comment repere le nom du virus que j'ai attra Résolu/Fermé

Question

Bonjour,
voila je viens d'etre infecte par un virus que m'a flle a recupere a l'ecole par l'intermediere de sa cle USB
je posede  un acer  aspire 6930z ,et antivirus avas,
ma question est la suivante 
comment retrouve le nom du virus pour arrive a trouver un pach pour desincfecte l'ordi 
comment dois je procede 
merci d'avance
manutention

pimprenelle27 · Accepted Answer

oui ensuite tu installe avira et tu me fais USB fix.

pimprenelle27 · Answer

Bonjour,

Me faire ceci pour un examen complet de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

MANUTENTION · Answer

Bonsoir Pimprenel27, je vais faire tous ca samedi et dimanche je vous tiend au courant
merci encore
CDT Manutention

MANUTENTION · Answer

Bonjour  pimprenelle27,j'ai suivi t'es instruction j'ai les deux rapports devant moi mais je n'arrive pas a ll' envoyer.
quand je clic sur parcourir il y a pleins de dodssier le quel doi je prendre .
petite question.les deux rapport je doit les copier /coler sur sur feulles excel, et je vais la chercher ensuite ou je doit faire autre chose
merci pour ta reponse 
je continue en attendant ta reponse

pimprenelle27 · Answer

( C:\RSIT\log.txt et C:\RSIT\info.txt ) 

&#9654; Vous devez fusionner les deux rapports.
&#9654; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
&#9654; Ensuite enregistrer le rapport log.txt.

Ensuite :

&#9654; Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#9654; Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

&#9654; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

et le rapport log.txt il est où?

manutention · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cij5pr97pD.docx

pimprenelle27 · Answer

Ce que tu me transmet c'est la rapport info.txt, moi il me manque le 1er rapport log.txt.

manutention · Answer

excusse moi mes je ne suis pas un pro
http://www.cijoint.fr/cjlink.php?file=cj200909/cij5pr97pD.docx

pimprenelle27 · Answer

C'est toujours le même que j'ai j'ai le rapport info.txt mais moi je veux le plus important le rapport log.txt.

manutention · Answer

j'ai mis les deux feuilles( resultat)
http://www.cijoint.fr/cjlink.php?file=cj200909/cijAqi9kqY.docx

pimprenelle27 · Answer

Tu as avast et mcaffee comme antivirus lequel des 2 utilise tu? Car il ne faut jamais installer 2 antivirus sur le même pc il font conflit et ne font pas bien leur boulot après, ensuite me faire ceci : 

• Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

pimprenelle27 · Answer

il faut que tu supprime complètement mcaffee dans ajout et suppression de programme avast est une vrai passoire il faut que tu arrête le scan tout de suite, tu le supprime dans ajout et suppression de programme, tu passe ceci ensuite pour avast le supprimer complètement : https://www.avast.com/fr-fr/uninstall-utility
et tu installe celui en antivirus : 

En antivirus gratuit sans parefeu :

AVIRA/ANTIVR


Tuto de configuration en vidéo (Merci Nico)


Ensuite pour les parefeu gratuit tu as le choix entre :

- Comodo FireWall

- Online Armor Personal Firewall


Et ensuite tu fais usb fix et pas de scan avec avira.

MANUTENTION · Answer

je viens de supp Macffe je supp avast dans la foulle
donc pendant un certain temps je ne serais plus protege car je ne suis pas rapide

manutention · Answer

voici le nouveau rapport
 apres avoir deinstale comodo qui me bloquer l'acces a internet 
que pense tu du resultat 
merci pour ta patience je me suis aussi apercu aussi quand comodo ete avex avira le petit logo (parapluie n'apparaise plus dans la barre de tache
est ce normle
http://www.cijoint.fr/cjlink.php?file=cj200909/cijniu3EX9.docx

pimprenelle27 · Answer

Pour comodo avais tu désactivé le parefeu windows sinon essaye l'autre, ensuite  : 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

MANUTENTION · Answer

bonjour a tous qui pe lire mon rapport  USBFIX
merci

pimprenelle27 · Answer

oui tu peux me poster le rapport de suppression de USB? je t'ai donner la manip

manutention · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijTRhAkYK.docx
ces bien celui la

pimprenelle27 · Answer

non moi je veux que tu me fasse ça https://forums.commentcamarche.net/forum/affich-14503384-comment-repere-le-nom-du-virus-que-j-ai-attra#22

pimprenelle27 · Answer

Et poster les messages en réponse à la suite pour une meilleure compréhension et lecteur. 

