Une autre infection par Totalsecurity...
Résolu
NikopoL
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je crois voir que je ne suis pas le seul à venir ici me faire aider pour me débarrasser de Totalsecurity, et j'ai aussi cru lire qu'il fallait poster des questions de manière personnelle au lieu de polluer les autres topics...
Je n'ai aucune idée de comment j'ai été contaminé, car je n'ai ni utilisé dernièrement de clé USb ni de CDrom ni même téléchargé quelque chose d'inhabituel et sans doute même rien ces derniers jours... Mais pour maintenant c'est sans doute plus le soucis.
Totalsecurity semble encore me laisser installer d'autres logiciels et me laisse accéder à internet sans trop de soucis (même si ça semble plus long pour les vidéos sur youtube et compagnie) et me laisse télécharger. Par contre ça pop-up de partout c'est infernal :D
Je ne suis moi non plus pas trop doué en informatique, mais ça doit se deviner si c'est moi qui vient poser les questions ici :]
J'ai un peu lu les autres topics et ai tenté quelques manips bénignes qui n'ont rien fait ou n'ont pas abouti.
- J'ai dl les mises à jour Spybot et fait tourné Spybot, ça n'a rien fait.
- J'ai dl les mises à jour Antivir et fait tourné Antivir, ça n'a rien fait.
- J'ai dl Malwarebytes' Anti-Malware (comme lu sur d'autres topics) mais il y a un message d'erreur et fermeture du logiciel quand je veux dl les mises à jour (sans doute causé par Totalsecurity), donc je n'ai pas été plus loin
J'ai un peu anticipé en téléchargeant sur mon bureau ZHPDiag que j'ai installé et fait tourné comme recommandé.
Et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj200908/cijk6FkvIG.txt (Je n'arrive pas à le mettre en lien, assez bizarrement d'ailleurs, m'enfin bref...) Il y peut être d'autres soucis que Totalsecurity, mais il n'y a que ça qui m'intéresse actuellement.
Merci d'avance pour l'aide,
Je reste à votre disposition pour d'autres choses que j'aurai oubliées et bien sur pour la marche à suivre pour désinfecter.
Je crois voir que je ne suis pas le seul à venir ici me faire aider pour me débarrasser de Totalsecurity, et j'ai aussi cru lire qu'il fallait poster des questions de manière personnelle au lieu de polluer les autres topics...
Je n'ai aucune idée de comment j'ai été contaminé, car je n'ai ni utilisé dernièrement de clé USb ni de CDrom ni même téléchargé quelque chose d'inhabituel et sans doute même rien ces derniers jours... Mais pour maintenant c'est sans doute plus le soucis.
Totalsecurity semble encore me laisser installer d'autres logiciels et me laisse accéder à internet sans trop de soucis (même si ça semble plus long pour les vidéos sur youtube et compagnie) et me laisse télécharger. Par contre ça pop-up de partout c'est infernal :D
Je ne suis moi non plus pas trop doué en informatique, mais ça doit se deviner si c'est moi qui vient poser les questions ici :]
J'ai un peu lu les autres topics et ai tenté quelques manips bénignes qui n'ont rien fait ou n'ont pas abouti.
- J'ai dl les mises à jour Spybot et fait tourné Spybot, ça n'a rien fait.
- J'ai dl les mises à jour Antivir et fait tourné Antivir, ça n'a rien fait.
- J'ai dl Malwarebytes' Anti-Malware (comme lu sur d'autres topics) mais il y a un message d'erreur et fermeture du logiciel quand je veux dl les mises à jour (sans doute causé par Totalsecurity), donc je n'ai pas été plus loin
J'ai un peu anticipé en téléchargeant sur mon bureau ZHPDiag que j'ai installé et fait tourné comme recommandé.
Et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj200908/cijk6FkvIG.txt (Je n'arrive pas à le mettre en lien, assez bizarrement d'ailleurs, m'enfin bref...) Il y peut être d'autres soucis que Totalsecurity, mais il n'y a que ça qui m'intéresse actuellement.
Merci d'avance pour l'aide,
Je reste à votre disposition pour d'autres choses que j'aurai oubliées et bien sur pour la marche à suivre pour désinfecter.
A voir également:
- Une autre infection par Totalsecurity...
