER DES MESSAGES) Tout d'abord, inscrivez-vous au Forum Officiel de BitDefender si vous n'êtes pas encore membre (c'est gratuit). Il vous faut simplement une adresse e-mail valide. Suivez les instructions pour valider votre inscription, vous pourrez ensuite poster des messages. Cliquez sur le lien suivant pour vous inscrire :S'inscrire LES RÈGLES DU FORUM Bienvenue sur le Forum de BitDefender ! En vous inscrivant comme nouvel utilisateur, vous acceptez TOUTES LES RÈGLES DU FORUM énoncées ci-dessous. Ces règles ont été conçues afin de vous permettre de profiter au mieux de vos échanges avec les autres utilisateurs, d'une façon agréable et constructive, et pour éviter tout abus. RÈGLES GÉNÉRALES 1. Avant toute chose, il s'agit d'un forum d'aide pour BitDefender. Ne postez pas de tests comparatifs de logiciels de sécurité, car il ne s'agit pas du thème de ce forum. De même, l'aide peut revêtir plusieurs formes : l'objectif est de trouver la cause d'un problème, pas de proposer une solution permanente. Ne postez pas de messages du type « J'ai besoin d'un fix maintenant » car sans connaître l'origine d'un problème, il n'est pas possible d'appliquer un fix. 2. Une fois qu'une information officielle a été postée au sujet d'un bug de BitDefender et de la date prévue pour le fix, le sujet sera fermé. Ne demandez pas la réouverture du sujet, à moins que vous ayez toujours le bug après avoir installé la mise à jour destinée à traiter le problème. 3. Les messages des utilisateurs ayant atteint un niveau d'avertissements de 50 % seront soumis à l'approbation du modérateur et si ces utilisateurs continuent à ignorer les règles du forum, leur compte sera supprimé. 4. Les utilisateurs ne sont pas autorisés à utiliser plusieurs comptes. Le non respect de cette règle entraînera l'interdiction définitive de leur adresse IP. 5. Les utilisateurs ne sont pas autorisés à utiliser un serveur proxy anonyme. Les utilisateurs ne respectant pas cette règle recevront d'abord un avertissement, puis leurs messages seront soumis à l'approbation du modérateur, enfin, leur compte pourra être supprimé. 6. Lorsque vous signalez un problème concernant BitDefender, veuillez indiquer les éléments fondamentaux suivants : - le nom et la version de votre produit BitDefender ; - le nom et la version de votre système d'exploitation ; - le message d'erreur complet que vous recevez (s'il y en a un) et, si possible, joignez une capture d'écran - le nom des autres solutions de sécurité que vous utilisez - si vous posez des questions sur des fichiers détectés/non détectés (des fichiers considérés à tort comme étant infectés ou des fichiers que vous suspectez d'être infectés mais qui ne sont pas détectés), veuillez joindre un rapport d'analyse complet. Assurez-vous de garder BitDefender à jour afin que votre rapport contienne des informations précises. Vous ne pouvez poster sur le forum de BitDefender que des rapports d'analyse. Pour nous soumettre des échantillons de fichiers faux positifs/faux négatifs, veuillez les télécharger sur une plateforme Web où nous pourrons les récupérer et les analyser. 7. Les sujets ayant pour thème l'absence de réponse du support technique doivent être étayés d'autant d'informations que possible sur le problème que vous rencontrez. Lorsque vous envoyez un e-mail au support technique, un ticket est automatiquement créé, n'oubliez pas de l'indiquer dans votre post du forum car cela accélérera l'ensemble du processus. 8. Les modérateurs n'apportent pas d'aide par messages personnels. N'envoyez pas de messages personnels aux modérateurs à moins qu'ils ne vous le demandent expressément, que vous souhaitiez signaler l'envoi de spam ou les propos injurieux d'un membre ou d'un sujet du forum ou que vous ne soyez pas sûr(e) de la solution que vous souhaitez poster et que vous préfériez consulter un modérateur auparavant. Tous les utilisateurs sont traités de la même façon dans ce forum et l'envoi de messages personnels aux modérateurs ne donne pas droit à une réponse plus rapide. En cas de non respect d'une règle de ce forum, vous pouvez également utiliser le bouton de rapport d'abus afin de signaler aux modérateurs qu'un sujet/message/utilisateur viole les règles du forum. Merci de NE PAS utiliser cette fonction pour demander de l'aide, ou faire part à l'équipe de modérateurs que vous avez besoin d'une aide urgente ! Comme cela a été dit, tous les problèmes sont traités aussi rapidement que possible et aucun n'est prioritaire par rapport à un autre. 9. Toute forme d'agression verbale, dirigée ou non contre d'autres membres du forum ou l'équipe de modérateurs est totalement interdite. Des attaques répétées entraîneront la suspension du compte ou son interdiction. De même, toute forme de propos antisémite ou raciste, et toute attaque contre une classe sociale (par images, textes, messages personnels, signature ou toute autre forme de communication sur le forum de BitDefender) ne sera pas PAS tolérée et entraînera l'interdiction automatique du compte. Veuillez prendre en considération le fait que ce forum est un lieu publique. Traitez les autres comme vous souhaitez que l'on vous traite. 