Sujet Précédent Sujet Suivant

Au secours!!!!!!!! ordi qui bug!!!!!!!!!!

Help pleazzzzz -  
 passs75 -
Bonjour,
mon ordi bug, je dois avoir un virus!!!! J'avais un Trojan SPM/LX au départ je crois qu'il est encore là, 4 jours que je galère, je suis à bout...
A voir également:

45 réponses

Réponse 1 / 45
Utilisateur anonyme
 
Rebonjour ,

a ton retour :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
Réponse 2 / 45
Utilisateur anonyme
 
Salut ,

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .
0
Réponse 3 / 45
Help pleazzzzz
 
Bonsoir et merci pour ta réponse!!!!!!!!!!!!!!!*

le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Torillon at 2009-07-11 00:48:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (32%) free of 39 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:44, on 10/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fonts\services.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Torillon\Bureau\RSIT.exe
C:\Program Files\trend micro\Torillon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\msoog.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\mseebz.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [13619214] C:\Documents and Settings\All Users\Application Data\13619214\13619214.exe
O4 - HKLM\..\Run: [93629206] C:\Documents and Settings\All Users\Application Data\93629206\93629206.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\mspgsrw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.secuser.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.5.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: ,C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate1c9904b89f18702) (gupdate1c9904b89f18702) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe (file missing)
0
Réponse 4 / 45
Utilisateur anonyme
 
de rien :

---> Télécharge OTM (OldTimer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\system32\net.net
C:\Documents and Settings\All Users\Application Data\93629206\93629206.exe
C:\Documents and Settings\All Users\Application Data\93629206
C:\Documents and Settings\All Users\Application Data\13619214\13619214.exe
C:\Documents and Settings\All Users\Application Data\13619214
C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll
C:\WINDOWS\LastGood
C:\rapport.txt
C:\WINDOWS\system32\swreg.exe
C:\WINDOWS\system32\Process.exe
C:\rapport_clean.txt
C:\FindyKill2.txt
C:\FindyKill.txt
C:\FindyKill
C:\cleannavi.txt
C:\Program Files\Navilog1
C:\WINDOWS\system32\mspgsrw.exe
C:\WINDOWS\system32\msoog.exe
C:\WINDOWS\system32\mseebz.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"net"=-
"13619214"=-
"93629206"=-

:commands
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Help pleazzzzz
 
Effectivement l'ordi a dû être redemarré le log:

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\WINDOWS\system32\net.net moved successfully.
C:\Documents and Settings\All Users\Application Data\93629206\93629206.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\93629206 moved successfully.
C:\Documents and Settings\All Users\Application Data\13619214\13619214.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\13619214 moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll
C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll NOT unregistered.
C:\DOCUME~1\Torillon\LOCALS~1\Temp\20380734916mxx.dll moved successfully.
C:\WINDOWS\LastGood\INF moved successfully.
C:\WINDOWS\LastGood moved successfully.
C:\rapport.txt moved successfully.
C:\WINDOWS\system32\swreg.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\rapport_clean.txt moved successfully.
C:\FindyKill2.txt moved successfully.
C:\FindyKill.txt moved successfully.
C:\FindyKill\Tools moved successfully.
C:\FindyKill\Reg moved successfully.
C:\FindyKill moved successfully.
C:\cleannavi.txt moved successfully.
C:\Program Files\Navilog1\Safebackup moved successfully.
C:\Program Files\Navilog1\Report moved successfully.
C:\Program Files\Navilog1\Contents moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
File/Folder C:\WINDOWS\system32\mspgsrw.exe not found.
File/Folder C:\WINDOWS\system32\msoog.exe not found.
File/Folder C:\WINDOWS\system32\mseebz.exe not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\net deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\13619214 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\93629206 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 437138 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Torillon
->Temp folder emptied: 40778 bytes
->Temporary Internet Files folder emptied: 73181399 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6422295 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\A149DEA21D5B11D59F7600C04F6BC7A1.TMP folder deleted successfully.
%systemroot% .tmp files removed: 1209745 bytes
%systemroot%\System32 .tmp files removed: 9407488 bytes
Windows Temp folder emptied: 255 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 86,62 mb