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
- Suspicions d'infection par un virus ou autre - Forum Virus
- Possible infection par PnkBstrA.exe ✓ - Forum Virus
31 réponses
J'ai aussi oublié qu'a priori, je ne sais pas si c'est lié, mais niveau timing de l'infection et du problème ça concorderait, je ne peux plus consulter mes mails. Je les consulte normalement avec outlook, et là, quand je le lance, ça dl les mails automatiquement normalement, et là ça me met un message d'erreur et hop plus d'outlook et pas de mail non plus ^^. C'est pas le problème vital à résoudre, mais si cette information est importante...
Salut,
j'analyse ton rapport et te donne la suite ... ^^
une question : tu as lancé ZHPdiag en mode normal ou en mode sans échec ?
j'analyse ton rapport et te donne la suite ... ^^
une question : tu as lancé ZHPdiag en mode normal ou en mode sans échec ?
bien ...
Il y peut être d'autres soucis que Totalsecurity, mais il n'y a que ça qui m'intéresse actuellement.
pas de cela chez moi ! On est là pour nettoyer et sécuriser le PC ! ... ^^
Donc plusieurs infections sérieuses !...
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci dans l'ordre :
1- Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?iytvkNVR4U
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
ou ici http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Il y peut être d'autres soucis que Totalsecurity, mais il n'y a que ça qui m'intéresse actuellement.
pas de cela chez moi ! On est là pour nettoyer et sécuriser le PC ! ... ^^
Donc plusieurs infections sérieuses !...
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci dans l'ordre :
1- Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?iytvkNVR4U
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
ou ici http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Alors, j'ai tout fait comme tu as dit normalement, pas eu de soucis, j'ai juste oublié de fermé Paint où j'avais copié/collé les impressions écrans de tes instructions pendant le fonctionnement de ZHPfix, pas pendant USBfix.
J'ai fais tourner ZHPfix et USBfix à l'affilé, sans remettre ma connexion.
Alors voici le rapport de ZHPfix : http://www.cijoint.fr/cjlink.php?file=cj200908/cijHk3QsOs.txt
Et le rapport de USBfix : http://www.cijoint.fr/cjlink.php?file=cj200908/cijHQNw1aE.txt
Et maintenant ? :]
PS : Désolé pour l'interruption, mon estomac criait famine ^^
Alors, j'ai tout fait comme tu as dit normalement, pas eu de soucis, j'ai juste oublié de fermé Paint où j'avais copié/collé les impressions écrans de tes instructions pendant le fonctionnement de ZHPfix, pas pendant USBfix.
J'ai fais tourner ZHPfix et USBfix à l'affilé, sans remettre ma connexion.
Alors voici le rapport de ZHPfix : http://www.cijoint.fr/cjlink.php?file=cj200908/cijHk3QsOs.txt
Et le rapport de USBfix : http://www.cijoint.fr/cjlink.php?file=cj200908/cijHQNw1aE.txt
Et maintenant ? :]
PS : Désolé pour l'interruption, mon estomac criait famine ^^
Re,
Désolé pour l'interruption, mon estomac criait famine ^^
> non problemo , j'en ai fait autant ! ....
vire le CD-Rom qui est dans ton lecteur et fait ce qui suit :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
===============================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Désolé pour l'interruption, mon estomac criait famine ^^
> non problemo , j'en ai fait autant ! ....
vire le CD-Rom qui est dans ton lecteur et fait ce qui suit :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
===============================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Alors,
Ça commence a plus faire comme on l'espère... ^^ Et donc avant de continuer de manière hasardeuse, je m'en remets à toi.
J'ai viré le CDrom, j'ai lancé USBfix, ça a reboot. Au moment où j'ai cliqué sur ma session, j'ai entendu le "dong" caractéristique des messages d'erreur, mais aucun n'est apparu. Juste après, un message me dit qu'il ne trouve pas "C:\Program", je flip un coup, mais bon pas le choix, je clique sur OK. Là USBfix se lance... mais reste bloqué là :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij4lXVNRY.jpg
Comme c'était bloqué, j'ai cliqué sur les "annuler" et fermer USBfix qui restait bloqué, j'ai du faire la manip de lancement de explorer.exe par ctrl+alt+suppr et nouvelle tache pour reavoir mon bureau.
Du coup j'ai aps été lpus loin, j'ai pas fait tourné ZHPdiag.
