Antispyware pro Résolu

Question

Bonjour, 

Je viens d'être infecté par un cheval de troie qui a installé "Antispyware pro" sur mon PC.

Je souhaiterai connaître la procédure afin de le supprimer.

Je vous remercie par avance pour votre aide.



Configuration: Windows 7 / Firefox 3.6.3

flo-91 · Answer

Bonsoir,

Fait ceci :


>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.


>Voici un tuto d'aide :

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Martin29 · Answer

Merci pour votre réponse

En exécutant RSIT.exe, j'ai le message d'erreur suivant :

Error : Variable used without being declared

J'avais au préalable, conformément à ce qui avait été mentionné dans un forum lancé l'exécutable "Rkill"; ce qui a eu pour effet de supprimer "Antispyware"

Je n'ai cependant toujours pas la possibilité d'ouvrir Internet explorer.

flo-91 · Answer

Essaie en mode sans echec ( tapote F8 ou F5 selon les pc ) au démarrage du pc.

Martin29 · Answer

J'ai exactement le même message d'erreur en redémarrant en mode sans echec.

flo-91 · Answer

Fait cette manip ( tu n'utilise pas combofix mais RSIT, mais c'est la meme manip ) :


http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/renommer-combofix-sujet_199165_1.htm

Martin29 · Answer

J'ai toujours le même problème en suivant cette méthode.

Depuis le redémarrage du PC, j'ai accés à Internet Explorer mais j'ai du désactiver le proxy afin d'accéder à Internet.

flo-91 · Answer

Ok, j'avais oublié que SEVEN n'est pas compatible avec RSIT -- " : 


>Telecharge malwarebytes ici : 


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

Martin29 · Answer

Voici le log à la suite de l'analyse:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4118

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/05/2010 22:54:32
mbam-log-2010-05-19 (22-54-32).txt

Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 229385
Temps écoulé: 1 heure(s), 4 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\TEST\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NVAFHM1\wzdcjrp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\TEST\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9C6MHWST\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\TEST\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9C6MHWST\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\TEST\AppData\Local\Temp\xwreasmnco.exe (Rogue.APManager.Gen) -> Quarantined and deleted successfully.
C:\Users\TEST\AppData\Local\Temp\~TMCCE5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\TEST\AppData\Local\Temp\awosrxnecm.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\TEST\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\TEST\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\TEST\AppData\Local\Temp\imiyus.exe (Trojan.Agent) -> Delete on reboot.

Martin29 · Answer

Bonjour, 

Je vous remercie pour votre aide; J'ai, cependant, encore le message suivant lorsque je lance "Bitdefender"

C:\Windows\system32\ivireg.ivr - could not be scanned


Found 1 infected file!
----------------------

C:\Users\TEST\AppData\Local\Temp\khvcol.exe --> Gen:Win32.Malware.bmGfaKEsU3n
  --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"16302"

flo-91 · Answer

Fait ceci : 


Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .

Note : Utilisateurs de vista et 7 :  Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

Martin29 · Answer

Bonsoir,

Entre temps , j'ai exécuté a-squared.
 
Voici le lien vers le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijK2KnE1S.txt

Merci.

flo-91 · Answer

Fait ceci stp :


> Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Martin29 · Answer

A la suite du scan de GMER, je ne constate aucune ligne rouge.

Voici le lien vers le rapport généré:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij4RCr4yJ.txt


Bitdefender génére le message suivant :
---------------------
C:\Windows\system32\ivireg.ivr - could not be scanned


No infection found.
---------------------

flo-91 · Answer

Bon, fait ceci :


>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient. 

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.

Martin29 · Answer

Voici le lien vers le rapport combofix :

 http://www.cijoint.fr/cjlink.php?file=cj201005/cijqXeLgun.txt

Merci

flo-91 · Answer

Ok, reposte un nouveau raport ZHP stp.

Martin29 · Answer

Voici le lien vers le rapport ZHP : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijOzFjIVo.txt

flo-91 · Answer

Ok, bon une petite trace encore, fait ceci : 


*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac 
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
https://www.androidworld.fr/ 
(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur » 
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 



:processes  
explorer.exe  

:files 
C:\Software\avsuite 

:reg  
[HKLM\Software\avsuite] 


:Commands 
[EmptyTemp] 
[Start Explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 
# Le résultat apparaitra dans le cadre "Results". 
# Clique sur Exit pour fermer. 
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

Martin29 · Answer

Et enfin le log d'OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Software\avsuite not found.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: TEST
->Temp folder emptied: 52751 bytes
->Temporary Internet Files folder emptied: 582760 bytes
->Java cache emptied: 12253779 bytes
->FireFox cache emptied: 87093902 bytes
->Flash cache emptied: 5559 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14261 bytes
RecycleBin emptied: 40 bytes
 
Total Files Cleaned = 95,00 mb
 
 
OTM by OldTimer - Version 3.1.12.0 log created on 05222010_002206

Files moved on Reboot...
C:\Windows	emp\vmware-Système\vmware-usbarb-Système-2312.log moved successfully.

Registry entries deleted on Reboot...

flo-91 · Answer

Ok, fait ceci : 


Télécharge ZHPFix de Nicolas Coolman : ftp://zebulon.fr/ZHPFix%201.12.30.exe 

    * Enregistre le fichier sur ton bureau. 
    * Exécute le programme d'installation (clic-droit, "En tant qu'Administrateur" sous Vista/7) 
    * Suis les instructions qui apparaissent à l'écran. 
    * Lance ZHPFix (laisse la case cochée) 
    * Clique ensuite sur le "H" 

Copie-colle (grâce au raccourci CTRL+V) dans la zone blanche les lignes suivantes : 

O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriÃ©taire - Pas de description.) -- C:\Users\TEST\AppData\Local\Temp\khvcol.exe (.not file.) 

Choisis alors "OK" 
Coche les cases et appuie sur "Nettoyer" 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

Martin29 · Answer

Ok j'ai effectué le nettoyage à partir ZHPfix.

Je ne constate plus de problème particulier. Mais j'ai, toujours un fichier qui ne peut pas être scanné par bitdefender :

C:\Windows\system32\ivireg.ivr

Est ce que ce fichier présente un risque ?

Merci.

flo-91 · Answer

Salut,  

Fait analyser ce fichier sur Virus Total :


https://www.virustotal.com/gui/


POste le  rapport.

Martin29 · Answer

Je n'ai pas pu scanné le fichier à partir de son emplacement initial; il doit être utilisé par un processus. Je n'ai pu le scanné qu'après l'avoir copié en mode administrateur dans un autre emplacement. Fichier ivireg.ivr reçu le 2010.05.22 08:12:57 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.05.10 - AhnLab-V3 2010.05.22.00 2010.05.21 - AntiVir 8.2.1.242 2010.05.21 - Antiy-AVL 2.0.3.7 2010.05.21 - Authentium 5.2.0.5 2010.05.22 - Avast 4.8.1351.0 2010.05.22 - Avast5 5.0.332.0 2010.05.22 - AVG 9.0.0.787 2010.05.22 - BitDefender 7.2 2010.05.22 - CAT-QuickHeal 10.00 2010.05.21 - ClamAV 0.96.0.3-git 2010.05.22 - Comodo 4907 2010.05.22 - DrWeb 5.0.2.03300 2010.05.21 - eSafe 7.0.17.0 2010.05.20 - eTrust-Vet 35.2.7503 2010.05.21 - F-Prot 4.6.0.103 2010.05.22 - F-Secure 9.0.15370.0 2010.05.22 - Fortinet 4.1.133.0 2010.05.21 - GData 21 2010.05.22 - Ikarus T3.1.1.84.0 2010.05.22 - Jiangmin 13.0.900 2010.05.21 - Kaspersky 7.0.0.125 2010.05.22 - McAfee 5.400.0.1158 2010.05.22 - McAfee-GW-Edition 2010.1 2010.05.22 - Microsoft 1.5802 2010.05.22 - NOD32 5136 2010.05.21 - Norman 6.04.12 2010.05.21 - nProtect 2010-05-21.01 2010.05.21 - Panda 10.0.2.7 2010.05.21 - PCTools 7.0.3.5 2010.05.22 - Prevx 3.0 2010.05.22 - Rising 22.48.05.04 2010.05.22 - Sophos 4.53.0 2010.05.22 - Sunbelt 6337 2010.05.22 - Symantec 20101.1.0.89 2010.05.22 - TheHacker 6.5.2.0.284 2010.05.20 - TrendMicro 9.120.0.1004 2010.05.22 - TrendMicro-HouseCall 9.120.0.1004 2010.05.22 - VBA32 3.12.12.5 2010.05.21 - ViRobot 2010.5.20.2326 2010.05.22 - VirusBuster 5.0.27.0 2010.05.21 - Information additionnelle File size: 40 bytes MD5 : cccb00560054113411a24a90ae24fc29 SHA1 : 0bc7df579d00b8af117f0a4ff605201ff3d2bfcd SHA256: 377cf594de632770de9c78d3dfbd17642533f65b69731519cccb6664aeec8650 TrID : File type identification
Unknown! ssdeep: 3:gwq8G1BG1BG1BG1BG1Bn:gwqX1w1w1w1w1B sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
-

flo-91 · Answer

Met malwarebytes à jour et refait un scan, poste le rapport.

