Cheval de troie win 32
motsdailes
Messages postés
189
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens d'avoir un cheval de troie sur mon ordinateur..( apparement Win 32 )
Plus de 25 fichiers sont infectés et les ayant mis en quarantaine ( avast comme anti virus ) je n'ai plus de place dans celle-ci.
Qu'est ce qu 'un cheval de troie exactement?
Mais surtout comment dois je procéder pour éradiquer ce virus, et ne pas perdre des fichiers importants??
Par avance merci.
Je viens d'avoir un cheval de troie sur mon ordinateur..( apparement Win 32 )
Plus de 25 fichiers sont infectés et les ayant mis en quarantaine ( avast comme anti virus ) je n'ai plus de place dans celle-ci.
Qu'est ce qu 'un cheval de troie exactement?
Mais surtout comment dois je procéder pour éradiquer ce virus, et ne pas perdre des fichiers importants??
Par avance merci.
A voir également:
- Cheval de troie win 32
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
31 réponses
Ok, voilà : :-)
http://www.cijoint.fr/cjlink.php?file=cj200912/cijGkM13Ai.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijHWi79WN.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijGkM13Ai.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijHWi79WN.txt
Non, je n'ai pas de dossier Trend Micro.
Tout a l 'heure tu m'as dit d'installer RSIT, USB fix et Malwarebytes c'est tout..
Tout a l 'heure tu m'as dit d'installer RSIT, USB fix et Malwarebytes c'est tout..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila, quand j'ai fait FIX CHEKED, j'ai eu un message " Fix 16 selected......" j'ai fait "YES" j'espère que c'est bon..
Sinon j'ai un nouveau dossier sur mon bureau "BACKSUP" je ne sais pas ce que c'est..
Sinon j'ai un nouveau dossier sur mon bureau "BACKSUP" je ne sais pas ce que c'est..
t'inquiète pas, le dossier back up c'est où figure les éléments que tu viens de fixer au cas où tu voudrai les récupérer avec Hijackthis
C:\Program Files\Microsoft Office\Office\Findfast.exe
Analyse ce fichier sur Virus Total
C:\Program Files\AskSearch\bin\DefaultSearch.dll
Supprime le dossier AskSearch qui se trouve dans le dossier Program Files
C:\Program Files\Microsoft Office\Office\Findfast.exe
Analyse ce fichier sur Virus Total
C:\Program Files\AskSearch\bin\DefaultSearch.dll
Supprime le dossier AskSearch qui se trouve dans le dossier Program Files
Ok et pour Virus Total je fais comment?
https://www.virustotal.com/gui/
clique sur parcourir
une fenêtre s'ouvre pour que tu trouves le fichier
clique sur ouvrir
clique sur envoyer le fichier et patiente le temps du scan et poste le rapport
je verrai cela demain
clique sur parcourir
une fenêtre s'ouvre pour que tu trouves le fichier
clique sur ouvrir
clique sur envoyer le fichier et patiente le temps du scan et poste le rapport
je verrai cela demain
Ok, voici le rapport, a demain :-)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.03 -
AhnLab-V3 5.0.0.2 2009.12.03 -
AntiVir 7.9.1.92 2009.12.03 -
Antiy-AVL 2.0.3.7 2009.12.03 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 -
AVG 8.5.0.426 2009.12.03 -
BitDefender 7.2 2009.12.03 -
CAT-QuickHeal 10.00 2009.12.03 -
ClamAV 0.94.1 2009.12.03 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.03 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7156 2009.12.03 -
F-Prot 4.5.1.85 2009.12.03 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.03 -
GData 19 2009.12.03 -
Ikarus T3.1.1.74.0 2009.12.03 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.03 -
McAfee 5821 2009.12.03 -
McAfee+Artemis 5821 2009.12.03 -
McAfee-GW-Edition 6.8.5 2009.12.03 -
Microsoft 1.5302 2009.12.03 -
NOD32 4658 2009.12.03 -
Norman 6.03.02 2009.12.03 -
nProtect 2009.1.8.0 2009.12.03 -
Panda 10.0.2.2 2009.12.03 -
PCTools 7.0.3.5 2009.12.03 -
Rising 22.24.03.06 2009.12.03 -
Sophos 4.48.0 2009.12.03 -
Sunbelt 3.2.1858.2 2009.12.03 -
Symantec 1.4.4.12 2009.12.03 -
TheHacker 6.5.0.2.084 2009.12.03 -
TrendMicro 9.100.0.1001 2009.12.03 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.3.2070 2009.12.03 -
VirusBuster 5.0.21.0 2009.12.03 -
Information additionnelle
File size: 111376 bytes
MD5...: 0eaaa193b6b4d045fda42c9fff2e4d8a
SHA1..: 42c43b5ebce6df62e9c79891eca6bee2a24745c7
SHA256: 6bbf15a9852015a505fddcec6f39482e06a2d5205ae51ec6264976b7f371406b
ssdeep: 3072:zginp8LgTxUx7xc47VqPtQtNB2uGCCRGSuO:0wp8LgTxUx7LYPtsNM2C
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x3275120b (Mon Oct 28 20:05:31 1996)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14867 0x14a00 6.32 7beae59742b243626f4f80a8fcde2a3d
.rdata 0x16000 0x74c 0x800 3.56 877be2629b5a97aea4188180c7b59579
.data 0x17000 0x36d0 0x1600 2.83 ef344c6b427705a755b8fb54de4ad03a
.idata 0x1b000 0x1c74 0x1e00 5.27 00d7b145f8e785aff3232358e1b90532
.rsrc 0x1d000 0x3000 0x2600 3.94 3c79753802ba64805deb1c8f86d4b253
( 9 imports )
> KERNEL32.dll: MoveFileA, LocalAlloc, FormatMessageA, GetDateFormatW, GetDateFormatA, GetTimeFormatW, GetTimeFormatA, WriteFile, SetFilePointer, CreateFileW, CreateFileA, ReadFile, LoadLibraryW, GetSystemPowerStatus, DeleteFileW, GetSystemDirectoryA, FileTimeToLocalFileTime, GetCurrentDirectoryW, CompareFileTime, CompareStringW, CompareStringA, WideCharToMultiByte, GetSystemDefaultLCID, lstrcpyA, SetStdHandle, MoveFileW, LoadResource, FindResourceW, HeapFree, HeapCreate, TlsGetValue, TlsAlloc, TlsSetValue, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, ExitProcess, RtlUnwind, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MultiByteToWideChar, GetVersionExA, SetErrorMode, LockResource, FreeResource, GetCurrentThreadId, OpenMutexW, FormatMessageW, LocalFree, SetLastError, GetLastError, OpenProcess, TerminateProcess, DeleteCriticalSection, GetVersion, GetModuleFileNameA, GetModuleFileNameW, GlobalAlloc, GlobalFree, DebugBreak, Sleep, LoadLibraryA, GetProcAddress, lstrlenW, lstrlenA, lstrcpyW, FreeLibrary, GetComputerNameA, FindFirstFileA, DeleteFileA, FindNextFileA, FindClose, TerminateThread, ResetEvent, SetUnhandledExceptionFilter, SetThreadPriority, ReleaseMutex, SetEvent, WaitForSingleObject, CreateEventA, CreateMutexA, CreateThread, CloseHandle, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, FlushFileBuffers
> USER32.dll: SetWindowLongW, CharUpperBuffA, SendMessageW, UpdateWindow, ReleaseDC, GetDC, GetWindowRect, SetClassLongA, LoadCursorW, wsprintfA, SetWindowPos, GetWindowLongW, DialogBoxIndirectParamA, EndDialog, ScreenToClient, GetDlgItem, LoadBitmapA, CharUpperW, WinHelpW, SetWindowTextA, PostMessageW, CharPrevA, UnregisterClassA, DestroyWindow, PeekMessageA, PostMessageA, GetFocus, GetWindowLongA, SetWindowLongA, GetMessageA, TranslateMessage, DispatchMessageA, InvalidateRect, KillTimer, PostQuitMessage, BeginPaint, DefWindowProcA, IntersectRect, EndPaint, IsWindowVisible, EnableMenuItem, CheckMenuItem, UnregisterClassW, ClientToScreen, WinHelpA, IsWindow, MessageBoxW, MoveWindow, LoadMenuIndirectA, LoadMenuIndirectW, SetMenu, RegisterClassA, LoadCursorA, GetSysColor, LoadIconA, CreateWindowExA, GetSystemMetrics, wsprintfW, SetWindowTextW, GetClientRect, SetTimer, SetFocus, FindWindowA, SendMessageA, ShowWindow, SetForegroundWindow, GetWindowThreadProcessId
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoFileTimeNow, OleUninitialize, OleInitialize
