Problème avec TR/Hijacj.Gen Résolu/Fermé

Question

Bonsoir, j'ai un avec TR/Hijacj.Gen dans le dossier Temp de Windows. J'ai beau supprimer, mettre en quarantaine rien y fait !! De plus en lançant une analyse complète Antivir ne trouve plus rien mais continue de m'avertir de sa présence. Comment puis-je m'en débarrasser ???

J'ai essayé Malware Bytes Anti-Malaware, il a trouvé 2 problèmes que j'ai effacé, mais pourtant anti-vir continue à me donner des alertes...

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Diabolow · Answer

L'analyse est faite, cependant je n'arrive pas à la mettre sur "cijoint", le navigateur me met que la connexion a été réinitialisé.
Que dois-je faire?

Utilisateur anonyme · Answer

Re

Passons à autre chose de plus costaud:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Dibolow · Answer

ComboFix 10-04-21.01 - Juclé 22/04/2010  22:19:03.1.4 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3326.2255 [GMT 2:00]
Lancé depuis: c:\users\Juclé\Desktop\asdehi.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-22 au 2010-04-22  ))))))))))))))))))))))))))))))))))))
.

2010-04-22 20:24 . 2010-04-22 20:24	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-04-22 20:01 . 2010-04-22 20:01	--------	d-----w-	c:\program files\ZHPDiag
2010-04-22 17:58 . 2010-03-29 22:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-22 17:58 . 2010-04-22 17:58	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-22 17:58 . 2010-04-22 17:58	--------	d-----w-	c:\programdata\Malwarebytes
2010-04-22 17:58 . 2010-03-29 22:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-19 20:27 . 2010-02-27 12:07	3954568	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-04-19 20:27 . 2010-02-27 12:07	3899280	----a-w-	c:\windows\system32
toskrnl.exe
2010-04-19 20:27 . 2010-03-08 21:33	427520	----a-w-	c:\windows\system32\vbscript.dll
2010-04-19 20:27 . 2010-02-27 07:32	221696	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-04-19 20:27 . 2010-02-27 07:32	95744	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-04-19 20:27 . 2010-02-27 07:32	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-04-19 20:23 . 2009-12-29 06:55	172032	----a-w-	c:\windows\system32\wintrust.dll
2010-04-19 20:23 . 2010-01-09 06:52	132608	----a-w-	c:\windows\system32\cabview.dll
2010-03-31 10:34 . 2010-02-23 07:56	977920	----a-w-	c:\windows\system32\wininet.dll
2010-03-27 10:40 . 2010-03-27 10:40	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2010-03-27 10:40 . 2010-03-27 10:40	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2010-03-27 10:40 . 2010-03-27 10:40	--------	d-----w-	c:\program files\OpenAL