Merci.non c'est pas le bon rapport. moi je demande de relancer usb et de faire l'option de suppression.

manutention · Answer

j'espere que celui ci est le bon
http://www.cijoint.fr/cjlink.php?file=cj200909/cijhTxYU61.txt

manutention · Answer

je pense que c'est le meme que l'autre a toi de voir 
http://www.cijoint.fr/cjlink.php?file=cj200909/cijhTxYU61.txt
merci encore

pimprenelle27 · Answer

Je préfère ça .
Donc tu va pouvoir ensuite me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pimprenelle27 · Answer

il n'a rien détecté tant mieux ensuite on va vérifier que tu n'as pas de spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

il faut cliquer sur download now et ensuite sur le prochaine page aller en bas et télécharger la version gratuite.

manutention · Answer

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj200909/cijTmRomtD.docx

pimprenelle27 · Answer

La prochaine fois essaye de poster tes messages dans un bloc note en .txt Merci.

Il n'a détecté que des cookies tu peux tout supprimer et vider la quarantaine ensuite on va contôler q'il reste encore des virus : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :


Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :

>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm



1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

manutention · Answer

BONJOUR VOICI LE RAPPORT Bitdefender j'en n' ai eu que un seule
sur le precedant message tu ma dit de le poster dans un bloc note en .xt
mais je ne voie pas ce que tu veux dire
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Sep 29, 2009 - 16:10:35
________________________________________ 
Info d'analyse
Fichiers scannés	121616
Infectés Fichiers	0

 
Virus Détectés
Aucun virus trouvé.	


 BitDefender Online Scanner	 	 
Rapport d'analyse généré à: Tue, Sep 29, 2009 - 14:18:29
 	 	 
Voie d'analyse: C:\;D:\;F:\;	 	 
 	 	 
Statistiques
Temps	00:28:53
Fichiers	101955
Directoires	19651
Secteurs de boot	0
Archives	1616
Paquets programmes	10473
	 	 
Résultats
Virus identifiés	0
Fichiers infectés	0
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	0
	 	 
Info sur les moteurs
Définition virus	4285013
Version des moteurs	AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins	17
Archive des plugins	44
Unpack des plugins	8
E-mail plugins	6
Système plugins	4
	 	 
Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions	 
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui
	 	 
  
Fichier analysé	 Statut
Aucun virus trouvé.	 
	 
 	 	 
 	 	 
 

 
________________________________________
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

pimprenelle27 · Answer

parfais il n'a trouvé aucun virus, maintenant une dernière vérif avant de passer au nettoyage et mise à jour : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

manutention · Answer

VOICI LE RAPPORT
petite chose que j'ai fait j'ai recoche UCA je sais pas  si j'ai bien fait ,j'ai desactive le par feu puis l'anti virus 
il me restera a( mettre comodo ou l'autre ) j'attend ton ordre
http://www.cijoint.fr/cjlink.php?file=cj200909/cijD6H5GxB.txt

pimprenelle27 · Answer

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

manutention · Answer

bonjour pimprenelle27, je resume j'ai laisse UCA coche,le par feu est desactive ainsi que antir et je me suis deconecte ensuite j'ai tout remis dans dans l'ordre avant de me connecte
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj200909/ciji4hX2Ug.txt

pimprenelle27 · Answer

Parfais, maintenant un dernier RSIT.

pimprenelle27 · Answer

&#x25B6; Telecharge FindyKill sur ton bureau :

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manutention · Answer

voici les rapport le premier est (Findykill )
http://www.cijoint.fr/cjlink.php?file=cj200909/cijhApueQs.docx

entre temps j'avis reussi a le lancer (RSIT) donc je te donne egalement le rapport
http://www.cijoint.fr/cjlink.php?file=cj200909/cijh6Zs8Jj.txt

pimprenelle27 · Answer

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

pimprenelle27 · Answer

On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro\aline.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    => Google®Toolbar

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

Mise à jour à faire impérativement : 

Sun Microsystems®Java mises à jour
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 maintenant


&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

&#x25B6; Allez dans le Menu Démarrer,
&#x25B6; Sur la droite, faire clique droit sur Ordinateur,
&#x25B6; Cliquer sur Propriétés,
&#x25B6; Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6; Accepter l'alerte en cliquant sur Continuer,
&#x25B6; Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6; Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6; En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6; Redémarre le PC,
&#x25B6; Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6; Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 

&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis cliquez droit sur ordinateur
&#x25B6;  Ensuite dans Propriétés
&#x25B6;Cliquez sur  protection système sur la gauche
&#x25B6; Cliquez sur créer un point de restauration en bas
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Et enfin cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 


Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

pimprenelle27 · Answer

oui tu continue à faire le reste et tu me diras comment va ton pc à la fin.