Qué passa? Qué va pas? Quéque je fais?
Ça commence a plus faire comme on l'espère... ^^ Et donc avant de continuer de manière hasardeuse, je m'en remets à toi.
J'ai viré le CDrom, j'ai lancé USBfix, ça a reboot. Au moment où j'ai cliqué sur ma session, j'ai entendu le "dong" caractéristique des messages d'erreur, mais aucun n'est apparu. Juste après, un message me dit qu'il ne trouve pas "C:\Program", je flip un coup, mais bon pas le choix, je clique sur OK. Là USBfix se lance... mais reste bloqué là :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij4lXVNRY.jpg
Comme c'était bloqué, j'ai cliqué sur les "annuler" et fermer USBfix qui restait bloqué, j'ai du faire la manip de lancement de explorer.exe par ctrl+alt+suppr et nouvelle tache pour reavoir mon bureau.
Du coup j'ai aps été lpus loin, j'ai pas fait tourné ZHPdiag.
Qué passa? Qué va pas? Quéque je fais?
Bon j'ai recommencé (parce que je suis pas contrariant comme gars) et ça a marché, mais je maintiens que c'était bel et bien bloqué avant ! Ça "réfléchissait" plus depuis longtemps etc...
Bon cette seconde fois, pas de soucis et ça a été donc bien plus rapide et pas de manips pour reavoir mon bureau.
Alors le USBfix qui a marché en fonction 2, il dit ça :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijKGKSXBR.txt
et le ZHPdiag sans 45 et 61, il dit ça :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijInov1ld.txt
Voilà voilà :]
Bon cette seconde fois, pas de soucis et ça a été donc bien plus rapide et pas de manips pour reavoir mon bureau.
Alors le USBfix qui a marché en fonction 2, il dit ça :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijKGKSXBR.txt
et le ZHPdiag sans 45 et 61, il dit ça :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijInov1ld.txt
Voilà voilà :]
Impec ... ^^
on avance ... la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on avance ... la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Alors :
J'ai du faire tourner 5 ou 6 fois CCleaner et il a fini par ne rien trouver, mais bon c'est normal si j'ai bien compris :) J'ai toujours fait supprimer quand il me disait du blabla, bref rien de spé.
MBAM m'avait trouvé pas mal de choses, dont des a supprimer au redémarrage, j'ai refait tourner après le reboot et il trouvait plus rien, le rapport après le premier run de MBAM est là :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijG5GM558.txt
et le ZHPdiag comme il faut :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijKbVnHAz.txt
Y a plus l'icone Totalsecurity en bas à droite de l'écran et il me pop up plus toutes les 30secondes, on approche non? C'est fini?
PS : Y a un nom de dieu d'orage chez moi, j'espère que quand on aura fini de nettoyer le pc il cramera pas d'un coup après un éclair, ça serait très con :D
J'ai du faire tourner 5 ou 6 fois CCleaner et il a fini par ne rien trouver, mais bon c'est normal si j'ai bien compris :) J'ai toujours fait supprimer quand il me disait du blabla, bref rien de spé.
MBAM m'avait trouvé pas mal de choses, dont des a supprimer au redémarrage, j'ai refait tourner après le reboot et il trouvait plus rien, le rapport après le premier run de MBAM est là :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijG5GM558.txt
et le ZHPdiag comme il faut :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijKbVnHAz.txt
Y a plus l'icone Totalsecurity en bas à droite de l'écran et il me pop up plus toutes les 30secondes, on approche non? C'est fini?
PS : Y a un nom de dieu d'orage chez moi, j'espère que quand on aura fini de nettoyer le pc il cramera pas d'un coup après un éclair, ça serait très con :D
yes ...
on a bien avancé ...
si ça pète de partout chez toi , prend pas de risque et on continuera plus tard ... ^^
bref,
je te donne la suite :
1- Supprime tous ce qui se trouve dans la quarantaine de Malwarebytes .
======================
2- fais exatement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attends la suite ...
on a bien avancé ...
si ça pète de partout chez toi , prend pas de risque et on continuera plus tard ... ^^
bref,
je te donne la suite :
1- Supprime tous ce qui se trouve dans la quarantaine de Malwarebytes .
======================
2- fais exatement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attends la suite ...