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-22 20:17 . 2009-12-30 12:19	--------	d-----w-	c:\programdata\NVIDIA
2010-04-22 19:14 . 2009-07-14 08:39	694766	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-22 19:14 . 2009-07-14 08:39	127478	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-20 12:36 . 2008-03-05 09:13	--------	d-----w-	c:\program files\Common Files\Adobe
2010-04-20 08:13 . 2010-01-05 11:48	--------	d-----w-	c:\programdata\Microsoft Help
2010-03-18 19:49 . 2010-03-18 19:49	--------	d-----w-	c:\program files\DIFX
2010-03-18 19:48 . 2008-03-05 10:06	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-18 19:48 . 2010-03-18 19:48	--------	d-----w-	c:\program files\MarkAny
2010-03-18 19:48 . 2010-03-18 19:48	--------	d-----w-	c:\program files\PC Connectivity Solution
2010-03-18 19:48 . 2010-01-11 18:07	--------	d-----w-	c:\program files\Samsung
2010-03-10 06:59 . 2009-12-30 15:02	--------	d-----w-	c:\program files\uTorrent
2010-03-06 13:15 . 2009-04-12 17:20	--------	d-----w-	c:\program files\Common Files\Steam
2010-03-01 18:26 . 2010-03-01 18:24	--------	d-----w-	c:\programdata\Tages
2010-03-01 18:24 . 2010-03-01 18:24	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2010-03-01 18:24 . 2010-03-01 18:24	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2010-02-28 12:41 . 2010-02-28 12:41	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-02-28 12:41 . 2010-02-28 12:41	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-02-28 12:41 . 2010-02-28 12:41	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-02-28 12:41 . 2010-02-28 12:41	669184	----a-w-	c:\windows\system32\pbsvc.exe
2010-02-26 18:06 . 2010-02-26 17:14	--------	d-----w-	c:\programdata\2DBoy
2010-02-26 18:06 . 2010-02-26 18:06	--------	d-----w-	c:\program files\WorldOfGoo
2010-02-26 12:48 . 2008-11-05 20:00	--------	d-----w-	c:\program files\GUILD WARS
2010-02-24 08:16 . 2010-01-01 11:18	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 18:34 . 2009-12-30 15:41	--------	d-----w-	c:\programdata\Messenger Plus!
2010-02-18 14:54 . 2010-02-18 14:43	21840	----atw-	c:\windows\system32\SIntfNT.dll
2010-02-18 14:54 . 2010-02-18 14:43	17212	----atw-	c:\windows\system32\SIntf32.dll
2010-02-18 14:54 . 2010-02-18 14:43	12067	----atw-	c:\windows\system32\SIntf16.dll
2010-02-11 07:10 . 2010-03-03 11:50	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-02-02 07:45 . 2010-02-24 08:58	2048	----a-w-	c:\windows\system32	zres.dll
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-03-09 319792]
"RemoTerm.exe"="c:\program files\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe" [2009-09-02 218384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-05 149280]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-03-06 552960]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2008-11-4 1261568]
Rechercher les mises ... jour.lnk - c:\program files\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-30 691696]
R2 SCM_Service;SCM_Service;c:\windows\System32\WinService.exe [2007-07-17 180224]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2007-12-26 288768]
S0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys [2007-01-19 21728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-30 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-10-08 238952]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-03 5120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2009-11-20 240232]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-09-21 36608]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.medion.fr
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Enregistrer au format HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Enregistrer le texte sélectionné - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Sélection par capture - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
TCP: {66A6EC08-08CD-4870-A596-3FF7627D37DD} = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\Juclé\AppData\Roaming\Mozilla\Firefox\Profiles\1itf9hsk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php?
FF - component: c:\users\Juclé\AppData\Roaming\Mozilla\Firefox\Profiles\1itf9hsk.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision
pnv3dv.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Adobe ARM - c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4104038978-3583558289-755125045-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:7b,83,34,6a,ed,7f,64,c1,21,12,8d,14,db,e3,c5,97,b4,b3,77,63,6c,ac,61,
   f2,0e,56,4d,cd,d4,bf,8a,7b,69,0f,e8,71,e9,8e,29,f5,8d,90,38,9a,e4,58,37,71,\
"??"=hex:f8,c5,a3,aa,60,cc,11,15,3e,10,e5,f7,c0,5c,cf,11

[HKEY_USERS\S-1-5-21-4104038978-3583558289-755125045-1000\Software\SecuROM\License information*]
"datasecu"=hex:ba,8f,75,97,84,e9,c8,a6,18,ec,fa,83,70,02,7f,4e,3b,ca,57,63,bd,
   ed,9b,ec,c3,e4,02,d2,23,a4,a2,f6,27,9a,0c,64,5c,7c,5b,69,25,a9,a3,8d,61,b9,\
"rkeysecu"=hex:d1,78,a2,f5,f5,c0,f1,d4,35,a6,85,82,30,e2,89,89

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-04-22  22:26:30
ComboFix-quarantined-files.txt  2010-04-22 20:26

Avant-CF: 154 207 027 200 octets libres
Après-CF: 154 119 061 504 octets libres

- - End Of File - - D4C9701D99945C80FCA3ACD0A4BDF69E






Voilà, et j'aimerais vous remerciez de m'aider!

Dibolow · Answer

J'ai malheureusement toujours des alertes d'antivir d'alerte...

Utilisateur anonyme · Answer

Re

Poste moi un rapport de ton antivirus;merci
@+

Diabolow · Answer

Il ne détecte rien quand je fais une analyse, mais je vais le faire.

Diabolow · Answer

Quand j'ai une alerte, voici le message :
Dans le fichier 'C:\Windows\Temp\peou.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Utilisateur anonyme · Answer

Bonjour

Vérifions avec ceci:

Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.

Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic  ou clic droit sous Vista et Seven sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

@+

Diabolow · Answer

J'ai essayé a plusieurs reprise, mais soit le programme ne répond plus définitivement et windows m'oblige à le quitter, soit c'est le blue screen...

Diabolow · Answer

Avec le mode sans échec, même résultats...

Utilisateur anonyme · Answer

Re

Passons a ceci:

* Télécharge  http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"


netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles


* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


@+

Diabolow · Answer

Voilà pour le OTL :  
http://www.cijoint.fr/cjlink.php?file=cj201004/cijV4quQJm.txt 

Et le Extras : 
http://www.cijoint.fr/cjlink.php?file=cj201004/cij9udsTFa.txt

Encore merci!

Utilisateur anonyme · Answer

Re Rien de particulier. Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

Diabolow · Answer

Si Avira n'a rien trouver, lui a't-il plus de chance?

Edit : Il faut croire, un truc dans /svchost.exe sur le scan rapide d'éliminer...

Utilisateur anonyme · Answer

Re

Rien ne vaut un avis contradictoire lorsqu'il s'agit  d'un virus...
Donc passe Dr Web Cureit.
@+

Diabolow · Answer

J'ai une petite question à poser. 
Pour éviter que cet incident recommence, est-ce qu'un pare-feu tel que Comodo pourrait m'aider?

(Le scan est en cours, et c'est très long...)

Utilisateur anonyme · Answer

Bonjour

Un pare feu peut être utile.Encore faut il ne pas faire n'importe quoi ;sinon il ne sert à rien.
Dans l'attente du rapport de Dr Web.

@+

Diabolow · Answer

Bon, le Dr Web n'était pas la meilleure idée : après le scan, l'ordinateur redémarre, impossible de redémarrer Windows.
L'assistance de lancement ne m'a aidé en aucun cas, et c'est grâce au CD boot de 7 et une restauration de la veille que j'ai réussis à faire repartir la bête...

Utilisateur anonyme · Answer

Re  

A t' il trouvé quelque chose?   
As tu un nom de fichier? 
@+  
On a tous été un jour débutant dans quelque chose.  
Mais le savoir est la récompense de l'assiduité.

Diabolow · Answer

J'ai de le laisser travailler la nuit, mais quand je me suis couché, il n'avait trouvé que les fichiers qu'Antivir avait mis en quarantaine...
Cependant, aucune alerte depuis ce matin alors que normalement j'en avais une toutes les 5 minutes. 
Peut-on espérer du mieux?

Il avait trouver aussi quelque chose dans svchost.exe, là où antivir me parlait du trojan.

Utilisateur anonyme · Answer

Re

Ok ;lance une analyse complète de ton PC avec Antivir;et poste moi le rapport à l'issue;merci

