Supprimer Trojan ! + Rapport HijackThis
Fermé
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
-
Modifié par meliiDec le 12/04/2010 à 18:42
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 28 avril 2010 à 21:38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 28 avril 2010 à 21:38
A voir également:
- Supprimer Trojan ! + Rapport HijackThis
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
17 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 avril 2010 à 19:04
12 avril 2010 à 19:04
bonjour il y a en effet plusieurs infections sur ton pc
Plusieurs Adware dont gibmédia,,un rogue de la famille Eorezo une toolbar infectieuse ASKtoolbar et une infection navipromo
tu vas commencer par faire un diagnostic avec un logiciel plus complet
ton rapport hijackthis n'étant pas complet il me manque certaines infos
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt surhttp://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Plusieurs Adware dont gibmédia,,un rogue de la famille Eorezo une toolbar infectieuse ASKtoolbar et une infection navipromo
tu vas commencer par faire un diagnostic avec un logiciel plus complet
ton rapport hijackthis n'étant pas complet il me manque certaines infos
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt surhttp://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 avril 2010 à 20:25
12 avril 2010 à 20:25
Ok,laisse tomber pour l'instant
nous allons attaquer les infections l'une apres l'autre.
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer :
desactive tout tes logiciels de protection
si tu as vista désactive l'UAC comme ceci:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
=> Télécharge Navilog1 sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Si ton antivirus s'affole , le désactiver
=> sous vista : Clic-droit sur le raccourci "Navilog1" présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
=>sous XP : double-clic dessus pour le lancer
=> tape F
=>Appuie sur une touche jusqu' arriver aux options
=> Choisis Recherche/Désinfection automatique => ( tape 1 )
=>un rapport : fixnavi.txt sera généré dans ==> C :
=> heberge le sur http://www.cijoint.fr/ et poste moi le lien dans ta prochaine réponse sur le forum.
nous allons attaquer les infections l'une apres l'autre.
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer :
desactive tout tes logiciels de protection
si tu as vista désactive l'UAC comme ceci:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
=> Télécharge Navilog1 sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Si ton antivirus s'affole , le désactiver
=> sous vista : Clic-droit sur le raccourci "Navilog1" présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
=>sous XP : double-clic dessus pour le lancer
=> tape F
=>Appuie sur une touche jusqu' arriver aux options
=> Choisis Recherche/Désinfection automatique => ( tape 1 )
=>un rapport : fixnavi.txt sera généré dans ==> C :
=> heberge le sur http://www.cijoint.fr/ et poste moi le lien dans ta prochaine réponse sur le forum.
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
12 avril 2010 à 21:13
12 avril 2010 à 21:13
Tout c'est passé avec succés, sauf que je ne trouve pas ce fichier .
Il est rangé dans C: Mais où exactement (désolé pour mes questions qui me paraissent idiotes ) .
Merci encore pour votre aide .
Il est rangé dans C: Mais où exactement (désolé pour mes questions qui me paraissent idiotes ) .
Merci encore pour votre aide .
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 avril 2010 à 21:16
12 avril 2010 à 21:16
le fichier fixnavi.txt est sur ton disque C:\ (à la racine)
tu peux y accéder par l'explorateur windows ou par le poste de travail
doubleclic sur le disque C:\
tu peux y accéder par l'explorateur windows ou par le poste de travail
doubleclic sur le disque C:\
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
12 avril 2010 à 21:21
12 avril 2010 à 21:21
http://www.cijoint.fr/cj201004/cijxQ4TjMq.txt
:) Voilà le rapport .
:) Voilà le rapport .
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 avril 2010 à 21:41
12 avril 2010 à 21:41
bien,nous allons continuer par les "toolbars" et "Eorezo"
il ne faut jamais installer un logiciel de la gamme Eorezo,sous prétexte de faciliter la vie de l'internaute par des gadgets ce rogue installe des espions sur les ordinateurs
les "toolbar" sont installées en même temps que des logiciels gratuits même les plus sérieux si on ne prend pas la précaution de décocher les cases qui les proposent.
voilà ce que tu vas faire:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
il ne faut jamais installer un logiciel de la gamme Eorezo,sous prétexte de faciliter la vie de l'internaute par des gadgets ce rogue installe des espions sur les ordinateurs
les "toolbar" sont installées en même temps que des logiciels gratuits même les plus sérieux si on ne prend pas la précaution de décocher les cases qui les proposent.
voilà ce que tu vas faire:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
12 avril 2010 à 22:16
12 avril 2010 à 22:16
Ca c'est bien passé.