C'est bon l'orage est passé maintenant, mais wouhloulou, ça faisait longtemps que ça avait aps pété comme ça :D
Pas de soucis pendant le run de combofx, il a reboot tout seul comme un grand, il m'a pas demandé de Console de Récupération, apriori je l'avais déjà (petite satisfaction personnelle, mon pc est pas si pourri que ça :] ).
Juste après le reboot, combofx continuait à tourner pour fournir le log et quelques progs qui se lancent tout seul au demarage se sont lancé, j'ai du les eteindre cash à la souris, ça ne semble pas avoir eu une influence.
Et voici donc le log :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij4mvC43o.txt
J'ai l'impression qu'on avance :] J'espère que t'avais pas de projets pour ce soir, remarque mon DVD et moi on est parti se brosser ^^
Pas de soucis pendant le run de combofx, il a reboot tout seul comme un grand, il m'a pas demandé de Console de Récupération, apriori je l'avais déjà (petite satisfaction personnelle, mon pc est pas si pourri que ça :] ).
Juste après le reboot, combofx continuait à tourner pour fournir le log et quelques progs qui se lancent tout seul au demarage se sont lancé, j'ai du les eteindre cash à la souris, ça ne semble pas avoir eu une influence.
Et voici donc le log :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij4mvC43o.txt
J'ai l'impression qu'on avance :] J'espère que t'avais pas de projets pour ce soir, remarque mon DVD et moi on est parti se brosser ^^
Comme tu dis , on pourrait presque dire que le PC est "hors de danger" ... Mais !
il y toujours un "mais" ... :p
hors les prb de maj et de sécurité que l'on verra plus tard , reste quelques fichiers louches à contôler ...
fais ceci :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\crypsext.dat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
c:\windows\system32\dpwsickx.dat
c:\windows\system32\MFC71VEU.dat
c:\windows\system32\dbgenu.dat
c:\windows\system32\wmsdmoef.dat
c:\documents and settings\Niko\Application Data\PPLiveVA\PPVAUpdate\PPVAUpdate.exe
Poste moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...
=========================
3- Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\6878d42bb71f2d1141
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
il y toujours un "mais" ... :p
hors les prb de maj et de sécurité que l'on verra plus tard , reste quelques fichiers louches à contôler ...
fais ceci :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\crypsext.dat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
c:\windows\system32\dpwsickx.dat
c:\windows\system32\MFC71VEU.dat
c:\windows\system32\dbgenu.dat
c:\windows\system32\wmsdmoef.dat
c:\documents and settings\Niko\Application Data\PPLiveVA\PPVAUpdate\PPVAUpdate.exe
Poste moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...
=========================
3- Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\6878d42bb71f2d1141
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
Je viens de lire moi m^me le dernier rapport, bon évidemment je comprends rien. Sauf qu'il dit que j'ai pas la console, le truc avec lequel tu m'as beaucoup mis en garde, mais il me l'a pas proposé. Bon tout à l'air de fonctionner maintenant (enfin firefox et le bureau, comme tu l'as dit, je fais pas autre chose pendant toutes ces manips), donc on oublie c'est pas si grave ou maintenant le pire est à venir? :D
Re,
ou maintenant le pire est à venir? :D
non ... le pire est derrière ! ... ^^
pour la console de récup , si on doit réutilisé Combo , je te donnerai la manipe pour l'installer manuellement ....
fait ceci pour le moment> https://forums.commentcamarche.net/forum/affich-14048305-une-autre-infection-par-totalsecurity#15
ou maintenant le pire est à venir? :D
non ... le pire est derrière ! ... ^^
pour la console de récup , si on doit réutilisé Combo , je te donnerai la manipe pour l'installer manuellement ....
fait ceci pour le moment> https://forums.commentcamarche.net/forum/affich-14048305-une-autre-infection-par-totalsecurity#15
On passe tout de suite aux choses sérieuses :
Pour crypsext :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijSjxhRV9.txt
Pour dpwsickx :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijojyeyyk.txt
Pour MFC71VEU :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij74LUIen.txt
Pour dpgenu :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijVZX2mXd.txt
Pour wmsdmoef :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijsgKaBtS.txt
Pour le pplive update :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0KyCBuP.txt
Et systemelook me dit ça :
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 00:20 on 25/08/2009 by Niko (Administrator - Elevation successful)
========== dir ==========
C:\6878d42bb71f2d1141 - Parameters: "(none)"
---Files---
None found.
