Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#153948
hello spybot est inefficace , à  ne pas conserver.

tu dis avoir supprimé microsoft security essentials mais il tourne encore

PRC - [2013/10/23 16:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe
Avatar du membre
par bobop
#153951
Bonjour, oui je l'ai cru, j'ai utilisé le logiciel de microsoft " fix it", le logo de l'antivirus n‚apparaissant plus dans la barre de démarrage, je pensais m'en être débarrassé, si il y ait toujours comment dois-je faire pour l'enlever ?
Dans le panneau de configuration "ajout/suppression de programmes" apparaît microsoft security client, s'agit-il de cela ?
Avatar du membre
par g3n-h@ckm@n
#153954
oui c'est bien cela :)
Avatar du membre
par bobop
#153957
ok j'ai réussi à  le supprimer depuis ccleaner mais microsoft security client apparaît toujours dans programmes files, j'ai réussi à  mettre msmpng.exe dans la corbeille. que dois je faire ?
Avatar du membre
par g3n-h@ckm@n
#153959
ok refais OTL comme precedemment ?
Avatar du membre
par g3n-h@ckm@n
#153964
Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html" onclick="window.open(this.href);return false;

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\System32\drivers\ahdnirwr.sys
C:\WINDOWS\System32\drivers\nkqldxug.sys
C:\WINDOWS\System32\drivers\mreqtyep.sys
C:\WINDOWS\System32\drivers\yflxgsae.sys
C:\WINDOWS\System32\drivers\zmpsmhkl.sys
C:\WINDOWS\System32\drivers\lleftope.sys
C:\WINDOWS\System32\drivers\isfvkloi.sys
C:\WINDOWS\System32\drivers\lzxcyzmg.sys
C:\WINDOWS\System32\drivers\rxsrrciz.sys
C:\WINDOWS\System32\drivers\fgyrrdje.sys


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Avatar du membre
par g3n-h@ckm@n
#153972
Télécharge Gmer : http://www.gmer.net/#files" onclick="window.open(this.href);return false; clique sur Download EXE » et enregistre-le sur ton bureau

Important : Désactive toutes tes protections : http://www.sosvirus.net/tutoriel-desact ... -t586.html" onclick="window.open(this.href);return false;

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit executer en tant que…. »

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

ensuite clique sur copy, puis colle-le dans ta réponse.

Réactive tes protections.

Note: Si problèmes utiliser GMER en mode sans echec.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine

oui j'ai oublié de l'indiquer. Le message e[…]