Ordinateur infecté !!! Résolu/Fermé

Question

Bonjour,  



Mon antivirus ANTIVIR m'a détecté de nombreux Trojan sur mon pC et je ne sais plus quoi faire pour pouvoir les supprimer. Je ne peux plus accéder à ma messagerie, internet me fait n'importe quoi. 
Bref c'est vraiment pas terrible. 
Pourriez-vous m'aider SVP ?

georges86400 · Answer

Bonjour 


Télécharger sur le bureau Malwarebytes 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 


= double-clic sur mbam-setup pour lancer l'installation  
= Installer simplement sans rien modifier  
= Ne pas décocher "Faire la mise à jour"  
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"  
= Quand le programme lancé ==> cocher Exécuter un examen complet  
= Clic Rechercher  
= Eventuellement décocher les disque à ne pas analyser  
= Clic Lancer l'examen  
= En fin de scan ( 1h environ), si infection trouvée  
==> Clic Afficher résultat   
= Vérifier si tout est coché et clic Supprimer la sélection  
un rapport s'ouvre le copier et le coller dans la réponse

mannux · Answer

le problème c'est que je ne peux pas l'éxecuter :

quand je lance le .exe voilà ce que j'obtient comme message (c'est un message qui vient de security Tool que je n'ai pas installé d'ailleurs, apparemment il s'est installer tout seul sur mon PC et je ne sais pas comment l'enlever):


mbam-setup-1.46.exe is infected with worm Lsas.Blaster.Keyloger.
This worm is trying to send your credit details using mbam-setup-1.46.exe to connect to remote host

crapoulou · Answer

Salut georges86400,

Attend que quelqu'un de plus " calé" vienne t'aider 
=> Si tu sais que tu ne finiras pas la désinfection, merci de ne pas répondre aux sujets. 

Pourquoi ? 
=> Car après, il y a moins de chance pour que les gens "plus calés" comme tu dis viennent lire le sujet car il n'est plus sans réponse. 
Autant ne pas répondre et laisse la personne "calée" répondre et prendre en charge la désinfection dès le début. 

T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

mannux · Answer

Bref en attendant je suis un peu dans la mer......
Plus ça va et moins je peux faire de choses....
encore une chance qu'il me reste internet

J'ai vraiment besoin d'aide !!!!

crapoulou · Answer

mannux
Quel est ton système d'exploitation ?

mannux · Answer

Windows XP

crapoulou · Answer

Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs). = = = = =>>> En cliquant ici <<<= = = = = Si ce lien ne fonctionne pas : rkill.com rkill.scr kill.pif /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\ * Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil. * Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, dis le moi avant de passer à la suite. De plus, si tu redémarres ton PC, l'efficacité de rkill sera nulle => il te faudra exécuter à nouveau cette opération. ********** Désinstalle et supprime MBAM de ton PC. ********** Retélécharge le et réinstalle le en le prenant sur ce lien : http://www.malwarebytes.org/mbam/program/mbam-setup.exe - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial ICI

mannux · Answer

j'ai encore eu le message suivant :

rkill.exe is infected with worm Lsas.Blaster.Keyloger.
This worm is trying to send your credit details using mbam-setup-1.46.exe to connect to remote host

Mais la fenêtre noire s'est quand même ouverte et refermer.

Ensuite j'ai notepad qui s'est ouvert avec  la log suivante :

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as EMMANUEL on 15/05/2010 at 15:03:24. 


Processes terminated by Rkill or while it was running: 


C:\DOCUME~1\ALLUSE~1\APPLIC~1\81226322\81226322.exe
C:\Documents and Settings\EMMANUEL\Bureau\rkill.exe


Rkill completed on 15/05/2010  at 15:03:26.

crapoulou · Answer

Essaye ceci : Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt. Si ça ne passe pas, on tentera autrement.

mannux · Answer

Pour le moment j'ai suivi ton avant dernier message.

J'ai supprimer Malwarebytes, je l'ai retéléchargé, installé et j'ai lancer une recherche de virus.
Pour le moment il en a trouver 12 et le traitement est toujours en cours.

mannux · Answer

ok.

Je suppose que la recherche va durer longtemps et je vais devoir m'absenter .

je finirai ce que tu m'as dis ensuite.

Je te tiendrais au courant du résultat (en espérant que tu suis là bien sûr)

Merci beaucoup en attendant

mannux · Answer

Petite question :

Est ce que je peux réactiver ANTIVIR ?

mannux · Answer

Le traitement est terminé.

Il y a des fichiers qu'il n'a pas pu supprimer. Le systeme me demande de rédemarrer mon PC pour que le processus de suppression se termine.

Dois-je le faire ?

mannux · Answer

Voilà j'ai redémarré le PC.

Je voulais te faire parvenir la log de MBAM mais je n'y arrive pas.

J'ai beau la coller dans le message, le message ne s'envoie pas.

Y a t-il autre chose que je dois faire ?

PS : je dois vraiement m'absenter, je reviens tout à l'heure.

Merci

crapoulou · Answer

Il doit être trop long.
Envoie le rapport sur le site cijoint.fr.

Aide en images (chargement un peu long) :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/cijoint.htm

A tout à l'heure.

mannux · Answer

Voilà j'ai déposé le fichier accessible ici :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijrfX6rXk.txt

crapoulou · Answer

Cela devrait aller déjà mieux non ?

*********

Fais ce qui a été demandé sur le message 12 maintenant :
https://forums.commentcamarche.net/forum/affich-17736838-ordinateur-infecte#12

mannux · Answer

Voilà je l'ai fait,

Tu trouveras la log ici :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijHha4EGQ.txt

crapoulou · Answer

/!\ Procédure réservée à mannux. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Procedure is: :Files C:\Documents and Settings\EMMANUEL\Application Data\My Security Engine C:\Documents and Settings\All Users\Application Data\MSGLJUE C:\Documents and Settings\All Users\Application Data\0b04359 C:\WINDOWS\system32\unrar.exe C:\WINDOWS\system32\250215169 :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s'affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. ********* Tu redémarreras aussi le PC et fais l'état des lieux : comment va le PC ?

mannux · Answer

C'est fait .

Voici la log :

All processes killed
Error: Unable to interpret <:Procedure is:> in the current context!
========== FILES ==========
C:\Documents and Settings\EMMANUEL\Application Data\My Security Engine folder moved successfully.
C:\Documents and Settings\All Users\Application Data\MSGLJUE folder moved successfully.
C:\Documents and Settings\All Users\Application Data\0b04359\Quarantine Items folder moved successfully.
C:\Documents and Settings\All Users\Application Data\0b04359\MSESys folder moved successfully.
C:\Documents and Settings\All Users\Application Data\0b04359\BackUp folder moved successfully.
C:\Documents and Settings\All Users\Application Data\0b04359 folder moved successfully.
C:\WINDOWS\system32\unrar.exe moved successfully.
C:\WINDOWS\system32\250215169 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: EMMANUEL
->Temp folder emptied: 84810143 bytes
->Temporary Internet Files folder emptied: 73971642 bytes
->Java cache emptied: 60299058 bytes
->FireFox cache emptied: 42793606 bytes
->Flash cache emptied: 1920722 bytes
 
User: HELENE
->Temp folder emptied: 1788172 bytes
->Temporary Internet Files folder emptied: 17039571 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 595 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6415361 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 5848400 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2796192 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 298,00 mb
 
 
OTM by OldTimer - Version 3.1.12.0 log created on 05152010_192948

Files moved on Reboot...
File C:\WINDOWS	emp\ZLT006a7.TMP not found!
File C:\WINDOWS	emp\ZLT06ebf.TMP not found!

Registry entries deleted on Reboot...

crapoulou · Answer

Tu redémarreras aussi le PC et fais l'état des lieux : comment va le PC ?

mannux · Answer

il a l'air d'aller beaucoup mieux mais je n'ai plus la notification ANTIVIR (en bas à droite) du coup je ne sais pas s'il est démarré ou pas

mannux · Answer

oui je parle du parapluie rouge.

