Votre question

[Résolu] RKIT/Bubnix.S

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juin 2010 21:03:16

Bonjour,
Voilà depuis plusieurs jours lorsque je lance une analyse avec mon antivirus, il trouve RKIT/Bubnix.S comme résultat positif sauf qu'il n'arrive pas à le supprimer !

J'espère que vous pourrez résoudre mon problème !
Merci d'avance !

Autres pages sur : resolu rkit bubnix

28 Juin 2010 21:10:52

Yop! Tu pourrais donner le rapport de détection exacte s'il te plait? (avec le chemin du fichier)
28 Juin 2010 21:14:37

Oui bien sur ! Mais sa risque d'être un peu long j'ai fermé l'ancien rapport. :/ 
Contenus similaires
28 Juin 2010 21:17:57

Tu dois pouvoir l'obtenir. ;) 

Généralement, les antivirus gardent toujours les rapports en mémoire, tu as quoi?
28 Juin 2010 21:18:23

J'ai antivir !

J'ai trouvé ! Voici le rapport ^^


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 20 juin 2010 21:33

La recherche porte sur 2227595 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ZEN

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:48:30
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:48:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:48:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:46:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:27:12
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:19:47
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:56:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:03:30
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 17:03:30
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 17:03:31
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 17:03:31
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 17:03:31
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 17:03:32
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 17:03:32
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 16:37:07
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 16:39:12
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 16:39:10
VBASE016.VDF : 7.10.8.103 2048 Bytes 16/06/2010 16:39:10
VBASE017.VDF : 7.10.8.104 2048 Bytes 16/06/2010 16:39:10
VBASE018.VDF : 7.10.8.105 2048 Bytes 16/06/2010 16:39:10
VBASE019.VDF : 7.10.8.106 2048 Bytes 16/06/2010 16:39:10
VBASE020.VDF : 7.10.8.107 2048 Bytes 16/06/2010 16:39:10
VBASE021.VDF : 7.10.8.108 2048 Bytes 16/06/2010 16:39:11
VBASE022.VDF : 7.10.8.109 2048 Bytes 16/06/2010 16:39:11
VBASE023.VDF : 7.10.8.110 2048 Bytes 16/06/2010 16:39:11
VBASE024.VDF : 7.10.8.111 2048 Bytes 16/06/2010 16:39:11
VBASE025.VDF : 7.10.8.112 2048 Bytes 16/06/2010 16:39:11
VBASE026.VDF : 7.10.8.113 2048 Bytes 16/06/2010 16:39:11
VBASE027.VDF : 7.10.8.114 2048 Bytes 16/06/2010 16:39:11
VBASE028.VDF : 7.10.8.115 2048 Bytes 16/06/2010 16:39:11
VBASE029.VDF : 7.10.8.116 2048 Bytes 16/06/2010 16:39:11
VBASE030.VDF : 7.10.8.117 2048 Bytes 16/06/2010 16:39:11
VBASE031.VDF : 7.10.8.127 102912 Bytes 18/06/2010 16:28:46
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:34:30
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 17:05:29
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 17:25:02
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:34:31
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 08:56:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 16:14:15
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 17:25:02
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 17:33:02
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 17:03:57
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 17:03:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:34:29
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 17:25:01
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:34:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 16/11/2009 16:02:18
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:28:33
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/11/2009 16:02:17
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:48:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : dimanche 20 juin 2010 21:33

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fglatvkm\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fglatvkm\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fglatvkm\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fglatvkm\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fglatvkm\qnuyr2x0
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fglatvkm\k2ku0jig8
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fglatvkm\kwns0o2i
[INFO] L'entrée d'enregistrement n'est pas visible.
'131990' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YouupService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Zen\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000693
[0] Type d'archive: CAB SFX (self extracting)
--> LISEZMOI.HTM
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\fglatvkm.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.AU
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de supprimer le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DONNEES>


Fin de la recherche : dimanche 20 juin 2010 22:46
Temps nécessaire: 1:13:36 Heure(s)

La recherche a été effectuée intégralement

31568 Les répertoires ont été contrôlés
580050 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
580045 Fichiers non infectés
7478 Les archives ont été contrôlées
6 Avertissements
3 Consignes
131990 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés
28 Juin 2010 21:26:25

Ok! Tu as un rootkit! On va nettoyer ça!