pimprenelle27 · Answer

je vais regarder ça.

pimprenelle27 · Answer

alors ça tu pourra les supprimer  soit manuellement où soit dans ajout et suppression de programme : 

1) le logiciel List Killem
le rapport de Bitdefender
et le Super Antispyware
est ce que je doit les garde ou pas .

sinon comment va le pc?


ensuite pour ça : 

2)je posede un autre ordinateur fixe
il y a aussi comme antivirus Avas et l'antivirus d'origine
est ce que je peut faire les meme manit que tu viens de me faire faire pour mettre Avira et un bon petit nettoyage lui fera du bien car j'ai constament des pub


tu va m'enlever avast et l'antivirus d'origine, tu vas me mettre avira c'est tout et ensuite me faire RSIT avec les rapport log et info.txt parce que si tu as des pubs tu es peut être infecté.

pimprenelle27 · Answer

tu peux soit garder le parfeu de windows où installer éffectivement si tu as de la place l'un deux deux firewall.

Pour symantec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924



Alors tu as une infection lop  et autres : 

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

&#9679; Le sponsor de Messenger Plus!
&#9679; Bittorent
&#9679; BitDownload
&#9679; BitGrabber
&#9679; NetPumper
&#9679; BitRoll
&#9679; TorrentQ
&#9679; Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharger et enregistrer lopSD sur le Bureau
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation

&#x25B6; Fermer toutes les applications

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau

&#x25B6; Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée

&#x25B6; Taper 1

&#x25B6; Presser Entrée

&#x25B6; Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport

&#x25B6; Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

pimprenelle27 · Answer

Bonjour,

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

pimprenelle27 · Answer

j'ai vu dans le rapport lop C:\DOCUME~1\MANUEL\APPLIC~1\Symantec tu as bien tout supprimé?

Ensuite pour avira quel est le message d'erreur parfois le serveur de avira peut être saturé.


Moi ma dernière mise à jour date d'hier.


Ensuite : 

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

MANUTENTION · Answer

pour Norton je l'ai bien supprimer mais il est toujours present dans la barre de tache 
et sur le bureau

pour la mise a jour je viens de la lancer je pense que le serveur devais etre sature  elle est bien lancer
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj200910/cij5p8sxDu.txt

pimprenelle27 · Answer

avec l'outil de désintallation de symantec?

éffectivement il y avait du ménage à faire : 

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

pimprenelle27 · Answer

Parfait, symantec tu là supprimer avec l'utilitaire de désinstallation de norton?

Ensuite tu va me refaire un RSIt.

pimprenelle27 · Answer

Pourquoi est ce que j'ai le tout 1er rapport tools bar et pas le rapport RSIT log.txt

pimprenelle27 · Answer

tu as bien trouvé info.txt pourquoi pas log.txt.

pimprenelle27 · Answer

Ca c'est le fichier info.txt c'est marqué, mois je veux le rapport log.txt que je t'ai demandé en refaisant fonctionner RSIT bien sur.

pimprenelle27 · Answer

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]



:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


Ensuite tu me fera ceci : 

• Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

MANUTENTION · Answer

LE PREMIER RAPPORT
http://www.cijoint.fr/cjlink.php?file=cj200910/cijwtxiLMQ.txt
le second usbfix
http://www.cijoint.fr/cjlink.php?file=cj200910/cijHSS5jdy.txt

pimprenelle27 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 4 " ( Listing ) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

pimprenelle27 · Answer

Ce n'est pas le rapport de suppression.

pimprenelle27 · Answer

le rapport doit se trouver là : Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

et il doit y avoir marqué suppression dans le rapport.

pimprenelle27 · Answer

excuse moi je t'ai pas donné le bon : 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

pimprenelle27 · Answer

merci j'avais sauter une étape, du coup j'ai pas fait attention et copier le mauvais canned.

Maintenant on va s'occuper de norton j'espère que ça va marcher.


&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\]
"C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\]
"C:\Program Files\Norton Internet Security\cfgwiz.exe"=-


:files
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

c'est bizarre y a pas tout ce que j'ai mis sur le rapport otm de suppression.

MANUTENTION · Answer

veux tu que je le refasse

pimprenelle27 · Answer

oui essaye. mais tu copie bien tout ce qu'il y a en gras.

pimprenelle27 · Answer

je préfère celui là mais il n'a rien trouvé, refait moi un RSIt pour voir si symantec est parti.

MANUTENTION · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijIHxerZZ.txt

pimprenelle27 · Answer

il est encore là tu peux faire une recherche dans ton pc sur symantec?