Et quand j'essaie de le lancer par Démarrer/programme/Avira/démarrer Antivir 

rien ne se passe ....

crapoulou · Answer

Désinstalle le et réinstalle le.

mannux · Answer

c'est ce que j'ai fait ca ne changer rien.

En plus j'ai l'impression que le PC rame au démarrage et quand il est démarré, je lance internet pour dialoguer avec toi et au bout d'un moment internet se bloque et je suis obligé de rebooter.

crapoulou · Answer

Télécharge Gmer sur ton bureau : = = = = =>>> En cliquant ici <<<= = = = = = * Décompresse l'archive sur le bureau. * Déconnecte-toi d'Internet et ferme tous les autres programmes. * Clique droit sur gmer.exe puis sélectionne Exécuter en tant qu'administrateur pour lancer le programme. * Si on te pose la question, réponds oui au lancement de gmer.sys * Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON. Ouvre l'onglet Rootkit. Vérifies que toutes les cases de la colonne de droite soient cochées, à l'exception de "Show all". Clique sur le bouton "Scan". Patiente le temps du scan. A la fin, clique sur le bouton "Copy". Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau. Copie le dans ta prochaine réponse. Mentionne moi les lignes en rouge s'il y en a. NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.

mannux · Answer

et c'est quoi le mot de passe admin ?

mannux · Answer

Voilà, ça a été un peu long mais c'est quand même fini (j'ai dû le faire deux fois car la première fois mon PC a planté).

Le fichier de log se trouve ici :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijLNQCbNm.txt

crapoulou · Answer

On va s'orienter vers des analyses plus poussées car ce n'est pas normal. Télécharge ZHPDiag sur ton bureau : = = = = =>>>En cliquant ici <<<= = = = = = Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation. /!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\ Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également. Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases. Clique sur la loupe pour lancer l'analyse. Laisse l'outil travailler, il peut être assez long, c'est normal. Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré). Ferme ZHPDiag en fin d'analyse. Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier".

mannux · Answer

la page de téléchargement n'existe plus.....

mannux · Answer

Voilà le traitement est terminé 

le fichier de log :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijSYcfqkp.txt

PS : désolé pour cette attente mais je suis à chaque fois obligé de rebooter car au bout de 15 d'heure internet ne fonctionne plus

crapoulou · Answer

Connais-tu le logiciel installé 'J'ai trouvé !" ?? Et ce dossier, ça te dit quelque chosev ??? C:\Program Files\Rencontre-xx ********* Fais un clic droit ici : = = = = >>> En cliquant ici <<< = = = = * Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) * Une fenêtre va s'ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <-- * On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau. * Clique enfin sur le bouton Enregistrer en bas de page à droite. * Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite ! Il faut que t'installe la Console de Récupération Windows si ce n'est pas fait (pour pouvoir démarrer en mode sans échec, ... et avoir un démarrage sélectif). Si tu es sûr de l'avoir, continue à l'étape suivante, si non, suis cette procédure pour l'installer avec le CD d'installation Windows en cliquant ICI. Si tu n'as pas le CD, ComboFix contient une procédure d'installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l'installer sans CD, suis ces instructions : - Clique ICI pour aller sur le site Web de Microsoft. - Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2. * Fait un double clique sur combofix.exe. * Clique sur Oui au message de Limitation de Garantie qui s'affiche. * Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! * Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! * Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. * Note : Le rapport se trouve également là : C:\ComboFix.txt

mannux · Answer

je n'arrive pas à enregistrer :

C:\Documents and Settings\EMMANUEL\Bureau\combo-fix.exe ne pourra être enregistré car le fichier source ne peut être lu.

