[Résolu]Je suis infécté par Vundo
Forum Sécurité - Virus : [Résolu]Je suis infécté par Vundo
Bonjour à tous.
Apparament je suis choper une belle merde. Mon anti virus me dis que je suis infecter par Vundo.
Néanmoins mon Av ( antivir) est totalement incapable de le supprimer ou encore de le mettre en quaranteine.
Ce virus est très énervant car il me chaine Quit mon Explorer ce qui fais clignoter mes icônes et ma barre de taches.
Pour vous aidez je vais vous copier/coller un rapport de Hijackthis:
Merci d'avance
PS: le processus Bob.exe n'est ni plus ni moins que Hijackthis que j'ai renommé pour éviter que me virus me le quit.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:21, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\bobs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.crystaliz.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {73D82A5D-B094-43BE-83AF-F5075B2D2568} - C:\WINDOWS\system32\opnmMebY.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81AA6A16-B8CA-43C4-A347-A487764FF528} - C:\WINDOWS\system32\xxyyaXqq.dll (file missing)
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
O20 - Winlogon Notify: xxyyaXqq - xxyyaXqq.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
--
End of file - 3737 bytes
Message édité par Tonny69 le 27-05-2008 à 18:02:50
Je ne comprend plus, mon anti virus ne me trouve plus Vundo, de plus j'ai essayer VundoFix qui est censé le supprimer, mais il ne trouve aucun fichier infecter.
Sinon j'ai un autre fichier bizzarc'est Vsdrv.exe qui se trouve dans dossier system32/Vistadrive
Bonjour,
Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
Merci de ta réponse.
J'ai fais exactement ce que tu ma dis, et à première vue sa marche niquel, plus aucun problème avec Explorer.exe.
Donc et bien je te remercie du fond coeur!
Merci pour tout.
Je poste néanmoins mon rapport comme tu me la demandés:
ComboFix 08-05-26.2 - Administrateur 2008-05-27 17:54:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1639 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\opnmMebY.dll
C:\WINDOWS\system32\YbeMmnpo.ini
C:\WINDOWS\system32\YbeMmnpo.ini2
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.
2008-05-27 17:56 . 2008-05-27 17:56 268 --ah----- C:\sqmdata11.sqm
2008-05-27 17:56 . 2008-05-27 17:56 244 --ah----- C:\sqmnoopt11.sqm
2008-05-27 09:45 . 2008-05-27 09:45 268 --ah----- C:\sqmdata10.sqm
2008-05-27 09:45 . 2008-05-27 09:45 244 --ah----- C:\sqmnoopt10.sqm
2008-05-27 09:44 . 2008-05-27 09:45 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-05-27 09:31 . 2008-05-27 09:31 268 --ah----- C:\sqmdata09.sqm
2008-05-27 09:31 . 2008-05-27 09:31 244 --ah----- C:\sqmnoopt09.sqm
2008-05-27 00:17 . 2008-05-27 00:17 268 --ah----- C:\sqmdata08.sqm
2008-05-27 00:17 . 2008-05-27 00:17 244 --ah----- C:\sqmnoopt08.sqm
2008-05-27 00:13 . 2008-05-27 00:13 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-05-26 23:53 . 2008-05-26 23:53 268 --ah----- C:\sqmdata07.sqm
2008-05-26 23:53 . 2008-05-26 23:53 244 --ah----- C:\sqmnoopt07.sqm
2008-05-26 23:43 . 2008-05-26 23:43 <REP> d-------- C:\Program Files\Uniblue
2008-05-26 23:43 . 2008-05-26 23:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-05-26 23:37 . 2008-05-26 23:37 268 --ah----- C:\sqmdata06.sqm
2008-05-26 23:37 . 2008-05-26 23:37 244 --ah----- C:\sqmnoopt06.sqm
2008-05-26 23:01 . 2008-05-26 23:01 <REP> d-------- C:\Program Files\Avira
2008-05-26 23:01 . 2008-05-26 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 22:16 . 2008-05-26 22:16 268 --ah----- C:\sqmdata05.sqm
2008-05-26 22:16 . 2008-05-26 22:16 244 --ah----- C:\sqmnoopt05.sqm
2008-05-26 22:12 . 2008-05-26 22:12 268 --ah----- C:\sqmdata04.sqm
2008-05-26 22:12 . 2008-05-26 22:12 244 --ah----- C:\sqmnoopt04.sqm
2008-05-26 22:09 . 2008-05-26 22:09 268 --ah----- C:\sqmdata03.sqm
2008-05-26 22:09 . 2008-05-26 22:09 244 --ah----- C:\sqmnoopt03.sqm
2008-05-26 21:47 . 2008-05-26 21:47 <REP> d-------- C:\Program Files\InfraRecorder
2008-05-26 21:47 . 2008-05-26 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InfraRecorder
2008-05-26 20:07 . 2008-05-26 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-05-26 20:07 . 2008-05-26 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-05-26 20:05 . 2001-03-02 11:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF
2008-05-26 20:04 . 2008-05-26 21:30 <REP> d-------- C:\Program FilesEasyRecovery Professional Essai
2008-05-26 20:04 . 2008-05-26 20:04 <REP> d-------- C:\Program Files\Ontrack
2008-05-26 19:38 . 2008-05-26 20:24 <REP> d-------- C:\Program Files\Azureus
2008-05-26 19:00 . 2008-05-26 19:00 <REP> d-------- C:\Program Files\Runtime Software
2008-05-26 19:00 . 2008-05-26 19:00 268 --ah----- C:\sqmdata02.sqm
2008-05-26 19:00 . 2008-05-26 19:00 244 --ah----- C:\sqmnoopt02.sqm
2008-05-26 17:51 . 2008-05-26 17:51 268 --ah----- C:\sqmdata01.sqm
2008-05-26 17:51 . 2008-05-26 17:51 244 --ah----- C:\sqmnoopt01.sqm
2008-05-26 17:23 . 2008-05-26 17:23 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-26 17:23 . 2008-05-26 17:23 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-26 17:23 . 2008-05-26 17:23 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-26 12:46 . 2008-05-26 12:46 268 --ah----- C:\sqmdata00.sqm
2008-05-26 12:46 . 2008-05-26 12:46 244 --ah----- C:\sqmnoopt00.sqm
2008-05-26 11:52 . 2008-05-26 11:52 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-05-26 11:52 . 2008-05-26 11:52 <REP> d-------- C:\CanonMP
2008-05-26 11:52 . 2005-05-06 21:00 140,288 --a------ C:\WINDOWS\system32\CNMLM7K.DLL
2008-05-26 11:52 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-26 11:52 . 2005-05-06 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS7K.DLL
2008-05-26 11:46 . 2008-05-26 11:46 <REP> d-------- C:\Program Files\Canon
2008-05-26 11:39 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-26 11:39 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-26 11:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-26 11:39 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-26 11:16 . 2008-05-26 21:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-05-26 11:12 . 2008-05-26 11:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-25 16:41 . 2008-05-27 09:31 <REP> d-------- C:\Program Files\Age of Conan
2008-05-25 16:40 . 2008-05-25 16:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Funcom
2008-05-25 16:27 . 2008-05-25 16:27 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-05-25 16:18 . 2008-05-25 16:18 <REP> d-------- C:\Program Files\Wanadoo
2008-05-25 16:18 . 2008-05-25 16:18 21 --a------ C:\WINDOWS\kit.ini
2008-05-25 16:15 . 2008-05-25 16:16 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-05-25 16:15 . 2008-05-25 16:15 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2008-05-25 16:15 . 2008-05-25 16:15 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2008-05-25 12:49 . 2008-05-25 12:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\media center programs
2008-05-25 11:26 . 2008-05-25 11:26 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-25 11:17 . 2008-05-25 11:17 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-25 11:17 . 2008-05-25 20:16 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-05-25 11:10 . 2008-05-25 11:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-05-25 11:10 . 2008-05-25 11:10 0 --a------ C:\WINDOWS\nsreg.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 07:45 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-05-26 19:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-26 18:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-25 14:16 --------- d-----w C:\Program Files\Inventel
2008-05-25 13:53 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-25 13:53 --------- d-----w C:\Program Files\Realtek
2008-05-25 13:52 --------- d-----w C:\Program Files\Intel
2008-05-25 13:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-25 13:41 --------- d-----w C:\Program Files\Services en ligne
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
.
------- Sigcheck -------
2006-10-08 20:43 360576 c5e8c53a50767f016b539d946ed8b121 C:\WINDOWS\system32\drivers\tcpip.sys
2006-10-29 21:03 1930240 d214000af5babb87f7a12b51512a45b2 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81AA6A16-B8CA-43C4-A347-A487764FF528}]
C:\WINDOWS\system32\xxyyaXqq.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\system32\LClock.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-11-07 01:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 01:00 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 10:32 16132608 C:\WINDOWS\RTHDCPL.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 01:00 8523776]
"MSConfig"="C:\WINDOWS\system32\msconfig.exe" [2004-08-19 18:10 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\system32\LClock.exe]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{81AA6A16-B8CA-43C4-A347-A487764FF528}"= C:\WINDOWS\system32\xxyyaXqq.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyaXqq]
xxyyaXqq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-26 21:54:34 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-05-26 21:43:04 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 17:57:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-27 17:59:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-27 15:59:10
Pre-Run: 113,764,270,080 octets libres
Post-Run: 113,859,325,952 octets libres
190
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
Il y a 306 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
