Cheval de troie difficile !

funkmasterflex Messages postés 50 Statut Membre -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour a tous

depuis peu de temps au scan de mon antivirus malware et autre je detecte un cheval de troie qui ne veux pas se suprimer je vous demande donc votre aide voici le nom du cheval de troie TR/Oficla.AQ

merci de votre aide

cordialement

funkmasterflex

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un cheval de troie TR/Oficla.AQ est détecté par l’antivirus sur Windows XP et Firefox 3.6.13, et la suppression s’avère difficile, nécessitant une procédure multi-outils spécifique. Plusieurs réponses recommandent des outils de diagnostic et de nettoyage tels que TDSSKiller, ZHPDiag, AD-Remover et ComboFix, avec des étapes d’exécution en mode administrateur et de redémarrage pour générer des rapports. Des solutions supplémentaires incluent Malwarebytes, Ad-Aware et Spybot S&D, et certains échanges insistent sur la mise à jour d’IE et la vérification des protections actives avant de poursuivre. En cas de résultats positifs, les rapports obtenus doivent être partagés pour diagnostic, sans conclure à une résolution immédiate, et l’étape suivante peut inclure une révision de configurations et des conseils de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hey,
    Et bah, envoila un rapport qu'il est laid :D

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    * Télécharge AD-Remover(de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    2
  2. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello, on va voir ça.

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    1
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    D'où la dernière ligne de la procédure que je t'ai donné :)
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Pour faire avancer Valuu, que je salue au passage, tu n'as pas bien lu ce qu'a dit Valuu, il faut que tu utilisse ce site pour pouvoir poster le rapport. Relis bien le post de Valuu.

    Smart
    1
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      Salut =)
      0
    2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay ;)
    A demain alors.
    Bonne nuit
    1
    1. funkmasterflex Messages postés 50 Statut Membre
       
      je pensse que le raport sa sera pas pour se soir car le test n'est toujours pas fini et sa fait 2h 8 min
      0
  7. funkmasterflex Messages postés 50 Statut Membre
     
    j'ai suivi toute les étape sauf je n'arrive pas a mettre le raport sur le forum il est trop long pour le copier coller
    0
  8. funkmasterflex Messages postés 50 Statut Membre
     
    merci de vos reponses je suis passez trop vite sur la dernière etapes :/

    voila le raport

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij6zOXGYQ.txt
    0
  9. funkmasterflex Messages postés 50 Statut Membre
     
    alors je vien de lancé ad-remover mais je ne peux instalez tdsskiller puisque que quand je veux l'instalez mon pc me dit pas de connection reseau alors que tout marche --'
    je t'envoie le rapport de ad-remover au plus vite
    0
  10. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    Es-tu connecté volontairement derrière un proxy ? Si non, ouvre ZHPFix et clique sur "PROXYFix" sur la droite.
    0
  11. funkmasterflex Messages postés 50 Statut Membre
     
    cest magique sa marche :D merci vzluu de ton precieux aide
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      J'attends les rapports alors ;)
      0
  12. funkmasterflex Messages postés 50 Statut Membre
     
    excuse moi valuu de te deranger encor mais deja première conerie en faisant le raport il a redemarer se qui a arreter l'autre rapport celui de tdsskiller et de deux je n'arrive pas a trouver le rapport de kapersky
    0
  13. funkmasterflex Messages postés 50 Statut Membre
     
    par contre tdsskiller n'a rien trouvé dans le test ce qui est bon je pensse
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Désolé d'intervenir, tu sais donc lire un rapport TDSSKiller, je te tire mon chapeau
      0
    2. funkmasterflex Messages postés 50 Statut Membre
       
      merci smart91 ;)
      0
  14. Valuu Messages postés 2258 Statut Contributeur 201
     
    Re,

    en faisant le raport il a redemarer

    Quel rapport ? Celui de ZHPFix ?

    je n'arrive pas a trouver le rapport de kapersky

    C'est celui de tdsskiller, l'icône est celui des Kaspersky parce qu'est développé par eux.
    Le rapport se trouve dans : C:\TDSSKiller.N°deversion_Date_Heure_log.txt
    Si il n'y est pas, recommence.