@+

Diabolow · Answer

Voilà le rapport : (Premier rapport compréhensible...) Avira AntiVir Personal Date de création du fichier de rapport : samedi 24 avril 2010 13:50 La recherche porte sur 2037171 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : PCDUHAUT Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 30/12/2009 14:38:09 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:38:08 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:38:08 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:38:31 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:18:52 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:06:40 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:21:21 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:21:22 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:21:22 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:21:22 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:21:23 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:21:23 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:21:24 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:21:24 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:21:24 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:21:25 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 07:35:49 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 08:23:24 VBASE017.VDF : 7.10.6.179 2048 Bytes 22/04/2010 08:23:24 VBASE018.VDF : 7.10.6.180 2048 Bytes 22/04/2010 08:23:24 VBASE019.VDF : 7.10.6.181 2048 Bytes 22/04/2010 08:23:25 VBASE020.VDF : 7.10.6.182 2048 Bytes 22/04/2010 08:23:25 VBASE021.VDF : 7.10.6.183 2048 Bytes 22/04/2010 08:23:25 VBASE022.VDF : 7.10.6.184 2048 Bytes 22/04/2010 08:23:25 VBASE023.VDF : 7.10.6.185 2048 Bytes 22/04/2010 08:23:25 VBASE024.VDF : 7.10.6.186 2048 Bytes 22/04/2010 08:23:25 VBASE025.VDF : 7.10.6.187 2048 Bytes 22/04/2010 08:23:25 VBASE026.VDF : 7.10.6.188 2048 Bytes 22/04/2010 08:23:26 VBASE027.VDF : 7.10.6.189 2048 Bytes 22/04/2010 08:23:26 VBASE028.VDF : 7.10.6.190 2048 Bytes 22/04/2010 08:23:26 VBASE029.VDF : 7.10.6.191 2048 Bytes 22/04/2010 08:23:26 VBASE030.VDF : 7.10.6.192 2048 Bytes 22/04/2010 08:23:26 VBASE031.VDF : 7.10.6.197 65536 Bytes 23/04/2010 08:23:27 Version du moteur : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 08:23:32 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 08:23:32 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 17:33:35 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 08:23:33 AERDL.DLL : 8.1.4.6 541043 Bytes 19/04/2010 20:21:48 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 17:34:00 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 18:14:20 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 19/04/2010 20:21:45 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:14:43 AEGEN.DLL : 8.1.3.7 373106 Bytes 19/04/2010 20:21:34 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 08:23:29 AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:14:40 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 08:23:28 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 30/12/2009 14:38:09 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:33:14 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/12/2009 14:38:08 RCTEXT.DLL : 9.0.73.0 88321 Bytes 30/12/2009 14:38:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, I:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 24 avril 2010 13:50 La recherche d'objets cachés commence. '43099' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'GP5.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WG111v2.exe' - '1' module(s) sont contrôlés Processus de recherche 'remoterm.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés Processus de recherche 'SSMMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'WinService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLPSLS.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '55' processus ont été contrôlés avec '55' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '28' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' D:\ISO\Crysis Warhead.rar [0] Type d'archive: RAR --> Crysis Warhead\Game\Data1.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data3.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Crysis Warhead\Game\Data7.7z [AVERTISSEMENT] Impossible de lire le fichier ! D:\ISO\Fallout.3.Full-Rip.Skullptura\Fallout.3.Full-Rip.Skullptura.rar [0] Type d'archive: RAR --> Fallout 3\Data\Textures.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! D:\ISO\Pure.Multi-3.Full-Rip.Skullptura\Pure.Multi-3.Full-Rip.Skullptura.rar [0] Type d'archive: RAR --> Pure\Data.x [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Pure\Data3.x [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Recherche débutant dans 'I:\' Fin de la recherche : samedi 24 avril 2010 15:32 Temps nécessaire: 1:42:00 Heure(s) La recherche a été effectuée intégralement 28841 Les répertoires ont été contrôlés 946891 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 946888 Fichiers non infectés 6697 Les archives ont été contrôlées 9 Avertissements 2 Consignes 43099 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Re Passons donc au nettoyage. 1)Supprime ce fichier sur le bureau:asdehi (ComboFix renommé) 2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles ---> Télécharge Toolscleaner sur ton Bureau. https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 3)C - Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ .enregistres le sur le bureau .double-cliques sur le fichier pour lancer l'installation .sur la fenêtre de l'installation langage bien choisir français et OK .cliques sur suivant .lis la licence et j'accepte .cliques sur suivant .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner .cliques sur installer .cliques sur fermer .double-cliques sur l'icône de Ccleaner pour l'ouvrir .une fois ouvert tu cliques sur option et puis avancé .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures .cliques sur nettoyeur .cliques sur windows et dans la colonne avancé . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la .cliques sur analyse une fois l'analyse terminé .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien .clique maintenant sur registre et puis sur rechercher les erreurs .laisse tout coché et clique sur réparer les erreurs sélectionnées .il te demande de sauvegarder OUI .tu lui donnes un nom pour pouvoir la retrouver et enregistre .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK .il supprime et fermer tu vérifies en relançant rechercher les erreurs .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch .tu peux fermer Ccleaner. Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm 4)Purge la restauration sur Seven Comment faire : http://www.forum-seven.com/forum/ Tiens moi au courant;merci @+

Diabolow · Answer

J'ai tout fait, cependant, il n'y a eu aucun rapport, même sur C: de Toolscleaner.
Merci encore!

Utilisateur anonyme · Answer

Bonjour

le rapport est là:
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

Si effectivement tout est fait ;je te propose de clore ce post.
@+

Problème avec TR/Hijacj.Gen

26 réponses

Discussions similaires