Sur C:\Ad-report il ya plusieurs raport (trois exactement, alors je met les trois ;) )
1) http://www.cijoint.fr/cj201004/cij3JQx0uu.txt
2) http://www.cijoint.fr/cj201004/cijWccHOib.txt
3) http://www.cijoint.fr/cj201004/cijoBu3d3A.txt (le 3 me paraît plus complet, je ne veux pas dire de bêtise donc je vous laisse gérer ^^ )
Merci de votre aide .
Sur C:\Ad-report il ya plusieurs raport (trois exactement, alors je met les trois ;) )
1) http://www.cijoint.fr/cj201004/cij3JQx0uu.txt
2) http://www.cijoint.fr/cj201004/cijWccHOib.txt
3) http://www.cijoint.fr/cj201004/cijoBu3d3A.txt (le 3 me paraît plus complet, je ne veux pas dire de bêtise donc je vous laisse gérer ^^ )
Merci de votre aide .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 avril 2010 à 22:27
12 avril 2010 à 22:27
tres bien tu vas maintenant utiliser un logiciel plus généraliste mais néammoins très efficace sur l'Adware Gibmedia et capable aussi de supprimer des restes de Navipromo et Eorezo
il s'agit de MalwareBytes Antimalware. en sachant que le scan peut durer 2heures ;-)
=> Télécharge Malwarebytes antimalware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> L'analyse peut durer un bon moment.....
=> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
il s'agit de MalwareBytes Antimalware. en sachant que le scan peut durer 2heures ;-)
=> Télécharge Malwarebytes antimalware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> L'analyse peut durer un bon moment.....
=> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
12 avril 2010 à 22:31
12 avril 2010 à 22:31
Puisqu'il peut durer 2 heure, je le ferais demain pour avoir du temps devant moi ;)
On se retrouve demain sur ce topic, si vous le voulez ?
Dite moi à quelle heure il y a de forte chance que vous soyez sur ce site ...
A demain . Et merci beaucoup pour votre aide énorme !
On se retrouve demain sur ce topic, si vous le voulez ?
Dite moi à quelle heure il y a de forte chance que vous soyez sur ce site ...
A demain . Et merci beaucoup pour votre aide énorme !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
12 avril 2010 à 23:34
12 avril 2010 à 23:34
poste le rapport des qu'il est fait je prendrais la suite mais je ne peux pas donner d'heure je travaille dans la vraie vie ;-))
Bonne nuit!
Bonne nuit!
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 15:59
13 avril 2010 à 15:59
Bonjour , Je comprends que vous ne pouvez pas me donner d'heure exact ;-)
Sinon , j'ai fais ce que vous m'avez dis, tout c'est bien passé, après 5h d'analyse :O
Mais bon c'est pour une bonne cause :)
Bref, le tutorial me dit ensuite qu'avant de redémarrer l'ordi, il faut enregistrer le rapport, mais je ne sais plus si je l'ai enregistrer avant de le redemarrer. Il n'y a donc pas un autre moyen pour avoir le rapport ??
Merci pour votre aide .
Sinon , j'ai fais ce que vous m'avez dis, tout c'est bien passé, après 5h d'analyse :O
Mais bon c'est pour une bonne cause :)
Bref, le tutorial me dit ensuite qu'avant de redémarrer l'ordi, il faut enregistrer le rapport, mais je ne sais plus si je l'ai enregistrer avant de le redemarrer. Il n'y a donc pas un autre moyen pour avoir le rapport ??
Merci pour votre aide .
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 16:30
13 avril 2010 à 16:30
bonjour
n'oublie pas de supprimer la sélection
(c'est à dire toutes les lignes rouges qui doivent être cochées)
poste ensuite le rapport qui s'ouvre à l'écran (dans le bloc-note) après avoir supprimer le sélection
si tu as fermé le programme, après redémarrage tu peux trouver les rapports en ouvrant le programme et en regardant sous l'onglet rapport ils sont classés par date.
n'oublie pas de supprimer la sélection
(c'est à dire toutes les lignes rouges qui doivent être cochées)
poste ensuite le rapport qui s'ouvre à l'écran (dans le bloc-note) après avoir supprimer le sélection
si tu as fermé le programme, après redémarrage tu peux trouver les rapports en ouvrant le programme et en regardant sous l'onglet rapport ils sont classés par date.
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 16:45
13 avril 2010 à 16:45
J'ai trouvé ;-)
Tenez : http://www.cijoint.fr/cj201004/cijfwYaeVf.txt
Tenez : http://www.cijoint.fr/cj201004/cijfwYaeVf.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 17:07
13 avril 2010 à 17:07
à ce stade j'ai besoin que tu refasses un scan complet de ton système pour contrôler le travail des outils
=>Télécharge ZHPDiag de N.Coolman https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
=>Télécharge ZHPDiag de N.Coolman https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 17:15
13 avril 2010 à 17:15
J'avais essayé au début de faire un diagnostic avec ce logiciel mais un cadre s'ouvre avec inscrit "accès refusé" quand le diagnostic est chargé à 30% environ ...