> ADVAPI32.dll: RegEnumKeyExA, RegEnumKeyExW, RegCloseKey, RegCreateKeyExW, RegCreateKeyExA, RegDeleteKeyW, RegDeleteKeyA, RegSetValueExW, RegSetValueExA, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueW, RegDeleteValueA, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, RegOpenKeyW, RegOpenKeyA
> VERSION.dll: VerQueryValueW, VerQueryValueA, GetFileVersionInfoW, GetFileVersionInfoA, GetFileVersionInfoSizeW, GetFileVersionInfoSizeA
> MSO97.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> GDI32.dll: SetTextColor, CreateSolidBrush, GetTextExtentPoint32W, SelectObject, TextOutW, SetBkMode, DeleteObject, CreateFontIndirectA, GetDeviceCaps, CreateFontW, CreateFontA, CreatePen, GetObjectA, LineTo, MoveToEx, GetTextExtentPointA, TextOutA, DeleteDC, BitBlt, CreateCompatibleDC, SetBkColor
> COMCTL32.dll: -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Win16/32 Executable Delphi generic (3.4%)
Generic Win/DOS Executable (3.3%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (c) 1995-1997 Microsoft Corporation
product......: Microsoft_ Recherche acc_l_r_e
description..: Microsoft Recherche acc_l_r_e
original name: FINDFAST.EXE
internal name: FINDFAST
file version.: 8.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.03 -
AhnLab-V3 5.0.0.2 2009.12.03 -
AntiVir 7.9.1.92 2009.12.03 -
Antiy-AVL 2.0.3.7 2009.12.03 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 -
AVG 8.5.0.426 2009.12.03 -
BitDefender 7.2 2009.12.03 -
CAT-QuickHeal 10.00 2009.12.03 -
ClamAV 0.94.1 2009.12.03 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.03 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7156 2009.12.03 -
F-Prot 4.5.1.85 2009.12.03 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.03 -
GData 19 2009.12.03 -
Ikarus T3.1.1.74.0 2009.12.03 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.03 -
McAfee 5821 2009.12.03 -
McAfee+Artemis 5821 2009.12.03 -
McAfee-GW-Edition 6.8.5 2009.12.03 -
Microsoft 1.5302 2009.12.03 -
NOD32 4658 2009.12.03 -
Norman 6.03.02 2009.12.03 -
nProtect 2009.1.8.0 2009.12.03 -
Panda 10.0.2.2 2009.12.03 -
PCTools 7.0.3.5 2009.12.03 -
Rising 22.24.03.06 2009.12.03 -
Sophos 4.48.0 2009.12.03 -
Sunbelt 3.2.1858.2 2009.12.03 -
Symantec 1.4.4.12 2009.12.03 -
TheHacker 6.5.0.2.084 2009.12.03 -
TrendMicro 9.100.0.1001 2009.12.03 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.3.2070 2009.12.03 -
VirusBuster 5.0.21.0 2009.12.03 -
Information additionnelle
File size: 111376 bytes
MD5...: 0eaaa193b6b4d045fda42c9fff2e4d8a
SHA1..: 42c43b5ebce6df62e9c79891eca6bee2a24745c7
SHA256: 6bbf15a9852015a505fddcec6f39482e06a2d5205ae51ec6264976b7f371406b
ssdeep: 3072:zginp8LgTxUx7xc47VqPtQtNB2uGCCRGSuO:0wp8LgTxUx7LYPtsNM2C
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x3275120b (Mon Oct 28 20:05:31 1996)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14867 0x14a00 6.32 7beae59742b243626f4f80a8fcde2a3d
.rdata 0x16000 0x74c 0x800 3.56 877be2629b5a97aea4188180c7b59579
.data 0x17000 0x36d0 0x1600 2.83 ef344c6b427705a755b8fb54de4ad03a
.idata 0x1b000 0x1c74 0x1e00 5.27 00d7b145f8e785aff3232358e1b90532
.rsrc 0x1d000 0x3000 0x2600 3.94 3c79753802ba64805deb1c8f86d4b253
( 9 imports )
> KERNEL32.dll: MoveFileA, LocalAlloc, FormatMessageA, GetDateFormatW, GetDateFormatA, GetTimeFormatW, GetTimeFormatA, WriteFile, SetFilePointer, CreateFileW, CreateFileA, ReadFile, LoadLibraryW, GetSystemPowerStatus, DeleteFileW, GetSystemDirectoryA, FileTimeToLocalFileTime, GetCurrentDirectoryW, CompareFileTime, CompareStringW, CompareStringA, WideCharToMultiByte, GetSystemDefaultLCID, lstrcpyA, SetStdHandle, MoveFileW, LoadResource, FindResourceW, HeapFree, HeapCreate, TlsGetValue, TlsAlloc, TlsSetValue, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, ExitProcess, RtlUnwind, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MultiByteToWideChar, GetVersionExA, SetErrorMode, LockResource, FreeResource, GetCurrentThreadId, OpenMutexW, FormatMessageW, LocalFree, SetLastError, GetLastError, OpenProcess, TerminateProcess, DeleteCriticalSection, GetVersion, GetModuleFileNameA, GetModuleFileNameW, GlobalAlloc, GlobalFree, DebugBreak, Sleep, LoadLibraryA, GetProcAddress, lstrlenW, lstrlenA, lstrcpyW, FreeLibrary, GetComputerNameA, FindFirstFileA, DeleteFileA, FindNextFileA, FindClose, TerminateThread, ResetEvent, SetUnhandledExceptionFilter, SetThreadPriority, ReleaseMutex, SetEvent, WaitForSingleObject, CreateEventA, CreateMutexA, CreateThread, CloseHandle, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, FlushFileBuffers
> USER32.dll: SetWindowLongW, CharUpperBuffA, SendMessageW, UpdateWindow, ReleaseDC, GetDC, GetWindowRect, SetClassLongA, LoadCursorW, wsprintfA, SetWindowPos, GetWindowLongW, DialogBoxIndirectParamA, EndDialog, ScreenToClient, GetDlgItem, LoadBitmapA, CharUpperW, WinHelpW, SetWindowTextA, PostMessageW, CharPrevA, UnregisterClassA, DestroyWindow, PeekMessageA, PostMessageA, GetFocus, GetWindowLongA, SetWindowLongA, GetMessageA, TranslateMessage, DispatchMessageA, InvalidateRect, KillTimer, PostQuitMessage, BeginPaint, DefWindowProcA, IntersectRect, EndPaint, IsWindowVisible, EnableMenuItem, CheckMenuItem, UnregisterClassW, ClientToScreen, WinHelpA, IsWindow, MessageBoxW, MoveWindow, LoadMenuIndirectA, LoadMenuIndirectW, SetMenu, RegisterClassA, LoadCursorA, GetSysColor, LoadIconA, CreateWindowExA, GetSystemMetrics, wsprintfW, SetWindowTextW, GetClientRect, SetTimer, SetFocus, FindWindowA, SendMessageA, ShowWindow, SetForegroundWindow, GetWindowThreadProcessId
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoFileTimeNow, OleUninitialize, OleInitialize
> ADVAPI32.dll: RegEnumKeyExA, RegEnumKeyExW, RegCloseKey, RegCreateKeyExW, RegCreateKeyExA, RegDeleteKeyW, RegDeleteKeyA, RegSetValueExW, RegSetValueExA, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueW, RegDeleteValueA, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, RegOpenKeyW, RegOpenKeyA
> VERSION.dll: VerQueryValueW, VerQueryValueA, GetFileVersionInfoW, GetFileVersionInfoA, GetFileVersionInfoSizeW, GetFileVersionInfoSizeA
> MSO97.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> GDI32.dll: SetTextColor, CreateSolidBrush, GetTextExtentPoint32W, SelectObject, TextOutW, SetBkMode, DeleteObject, CreateFontIndirectA, GetDeviceCaps, CreateFontW, CreateFontA, CreatePen, GetObjectA, LineTo, MoveToEx, GetTextExtentPointA, TextOutA, DeleteDC, BitBlt, CreateCompatibleDC, SetBkColor
> COMCTL32.dll: -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Win16/32 Executable Delphi generic (3.4%)
Generic Win/DOS Executable (3.3%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (c) 1995-1997 Microsoft Corporation
product......: Microsoft_ Recherche acc_l_r_e
description..: Microsoft Recherche acc_l_r_e
original name: FINDFAST.EXE
internal name: FINDFAST
file version.: 8.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
bonjour
nettoyons le PC
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
un dernier nettoyage
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
nettoyons le PC
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
un dernier nettoyage
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O24 - Desktop Component 0: (no name) - (no file)
O24 - Desktop Component 1: (no name) - http://www.veryweb.info/wallpaper/images/paysage_paradisiaque.jpg
O24 - Desktop Component 2: (no name) - http://www.toocharger.com/...
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC