Virus de pop ups.

mia928 -  
 gen-hackman -
Bonjour, j'ai été asser stupide pour télécharger un fichier pas très safe.. et maintenant je recois des pop ups sans arrêt.. je ne suis pas super bonne avec les ordinateurs.. et en ce moment je suis en train de scanner mon ordi avec Avast... mais de ce que j'ai lu.. ca sert à rien avec ce virus... quelqu'un s'aurait-il comment s'en débarasser?
J'utilise Mozilla Firefox...Windows XP...

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des pop-ups persistants et une modification du fichier système atapi.sys sur Windows XP sont discutés comme symptômes d'une infection complexe et comprennent des éléments de sécurité modifiés et des drivers suspects. Des outils comme SystemLook, Combofix, RSIT et GMER sont recommandés pour détecter les fichiers et pilotes altérés et générer des rapports exploitables, en tenant compte des faux positifs potentiels. D'autres précautions, comme vérifier les interactions avec Avast et effectuer les scans en session active sans se fier aux résultats isolés, s'accompagnent d'une étape de collecte de rapports via des liens publics.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    Arrête le scan d'Avast

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    On va avoir beaucoup de boulot, on commence :

    Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    @++ :)
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaîtra et le pc redémarrera.

    * Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    -----

    Faire un scan de ce fichier Jrupya.exe ici :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et copie/colle ceci :
    C:\WINDOWS\Jrupya.exe
    Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

    Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
    Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    @++ :)
    0
  5. mia928
     
    Salut dédétraqué

    Voici le rapport de UsbFix:
    ############################## | UsbFix V6.105 |

    User : Zamboni (Administrateurs) # UTILISAT-3CF45A
    Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:49:18 | 2010-04-18
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1296 [VPS 090807-0] 4.8.1296 [ Enabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 232.88 Go (63.07 Go free) # NTFS
    D:\ -> Disque CD-ROM # 641.38 Mo (0 Mo free) [SC4DELUXE2] # CDFS
    E:\ -> Disque amovible # 982.72 Mo (291.5 Mo free) [ZAMBONI!!!] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\a.dat
    Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\Jxp.exe
    Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\Jxq.exe
    Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\AutoRun.exe
    Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1004
    Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1007
    Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1008
    (!) Non supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{e257465e-8034-11de-bc89-001d6030997d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [2008-07-03 02:49|--a------|0] C:\AUTOEXEC.BAT
    [2009-08-17 09:30|-rahs----|217] C:\boot.ini
    [2006-03-02 09:00|-rahs----|4952] C:\Bootfont.bin
    [2009-01-04 02:34|--a------|4630] C:\cmd.txt
    [2008-07-03 02:49|--a------|0] C:\CONFIG.SYS
    [2008-07-03 02:49|-rahs----|0] C:\IO.SYS
    [2008-08-02 09:46|--a------|3553] C:\logfile
    [2008-07-03 02:49|-rahs----|0] C:\MSDOS.SYS
    [2006-03-02 09:00|-rahs----|47564] C:\NTDETECT.COM
    [2008-10-17 15:05|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [2010-02-08 20:37|--a------|445] C:\Sys_LogWin.log
    [2010-04-18 21:58|--a--c---|2420] C:\UsbFix.txt
    [2003-08-27 05:01|-r-------|153718] D:\00000000.016
    [2003-08-27 05:01|-r-------|308280] D:\00000000.256
    [2003-08-27 05:01|-r-------|2048] D:\00000001.TMP
    [2003-08-27 05:01|-r-------|317440] D:\00000002.TMP
    [2003-08-27 05:01|-r-------|41472] D:\DRVMGT.DLL
    [2003-08-27 05:12|-r-------|61030094] D:\EP1.dat
    [2003-08-25 08:03|-r-------|19976] D:\Graphics Rules.sgr
    [2003-08-25 08:04|-r-------|18351823] D:\Intro.dat
    [2003-08-27 05:47|-r-------|147456] D:\RunGame.exe
    [2003-07-12 21:31|-r-------|10134] D:\SC4.ico
    [2003-08-27 05:01|-r-------|12400] D:\SECDRV.SYS
    [2003-08-27 05:12|-r-------|144548065] D:\SimCity_1.dat
    [2003-08-27 05:12|-r-------|169267053] D:\SimCity_2.dat
    [2003-08-27 05:12|-r-------|115072687] D:\SimCity_3.dat
    [2003-08-27 05:12|-r-------|122372241] D:\Sound.dat
    [2003-08-25 08:10|-r-------|10420] D:\Video Cards.sgr
    [2003-08-27 05:47|-r-------|59] D:\autorun.inf
    [2010-01-18 14:34|--ah-----|165] E:\~$la Karianne diapo.pptx
    [2010-01-09 18:08|--a------|27136] E:\Secte 51.doc
    [2008-10-19 10:05|---------|1846094] E:\01 The End.wma
    [2008-10-19 10:05|--a------|4499788] E:\09 Mama (Guest Vocal).wma
    [2008-10-19 10:05|--a------|3848372] E:\06 I Don't Love You.wma
    [2008-10-19 10:05|---------|2611326] E:\11 Teenagers.wma
    [2008-09-16 10:51|---------|4828438] E:\13 Famous Last Words.wma
    [2008-10-19 10:05|---------|3161110] E:\02 Dead!.wma
    [2009-04-01 21:06|--a------|980992] E:\Le massacre des animaux en Chine.ppt
    [2009-04-15 11:13|--a------|6543360] E:\tabarnac de colllis kel sorte de kesions c sa!!!.ppt
    [2010-01-18 22:45|--a------|4392960] E:\Londre.ppt
    [2009-06-12 12:17|--a------|666624] E:\Mes financements.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-3CF45A.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.105 ! |

    Voici le résultat de Virus Total :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.19 -
    AhnLab-V3 5.0.0.2 2010.04.18 -
    AntiVir 7.10.6.116 2010.04.18 -
    Antiy-AVL 2.0.3.7 2010.04.16 -
    Authentium 5.2.0.5 2010.04.16 W32/FakeAlert.FT.gen!Eldorado
    Avast 4.8.1351.0 2010.04.18 -
    Avast5 5.0.332.0 2010.04.18 -
    AVG 9.0.0.787 2010.04.18 -
    BitDefender 7.2 2010.04.19 -
    CAT-QuickHeal 10.00 2010.04.17 -
    ClamAV 0.96.0.3-git 2010.04.18 -
    Comodo 4641 2010.04.19 Heur.Packed.Unknown
    DrWeb 5.0.2.03300 2010.04.19 -
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7433 2010.04.18 -
    F-Prot 4.5.1.85 2010.04.18 W32/FakeAlert.FT.gen!Eldorado
    F-Secure 9.0.15370.0 2010.04.19 -
    Fortinet 4.0.14.0 2010.04.18 -
    GData 19 2010.04.19 -
    Ikarus T3.1.1.80.0 2010.04.19 -
    Jiangmin 13.0.900 2010.04.18 -
    Kaspersky 7.0.0.125 2010.04.19 -
    McAfee 5.400.0.1158 2010.04.19 Downloader-CEW
    McAfee-GW-Edition 6.8.5 2010.04.18 -
    Microsoft 1.5605 2010.04.18 -
    NOD32 5039 2010.04.18 a variant of Win32/Kryptik.DTU
    Norman 6.04.11 2010.04.16 -
    nProtect 2010-04-18.01 2010.04.18 -
    Panda 10.0.2.7 2010.04.18 -
    PCTools 7.0.3.5 2010.04.19 -
    Prevx 3.0 2010.04.19 High Risk Cloaked Malware
    Rising 22.43.06.03 2010.04.18 -
    Sophos 4.52.0 2010.04.18 Mal/FakeAV-CX
    Sunbelt 6193 2010.04.19 VirTool.Win32.Obfuscator.hg!b (v)
    Symantec 20091.2.0.41 2010.04.19 -
    TheHacker 6.5.2.0.264 2010.04.18 -
    TrendMicro 9.120.0.1004 2010.04.15 -
    VBA32 3.12.12.4 2010.04.15 -
    ViRobot 2010.4.17.2282 2010.04.18 -
    VirusBuster 5.0.27.0 2010.04.18 Trojan.Codecpack.Gen.4
    Information additionnelle
    File size: 169984 bytes
    MD5...: ea5451a1762a117e7cc528071c760aaa
    SHA1..: 406f45c169567ad403cf77db7e6dd8701a11b0e6
    SHA256: ea7bececcf77f0ccfe00d30be7962b9fff3c2274482df8a688dd761c0cb2cfb2
    ssdeep: 3072:haGuHqnPHuPYG9D+vnFmDQ8ouGJdCspJhWsBAxYpIBH0NH:WH/D+dmDUDCm
    JkSsY2hQ
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5878
    timedatestamp.....: 0x4b5c84a2 (Sun Jan 24 17:34:26 2010)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0xadcc 0xae00 6.03 0b54165ad2871cc1347370541aa8b411
    INIT 0xc000 0x31ad2 0x1dc00 7.42 296e6da1396f7fbfee8cc3adad0e9c7a
    .rdata 0x3e000 0x138 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
    .bss 0x3f000 0x689 0x800 0.00 c99a74c555371a433d121f551d6c6398