  • Désactive l'antivirus.

    Télécharger et enregistrer sur le bureau « Combofix »

  • Double-clic sur Combofix.
  • Si invitation à télécharger et installer la console de récupération, l'accepter.
  • La recherche va ensuite se lancer,
  • Attendre la fermeture de l’outil ( 5 à 10 mn),
  • Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
    28 Juin 2010 22:26:30

    Ok! On va commencer par dégager le rootkit.

  • Mettre combofix sur le bureau
  • Copier ce texte:

    driver::
    fglatvkm
    file::
    C:\Windows\System32\drivers\fglatvkm.sys


  • Ouvrir le Bloc-Notes,
  • Clic-droit ==> coller.
  • Faire ==> fichier ==> enregistrer sous ==> choisir Bureau.
  • Le nommer CFScript.txt
  • Fermer le bloc-note.
  • Prendre le fichier CFScript.txt qui est sur le bureau par un clic gauche maintenue,
  • L'amener sur l'icône de Combofix et relacher le clic.
  • Combofix se relance seul.
  • Héberger le rapport et donner le lien.
    28 Juin 2010 23:11:41

    Ok! Ça a l'air d'être bon pour ça! ;)  On continue:

    Télécharger sur le bureau Navilog1.exe.

  • Double-clic dessus pour l'installer.
    Quand installé,
  • Double-clic sur le raccourci Navilog1 présent sur le bureau sous XP, ou,
  • Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis « Exécuter en tant qu'administrateur » sous vista.
  • Taper « F ».
  • Appuyer sur une touche jusqu'à arriver aux options,
  • Choisir « Recherche et désinfection automatique » ( = taper 1 ).
  • Un rapport : cleannavi.txt dans ==> C:\.
  • L'héberger et donner son lien.
    28 Juin 2010 23:28:52

    Est ce normal que ce message s'affiche :

    Utilitaire (QGREP) de recherche de chaînes de caractères a cessé de fonctionner.
    28 Juin 2010 23:32:17

    Essai de l'arrêter et de le relancer.
    28 Juin 2010 23:50:00

    Ok! On continue! :) 

    Télécharge sur le bureau « AD-Remover »
  • Double clique sur Ad-R.exe
  • Au menu principal choisi l'option Scanner
  • Un rapport s'ouvre.
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »
    28 Juin 2010 23:59:24

    Vu!

  • Relances « AD-R.exe » : au menu principal choisi l'option Nettoyer
  • Un rapport s'ouvre.
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »
    29 Juin 2010 00:15:29

    Ok! On va faire un scan MBAM pour les traces qu'il pourrait rester. ;)  (= temps de scan de ton antivirus à peu près)

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    29 Juin 2010 12:11:22

    Ok, dernier scan!

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    29 Juin 2010 13:58:16

    Désinstalles via ajout/suppr de programme (sauf si tu te sers de certains):
    - Search Settings v1.2.3
    - Dealio Toolbar v4.0.2
    - Favorit
    - Messenger_Plus_Live_France Toolbar
    - Notification de cadeaux MSN
    - Windows Live Toolbar
    - Softonic_France_FF Toolbar

    ***

    Un peu de lecture sur les toolbar:
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    ***

    Redémarrer et dire si encore soucis.
    29 Juin 2010 15:24:51

    J'ai un léger problème pour désinstaller Dealio Tooblar. :/ 
    Lorsque que je clic dessuis rien de s'affiche ! Je ne peux pas le désinstaller.
    29 Juin 2010 15:33:36

    Ok, ça doit être juste un reste dans le registre (ad-R a supprimé son dossier).
    On virera ça avec CCleaner à la fin. ;) 
    29 Juin 2010 15:37:57

    D'accord !