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 18:39
13 avril 2010 à 18:39
d'accord mais peux tu essayer à nouveau stp?
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 18:56
13 avril 2010 à 18:56
Ça ne marche toujours pas :S
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 19:07
13 avril 2010 à 19:07
Grrrrrr!
on va tenter un autre logiciel
=> Télécharge Random's system information tool (RSIT) :http://images.malwareremoval.com/random/RSIT.exe], et enregistre le sur ton bureau.
=> Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT
=> Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
=> Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
=> Clique sur "continue" à l'écran Disclaimer.
=> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
=> Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.
les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
héberge les sur http://www.cijoint.fr/ et poste moi les liens fournis
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
on va tenter un autre logiciel
=> Télécharge Random's system information tool (RSIT) :http://images.malwareremoval.com/random/RSIT.exe], et enregistre le sur ton bureau.
=> Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT
=> Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
=> Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
=> Clique sur "continue" à l'écran Disclaimer.
=> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
=> Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.
les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
héberge les sur http://www.cijoint.fr/ et poste moi les liens fournis
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 19:17
13 avril 2010 à 19:17
info.txt : http://www.cijoint.fr/cj201004/cij2PLgKoc.txt
log.txt : http://www.cijoint.fr/cj201004/cijkmhLCW3.txt
Voilà les deux liens :-)
log.txt : http://www.cijoint.fr/cj201004/cijkmhLCW3.txt
Voilà les deux liens :-)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 19:48
13 avril 2010 à 19:48
une infection par support amovible a été détectée ,ce genre d'infection est très répandue à l'heure actuelle elle s'installent sur les clés et sur les disques durs par simple connection de ces périphériques et se propagent de l'un vers l'autre ,nous allons supprimer l'infection et vacciner tes supports externes.
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFixhttps://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
=> tutoriel recherche:http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi l'option 1 (recherche)
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFixhttps://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
=> tutoriel recherche:http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi l'option 1 (recherche)
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 20:47
13 avril 2010 à 20:47
Dois-je faire aussi l'option 2 après que la recherche ce termine, ou je vous donne le rapport que la recherche à donné ?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 21:05
13 avril 2010 à 21:05
montre moi le rapport s'il te plait , je voudrait d'abord vérifier
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 21:09
13 avril 2010 à 21:09
Ok ! Alors voilà le rapport : http://www.cijoint.fr/cj201004/cijncwLnB0.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 21:37
13 avril 2010 à 21:37
c'est parti pour l'option 2
tutoriel nettoyage: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi l'option 2 ( Suppression )
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
:!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :!: https://www.androidworld.fr/
=> Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
=> Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
_ Merci d'avance pour ta contribution !!_
tutoriel nettoyage: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi l'option 2 ( Suppression )
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
:!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :!: https://www.androidworld.fr/
=> Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
=> Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
_ Merci d'avance pour ta contribution !!_
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
Modifié par meliiDec le 13/04/2010 à 22:01
Modifié par meliiDec le 13/04/2010 à 22:01
Juste avant de commencer , savez vous jusqu'à combien de minute peut mettre Le processus de nettoyage ?
Car si c'est plus d'une demi heure, je le ferais demain ;-)
Car si c'est plus d'une demi heure, je le ferais demain ;-)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 22:07
13 avril 2010 à 22:07
c'est assez rapide max 15mn
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 22:23
13 avril 2010 à 22:23
http://www.cijoint.fr/cj201004/cijHhonGFH.txt Voilà :-)
Ça c'est bien passé et j'ai envoyé le rapport sur le site indiquée pour aider comme vous m'avez dit .
Merci de votre aide . J'attend vos prochaines instructions, si vous en avez d'autre bien sûr :-)
Ça c'est bien passé et j'ai envoyé le rapport sur le site indiquée pour aider comme vous m'avez dit .
Merci de votre aide . J'attend vos prochaines instructions, si vous en avez d'autre bien sûr :-)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 22:33
13 avril 2010 à 22:33
comment se comporte ton ordinateur désormais?
meliiDec
Messages postés
19
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
13 avril 2010 à 22:41
13 avril 2010 à 22:41
Internet va déjà plus vite (ainsi que pour ouvrir des fichiers etc...) , plus de pub pour le moment , internet explorer qui ramait pas mal et m'affichait beaucoup de page que je n'ouvrais pas , marche parfaitement ;-)
Nous avons supprimé toutes les infections ? :-D
Nous avons supprimé toutes les infections ? :-D
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
13 avril 2010 à 23:19
13 avril 2010 à 23:19
à priori oui, mais il reste du travail d'optimisation et de sécurisation de ton ordi pour éviter de le réinfecter.
nous verrons ça demain
bonne nuit!
nous verrons ça demain
bonne nuit!
