fichier suspect trouvé par AVAST _ Rootkit Résolu/Fermé

Question

Bonjour,

Avast a trouvé un fichier suspect sur mon ordinateur 
Nom du fichier : C:windows\system32
mdfgds0.dll
type: Rootkit : processus cachés.

J'ai fait supprimer maintenant, il m'a dit qu'il devait redemarrer l'ordi pour le scanner compltement. Chose que j'ai fait 2 fois. Il trouve rien au Scan, et rebelotte, le message revient...
Que dois-je faire pour me débarasser de ce virus?

Je vous remercie infiniment pour votre aide.

Emeline

The Lion King · Answer

AU SECOURS!!!!!!!!!!!

PAS AVAST!   !!!!

C'est un des pires antivirus qu'on ai pu inventer.

http://www.commentcamarche.net/forum/affich 12166377 antivirus?dernier#dernier

Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici: 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Voici un Tutorial d'installation D'avira: 


Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus 


1°) Une fois installé, ouvrir la page centrale de démarrage. 

2°) Cliquer sur « configuration » (en haut a droite) 

3°) Cliquer sur la case « mode expert » (en haut a gauche) 

4°) Dans « fichiers », sélectionner « tout les fichiers » 
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » 

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche. 

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner. 

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et 
sélectionner « Haute détection » 

8°) Cliquer sur le petit « + » de « Guard » 

9°) Cliquer sur le petit « + » de "recherche". 

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche". 
Sélectionner l’option « Tout les fichiers » dans « fichiers » 
Sélectionner toutes les options dans « archives » 

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche 

12°) Sélectionner « catégorie étendues » 

13°) Engager l’option « tout sélectionner » 


Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experience. 
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT S'ENTRAVER
Concernant le pare feu, il n'est pas franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité. Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur. Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu: 

https://www.commentcamarche.net/telecharger/ 

Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial) 

https://www.malekal.com/tutorial-comodo-firewall/ 

Il te faut également un "ant-cookies". les cookies ( les malwares et spywares sont a la base ds cookies, donc je parel de cookies) sont des petis fichiers textes qui stokent des données personelles lors d'une connexion a un site WEB, et ils envoient ce données a des commerciaux qui choisiront alors quelle pub t'envoyer. Il y a deux solutions a ce problème: 

- Installer un Anti-spyware/malwares/cookies: Il a un avantage:  une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant. 

Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html 

Pas besoin de tutorial, tout est expliqué dedans. 

En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.

Le voila: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Très, mais très simple d'utilisation. penser au mises a jour.

Surtout, si on veut installer Spybot et malwaresytes, penser a désactiver le "résident" de spybot (surveillance des fichiers en temps réel) qui handicape malwaresbytes. Mais un seul des deux suffit.

- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales. 

Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html 

une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118. 

Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout. 

Tu peux aussi combiner les deux, antispyware et proxy. 

Tu peux également télécharger un utilitaire très...utile:

Ccleaner. Il supprimer les fichiers temporaires internet et donc la ou se trouve les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularitée: il répare les erreurs système windows. Ce qui s'avère très utile.

Il suffit de proceder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de coriiger tout les problèmes a chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyyeur" et nettoyer...

Téléchargeable ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

En résumé, il te faut: Avira Antivir; Privoxy, spybot (ou les deux) et accessoirement un pare feu autre. 


Cordialement, TLK.

Utilisateur anonyme · Answer

Salut ,


&#9654; Télécharge et install UsbFix

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Emeline08 · Answer

Voici le rapport! 
Merci pour votre aide.

############################## [ UsbFix V3.015 # Scan ]

# User : Emeline (Administrateurs) # PC226562534526
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:34:01 | 30/04/2009

# AMD Turion(tm) 64 Mobile Technology MK-36
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090429-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 65,19 Go (9,15 Go free) # NTFS
# D:\ # Disque fixe local # 8,31 Go (1,16 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,82 Go (3,33 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:  "Start Page"="https://www.google.com/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="Emeline" 
HKLM_logon: "AltDefaultUserName"="Emeline" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    ehTray=C:\WINDOWS\ehome\ehtray.exe 
HKLM_Run:    hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    nwiz=nwiz.exe /installquiet /nodetect 
HKLM_Run:    High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe 
HKLM_Run:    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    QPService="C:\Program Files\HP\QuickPlay\QPService.exe" 
HKLM_Run:    QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
HKLM_Run:    Cpqset=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe 
HKLM_Run:    RecGuard=C:\Windows\SMINST\RecGuard.exe 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    D-Link AirPlus XtremeG=C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe 
HKLM_Run:    ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 
HKLM_Run:    HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1  
HKCU_Run:    Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe  
HKCU_Run:    cdoosoft=C:\WINDOWS\system32\olhrwef.exe  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32
mdfgds0.dll  
Found ! C:\WINDOWS\system32\olhrwef.exe  
C:\autorun.inf # -> fichier appelé : "C:\e2.cmd" ( présent ! )  
Found ! C:\autorun.inf  
D:\autorun.inf # -> fichier appelé : "D:\e2.cmd" ( présent ! )  
Found ! D:\autorun.inf  
G:\autorun.inf # -> fichier appelé : "G:\e2.cmd" ( présent ! )  
Found ! G:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\ "AntiVirusDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\software\microsoft\security center\ "UpdatesDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    
Found ! HKU\S-1-5-21-2878394139-699480552-3067441684-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{2adf82a0-2048-11de-a336-001636a40c4d}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5e0d5fd5-357d-11de-a36e-001636a40c4d}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5e0d5fd5-357d-11de-a36e-001636a40c4d}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{9c82171d-2a63-11de-a34f-001636a40c4d}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{9c82171d-2a63-11de-a34f-001636a40c4d}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{b5b252d7-f756-11dd-a2d1-001636a40c4d}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b5b252d7-f756-11dd-a2d1-001636a40c4d}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{f391e928-3b22-11dc-9f5f-001636a40c4d}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{f391e928-3b22-11dc-9f5f-001636a40c4d}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.015 ! ]

Utilisateur anonyme · Answer

De rien ,


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

pas grave :

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 




:processes 
explorer.exe 

:files 
C:\WINDOWS\system32
mdfgds0.dll 

:commands 
[emptytemp] 
[reboot] 




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Emeline08 · Answer

voici le rapport apres la derniere intervention (désolée pour le délai!)

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\system32
mdfgds0.dll
C:\WINDOWS\system32
mdfgds0.dll NOT unregistered.
C:\WINDOWS\system32
mdfgds0.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Emeline\LOCALS~1\Temp\etilqs_omLhbDosidiIUBYQWCQ2 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Emeline\LOCALS~1\Temp\~DF9709.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Emeline\LOCALS~1\Temp\~DF9F28.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_550.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_71c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Emeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\ixvz4uip.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04302009_204418

Utilisateur anonyme · Answer

Télécharge HijackThis (outils de diagnostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

Utilisateur anonyme · Answer

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

Purge de la restauration système 
*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Utilisateur anonyme · Answer

telecharge zeb retore : 

ftp://zebulon.fr/Zeb-Restore.zip

http://telechargement.zebulon.fr/zeb-restore.html 

dezippe le 

double clic sur zeb retore

coches restauration system

clic sur restaurer

Emeline08 · Answer

MERCI Infiniment pour cette aide!!!
Bon WE, 
Emeline

Utilisateur anonyme · Answer

de rien emeline

bon week end aussi .

Fichier suspect trouvé par AVAST _ Rootkit

11 réponses

Discussions similaires