    Et Ad-Remover ?
    0
  15. funkmasterflex Messages postés 50 Statut Membre
     
    alors je recapitule ad remover est rentrain de prgresser (30%) celui de kapersky est fini de puis longtemps est n'indique rien dans le raport ;) j'atten juste celui de ad-r qui stagne depuis 10 min a 30 %
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      Okay ;)
      Tu sais lire un rapport TDSS ?
      0
    2. funkmasterflex Messages postés 50 Statut Membre
       
      ouai :) mais ad-r par contre je vous le mettrai ;)
      0
    3. Valuu Messages postés 2258 Statut Contributeur 201
       
      C'est bizarre ce savoir lire un TDSS et pas un AD-Remover... Ad-Remover est très explicite pourtant... Beaucoup plus que TDSS.
      Enfin bon on verra bien ce que ça donnera. J'attend
      0
    4. funkmasterflex Messages postés 50 Statut Membre
       
      nan je dit sa parce que j'ai jamais lut de ad-remover donc je ne sais pas comment sa se presente :)
      0
  16. funkmasterflex Messages postés 50 Statut Membre
     
    et voila enfin voici le rapport :D

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:59:20 le 11/02/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
    Nom du PC: UC9000
    Utilisateur actuel: Espace_PRIVE
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\DOCUME~1\ESPACE~1\LOCALS~1\Temp\AskSearch
    C:\Documents and Settings\All Users\Application Data\AGI
    C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileSubmit
    C:\Documents and Settings\Espace_PRIVE\Application Data\AGI
    C:\Documents and Settings\Espace_PRIVE\Application Data\Dealio
    C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\extensions\toolbar@ask.com
    C:\Documents and Settings\Espace_PRIVE\Application Data\Search Settings
    C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\AskToolbar
    C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\Kiwee Toolbar
    C:\Documents and Settings\LocalService\Application Data\agi
    C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\#SharedObjects\Y9WKWGL5\casino.com
    C:\Program Files\AGI
    C:\Program Files\Application Updater
    C:\Program Files\Ask.com
    C:\Program Files\AskBarDis
    C:\Program Files\FileSubmit
    C:\Program Files\Kiwee Toolbar
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AGI
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\Dealio
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Search Settings
    HKLM\Software\AGI
    HKLM\Software\AppDataLow\AskBarDis
    HKLM\Software\Application Updater
    HKLM\Software\AskBarDis
    HKLM\Software\Classes\AG.MediaPlayerCOM
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\Software\Classes\AskToolBar.SettingsPlugin
    HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
    HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
    HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
    HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
    HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
    HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
    HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
    HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\Classes\TypeLib\{FC8F219E-5FEC-4A93-9AA8-D61B1A71158A}
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    HKLM\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
    HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.13 (fr) *
    .
    C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
    .
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.cbid", "NL");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.crumb", "");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.first-restart-after-config-update", true);
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1297460353216");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.o", "14300");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.r", "3");
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.search-suggestions-enabled", true);
    EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.enabledItems", "illimitux@illimitux.net:3.5,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,hxxps-everywhere@eff.org:0.2.2,toolbar@ask.com:3.9.1.14019,{76729A22-D719-45fe-B6A0-80B70405403C}:2.0.0.0,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.6,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 581 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 11263 Octet(s)
    .
    Fin à: 23:19:58, 11/02/2011
    .
    ============== E.O.F - CLEAN[2] ==============
    0
  17. loloetseb Messages postés 5684 Statut Membre 174
     
    ,) pour suivre
    0
  18. funkmasterflex Messages postés 50 Statut Membre
     
    voila le rapport :)

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij7LrJqif.txt
    0
  19. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bien ;)

    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Et Refais un scan ZHPDiag,pour avoir un rapport plus propre pour voir ce que ça a donné TDSS...
    0
  20. funkmasterflex Messages postés 50 Statut Membre
     
    j'ai deja malwarebytes qui est un excelent logiciel et j'ai fait une analyse cette aprem ainsi que ad aware et spybot search et destroy :)
    0
  21. Valuu Messages postés 2258 Statut Contributeur 201
     
    Ad-Aware et Spybot, pas vraiment utiles à mon gout.
    Puis-je avoir le rapport de MBAM ?
    0
  • 1
  • 2
  • 3
  • 4