A voir également:
- Gros souci/Virus Total Security
- Account-security-noreply@accountprotection.microsoft.com ✓ - Forum Hotmail (Outlook.com)
- Le fichier contient le nombre de voyageurs dans 3 gares. dans la cellule b5, saisissez une formule qui calcule le total et se met à jour si on change une valeur du tableau. quel total obtenez-vous ? quelle formule avez-vous saisie ? ✓ - Forum Excel
- Kaspersky total security - Télécharger - Antivirus & Antimalwares
- Total adblock avis - Forum Internet / Réseaux sociaux
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
2 réponses
bonjours,
Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O4 - HKLM\..\Run: [11062654] C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
__________________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________________________
► Redémarrer le PC en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller les lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Inf.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Inf.Bat
Citation
sc stop SeaPort
sc delete SeaPort
msiexec.exe /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Rmdir /S /Q "C:\Program Files\Microsoft\Search Enhancement Pack"
sc stop napagentRSVP
sc config napagentRSVP start= disable
del /F /S /Q "C:\windows\ld12.exe"
del /F /S /Q "C:\WINDOWS\Temp\_ex-68.exe"
del /F /S /Q "C:\WINDOWS\prxid93ps.dat"
del /F /S /Q "C:\WINDOWS\010112010146120114.xe"
del /F /S /Q "C:\WINDOWS\0101120101464949.xe"
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\110626542"
___________________________________________________________________________________
>>>>>> Revenez en mode normal <<<<<<<<<<
• Telechargez UsbFix (de C_XX & Chiquitine29) : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).
"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
► Si c'est le cas, Ignorer ou désactiver votre antivirus temporairement.
___________________________________________________________________________________
Désinstaller QUAD Registry Cleaner, qui est un risque pour votre PC.
DAns Panneau de Config. --> Ajouts/Suppressions des programmes.
___________________________________________________________________________________
Allez scanner le fichier suivant chez Virus total : https://www.virustotal.com/gui/
C:\WINDOWS\system32\algp.exe
S'il a déjà été scanner, ignorer et re-scanner le.
► Postez l'adresse http//.... (tout en haut dans le navigateur) du résultat du scan.
___________________________________________________________________________________
Relancer Hijackthis
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez cet autre rapport de HijackThis.
P.S: Après la désinfection, vous devrez mettre Java à jours.
C'est très important pour tout ces application/logiciels qui ont un accès directe à Internet.
Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O4 - HKLM\..\Run: [11062654] C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
__________________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________________________
► Redémarrer le PC en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller les lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Inf.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Inf.Bat
Citation
sc stop SeaPort
sc delete SeaPort
msiexec.exe /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Rmdir /S /Q "C:\Program Files\Microsoft\Search Enhancement Pack"
sc stop napagentRSVP
sc config napagentRSVP start= disable
del /F /S /Q "C:\windows\ld12.exe"
del /F /S /Q "C:\WINDOWS\Temp\_ex-68.exe"
del /F /S /Q "C:\WINDOWS\prxid93ps.dat"
del /F /S /Q "C:\WINDOWS\010112010146120114.xe"
del /F /S /Q "C:\WINDOWS\0101120101464949.xe"
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\110626542"
___________________________________________________________________________________
>>>>>> Revenez en mode normal <<<<<<<<<<
• Telechargez UsbFix (de C_XX & Chiquitine29) : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).
"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
► Si c'est le cas, Ignorer ou désactiver votre antivirus temporairement.
___________________________________________________________________________________
Désinstaller QUAD Registry Cleaner, qui est un risque pour votre PC.
DAns Panneau de Config. --> Ajouts/Suppressions des programmes.
___________________________________________________________________________________
Allez scanner le fichier suivant chez Virus total : https://www.virustotal.com/gui/
C:\WINDOWS\system32\algp.exe
S'il a déjà été scanner, ignorer et re-scanner le.
► Postez l'adresse http//.... (tout en haut dans le navigateur) du résultat du scan.
___________________________________________________________________________________
Relancer Hijackthis
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez cet autre rapport de HijackThis.
P.S: Après la désinfection, vous devrez mettre Java à jours.
C'est très important pour tout ces application/logiciels qui ont un accès directe à Internet.