    Et pour Search Settings v1.2.3 j'arrive au début de l'installation puis il me dise :
    Le composant que vous essayez d'utiliser se trouve sur un ressource réseau non disponible.
    Cliquez sur OK pour réessayer ou entrez dans la zone ci-dessous un autre chemin d'accès à un dossier contenant le package d'installation 'SearchSettings.msi'

    J'ai essayé de cliquer sur OK mais sa remet toujours sa. Et je ne vois pas où pourrait être ce dossier. :/ 
    29 Juin 2010 15:42:48

    Normal aussi, supprimé par AD-R.

    Les autres devraient bien se supprimer, sauf peut-être favorit qui est vecteur d'infection magiccontrol.

    Une fois que tu les auras désinstallé, on va juste vérifier qu'il n'y ai pas d'infections magiccontrol, et après ça devrait rouler! :) 

    Télécharger sur le bureau Navilog1.exe.

  • Double-clic dessus pour l'installer.
    Quand installé,
  • Double-clic sur le raccourci Navilog1 présent sur le bureau sous XP, ou,
  • Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis « Exécuter en tant qu'administrateur » sous vista.
  • Taper « F ».
  • Appuyer sur une touche jusqu'à arriver aux options,
  • Choisir « Recherche et désinfection automatique » ( = taper 1 ).
  • Un rapport : cleannavi.txt dans ==> C:\.
  • L'héberger et donner son lien.
    29 Juin 2010 16:00:03

    C'est bon! Tu as encore des soucis?
    29 Juin 2010 16:01:23

    Non pas que je vois. ^^
    29 Juin 2010 16:08:23

    Ok! :) 

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur Toolscleaner.exe,
  • Clique sur restauration pour créer un point de restauration.
  • Puis clique sur recherche.
  • Quand la recherche sera terminée, clique sur suppression.
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur quitter et poste le rapport qui se trouve dans C:\Tcleaner.txt.
  • Clique droit sur son icône => supprimer.


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « CCleaner »
  • Installe le en refusant la Yahoo! Toolbar,
  • Puis lance le.
  • Va dans Options, puis Avancé et décoche la case Effacer uniquement les fichiers etc...
  • Retourne dans Nettoyeur, puis choisis Analyse.
  • Une fois cette dernière terminée, clique sur Nettoyer

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique Propriétés,
  • Clique Restauration du système.
  • Cocher : Désactiver la restauration système sur tous les lecteurs,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en décochant pour rétablir la restauration.
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système,
  • Clique Créer un nouveau point de restauration.
  • note => le nom donné n’a aucune importance.

    - sous vista:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système.
  • Décocher : C,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    - sous seven:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système,
  • Clique sur l'onglet Protection du système.
  • Sélectionne : C,
  • Clique Configurer...,
  • Coche : Désactiver la protection du système.
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant : Restaurer les paramètres système et les versions précédentes des fichiers pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    -----

    4/Anti-spyware/malware

  • Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier! => Tuto malwarebytes'
  • Antispyware gratuit : ça sert à rien!

    -----

    5/Protection

  • Un dossier sur les infections.
  • Sécuriser son ordinateur (version courte).
  • Surfer sécurisé.
  • Les idées reçues en sécurité logicielle.

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton Éditer dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message :clin: 
    29 Juin 2010 16:53:37

    Tu peux supprimer ce dossier manuellement:
    C:\Toolbar SD

    Et ça sera bon. :) 
    29 Juin 2010 17:43:53

    Antivir n'a détecté aucun virus après l'analyse !
    Alors merci beaucoup de ton aide ! :D 
    29 Juin 2010 17:45:01

    Pas de quoi! :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS