Virus aidez moi!!
dididiana
Messages postés
127
Statut
Membre
-
dididiana Messages postés 127 Statut Membre -
dididiana Messages postés 127 Statut Membre -
Bonsoir , j'ai besoin de votre aide je m'y connait pas tellement en informatique (juste les bases) et j'ai plein de virus de détecté et ils sont mis en quarantaine mais comment faire pour m'en débarasser définitivement??merci d'avance
A voir également:
- Virus aidez moi!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
20 réponses
il ya un rootkit sur le Master Boot Record (mbr) de ton disque dur
tu vas commencer par faire ceci:
=> Télécharge mbr.exe:
http://www2.gmer.net/mbr/mbr.exe de Gmer sur le Bureau :
=> Désactive toutes tes protections et coupe la connexion internet.
=> Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"
=> Un rapport sera généré : mbr.log
=> En cas d'infection, le message: MBR rootkit code detected va apparaître dans le rapport.
Si c'est le cas, clique sur le Menu démarrer / Exécuter, et tape la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
=> Dans le mbr.log cette ligne apparaîtra :
original MBR restored successfully !
=> poste le rapport dans ta prochaine réponse
tu vas commencer par faire ceci:
=> Télécharge mbr.exe:
http://www2.gmer.net/mbr/mbr.exe de Gmer sur le Bureau :
=> Désactive toutes tes protections et coupe la connexion internet.
=> Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"
=> Un rapport sera généré : mbr.log
=> En cas d'infection, le message: MBR rootkit code detected va apparaître dans le rapport.
Si c'est le cas, clique sur le Menu démarrer / Exécuter, et tape la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
=> Dans le mbr.log cette ligne apparaîtra :
original MBR restored successfully !
=> poste le rapport dans ta prochaine réponse
bonsoir
il faut d'abord voir à quoi nous avons affaire
nous allons donc faire un diagnostic de ton ordinateur avec un logiciel spécialisé:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
il faut d'abord voir à quoi nous avons affaire
nous allons donc faire un diagnostic de ton ordinateur avec un logiciel spécialisé:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
bonjour,nous allons continuer avec Gmer
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
=> Rends toi sur cette page:
http://www.gmer.net/, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> Héberge le rapport de Gmer sur ce site:http://www.cijoint.fr
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
=> Rends toi sur cette page:
http://www.gmer.net/, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> Héberge le rapport de Gmer sur ce site:http://www.cijoint.fr
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
copie le dans le bloc note ,enregistre le sur le bureau avant de le joindre=> il sera en .txt
enregistre le sur le bureau et change l'extension en .txt dans le champ " nom du fichier" au moment de l'enregistrement
Bonsoir
ok,refais un scan avec ZHPdiag comme au début et montre moi le rapport toujours en passant par cijoint.fr
ok,refais un scan avec ZHPdiag comme au début et montre moi le rapport toujours en passant par cijoint.fr
bonjour
le rootkit sur le MBR est toujours là ainsi qu'une toolbar indésirable
voici ce que tu vas faire:
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône écusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix http://tinypic.com/images/goodbye.jpg sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie toutes les lignes cidessous:
[HKCU\Software\SAMP]
[HKLM\Software\Cond uit]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
MBRFix
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
=> Clique sur l'icône représentant la lettre H : http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni
le rootkit sur le MBR est toujours là ainsi qu'une toolbar indésirable
voici ce que tu vas faire:
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône écusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix http://tinypic.com/images/goodbye.jpg sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie toutes les lignes cidessous:
[HKCU\Software\SAMP]
[HKLM\Software\Cond uit]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
MBRFix
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
=> Clique sur l'icône représentant la lettre H : http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni
ok, si zhpfix est encore ouvert(sinon ouvre le) clique sur l'icône représentant un "tourne-vis" en haut à droite ,vois tu un rapport,
si oui copie le dans ta réponse stp?
si oui copie le dans ta réponse stp?
nous allons changer de méthode
pour commencer désactive l'UAC de vista en suivant ce tutoriel:
http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html
ce sera mieux pour la suite tu la réactivera en fin de désinfection
ensuite il y a plusieurs trojan sur ton ordinateur, en plus du rootkit
=>Télécharge Malwarebytes antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr":
http://www.cijoint.fr/avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
pour commencer désactive l'UAC de vista en suivant ce tutoriel:
http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html
ce sera mieux pour la suite tu la réactivera en fin de désinfection
ensuite il y a plusieurs trojan sur ton ordinateur, en plus du rootkit
=>Télécharge Malwarebytes antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr":
http://www.cijoint.fr/avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
bonsoir
Comme tu peux le voir sur le rapport, MBAM a détecté et supprimé de belles grosses infections sur ce PC par cheval de troie (trojan) et ver (worm)
nous allons continuer avec un autre logiciel pour supprimer des toolbars infectées
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Comme tu peux le voir sur le rapport, MBAM a détecté et supprimé de belles grosses infections sur ce PC par cheval de troie (trojan) et ver (worm)
nous allons continuer avec un autre logiciel pour supprimer des toolbars infectées
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
donc après ce bon boulot de ces deux log poste moi un noveau ZHPDiag pour faire le point et préparer un fix
un grand ménage été fait ,mais le rootkit est toujours là(c'était prévu)
nous allons à nouveau tenter un ZHPFix et s'il ne fonctionne pas nous ferons autrement
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix http://tinypic.com/images/goodbye.jpg sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie toutes les lignes ci-dessous:
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
MBRFix
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
=> Clique sur l'icône représentant la lettre H : http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni
nous allons à nouveau tenter un ZHPFix et s'il ne fonctionne pas nous ferons autrement
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix http://tinypic.com/images/goodbye.jpg sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie toutes les lignes ci-dessous:
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
MBRFix
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
=> Clique sur l'icône représentant la lettre H : http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni
est t'il possible de me dire ce qui est inscrit entre les [...] stp?
je suppose ensuite que le message parle de processus?
je suppose ensuite que le message parle de processus?
bon nous allons faire un peu de ménage
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
/!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle /!\
IMPORTANT: deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours
=> Télécharge ComboFix (de sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=> Double-clique sur ComboFix.exe afin de le lancer.
=>si il te demande d'installer la console de récupération :=> accepte.
/!\ Ne touche à rien pendant le scan. /!\
=> si il t'est demandé de redémarrer accepte
=> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni.
Tutoriel officiel de Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
IMPORTANT: deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours
=> Télécharge ComboFix (de sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=> Double-clique sur ComboFix.exe afin de le lancer.
=>si il te demande d'installer la console de récupération :=> accepte.
/!\ Ne touche à rien pendant le scan. /!\
=> si il t'est demandé de redémarrer accepte
=> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni.
Tutoriel officiel de Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour désactiver Avast clic droit sur son icône dans la barre des tâches ,un choix te sera proposé => choisis jusqu'au prochain redémarrage
pour Superantispyware tu dois aussi avoir une icône en barre des tâches pour le désactiver
pour "windows defender" regarde ici:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
pour le "pare-feu de windows ici": http://www.libellules.ch/firewall_vista_off.php
/!\ désactiver ne veut pas dire désinstaller
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK