Supprimer Variant.adware.hotbar.4

la baronne -  
 algerien45 -
Bonjour,



j'ai l'antivirus firewall de chez orange qui me signale qu'il a détecté un virus : variant.adware.hotbar.4, mais qu'il ne peux pas le supprimer. J'ai téléchargé ZHPdiag et j'ai enregistré le rapport, que dois-je faire maintenant? merci de m'aider.

11 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "[b]Cliquez ici pour déposer le fichier [/b]" et copie/colle le lien dans ton prochain message
    0
  2. la baronne
     
    je vous joint le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijRhLMutf.txt
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    ou

    http://teamxscript.changelog.fr/UsbFix.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ..................

    2)
    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    .....................

    3)
    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    .........................

    4)

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  4. la baronne
     
    voilà tous les rapports

    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: xxx (Administrateur) # XW4100 [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 11:52:12 | 11/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.60GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Anti-virus firewall 9.10 9.10 [(!) Disabled | Updated]
    Firewall: Anti-virus firewall 9.10 9.10 [(!) Disabled]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (55 Go libre(s) - 74%) [] # FAT32
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9519559a-384d-11dc-a02e-00306eb59544}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0ec7ef6-04f8-11df-a4b0-00306eb59544}

    ################## | Listing |

    [02/07/2007 - 11:24:04 | D ] C:\WINDOWS
    [05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
    [22/12/2008 - 12:15:14 | N | 3462] C:\fixnavi.txt
    [05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
    [23/10/2008 - 14:52:32 | N | 211] C:\boot.ini
    [02/07/2007 - 11:29:50 | D ] C:\Documents and Settings
    [02/07/2007 - 11:40:34 | D ] C:\Program Files
    [02/07/2007 - 11:41:34 | N | 0] C:\CONFIG.SYS
    [02/07/2007 - 11:41:34 | N | 0] C:\AUTOEXEC.BAT
    [02/07/2007 - 11:41:34 | N | 0] C:\IO.SYS
    [02/07/2007 - 11:41:34 | N | 0] C:\MSDOS.SYS
    [02/07/2007 - 11:46:26 | SHD ] C:\System Volume Information
    [02/07/2007 - 11:51:56 | D ] C:\drivers
    [02/07/2007 - 15:41:46 | SHD ] C:\Recycled
    [04/09/2008 - 17:04:26 | D ] C:\SetupQI
    [16/10/2008 - 17:48:22 | N | 252240] C:\ntldr
    [29/11/2008 - 19:23:12 | D ] C:\Logs
    [22/12/2008 - 12:30:32 | N | 3692] C:\cleannavi.txt
    [02/05/2010 - 10:21:28 | N | 127] C:\mbam-error.txt
    [22/07/2007 - 16:59:24 | D ] C:\Config.Msi
    [15/08/2009 - 22:25:20 | D ] C:\da9f1c885479fca308c64d
    [10/10/2010 - 15:10:56 | D ] C:\ff9a5a5d10b86bf3604c1ea7b06b6809
    [25/07/2007 - 17:44:48 | D ] C:\gsp
    [24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
    [09/07/2008 - 10:46:40 | N | 1120] C:\INSTALL.LOG
    [10/08/2008 - 14:05:08 | D ] C:\Remote Programs
    [11/11/2010 - 11:48:26 | ASH | 2146975744] C:\hiberfil.sys
    [11/11/2010 - 11:48:20 | D ] C:\FOUND.000
    [07/11/2010 - 10:37:32 | D ] C:\Temp
    [11/11/2010 - 11:15:06 | D ] C:\UsbFix
    [11/11/2010 - 11:50:38 | N | 966] C:\UsbFix.txt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:06:31 le 11/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    xxx@XW4100 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Dossier supprimé: C:\Program Files\Family Toolbar
    Dossier supprimé: C:\Program Files\GamesBar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\GamesBarSetup
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\xxx\Application Data\Mozilla\FireFox\Profiles\772y9o7q.default\Prefs.js --
    browser.download.dir, C:\\Program Files\\JDownloader\\downloads
    browser.download.lastDir, C:\\Documents and Settings\\xxx\\Mes documents
    browser.startup.homepage, hxxp://www.google.com/ig?hl=fr&refresh=1
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (649 Octet(s))