MANUTENTION · Answer

je pense que je l'ai supprime je suis alle dans demmare,tout les programmes puis puis j'ai trouver internet securite norton j'ai fait supprimer veux tu un Rsit de nouveau

MANUTENTION · Answer

je viens de refaire un Rsit 
http://www.cijoint.fr/cjlink.php?file=cj200910/cijLEZxKgp.txt

pimprenelle27 · Answer

fallaitaller dans démarrer puis rechercher et taper symantec pour trouver des fichiers et les supprimer.

pimprenelle27 · Answer

non c'est symantec donc tu peux les supprimer ça ne causera pas de problème.

pimprenelle27 · Answer

pour Symantec Shared  essaye ne mode sans échec.

MANUTENTION · Answer

Bonjour pimprenelle comment fait on en mode sans echec
merci

pimprenelle27 · Answer

Méthode 1 :

    * Démarrer en mode sans échec manuellement
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.

pimprenelle27 · Answer

nous n'avons toujours pas fait le nettoyage ni les mises à jour,

Fais moi quand même ceci afin de voir si on peux virer ce qui resterais de symantec.


Me faire ceci pour un examen complet de ton PC (encore plus complet de RSIt).

&#x25B6; Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

&#x25B6; Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

&#x25B6; Double-clique sur l'icône pour lancer le programme.

&#x25B6; Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

&#x25B6; Clique sur la loupe pour lancer l'analyse.

&#x25B6; A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier


&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

On va essayer : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Norton Internet Security

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

une fois OTM fait, tu as encore une infection navipromo : 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge sur le bureau Navilog1 

*Si ton antivirus s'affole , le désactiver
&#x25B6; sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
&#x25B6; Sous XP : double-clic dessus pour l'installer et le lancer

 
&#x25B6; Quand installé
&#x25B6; taper F
&#x25B6; Appuyer sur une touche jusqu' arriver aux options
&#x25B6; Choisir Recherche ( = taper 1 )

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

pimprenelle27 · Answer

si après ça il reste encore des traces de norton j'y comprendrais plus rien, maintenant tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pimprenelle27 · Answer

Là tu vas vider la quarantaine de malware et ensuite faire ceci : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

Parfais tu peux supprimer ce qu'il à trouvé et vider la quarantaine et ensuite me faire ceci : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

pimprenelle27 · Answer

alors il te dit quoi bitedefender à la fin du scan y a pas n rapport?

pimprenelle27 · Answer

il n'y a aucun virus sur ce rapport.

manutention · Answer

pimprenelle peux tu me dire avant que le scan ce termine comment je recupere le second rapport

pimprenelle27 · Answer

il est bizarre ton rapport tu ne l'aurais pas en langage français et non html.

pimprenelle27 · Answer

là : https://forums.commentcamarche.net/forum/affich-14503384-comment-repere-le-nom-du-virus-que-j-ai-attra?page=4#117 tu parlais bien de bitdefender?

pimprenelle27 · Answer

oui mais ça là  : Bonsoir je n'arrive pas a faire le scan bitdefender car a chaque fis il me signale der virus (TR/SwizzorB.108....)
donc je doit choisir entre plusieurs solution mais ça revient a chaque fois


Tu disais :il me signale der virus (TR/SwizzorB.108....) mais on vois rien sur le rapport?

pimprenelle27 · Answer

désolé mais je ne l'avais pas eu celui où pas vu. si il ne détecte plus rien c'est qu'il les à supprimé. maintenant une dernière vérif : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

pimprenelle27 · Answer

As tu fait killem en mode sans échec : 

car il y ça qui n'a pas été supprimé : 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

pimprenelle27 · Answer

oui tu là fait en mode sans échec c'est bizarre que les 2 soit pas parti. sinon c'est pas grave il va certainement y avoir des clefs de registre à supprimer, donc je ferais un grouper pour supprimer le tout dans OTM. j'attends la confirmation pour les clefs.

pimprenelle27 · Answer

A faire en mode sans échec : 



&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\Program Files\Norton Internet Security\cfgwiz.exe"=-

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

un dernier RSIT.

pimprenelle27 · Answer

Tu as encore des infections je ne sais pas si on va en finir : 

&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp

pimprenelle27 · Answer

normalement surprime norton alors et ensuite refait combo.

pimprenelle27 · Answer

C'est parfais ça.

Ensuite : 

&#x25B6; Télécharge Dr.Web CureIt! sur ton Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


&#x25B6; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher rapport DrWeb.txt  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

As tu la quarantaine de dr web quelque part? où as tu supprimer ce qu'il avait trouvé?