Réessayez plus tard ou contactez l'administrateur du serveur.

mannux · Answer

finalement ça a marché:

Voici la log :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijqZhJ1w8.txt

crapoulou · Answer

Cela te dit quelque chose ce document ?

c:\documents and settings\EMMANUEL\Bureau\[coord-enssup-rech] Tr _ La rencontre de vendredi avec Valerie Pecresse, dansle cadre de la

mannux · Answer

Absolument rien du tout, pas plus que ce dont tu me parlais tout à l'heure :

Connais-tu le logiciel installé 'J'ai trouvé !" ??

Et ce dossier, ça te dit quelque chosev ???
C:\Program Files\Rencontre-xx

crapoulou · Answer

Supprime alors ce dossier :
C:\Program Files\Rencontre-xx

*******

Dans la liste des programmes, désinstalle ce "J'ai trouvé" si tu le trouves :D

Je fais quelques investigations également.

mannux · Answer

Voilà, j'ai supprimé le répertoire et désinstallé le logiciel.

PS : j'ai retrouvé la notification ANTIVIR (le parapluie) et celle de mon part feu (Zone Alarm)

crapoulou · Answer

Vérification :

Génère un nouveau rapport ZHPDiag stp.

mannux · Answer

voilà c'est fait .

La log :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijKCgMCaX.txt

crapoulou · Answer

Mets à jour Antivir et fait une analyse complète.

mannux · Answer

voilà j'ai terminé l'analyse ANTIVIR et voici la log :

http://www.cijoint.fr/cjlink.php?file=cj201005/cij8yYkSCQ.txt

crapoulou · Answer

Antivir a détecté tous les éléments de la restauration (que l'on videra tout à l'heure).

*********

Comment va le PC ?
Peut-on passer à la fin de désinfection ? (étape importante !)

mannux · Answer

oui je pense, le PC va beaucoup mieux. Je ne l'ai plus rebooter depuis totu à l'heure, il ne rame plus. Bref je pense que nous sommes en bonne voix.

crapoulou · Answer

Envoie un rapport RSIT stp.

https://forums.commentcamarche.net/forum/affich-17736838-ordinateur-infecte?full#12

mannux · Answer

voila :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijsM9wbqn.txt

crapoulou · Answer

Lance Hijackthis. Il se situe ici : C:\Program Files rend micro\EMMANUEL.exe Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe => Sun OpenOffice O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab Clique ensuite sur fix checked. Ferme Hijackthis. ************* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer) Limewire et µTorrent. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel. En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple). Voici le lien d'une vidéo montrant les effets d'une infection Bagle : https://www.youtube.com/watch?v=nqLoz4XCY60 Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) : http://forum.malekal.com/ftopic893.php ********************* Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = = Il faut le faire car c'est une faille de sécurité de ne pas le tenir à jour. ********************* Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...) = = = =>>> En cliquant ici <<<= = = = ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-) T'as un problème ? Passe sur CCM! Il n'y a pas de problème sans solution.

mannux · Answer

voici le rapport de toolscleaner :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijppPP2QZ.txt

crapoulou · Answer

Supprime Toolscleaner et son rapport : C:\TCleaner.txt.

mannux · Answer

Ccleaner a été exécuter.

Toutes les erreurs au niveau du registre ont été réparer.

J'ai également supprimé Ccleaner et sa log.

NB : en ce qui concerne limewire je l'ai utilisé, il est vrai qques fois pour cherhcés des déssins animés pour mes enfants. et effectivement de temps en temps ce que je téléchargeais n'avais pas grand chose à voir avec ce que je demandais.

crapoulou · Answer

En effet, attention, beaucoup de mauvaise surprises !

Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver immédiatement).

mannux · Answer

Voilà qui est fait.

Je pense que tout est réparé.

Je te remercie énormément.

crapoulou · Answer

Parfait !
Bonne soirée et bonne continuation !

mannux · Answer

bonne soirée à toi aussi.

NB : te ne dors jamais toi ? toujours en train de tracker les virus ?

En attendant heureusement que des gens comme toi sont là....

crapoulou · Answer

Ces derniers jours j'ai en effet été très présent mais bon...
T'en fait pas pour moi, je trouve le temps de dormir :D

Ordinateur infecté !!!

55 réponses

Discussions similaires

Newsletters