    Fin à: 12:08:27, 11/11/2010

    ============== E.O.F ==============

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:06:31 le 11/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    xxx@XW4100 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Dossier supprimé: C:\Program Files\Family Toolbar
    Dossier supprimé: C:\Program Files\GamesBar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\GamesBarSetup
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\xxx\Application Data\Mozilla\FireFox\Profiles\772y9o7q.default\Prefs.js --
    browser.download.dir, C:\\Program Files\\JDownloader\\downloads
    browser.download.lastDir, C:\\Documents and Settings\\xxx\\Mes documents
    browser.startup.homepage, hxxp://www.google.com/ig?hl=fr&refresh=1
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (649 Octet(s))

    Fin à: 12:08:27, 11/11/2010

    ============== E.O.F ==============

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5094

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11/11/2010 12:37:34
    mbam-log-2010-11-11 (12-37-34).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 196128
    Temps écoulé: 24 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijRhLMutf.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Run by xxx at 11/11/2010 09:47:39

    c'est le premier rapport ZHP que tu m'as posté

    il m'en faudrait un nouveau
    0
  7. la baronne
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijTWbbSJz.txt

    voilà le nouveau
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc ?
    0
  9. la baronne
     
    qu'est-ce que vous voulez savoir exactement?
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si le pc se comporte bien et si tes soucis de départ sont résolus...
    0
  11. la baronne
     
    voilà le rapport de mon antivirus le virus est tjs là.

    Rapport d'analyse
    jeudi 11 novembre 2010 14:32:10 - 14:36:06

    Nom de l'ordinateur : XW4100
    Type d'analyse : Analyse complète
    Cible : C:\ + système + rootkits
    Résultat: 1 antiprogramme(s) détecté(s)
    *** Analyse annulée par l'utilisateur ***

    Gen:Variant.Adware.HotBar.4 (virus)

    * C:\Temp\xvid-win32.exe Action : ECHEC

    Statistiques
    Analysés :

    * Fichiers : 5468
    * Non analysés : 1

    Résultat :

    * Virus : 1
    * Spyware : 0
    * Eléments suspects : 0
    * Programme à risque : 0

    Actions :

    * Nettoyés : 0
    * Renommés : 0
    * Supprimés : 0
    * Quarantaine : 0
    * Echec : 1

    Secteurs d'amorçage :

    * Analysés : 2
    * Infectés : 0
    * Eléments suspects : 0
    * Nettoyés : 0

    Fichiers non analysés :

    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS

    Options
    Version des définitions :

    * Virus : 2010-11-11_07
    * Spyware : 2010-11-11_07

    Moteurs d'analyse :

    * F-Secure Aquarius: 11.00.00, 2010-11-11
    * F-Secure Hydra: 5.02.15, 2010-11-11
    * F-Secure Gemini: 3.00.27, 2010-10-13
    * F-Secure BlackLight: 2.04.1099, 0-00-00

    Options d'analyse :

    * Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Analyser le contenu des archives

    Actions :

    * Virus : Interroger après analyse
    * Spyware : Interroger après analyse
    * Afficher les éléments suspects après analyse complète

    Erreur d'informations
    Une erreur "Impossible d'ouvrir le fichier" s'est produite :
    Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

    * Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
    * Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
    * Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

    Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
    F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    .................

    2)

    Téléchargez Dr.Web CureIt! sur ton Bureau :
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    De retour à la fenêtre principale : choisissez Analyse complète.
    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    Cliquez Oui pour Tout si un fichier est détecté.
    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    Fermez Dr.Web CureIt!
    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

    Ensuite :

    Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
    Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
    Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0
    1. algerien45
       
      je vois que vous fait des tru d'installation et pui tout vous faitte demarer aprés vous faite paeau de configuration et vous faitte desinstaller un proggrame
      0