10. Les utilisateurs ne sont pas autorisés à proposer des sondages sur le Forum de BitDefender. Les seuls membres qui y sont autorisés sont les modérateurs. SIGNATURES, AVATARS ET NOMS D'AFFICHAGE SUR LE FORUM La signature n'est pas obligatoire sur le forum, et devrait être un message personnel de l'utilisateur l'ayant choisie. Les modérateurs sont obligés d'inclure un lien vers les Règles du Forum de BitDefender dans leur signature. Les utilisateurs seront seulement autorisés à utiliser une signature personnalisée après avoir envoyé 15 messages sur le forum. Ne sera pas toléré : 1. Tout type de référence explicite à un nom de marque et à des symboles d'autres solutions de sécurité disponibles actuellement sur le marché, à l'exception de BitDefender. Ce forum technique est consacré uniquement à BitDefender et promouvoir des produits concurrents entraînera la suppression du message de publicité et une augmentation du niveau d'avertissement de 20%. 2. L'utilisation d'images de plus de 300 pixels de large et/ou de plus de 100 pixels de haut. 3. L'utilisation d'images ou de texte contenant les mots « Modérateur », « Administrateur » ou « Admin » dans les signatures car cela risque de prêter à confusion. 4. L'utilisation d'images d'autres participants de ce forum. Veuillez utiliser un unique avatar. AVERTISSEMENTS Les personnes violant ces règles de façon répétée recevront un avertissement/auront leur compte suspendu ou fermé RÈGLES À RESPECTER POUR POSTER DES MESSAGES 1. Pour obtenir des réponses rapides et précises, utilisez des titres de sujets aussi concis que possible, et fournissez les informations pertinentes sur les problèmes abordés. Par exemple, évitez des titres comme « AU SECOURS ! » et choisissez plutôt comme titre « Question sur BitDefender Antivirus ». De même, des titres de sujets comme « Ce programme est nul ! » ainsi que l'absence d'arguments constructifs ne seront pas tolérés : dans ce cas, le sujet sera supprimé et l'utilisateur recevra un avertissement de 20%. 2. Placez les nouveaux sujets dans les sections adaptées. Le forum est structuré par type de produits (protection pour les particuliers/bureaux à domicile et protection pour les entreprises) et par versions des produits (2008, 2009, versions antérieures). Poster votre question dans la bonne section augmente vos chances d'obtenir une réponse adaptée. 3. Toute tentative pour rendre un sujet plus visible sans ajouter d'informations nouvelles ou pertinentes ne sera pas tolérée et entraînera la SUPPRESSION du message. 4. Lorsque vous répondez à une question, essayez de faire des suggestions pertinentes – par exemple, si un post concerne un message d'erreur de BitDefender 2009, ne conseillez pas à l'utilisateur de réinstaller BitDefender 2008, puisque cela ne règle pas le problème initial. Plusieurs réponses de ce type conduiront à une augmentation du niveau d'avertissement de 20%. 5. Les réponses sans lien avec le sujet seront supprimées et les utilisateurs recevront également une mise en garde par écrit. Poster ce type de réponses à plusieurs reprises entraînera une augmentation du niveau d'avertissement de 10%. 6. Les couleurs du texte, les polices et leur taille doivent demeurer normales et agréables – tout post rédigé uniquement en lettres majuscules sera automatiquement modifié. Il en sera de même pour les posts utilisant une police dont la taille est supérieure à 20. 7. Avant de créer un nouveau sujet, nous vous recommandons vivement d'utiliser le bouton RECHERCHE, afin de vous assurer que le problème n'a pas déjà été traité. Si vous créez un sujet abordant un problème déjà traité, ce nouveau sujet sera fermé, redirigé et fusionné avec le sujet initial. 8. Ne posez pas la même question sur plusieurs sections du forum. Ne postez pas le même sujet plusieurs fois. Les sujets identiques seront supprimés et redirigés vers le sujet d'origine afin d'éviter toute confusion. 9. Ne posez pas de questions sur des logiciels piratés, des cracks, des numéros de série ou autres actes de piratage. Ne postez pas non plus de messages abordant ces sujets. Les sujets et les réponses liées aux méthodes de piratage de logiciels de sécurité, aux moyens pour contourner les systèmes de sécurité et cracker les protocoles de sécurité, aux attaques de flood et les posts faisant l'apologie du piratage ou des attaques sur Internet sous quelque forme que ce soit seront immédiatement supprimés et les comptes des utilisateurs les ayant postés seront immédiatement suspendus. Aucune aide technique ne sera fournie aux utilisateurs ayant installé une version piratée de BitDefender sur leurs systèmes. 10. Veuillez éviter les titres de sujets comme « URGENT » puisque tous les cas sont traités aussi rapidement que possible. 11. Veuillez faire preuve de patience – de nombreux problèmes sont abordés dans ce forum et nous faisons notre possible pour répondre à tous. Vous pouvez recevoir une réponse immédiatement, mais il se peut également que vous deviez patienter quelques jours. 12. Il est interdit de faire de la publicité de produits ou de services, ou de chercher à recueillir des fonds ou des dons – tous les sujets de ce type seront automatiquement SUPPRIMÉS. La publicité explicite est également interdite. LES RÈGLES DU FORUM SONT SOUMISES À UNE MODÉRATION CONSTANTE ET PEUVENT ÊTRE MODIFIÉES À TOUT MOMENT SANS AVERTISSEMENT PRÉALABLE. TOUTE DISCUSSION REMETTANT EN QUESTION LES RÈGLES DE CE FORUM SERA FERMÉE ET SUPPRIMÉE AUTOMATIQUEMENT, CES RÈGLES N'ÉTANT PAS SUJETTES À DÉBAT.
Fabke_1