MANUTENTION · Answer

je n'ai pas pu les supprimer j'ai du les mettre en quarantaine
mais comment retrouver ce dossier de mise en quarantaine
merci

pimprenelle27 · Answer

Regarde dans le dossier mes documents où là où dr web est.

pimprenelle27 · Answer

tu ne trouve pas de dossier quarantaine DR web?

MANUTENTION · Answer

j'ai bien trouver le rapport mais je n'arrive pas a le mettre sur le site cijoint car il pese 25,8 Mo alors que le site accepte jusque 8Mo
comment faire

pimprenelle27 · Answer

le rapport c'est pas grave, ce qu'il faut c'est aller dans le dossier mes documents qui se trouve dans ton ordi trouver le dossier dr wed l'ouvrir et aller dans le dossier quarantaine pour supprimer ce qu'il à trouver.

pimprenelle27 · Answer

Tu peux me refaire un RSIt pour vérifier que tout est ok maintenant et passer au nettoyage?

pimprenelle27 · Answer

As tu installé sur ton ordi : Messenger Plus! 


si oui peux tu me refaire un scan avec lop SD STP et ensuite faire ceci : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
 C:\Program Files\Winsudate


:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

Fait OTM désinstalle mesenger plus il donne des infections

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation

&#x25B6; Fermer toutes les applications

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau

&#x25B6; Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée

&#x25B6; Taper 1

&#x25B6; Presser Entrée

&#x25B6; Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport

&#x25B6; Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

pimprenelle27 · Answer

hey pourquoi y a marqué ça dans le rapport : Norton Internet Security 2005 (Activated)

j'attends aussi OTM : https://forums.commentcamarche.net/forum/affich-14503384-comment-repere-le-nom-du-virus-que-j-ai-attra?page=6#161

pimprenelle27 · Answer

Essaye de repasser en mode sans échec ceci

pimprenelle27 · Answer

tu n'as pas besoin d'internet pour faire fonctions le tool symantec?

pimprenelle27 · Answer

y a plus de dossier symantec dans ton pc?

pimprenelle27 · Answer

ils sont bien tous dans le dossier OTM?

pimprenelle27 · Answer

ok 

Tu va quand même me faire un dernier scan et ce sera fini : 

&#x25B6; Téléchargez Dr.Web CureIt! sur ton Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


&#x25B6; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher rapport DrWeb.txt  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

Parfais.

Un dernier RSIT.

MANUTENTION · Answer

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj200910/cij4XWVDjb.txt

pimprenelle27 · Answer

On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro\MANUEL.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    => Realtek®Avance Logic Sound
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe    => Sun OpenOffice

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    => ®
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    => ®
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32    => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC    => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName    => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet    => NVidia®nView
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"    => TomTom®HOME 2
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    => Google®Toolbar
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE    => Microsoft®Office


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.



Enfin Purge de la restauration système : 


Désactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et cochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC



Réactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et décochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis dans Programmes
&#x25B6; Ensuite dans Accessoires
&#x25B6; Et enfin dans Outils système
&#x25B6; Choisir Restauration du système
&#x25B6; Sélectionnez créer un point de restauration
&#x25B6; Cliquez sur Suivant
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

pimprenelle27 · Answer

Tout ce que tu à téléchargé en .exe à supprimer, ensuite comme j'ai dit tu garde malwarebyte's installé ccleaner installé et update cheker installé tout le reste superantispyware, List-Killem, Norton-Removal à supprimer complètement.

MANUTENTION · Answer

voila Pimprenelle j'ai effectue les dernieres suppressions
je te remercie pour tout ses conseils et depannage ,je m'apercois qu'il y a encore des gens agreables
et pres a accorder de leur temps a d'autres personnes qui n'y comprenne pas grand chose
je pense que plus d'une fois tu as du te dire que je suis bete
Maintenant pimprenelle ma seconde fille a un portable il est tres lent  ,je pense qu'il devrait avoir un bon nettoyage .
peux tu m'accorder encore du temps pour le dernier merci
si tu ne peux pas je ne te tiendrai pas rigueur car je sais que je ne suis pas seul sur le forum
merci une nouvel fois

pimprenelle27 · Answer

Bonsoir,
Si tu le veux bien pour éviter de ce perdre, je préfère que tu réouvre un nouveau sujet car là, à la suite ça va faire beaucoup et on peut s'y perdre.

Tu indique aux modos par le triangle jaune que ce sujet là et résolu, ensuite tu créer un autre sujet en expliquant ton cas et précisant que tu es suivit par moi, comme ça personne d'autre ne viendra sur le sujet.

Comment repere le nom du virus que j'ai attra

112 réponses

Discussions similaires