Help : supprimer un trojan sur un Netbook

Résolu/Fermé
Oreo - 25 avril 2010 à 12:32
 Utilisateur anonyme - 26 avril 2010 à 22:58
Bonjour,

j'ai ça sur mon ordi :

c:\windows\system32\rvfkjpr.dll Trojan-Spy.Win32.Agent.bebq

et je voudrais le supprimer car j'ai des ouvertures de fenêtres intempestivent quand je me balade sur le net et mon ordi est plus lent.
Le probleme, c'est qu'apparemment il faut utiliser un logiciel qui demande un reboot et comme j'ai un netbook, je n'ai pas de lecteur CD et donc pas de CD de reboot ...

Y t il une solution ? S'il vous plait.
Merci d'avance.

36 réponses

Utilisateur anonyme
25 avril 2010 à 21:46
ok à lire le rapport ^^
1
Utilisateur anonyme
25 avril 2010 à 12:44
salut :

▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Voilà :

############################## | UsbFix V6.108 |

User : individu (Administrateurs) # PC-DE-individu
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:18:42 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Neo Processor MV-40
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 43,95 Go (14,9 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 181,13 Go (180,32 Go free) [Data] # NTFS
F:\ -> Disque fixe local # 298,09 Go (192,1 Go free) [LaCie] # NTFS
G:\ -> Disque amovible # 3,73 Go (3,73 Go free) # FAT

################## | Elements infectieux |

F:\._autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3f0d1c54-e4c4-11de-aa52-002421f7b0e0}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL EtuDIant.ExE

HKCU\..\..\Explorer\MountPoints2\{86504c06-de5c-11de-a410-002421f7b0e0}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL EtuDiant.ExE

HKCU\..\..\Explorer\MountPoints2\{e4790788-fc30-11de-a881-002421f7b0e0}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\eTudiaNt.exE

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.108 ! |
0
Utilisateur anonyme
25 avril 2010 à 13:35
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci beaucoup pour l'aide !

Voilà :


############################## | UsbFix V6.108 |

User : individu (Administrateurs) # PC-DE-individu
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:56:40 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Neo Processor MV-40
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 43,95 Go (14,9 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 181,13 Go (177,68 Go free) [Data] # NTFS
F:\ -> Disque fixe local # 298,09 Go (192,1 Go free) [LaCie] # NTFS
G:\ -> Disque amovible # 3,73 Go (3,73 Go free) # FAT

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-4060626953-3562632681-493493352-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4060626953-3562632681-493493352-1000
Supprimé ! F:\._autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1354531007-4284715267-1041183943-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4057456700-1919627463-3433497290-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4060626953-3562632681-493493352-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3f0d1c54-e4c4-11de-aa52-002421f7b0e0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{86504c06-de5c-11de-a410-002421f7b0e0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4790788-fc30-11de-a881-002421f7b0e0}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[29/08/2009 22:24|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[08/01/2010 13:54|-rahs----|0] C:\IO.SYS
[08/01/2010 13:54|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/04/2010 14:04|--a------|2151] C:\UsbFix.txt
[25/08/2009 09:25|---hs----|29018] F:\.VolumeIcon.icns
[25/08/2009 09:25|---hs----|25214] F:\.VolumeIcon.ico
[25/04/2010 11:47|--a------|80006] F:\bookmarks-2010-04-25.json
[25/04/2010 11:46|--a------|183956] F:\bookmarks.html
[23/04/2010 22:33|--a------|828] F:\Malwarebytes' Anti-Malware.lnk
[30/03/2010 19:37|--a------|938] F:\Poladroid 0.9.6r0.lnk
[16/01/2010 20:06|--a------|14008420] F:\Who Are You Lutra Lutra __ Grain Of Sand.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-individu.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.108 ! |
0
Utilisateur anonyme
25 avril 2010 à 14:31
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijFzb1tqp.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijCbOxqFp.txt
0
Utilisateur anonyme
25 avril 2010 à 15:31
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
0
Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijVr6FjKu.txt
0
Utilisateur anonyme
25 avril 2010 à 16:54
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Quand je fais ça, le pc redémarre mais il ne se passe rien ensuite ...
0
Utilisateur anonyme
25 avril 2010 à 17:16
c'est que tu ne le relances pas avec le clic droit "executer en tant que...."
0
Oui je m'en suis rendu compte après, désolé ...
Merci pour ta patience !

Voilà le résultat :

Kill'em by g3n-h@ckm@n 1.7.2.1

User : individu (Administrateurs)
Update on 25/04/2010 by g3n-h@ckm@n ::::: 14.15
Start at: 17:13:42 | 25/04/2010

AMD Athlon(tm) Neo Processor MV-40
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 43,95 Go (15,22 Go free) [OS_Install] | NTFS
D:\ -> Disque fixe local | 181,13 Go (177,68 Go free) [Data] | NTFS
F:\ -> Disque fixe local | 298,09 Go (192,1 Go free) [LaCie] | NTFS
G:\ -> Disque amovible | 3,73 Go (3,73 Go free) | FAT


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\Windows\silentOnce.tmp

Quarantined & Deleted !! : C:\Users\individu\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\individu\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
Quarantined & Deleted !! : C:\Users\individu\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$I6XYBAF.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$I7TKBLC.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$ID5420Y.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IGACHX7.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IGTE2UM.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IJM7MMX.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IKHNM5D.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IPI5D2Z.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IQ39NXW.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IU1ZJTH
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$IZDEWIQ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$R6XYBAF.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$R7TKBLC.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RD5420Y.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RGACHX7.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RGTE2UM.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RJM7MMX.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RKHNM5D.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RPI5D2Z.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RQ39NXW.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-4060626953-3562632681-493493352-1000\$RZDEWIQ.lnk

=======
Hosts :
=======

127.0.0.1 localhost
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKLM\SYSTEM\ControlSet001\Services\MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet001\Services\npf
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\npf
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
25 avril 2010 à 18:46
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Tu es sur qu'il n'y aura pas besoin de reboot ? (cf mon premier post)
0
Utilisateur anonyme
25 avril 2010 à 18:59
non

list_kill'em a rebooté le pc et tout s'est bien passé ^^
0
Super ! merci beaucoup, je fais ça.
0
Et voilà :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4035

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

25/04/2010 20:18:42
mbam-log-2010-04-25 (20-18-42).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 246406
Temps écoulé: 1 heure(s), 8 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Temp\xasl.tmp\svchost.exe (Trojan.Boaxxe) -> Quarantined and deleted successfully.
0
▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu'il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)




?G3?-?@¢??@?(TM)©®?
0
Merci beaucoup !
0