Ms Removal Tool

12 posts in this topic

Bonjour

j'avais posté mon problème ici => http://forum.bitdefender.com/index.php?showtopic=26956

donc, je raconte.

le pc de mon père.

depuis hier il a un ecran qui apparaît

MS REMOVAL TOOLS

il me dit qu'il a trouvé 38 infections

j'ai lu sur l'internet que c'est un virus.

j'ai des message (petit message a droite de l'ecran, (ou les icones de bitdefender, son, connection internet, ..) qui me dit tout le temps que j'ai des virus etc.. (warning your computer is infected.)

tout a l'heure, pour la première fois, j'ai eu un ecran blue (je me rappele plus ce qu'il y a ècrit sur cet ecran blue..)

la semaine passé j'ai encore mise a jour le bitdefender en j'ai fait un scan complet.

il n'a rien trouvé

maintenant bitdefender ne marche plus :blink: (version internet security 2010)

Comment enlever se virus?

quesion supplementaire, Si je formate mon pc, et je reinstalle windows et les programmes, et ce que mon pc est clean alors ou est ce que ce virus reste dans mon pc?

MErci

Edited by Fabke_1

Share this post


Link to post
Share on other sites

je viens d'avoir de nouveau cet ecran blue.

l'écran blue n'apparaît que +- 5 sec (pas le temps pour lire)

après ceci, il y a un autre écran blue qui apparaît pendant 1 sec et le pc redemarre.

Si je formate le pc, et je reinstalle tout (windows, etc..) est ce que le virus est supprimé (mon pc est clean?) ou il rest sur mon pc?

Share this post


Link to post
Share on other sites

Bonjour Fabke_1,

Essayez cette procédure.

Tout d'abord soyez sur d'avoir sauvegardé toutes les données personnelles importantes de ce pc.