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 29/04/2010 à 12:26
Modifié par glops le 29/04/2010 à 12:26
Bonsoir
excuse moi pour le retard
nous allons terminer cette désinfection si tu n'as plus de problèmes sur ton ordinateur fais ceci:
vide la quarantaine MBAM en ouvrant le programme => onglet quarantaine => tout sélectionner=> supprimer
ton système d'exploitation est à jour ton navigateur IE aussi
par contre tu dois impérativement mettre à jour ton logiciel Java
désinstalle d'abord toutes les anciennes versions par la fonction Ajout/suppression de programmes du Panneau de configuration
puis rends toi sur ce site:
https://www.java.com/fr/download/] pour télécharger et installer la nouvelle version 6 update 20
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Tu n'utilises pas firefox (plus sûr que IE) si toutefois tu décidais de l'utiliser tu peux le télécharger ici:
http://mozilla-europe.org/fr/firefox/
et ensuite lui rajouter ensuite les modules ADblock+:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpipour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe et là pour le plugin=> FF et autres navigateurs:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité
Pour faciliter la gestion des mises à jour: installer "UpdateChecker" :
http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
______________________________________________________________
pour optimiser le démarrage de windows
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof0.dll
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof0.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof0.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1078081533-1767777339-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1078081533-1767777339-725345543-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1078081533-1767777339-725345543-1003 Startup: Notification de cadeaux MSN.lnk = ? (User '?')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = ? (User '?')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = ? (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
ainsi que toutes les 016
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées". les lignes en 016 sont les ActiveX, ils seront automatiquement recréés si besoin conseil=> les supprimer
il est possible que certaines lignes ne soient plus présentes,c'est normal
______________________________________________________________
tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement:
=> Télécharge ToolsCleaner http://pc-system.fr/ enregistre le sur ton Bureau
=> Double-clique sur ToolsCleaner2.exe et laisse le travailler
=> Clique sur Recherche et laisse le scan se terminer.
=> Clique sur Suppression pour finaliser.
=> Tu peux, si tu le souhaites, te servir des Options facultatives.
=> Clique sur Quitter, pour que le rapport puisse se créer.
=> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de Toolscleaner et ensuite si tout va bien nous pourrons mettre ce sujet en résolu ;-)
Bonne soirée!
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
excuse moi pour le retard
nous allons terminer cette désinfection si tu n'as plus de problèmes sur ton ordinateur fais ceci:
vide la quarantaine MBAM en ouvrant le programme => onglet quarantaine => tout sélectionner=> supprimer
ton système d'exploitation est à jour ton navigateur IE aussi
par contre tu dois impérativement mettre à jour ton logiciel Java
désinstalle d'abord toutes les anciennes versions par la fonction Ajout/suppression de programmes du Panneau de configuration
puis rends toi sur ce site:
https://www.java.com/fr/download/] pour télécharger et installer la nouvelle version 6 update 20
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Tu n'utilises pas firefox (plus sûr que IE) si toutefois tu décidais de l'utiliser tu peux le télécharger ici:
http://mozilla-europe.org/fr/firefox/
et ensuite lui rajouter ensuite les modules ADblock+:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpipour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe et là pour le plugin=> FF et autres navigateurs:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité
Pour faciliter la gestion des mises à jour: installer "UpdateChecker" :
http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
______________________________________________________________
pour optimiser le démarrage de windows
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof0.dll
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof0.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof0.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1078081533-1767777339-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1078081533-1767777339-725345543-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1078081533-1767777339-725345543-1003 Startup: Notification de cadeaux MSN.lnk = ? (User '?')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = ? (User '?')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = ? (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
ainsi que toutes les 016
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées". les lignes en 016 sont les ActiveX, ils seront automatiquement recréés si besoin conseil=> les supprimer
il est possible que certaines lignes ne soient plus présentes,c'est normal
______________________________________________________________
tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement:
=> Télécharge ToolsCleaner http://pc-system.fr/ enregistre le sur ton Bureau
=> Double-clique sur ToolsCleaner2.exe et laisse le travailler
=> Clique sur Recherche et laisse le scan se terminer.
=> Clique sur Suppression pour finaliser.
=> Tu peux, si tu le souhaites, te servir des Options facultatives.
=> Clique sur Quitter, pour que le rapport puisse se créer.
=> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de Toolscleaner et ensuite si tout va bien nous pourrons mettre ce sujet en résolu ;-)
Bonne soirée!
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
12 avril 2010 à 19:26
puis ça bloque la poursuite du logiciel ....