OTM by OldTimer - Version 3.0.0.4 log created on 07112009_005941
0
Réponse 6 / 45
Utilisateur anonyme
 
ok , y a plusieures infection alors on continue

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (supression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

0
Réponse 7 / 45
Help pleazzzzz
 
hmmmm, probleme, quand je clic sur le racourci, la fenête de toolbar s'affiche 1sec et se referme, impossible de choisir la langue etc. grrrrrrrrrrr .Existe t'il une autre solution pour l'ouvrir?
0
Réponse 8 / 45
Utilisateur anonyme
 
attend , on va essayer autrement

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-scan.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 9 / 45
Help pleazzzzz
 
j'ai finalement reussi à ouvrir toolbar en passant par c: , le log:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Torillon ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.7.1043 [VPS 071125-0] 4.7.1043 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:1,#QNAN Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/07/2009| 1:18 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\M3Development_WhenUSave_Installer
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\DOCUME~1\Torillon\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 11/07/2009| 1:22 - Option : [2]

-----------\\ Fin du rapport a 1:22:42,73
0
Réponse 10 / 45
Utilisateur anonyme
 
nickel , fais cela maintenant : http://www.commentcamarche.net/forum/affich 13304256 au secours ordi qui bug?#7
0
Réponse 11 / 45
Help pleazzzzz
 
????????!!!!!!!!!!! c'est ton post précédent c'est bien ça?
0
Réponse 12 / 45
Utilisateur anonyme
 
oui ad remover ..
0
Réponse 13 / 45
Help pleazzzzz
 
c'est bizzare ça dit de patienter pendant la recherche, mais ça me parait très long et l'impression qu'il ne se passe rien....
0
Réponse 14 / 45
Utilisateur anonyme
 
ça peut etre long (10 min)
0
Réponse 15 / 45
Help pleazzzzz
 
Alors il y a un probleme, ça fait 45 min et touours pas de log du scan, il y a écrit dans la fenetre d'ad remover:

FINDSTR: la ligne 8 est trop longue
FINDSTR: la ligne 8 est trop longue
FINDSTR: la ligne 8 est trop longue
FINDSTR: la ligne 8 est trop longue
FINDSTR: la ligne 8 est trop longue
FINDSTR: la ligne 8 est trop longue
FINDSTR: la ligne 8 est trop longue

Je me couche depuis 7 h00 du mat je suis devant cet ordi de malheur en vain...
Pensez vous pouvoir reprendre mon cas demain? Merci en tout cas pour ces opérations
0
Réponse 16 / 45
Utilisateur anonyme
 
Ouep , on finira demain , j allais me coucher aussi

bonne nuit
0
Réponse 17 / 45
Help pleazzzzz
 
J'espère vraiment pouvoir éradiquer ce foutu virus avec vous demain. L'opération est à chaque fois écourtée par une personne qui m'aide puis disparait subitement, obligé a chaque fois de tout recommencer, j'en perd mon latin.........
Bonne nuit également
Merci
0
Réponse 18 / 45
passs75
 
bonjour et merci pour ton retour,
faut il le faire en mode sans echec? de plus c'est très compliqué, quand je clique dessus j'ai toujours cette fenêtre "ouvrir avec " qui complique tout, je suis obliger de rechertcher le fichier combo dans c: mais je ne sais pas quelle partie ouvrir pour executer le programme, un simple double clic ne marche pas sur mon ordi...
0
Réponse 19 / 45
Utilisateur anonyme
 
met combofix sur ton bureau

ensuite va dans menu demarrer , acessoire et ouvre l invite de commande

ensuite dans la fentre noire copie colle ceci : %userprofile%\bureau\combofix.exe

ça demarrera combofix .

Tu peux le faire en mode sans echec oui ou en mode normal .
0
passs75
 
je n'ai pas accessoire dans mon menu demarer, si celui ci est dans paneau de configuration, je ne peux y acceder, un message d'erreur apparait, j'ai tenté par executer, le probleme est le même , il faut choisir un pogramme pour executer combo fix...
0
Réponse 20 / 45
Utilisateur anonyme
 
ok ,

essai malewarebyte's :

Telecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Problème IPTV SMARTER
eneleh49 -
glandu -

1 réponse
Problème iptv boîtier
Joaurep -
Joaurep -

2 réponses