Sinon faites le en mode sans échec si possible.

* Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :

http://www.sur-la-toile.com/RogueKiller/

- Une fois enregistré, renommez le fichier roguekiller.exe (l'extension .exe peut être masquée) en winlog.exe (ne mettez pas l'extension .exe si elle était cachée

- Ensuite exécutez le programme renommé, winlog

- Une fenêtre devrait apparaitre à l'écran

- Attendez que le menu apapraisse et tapez 2 au clavier, validez par Entrée

Dès que le nettoyage et les suppressions sont terminéé, redémarrez si cela vous est demandé. Redémarrez de nouveau en mode sans échec avec prise en charge réseau.

* Ensuite téléchargez le programme Combofix, sauvegardez le sur votre disque dur C (à la racine) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Renommez combofix.exe en explorer.exe et exécutez le.

Autorisez toutes les alertes que Windows pourrait lancer (ne cliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', validez par ok pour continuer

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.

( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)

Dès que le nettoyage sera terminé, vous lancerez Windows Update pour télécharger et installer tous les correctifs critiques !

Cordialement,

Yann

Share this post


Link to post
Share on other sites

Merci Yann

une question avant que je commence

que voulez vous dire avec

Autorisez toutes les alertes que Windows pourrait lancer (ne cliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

merci

Share this post


Link to post
Share on other sites

j'ai télecharge Rogue Killer, je le renomme.

je veut l'exécuté, un message apparaît (a droit en bas, que le prgramme winlog est infecté) donc cela ne fontionne pas :(

Edited by Fabke_1

Share this post


Link to post
Share on other sites

Bonjour Fabke_1,

Refaites toutes les manipualtions mais en mode sans échec avec prise en charge réseau.

Et je réponds à votre autre question, si vous formatez votre disque et que vous réinstallez Windows, le rogue sera supprimé du système.

Cordialement,

Yann

Share this post


Link to post
Share on other sites
Bonjour Fabke_1,

Refaites toutes les manipualtions mais en mode sans échec avec prise en charge réseau.

Et je réponds à votre autre question, si vous formatez votre disque et que vous réinstallez Windows, le rogue sera supprimé du système.

Cordialement,

Yann

merci, j'essaie encore une petite heure, si cela ne marche pas (j'ai pas envie de gaspiller tout mon temps sur ce virus), je formatte tout et je reinstalle..(mon papa ne sera pas très content -_- )

encore un merci de m'avoir répondu.

Share this post


Link to post
Share on other sites

me revoila

j'ai suivi vos instructions et je pense que c'est ok.

j'avais un avertissement de combofix, que mon bitdefender est activé (mais je ne savait pas le déactiver)

j'ai fait une analyse de windows update et je ne dois rien téléchargé.

tout a l'air normal (sur qu'un forum ou je vais souvent a l'icone de bitdefender..)

comment en être 100% sur que le pc est clean?

voici le fichier rapport: (qu'est ce que vous en pensez?)

*****j'ai supprimé ceci, données privé

Running from: c:\program files\ComboFix.exe

AV: BitDefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\bH01803BoFmK01803

c:\documents and settings\All Users\Application Data\bH01803BoFmK01803\bH01803BoFmK01803

c:\documents and settings\All Users\Application Data\bH01803BoFmK01803\bH01803BoFmK01803.exe

.

.

((((((((((((((((((((((((( Files Created from 2011-05-10 to 2011-06-10 )))))))))))))))))))))))))))))))

.

.

2011-06-10 14:26 . 2011-06-10 14:28 4118452 ------r- c:\program files\ComboFix.exe

2011-06-07 17:14 . 2011-06-07 17:14 -------- d-----w- c:\program files\Microsoft Silverlight

2011-05-21 15:18 . 2011-05-27 13:40 -------- d-----w- c:\windows\system32\Adobe

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-26 05:58 . 2011-04-26 05:58 499712 ----a-w- c:\windows\system32\msvcp71.dll

2011-03-25 23:48 . 2011-03-25 23:48 4284416 ----a-w- c:\windows\system32\GPhotos.scr

.

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 16270848]

"SkyTel"="SkyTel.EXE" [2006-05-17 2879488]

"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]

"CHotkey"="mHotkey.exe" [2004-06-04 549376]

"ledpointer"="CNYHKey.exe" [2003-07-22 5577216]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"nwiz"="nwiz.exe" [2006-10-22 1622016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2011-05-14 1198048]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-20 71152]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SpeedTouch USB Diagnostics"="e:\speedtouch usb\Dragdiag.exe" [2004-01-26 866816]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-16 932288]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"RunNarrator"="Narrator.exe" [2008-04-14 53760]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

.

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [4/01/2010 20:41 111312]

R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [18/02/2011 7:04 72320]

S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [19/01/2010 20:32 85128]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/04/2011 4:03 136176]

S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 18:06 183880]

S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [3/02/2010 14:57 153448]

S3 gupdatem;Google Update Service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [18/04/2011 4:03 136176]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contents of the 'Scheduled Tasks' folder

.

2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-18 11:03]

.

2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-18 11:03]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.be/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-06-10 07:35

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]

@DACL=(02 0000)

@SACL=

"WinSock_Registry_Version"="2.0"

"Current_NameSpace_Catalog"="NameSpace_Catalog5"

"Current_Protocol_Catalog"="Protocol_Catalog9"

.

Completion time: 2011-06-10 07:36:10

ComboFix-quarantined-files.txt 2011-06-10 14:36

.

Pre-Run: 147.592.609.792 bytes free

Post-Run: 148.393.037.824 bytes free

.

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - C2338A3638E6E53E6CF6580EBAEBF0A5

Edited by Fabke_1

Share this post


Link to post
Share on other sites

edit:

comment cela se fait-il, je scan, maintenant, mon pc avec bitdefender (deep system scan) et je vois qu'il a trouvé déjà "3 infected items"...

Share this post


Link to post
Share on other sites

mon message précedent est faut ((avec le lien pour windows recovery), excusez moi.

avec le pc de mon père.

j'ai refait le scan de roquekiller (nom: winlog)

et il me donne ce rapport:(tout est ok?) (controlez svp mon fichier de rapport 3 messages plus haut, merci)

ce qui est drôle mon homepage est mis sur "www.google.be" parfois www.google.be a disparu et c'est blanco..

Bad processes: 3

[sUSP PATH] HKCYDLL.dll -- C:\WINDOWS\HKCYDLL.dll -> UNLOADED <==== c'est quoi ceci?

[sUSP PATH] CNYHKey.exe -- c:\windows\cnyhkey.exe -> KILLED

[sUSP PATH] ALCFDRTM.EXE -- c:\windows\alcfdrtm.exe -> KILLED

Registry Entries: 1

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A737E116-BCAC-4216-A9A8-FAC3CC43650E} : NameServer (193.121.171.135 193.74.208.135) -> NOT REMOVED, USE DNSFIX

HOSTS File:

127.0.0.1 localhost

Finished : << RKreport[1].txt >>

RKreport[1].txt

Share this post


Link to post
Share on other sites
mon message précedent est faut ((avec le lien pour windows recovery), excusez moi.

avec le pc de mon père.

j'ai refait le scan de roquekiller (nom: winlog)

et il me donne ce rapport:(tout est ok?) (controlez svp mon fichier de rapport 3 messages plus haut, merci)

ce qui est drôle mon homepage est mis sur "www.google.be" parfois www.google.be a disparu et c'est blanco..

Bad processes: 3

[sUSP PATH] HKCYDLL.dll -- C:\WINDOWS\HKCYDLL.dll -> UNLOADED <==== c'est quoi ceci?

[sUSP PATH] CNYHKey.exe -- c:\windows\cnyhkey.exe -> KILLED

[sUSP PATH] ALCFDRTM.EXE -- c:\windows\alcfdrtm.exe -> KILLED

Registry Entries: 1

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A737E116-BCAC-4216-A9A8-FAC3CC43650E} : NameServer (193.121.171.135 193.74.208.135) -> NOT REMOVED, USE DNSFIX

HOSTS File:

127.0.0.1 localhost

Finished : << RKreport[1].txt >>

RKreport[1].txt

Bonjour,

Passez Rogue killer en mode 2 pour qu'il supprime ces fichiers, puis repasser combofix en mode sans échec.

Essayer de nous renvoyer le dossier Qoobox qui se situe à la racine de votre pc.

Cordialement,

-Max-

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now