Martin29 · Answer

Bonjour,

Voici le rapport après mise à jour :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4137

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/05/2010 12:49:28
mbam-log-2010-05-24 (12-49-28).txt

Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 227809
Temps écoulé: 1 heure(s), 3 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

flo-91 · Answer

Reposte un nouveau rapport ZHP stp.

Martin29 · Answer

Le rapport ZHPDiag se est accessible via ce lien : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cij2Xn2ndt.txt

Merci.

flo-91 · Answer

Ok, normalement, c'est bon, si c'est OK pour toi alors, on termine :  


>Telecharge et installe le Logiciel Ccleaner ici :  

https://www.commentcamarche.net/telecharger/  


>Lances le programme et paramètre-le ainsi :  

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".  

>Nettoyage<  

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer  

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.  

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.  


>Telecharge Toolscleaner2 ici :  

https://www.commentcamarche.net/telecharger/  

>Installes et lances le programme  

>Clique sur "recherche" et laisse le scan se terminer  

>Clique sur "suppression" pour finaliser  

>Cliquer sur "quitter" pour que le rapport puisse se créer  

>Poste le rapport  

> /!\Utilisateur de Vista et SEVEN :  

N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver  


Nettoie ton disque  

>Démarrer, tous les programmes  
>Accesoires, outils systeme  
>Nettoyage de disque  
>Valide, puis attend que l'analyse soit effectuée entièrement  
>Une fois l'analyse effectuée, une fenêtre te demande quels fichiers tu veux réellement supprimer, ainsi que la taille qu'ils occupent sur ton disque  
>Tu valides et laisse le nettoyage se faire  


Défragmente ton disque  


>Démarrer, tous les programmes  
>Accesoires, outils systeme  
>Défragmenteur de disques  

Pour chacun de tes disques tu fait "analyser " puis défragmenter.  


Purge la restauration de ton système  


*Désactive ta restauration :  
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK  
---> Redémarre le PC ...  

*Réactive ta restauration :  
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK  
--->Redémarre le PC ...  


  
Créé un nouveau point de restauration ( cela peut être utile ) :  

> Démarrer   
> Tous les programmes  
> Accessoires   
> Outils Système   
> Restauration du système.  


Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".  


  
Met a jour ta console Java  


>Telecharge et installe Javara ici :  




>Dézippe le fichier avec "extraire ici"  
>Double-clique sur JavaRa.exe pour lancer le programme  
>Sélectionne la langue Français  
>Clique sur "recherche de mises a jour"  
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche  
>Accepte l'installation de la nouvelle mise a jour  
  
>N'accepte surtout pas la toolbar yahoo qui est source de malwares  

>Retourne à l'interface principale et clique sur Effacer les anciennes versions   
>On te demande une confirmation, accepte  

Un tuto pour t'aider :  





Améliorer sa sécurité

Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :

http://www.mozilla-europe.org/fr/firefox/


Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :

Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant­on-bouclier-et-obeissant

Wot

Adplock plus> http://www.6ma.fr/tuto/adblock+plus+bloquer+les+publicites+s­ur+firefox-303

Martin29 · Answer

Voici le rapport Toolcleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPFix: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\TEST\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\TEST\Desktop\Gmer.zip: trouvé !
C:\Users\TEST\Desktop\HJTInstall.exe: trouvé !
C:\Users\TEST\Desktop\Nettoyage\HijackThis.lnk: trouvé !
C:\Users\TEST\Desktop\Nettoyage\Gmer.exe: trouvé !
C:\Users\TEST\Desktop\Nettoyage\ComboFix.exe: trouvé !
C:\Users\TEST\Desktop\Nettoyage\logs\Combofix.txt: trouvé !
C:\Users\TEST\Desktop\Nettoyage\logs\Gmer.txt: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\TEST\Desktop\Gmer.zip: supprimé !
C:\Users\TEST\Desktop\HJTInstall.exe: supprimé !
C:\Users\TEST\Desktop\Nettoyage\HijackThis.lnk: supprimé !
C:\Users\TEST\Desktop\Nettoyage\Gmer.exe: supprimé !
C:\Users\TEST\Desktop\Nettoyage\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\TEST\Desktop\Nettoyage\logs\Combofix.txt: supprimé !
C:\Users\TEST\Desktop\Nettoyage\logs\Gmer.txt: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\ZHPFix: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !
C:\Users\TEST\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !


Et encore merci beaucoup pour ton aide et tes conseils.

Antispyware pro

29 réponses

Votre réponse

Discussions similaires

Newsletters