[Infecté?] Antimalware Doctor..
Résolu
Alayks
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour,
Il y a deux jours, j'ai été infecté par le "virus" Antimalware doctor, que j'ai du attraper en installant un plugin d'un site de débrideur.. Donc j'ai eu pleins de fausses alertes, des analyses intempestives.. J'a alors téléchargé Spybot Search&Destroy, lancé une vaccination puis une "Protection" et pour terminer la vérification.. Il a trouvé 28 éléments à problèmes, des Trojans, ainsi que Antimalware doctor. Je corrige donc, puis ferme Spybot. Malheureusement, les raccourcis sont encore là, et quand je clique dessus les analyses reprennent.
Suite à ca, je lance une analyse avec mon antivirus qui est Avira Antivir personnal version ( gratuit ). Il trouve à la fin 5 virus, dont Antimalware doctor, je supprime tout, et cette fois les raccourcis m'indiquent que le fichier a pu être supprimé ou déplacé, et Antimalware doctor n'apparait plus dans les programmes qu'on peut désinstaller dans le panneau de config.
Croyant dont m'être débarrassé de ça, je passe à autre chose. Ce soir, alors que je faisais " du tri " sur le pc, j'ouvre la " Configuration du système " afin de définir quels programmes doivent se lancer au démarrage du pc. Quand soudain je trouve :
- Antimalware Doctor ( décoché )
- binupdt700max.exe ( Appartient à antimalware doctor ), décoché.
- " ffbhwgae " , décoché, je ne sais pas ce que c'est mais Avira m'a détecté un cheval de troie dans ce fichier..
Je regarde donc les chemins qui sont indiqués, les dossiers sont vides..
Suis-je encore infecté par Antimalware Doctor ? ..
Il y a deux jours, j'ai été infecté par le "virus" Antimalware doctor, que j'ai du attraper en installant un plugin d'un site de débrideur.. Donc j'ai eu pleins de fausses alertes, des analyses intempestives.. J'a alors téléchargé Spybot Search&Destroy, lancé une vaccination puis une "Protection" et pour terminer la vérification.. Il a trouvé 28 éléments à problèmes, des Trojans, ainsi que Antimalware doctor. Je corrige donc, puis ferme Spybot. Malheureusement, les raccourcis sont encore là, et quand je clique dessus les analyses reprennent.
Suite à ca, je lance une analyse avec mon antivirus qui est Avira Antivir personnal version ( gratuit ). Il trouve à la fin 5 virus, dont Antimalware doctor, je supprime tout, et cette fois les raccourcis m'indiquent que le fichier a pu être supprimé ou déplacé, et Antimalware doctor n'apparait plus dans les programmes qu'on peut désinstaller dans le panneau de config.
Croyant dont m'être débarrassé de ça, je passe à autre chose. Ce soir, alors que je faisais " du tri " sur le pc, j'ouvre la " Configuration du système " afin de définir quels programmes doivent se lancer au démarrage du pc. Quand soudain je trouve :
- Antimalware Doctor ( décoché )
- binupdt700max.exe ( Appartient à antimalware doctor ), décoché.
- " ffbhwgae " , décoché, je ne sais pas ce que c'est mais Avira m'a détecté un cheval de troie dans ce fichier..
Je regarde donc les chemins qui sont indiqués, les dossiers sont vides..
Suis-je encore infecté par Antimalware Doctor ? ..
A voir également:
- [Infecté?] Antimalware Doctor..