    ( 9 imports )
    > KERNEL32.DLL: GetLastError, FreeResource, SetThreadLocale, GetACP, ExitProcess, SetEvent, InitializeCriticalSection, SetLastError, ReadFile, GetCommandLineA, FormatMessageA, GlobalDeleteAtom, GetModuleHandleA, GetStringTypeA, MulDiv, GetUserDefaultLCID, EnumCalendarInfoA, GlobalFindAtomA, GetCurrentProcessId, LockResource, FindClose, GetFullPathNameA, FindFirstFileA, DeleteCriticalSection, GetProcessHeap, GetProcAddress, RaiseException, GetOEMCP, VirtualAlloc, GetLocaleInfoA, GetStdHandle, GetThreadLocale, EnterCriticalSection, GetStartupInfoA, WriteFile, GetCurrentProcess, GetFileType, ExitThread, GetVersion, CloseHandle, Sleep, GetLocalTime, CompareStringA, LocalFree, GetVersionExA, GlobalAlloc, LocalAlloc, lstrcatA, GetModuleFileNameA, GetFileSize, SetEndOfFile, SizeofResource, ResetEvent, LoadLibraryExA, SetHandleCount, GetFileAttributesA, CreateThread, lstrcpyA, lstrcpynA, LocalReAlloc, SetErrorMode, GetCPInfo, VirtualAllocEx, lstrlenA, lstrcmpA, GetStringTypeW, GetEnvironmentStrings, SetFilePointer, MoveFileA, HeapFree, LoadResource, WideCharToMultiByte, HeapDestroy, HeapAlloc, GetTickCount, VirtualFree, GetDiskFreeSpaceA, GetSystemDefaultLangID, lstrcmpiA, FindResourceA, GetDateFormatA, FreeLibrary, MoveFileExA, CreateEventA, GetCurrentThread, CreateFileA, VirtualQuery, GlobalAddAtomA, DeleteFileA, LoadLibraryA, WaitForSingleObject, GetCurrentThreadId
    > SHLWAPI.DLL: PathIsDirectoryA, PathIsContentTypeA, SHStrDupA, SHQueryValueExA, PathGetCharTypeA, SHDeleteKeyA, PathFileExistsA, SHEnumValueA
    > oleaut32.dll: SafeArrayGetUBound, SysStringLen, GetErrorInfo, VariantCopyInd, SysAllocStringLen, OleLoadPicture, VariantChangeType, SysReAllocStringLen, SafeArrayGetElement
    > comctl32.dll: ImageList_Destroy, ImageList_DrawEx, ImageList_DragShowNolock, ImageList_Remove, ImageList_Read
    > comdlg32.dll: ChooseColorA, GetOpenFileNameA, GetFileTitleA, GetSaveFileNameA
    > gdi32.dll: GetDCOrgEx, GetDIBColorTable
    > msvcrt.dll: mbstowcs, exit, abs, memcpy, wcschr, sprintf, memcmp, swprintf, srand, wcscspn, log, time, rand, wcsncmp, fabs, log10, memmove
    > user32.dll: CheckMenuItem, EnumChildWindows, GetActiveWindow, SetWindowPos, CreateMenu, GetMenuItemID, CharLowerA, DispatchMessageW, IsChild, FindWindowA, FrameRect, GetScrollPos, DeferWindowPos, EnumWindows, GetKeyState, GetMenuItemCount, GetCursorPos, DefWindowProcA, GetParent, CharLowerBuffA, GetCursor, GetWindow, GetFocus, GetLastActivePopup
    > VERSION.DLL: GetFileVersionInfoA