---Folders---
amd64 d----- [03:15 09/08/2009]
i386 d----- [03:15 09/08/2009]
-=End Of File=-
On s'approche du sans faute là non? :]
Pour crypsext :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijSjxhRV9.txt
Pour dpwsickx :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijojyeyyk.txt
Pour MFC71VEU :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij74LUIen.txt
Pour dpgenu :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijVZX2mXd.txt
Pour wmsdmoef :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijsgKaBtS.txt
Pour le pplive update :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0KyCBuP.txt
Et systemelook me dit ça :
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 00:20 on 25/08/2009 by Niko (Administrator - Elevation successful)
========== dir ==========
C:\6878d42bb71f2d1141 - Parameters: "(none)"
---Files---
None found.
---Folders---
amd64 d----- [03:15 09/08/2009]
i386 d----- [03:15 09/08/2009]
-=End Of File=-
On s'approche du sans faute là non? :]
Oki ...
c'est clean de ce côté là ...
fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser )
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal .
> Clique succéssivement sur les boutons en bas : "OK" puis "Tous"
Là tu décoches la case devant ZHPDiag !
> Enfin clique sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
Copie/colle le contenu de ce rapport pour analyse ...
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
A demain pour l'interprétaton de tout cela ... ;)
Bonne nuitée ...
c'est clean de ce côté là ...
fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser )
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal .
> Clique succéssivement sur les boutons en bas : "OK" puis "Tous"
Là tu décoches la case devant ZHPDiag !
> Enfin clique sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
Copie/colle le contenu de ce rapport pour analyse ...
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
A demain pour l'interprétaton de tout cela ... ;)
Bonne nuitée ...
Bon je sens que c'est pas fini... Panda trouve encore des choses à dire...
dernier run ZHPfix :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij8vzI07E.txt
log de panda :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijsFQPNBX.txt
Le truc msgplus, je peux le supprimer simplement non? Bitcomet aussi non?
dernier run ZHPfix :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij8vzI07E.txt
log de panda :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijsFQPNBX.txt
Le truc msgplus, je peux le supprimer simplement non? Bitcomet aussi non?
Salut,
effectivement , quelque saltées qui trainent ....
fais ceci pour netteoyer :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Romain\logiciels noninstallés\bitcomet_bitcomet_0.92_francais_12987.exe
C:\Romain\logiciels noninstallés\MsgPlusLive-401.exe
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
C:\Romain\logiciels noninstallés\sld.codec.pack.2.2.exe
D:\Utiles après formatage\pplivesetup(1.5.37)\pplivesetup(1.5.37).exe
C:\Program Files\GG E-Sports Platform\plugins\FixedUpdatePlugin.dll
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
effectivement , quelque saltées qui trainent ....
fais ceci pour netteoyer :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Romain\logiciels noninstallés\bitcomet_bitcomet_0.92_francais_12987.exe
C:\Romain\logiciels noninstallés\MsgPlusLive-401.exe
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
C:\Romain\logiciels noninstallés\sld.codec.pack.2.2.exe
D:\Utiles après formatage\pplivesetup(1.5.37)\pplivesetup(1.5.37).exe
C:\Program Files\GG E-Sports Platform\plugins\FixedUpdatePlugin.dll
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Bonjour :) (a priori on a pas la même heure de réveil :D)
alors le rapport de OTM (a propos ça rassure vachement d'utiliser comme ça sans trop réfléchir un logiciel qui a un champignon nucléaire pour icône :D) :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijvPgJyZb.txt
alors le rapport de OTM (a propos ça rassure vachement d'utiliser comme ça sans trop réfléchir un logiciel qui a un champignon nucléaire pour icône :D) :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijvPgJyZb.txt
re,
a priori on a pas la même heure de réveil
avec des gosses en bas age , pas top le choix ! ... ^^
Impec pour OTM ( fait peur celui là ! ;) )
Utilise Hijackthis stp :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
a priori on a pas la même heure de réveil
avec des gosses en bas age , pas top le choix ! ... ^^
Impec pour OTM ( fait peur celui là ! ;) )
Utilise Hijackthis stp :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