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Car doctor - Télécharger - Vie quotidienne
- Kingsoft PC Doctor - Télécharger - Sécurité
30 réponses
Si tu me confirmes que ton PC se comporte bien et si tu n'as plus d'Alerte ,la désinfection est terminée
mais il reste du tavail de mise à jour et de sécurisation
je te préparerais donc la finalisation mais avant pour avoir un point de retour sain,tu vas créer un point de restauration système en te servant de cet outil:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
mais il reste du tavail de mise à jour et de sécurisation
je te préparerais donc la finalisation mais avant pour avoir un point de retour sain,tu vas créer un point de restauration système en te servant de cet outil:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Si l'ordi se comporte bien : Oui, mis à part ça, qui m'intrigue encore un peu :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWRVs3Ic.jpg
Et le fait que j'ai encore les trojans dans la quarantaine de Mbam ^^
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWRVs3Ic.jpg
Et le fait que j'ai encore les trojans dans la quarantaine de Mbam ^^
Pour les "trojans" dans la quarantaine je t'ai déjà répondu ; )
mais tu peux si tu veux vider la quarantaine en ouvrant le programme => onglet "quarantaine => tout supprimer
en désinfection nous gardons toujours les quarantaines jusqu'à la fin de manière à avoir une possibilité de retour, Imagine qu'on est mis en quarantaine un fichier important (infecté ou pas car il peut y avoir des faux positifs)
Pour le reste je vais te préparer un script de suppression prévu aussi dans la finalisation ou nous utiliserons ccleaner pour nettoyer cette liste plutôt que d'aller bidouiller dans le registre et les clés run
les entrées sont présentes mais elles sont inactives
je te donne la suite dès que possible
mais tu peux si tu veux vider la quarantaine en ouvrant le programme => onglet "quarantaine => tout supprimer
en désinfection nous gardons toujours les quarantaines jusqu'à la fin de manière à avoir une possibilité de retour, Imagine qu'on est mis en quarantaine un fichier important (infecté ou pas car il peut y avoir des faux positifs)
Pour le reste je vais te préparer un script de suppression prévu aussi dans la finalisation ou nous utiliserons ccleaner pour nettoyer cette liste plutôt que d'aller bidouiller dans le registre et les clés run
les entrées sont présentes mais elles sont inactives
je te donne la suite dès que possible
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non mais c'était juste pour savoir pour les trojans, mais je touche à rien j'attendrais que tu me dises quand vider la quarantaine, on sait jamais.
Dans l'attente de la suite ;)
Dans l'attente de la suite ;)
Voici donc le script et la finalisation de cette désinfection
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O3 - Toolbar: (no name) - {11455D10-712E-4452-A4E6-CD3DC3671F49} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O53 - SMSR:HKLM\...\startupreg\binupdt700max.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alexis\AppData\Roaming\593C8B8F6BA151F08461151C22EABF93\binupdt700max.exe
O53 - SMSR:HKLM\...\startupreg\ffbhwgae [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alexis\AppData\Roaming\ewbvwcwcy\yoxajjyaffm.exe
ServiceDisaled:LiveUpdate
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
si suite à cela tu as toujours les entrées dans msconfig ,fais ceci:
=> Lance ccleaner
=> Dans la partie gauche, clique sur outils puis sur démarrage
=> sélectionne l'entrée indésirable
=> Clique sur le bouton "effacer l'entrée" à droite de la fenêtre
______________________________________________________________
Ton navigateur IE n'est pas la dernière version pour le mettre à jour utilise winupdate ou télécharge le directement sur cette page
Pour sécuriser un peu plus FireFox tu peux lui rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 8 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord toutes les anciennes versions par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
tu peux si tu préfères automatiser cette opération en utilisant cet outil:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur" Recherche de mises à jour".
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
Si au cours de la désinfection tu as désactivé des protections ou l'UAC de Vista/Win7 pense à les réactiver si ce n'est pas déjà fait.
note: Le Tea Timer de Spybot ne sert à rien
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy que tu as déjà
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends les deux rapports de ZHPFix (script et nettoyeur d'outils)
je te souhaite un joyeux Noël!! et un Bon réveillon!!
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O3 - Toolbar: (no name) - {11455D10-712E-4452-A4E6-CD3DC3671F49} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O53 - SMSR:HKLM\...\startupreg\binupdt700max.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alexis\AppData\Roaming\593C8B8F6BA151F08461151C22EABF93\binupdt700max.exe
O53 - SMSR:HKLM\...\startupreg\ffbhwgae [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alexis\AppData\Roaming\ewbvwcwcy\yoxajjyaffm.exe
ServiceDisaled:LiveUpdate
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
si suite à cela tu as toujours les entrées dans msconfig ,fais ceci:
=> Lance ccleaner
=> Dans la partie gauche, clique sur outils puis sur démarrage
=> sélectionne l'entrée indésirable
=> Clique sur le bouton "effacer l'entrée" à droite de la fenêtre
______________________________________________________________
Ton navigateur IE n'est pas la dernière version pour le mettre à jour utilise winupdate ou télécharge le directement sur cette page
Pour sécuriser un peu plus FireFox tu peux lui rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 8 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord toutes les anciennes versions par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
tu peux si tu préfères automatiser cette opération en utilisant cet outil:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur" Recherche de mises à jour".
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
Si au cours de la désinfection tu as désactivé des protections ou l'UAC de Vista/Win7 pense à les réactiver si ce n'est pas déjà fait.
note: Le Tea Timer de Spybot ne sert à rien
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy que tu as déjà
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends les deux rapports de ZHPFix (script et nettoyeur d'outils)
je te souhaite un joyeux Noël!! et un Bon réveillon!!
Bonsoir glops !
Alors, j'ai fait tout ce que tu m'as dit :
Résultat :
IE est mis à jour, Java aussi, les add-ons pour Firefox et IE sont installés.
Quarantaine de Mbam vidée.
Ccleaner a nettoyé les erreurs du registre ( il a fallu recommencer le processus au moins 7 fois pour ne plus rien trouver .. lol )
ZHPfix a nettoyé les outils de désinfection. PARCONTRE, j'avais le rapport du script sur le bureau, et après avoir désinstallé les outils de désinfection j'ai l'impression que le rapport de tout ça a remplacé celui du script.. Je l'avais quand même regardé, les clés étaient " supprimées avec succès " alors je sais pas si je peux le retrouver, j'espère que c'est pas trop grave.. En attendant je te poste le rapport des outils de désinfection :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij1UQREJY.txt
Ensuite, il n'y a plus aucune entrée douteuse dans le msconfig. ( binupdt700, Malware Doctor etc. )
J'ai procédé aux sauvegardes dans l'ordre que tu me l'a indiqué avec l'outil de "Laddy". J'ai aussi purgé ce que tu m'as demandé.
> Plus d'alerte venant d'Avira, et plus de démarrage avec le petit message des programmes de démarrage.
Je te remercie infiniment pour m'avoir consacré de ton temps pour m'aider.
Je te souhaite aussi de bonnes fêtes !
> Je repasse sur le forum pour savoir si tu as besoin d'un autre scan ou autre.
Alors, j'ai fait tout ce que tu m'as dit :
Résultat :
IE est mis à jour, Java aussi, les add-ons pour Firefox et IE sont installés.
Quarantaine de Mbam vidée.
Ccleaner a nettoyé les erreurs du registre ( il a fallu recommencer le processus au moins 7 fois pour ne plus rien trouver .. lol )
ZHPfix a nettoyé les outils de désinfection. PARCONTRE, j'avais le rapport du script sur le bureau, et après avoir désinstallé les outils de désinfection j'ai l'impression que le rapport de tout ça a remplacé celui du script.. Je l'avais quand même regardé, les clés étaient " supprimées avec succès " alors je sais pas si je peux le retrouver, j'espère que c'est pas trop grave.. En attendant je te poste le rapport des outils de désinfection :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij1UQREJY.txt
Ensuite, il n'y a plus aucune entrée douteuse dans le msconfig. ( binupdt700, Malware Doctor etc. )
J'ai procédé aux sauvegardes dans l'ordre que tu me l'a indiqué avec l'outil de "Laddy". J'ai aussi purgé ce que tu m'as demandé.
> Plus d'alerte venant d'Avira, et plus de démarrage avec le petit message des programmes de démarrage.
Je te remercie infiniment pour m'avoir consacré de ton temps pour m'aider.
Je te souhaite aussi de bonnes fêtes !
> Je repasse sur le forum pour savoir si tu as besoin d'un autre scan ou autre.
tout est parfait ,l'erreur vient de moi ,j'aurais du te demander le premier rapport suite au premier fix avant de faire la suppression des outils
quoiqu'il en soit le fix a fonctionné puisqu'il n'y a plus d'entrées parasite dans le démarrage et que tu as lu "cles supprimées"
Passe une bonne soirée et tu peux si tu veux mettre le sujet en résolu sur ton premier message
Bon surf ...prudent! ;-)
quoiqu'il en soit le fix a fonctionné puisqu'il n'y a plus d'entrées parasite dans le démarrage et que tu as lu "cles supprimées"
Passe une bonne soirée et tu peux si tu veux mettre le sujet en résolu sur ton premier message
Bon surf ...prudent! ;-)