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows Screen Saver (37.1%)
    Win32 Executable Generic (24.1%)
    Win32 Dynamic Link Library (generic) (21.4%)
    Clipper DOS Executable (5.7%)
    Generic Win/DOS Executable (5.6%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=02E4FCEF0064525798A40274DA8D34003E127DDE' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=02E4FCEF0064525798A40274DA8D34003E127DDE</a>

    Merci!
    0
  6. mia928
     
    Si tu as access, ceci est plus facile à lire: http://www.virustotal.com/fr/analisis/ea7bececcf77f0ccfe00d30be7962b9fff3c2274482df8a688dd761c0cb2cfb2-1271639186
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  8. mia928
     
    Choisis ta session habituelle et non la session Administrateur

    Ca va tu encore fonctionner si ma session habituelle est admisnitrateur?
    Sinon.. j'ai une session "invité" que je n'utilise pas..?
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    Tu le fais sur ta session même si administrateur.

    @++ :)
    0
  10. mia928
     
    Salut dédétraqué.

    J'ai essayer d'executer le programme, mais une fenêtre d'erreur apparait en me disant que ce n'est pas une application Win32 valide.

    Aurais-ce rapport avec WinZip?
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    Tu clique bien sur le raccourci de Malwarebyte sur le bureau?

    @++ :)
    0
  12. mia928
     
    Salut dédétraqué,
    J'ai enregistrer le fichier, et puisque j'utilise Firefox, une fenetre d'enregistrement apparait.. et lorque j'ouvre mon téléchargement, ca me demande d'executer ou non le fichier.. j'execute et la la fenêtre d'erreur apparait..

    J'ai jamais eu de lien sur mon bureau pour aucun des programmes que tu m'as fait télécharger depuis le début.

    Voila ce qui apparait:

    1- http://tinypic.com/images/goodbye.jpg
    2- http://tinypic.com/images/goodbye.jpg
    3- http://tinypic.com/images/goodbye.jpg
    4- http://tinypic.com/images/goodbye.jpg

    Merci!
    0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    On va voir si un autre outil passe :

    Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:
    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++ :)
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    -----

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mia928

    Télécharge WORT (de dj QUIOU) sur le bureau.
    http://pc-system.fr/

    Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    Double clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Parcourir". Suis les instructions et double clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le bureau. Sélectionne l'option 1 et valide par entrée.

    Poste un nouveau RSIT

    @++ :)
    P.S. Moi je vais me coucher, a demain
    0
  16. mia928
     
    Salut dédétraqué
    J'ai tenté redémarrer en mode sans échec, mais lorsque j'ai choisi l'option sans echec.. l'écran est devenu noir avec la ligne blanche clignonante dans le coin gauche en haut...
    Est obligatoire de le faire en mode sans échec?
    0
  17. mia928
     
    Désolé.. j'ai du aller me coucher puisque j'avais de l'école le lendemain..
    0
  • 1
  • 2
  • 3
  • 4