Infection et portable qui plante Résolu/Fermé

Question

Bonjour, 

J'ai un pc portable qui montre des problèmes de performance depuis un certain temps. Hier, Avast m'a signalé la présence de trojan, et d'autres fichiers dangereux qu'il ne pouvait effacer ; j'ai constaté la présence de plusieurs fichiers douteux, donc Djn.exe, que je ne parviens pas à effacer du disque, sous Vista.

J'utilise régulièrement CCleaner ; j'ai fait un scan sous ZHPDiag, mais je ne parviens pas à l'héberger sur ci-joint.fr

Est-ce que quelqu'un peut m'aider?

Merci!


Configuration: Windows Vista / Firefox 3.6.13

Utilisateur anonyme · Answer

bonsoir,

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Fraf · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/3563_zhpdiag.html

Utilisateur anonyme · Answer

désinstalle symentec, spybot et AVG 9 de ton pc :
jamais conserver plus d'un antivirus sur ton pc !!!


fais de la place sur ton pc, ton disque dure est pratiquement plein !!!

ceci empêche le fonctionnement correcte de ton pc !


Rootkit TDSS en vu !!!




*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)






*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Fraf · Answer

J'ai supprimé AVG et Spybot. Spybot n'est pourtant pas un antivirus? Je n'ai pas Symantec sur mon pc. 

Je vais lancer AD-Remover et je posterai le rapport après.

Utilisateur anonyme · Answer

désinstalle ce que tu peux, on s'occupera du reste plus tard,

dans l'ordre,

ADR en mode suppression

puis combofix  :-)

j'attends les rapports  ;-)

@ ++

Fraf · Answer

Merci. 

Voilà le rapport de AD-Remover :

http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html

Je passe à Combofix

Utilisateur anonyme · Answer

ok

Fraf · Answer

Pas moyen de finir le scan avec Combofix. Ça doit faire la 11ème fois consécutive (j'ai arrêté de compter) que le PC plante pendant le scan, et reboote.

RunDLL m'affiche au démarrage le message d'erreur suivant :

RunDLL

Erreur de chargement de C:\Windows\system32\sshnas21.dll

Le module spécifié est introuvable

Je vais essayer de nouveau... ^^'

Utilisateur anonyme · Answer

redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis lance combofix

Fraf · Answer

Ça y est enfin!

rapport CombFix :

http://ww38.toofiles.com/fr/oip/documents/txt/log.html

Utilisateur anonyme · Answer

bonjour,
ton rapport n'est pas accessible !

réessaie de l'herberger sur Cijoint cette fois ci

je file bosser  @ ++

Fraf · Answer

OK :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijei2sl0I.txt

Merci.

Utilisateur anonyme · Answer

re,

au passage et vite fait  :-)

redemarre ton pc en mode normal,


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.


@++

Fraf · Answer

Merci.

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZcddMm2.txt

Utilisateur anonyme · Answer

redemarre ton pc,

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour de l'outil, sin ton parfeu te demande lautorsation, accèpte le,

clique sur la loupe,

une fois le scan finit, enregistre le rapport sur ton bureau,

héberge le sur Cijoint, ciopie et colle le lien sur ton prochain message  :-)

Fraf · Answer

Oki, voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijzWa0IWm.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 
O43 - CFD: 16/10/2010 - 15:45:18 - [0] ----D- C:\ProgramData\eMule    
O87 - FAEL: "TCP Query User{DA6D6D46-2A69-4097-B124-25623FC59FAD}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)    
O87 - FAEL: "UDP Query User{5B0EC1A1-37A3-4401-BB2A-40807648C5A0}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)   
O87 - FAEL: "TCP Query User{406EB721-F111-440A-BADE-7DC965B00DE1}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)    
O87 - FAEL: "UDP Query User{DB573DA6-BDA4-4A7B-953C-C2C996BAF104}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)    
SS - | Auto 28/02/2011 0 |  (CLTNetCnService) . (.Pas de propriÃ©taire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe   
O4 - Global Startup: C:\Users\ChristÃ¨le\Desktop\Le Sphinx (version d'Ã©valuation)-V5.lnk . (...)  -- C:\SphinxV5demo\Sphinx.exe (.not file.)   
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) -  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D65AD7B2-D6A3-4F51-BE6B-040887F3B875}] (.Pas de propriÃ©taire.) -- c:\users\christÅ le\appdata\local\susaw.bat (.not file.)    
O44 - LFC:[MD5.3AA4FDE398FF9A2D462E0B32520B03A7] - 27/02/2011 - 20:00:01 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [9732]
O64 - Services: CurCS - (.not file.) - 6e0711e8 (6e0711e8)  .(...) - LEGACY_6E0711E8    
O87 - FAEL: "{16D5701E-10AB-445D-B301-0927CE07B751}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ChristÃ¨le\Desktop\VideoConverter_Setup.exe (.not file.)    
O87 - FAEL: "{9045BAAE-711A-4633-BC85-E7CAF339A88B}" |In - Public - P17 - TRUE | .(...) -- C:\Users\ChristÃ¨le\Desktop\VideoConverter_Setup.exe (.not file.)    
[HKCU\Software\Â·ÃZÃ"Ãf Ã€Ã€Â¿Ã« Ã#Ã Â·ÃZÂ±Ã--Â·Â¥ Â¸Â¶Â¹Ã½Â»Ã§Â¿Â¡Â¼Â­ Â»Ã½Â¼ÂºÂµÃ^ Ã€Ã€Â¿Ã« Ã#Ã Â·ÃZÂ±Ã--Â·Â¥]    O43 - CFD: 27/02/2011 - 19:28:22 - [2321584] ----D- C:\Program Files\Spybot - Search & Destroy   
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriÃ©taire.) -- C:\Users\ChristÅ le\AppData\Local\Temp\Djn.exe (.not file.)    
[HKCU\Software\LdShih]    => Infection Diverse (Trojan Horse)
O44 - LFC:[MD5.7B03E1EBB68588ADC97A3E570F70902A] - 28/02/2011 - 00:15:00 ---A- . (...) -- C:\Windows\System32\GnuHashes.ini   [12628]   
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    



---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html










Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 



C:\Windows\system32\authui.exe

clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Fraf · Answer

Rapport ZHPFix :

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : D:\ZHPExportRegistry-28-02-2011-16-34-12.txt
Run by Christèle at 28/02/2011 16:34:12
Windows Vista Home Basic Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
SS - | Auto 28/02/2011 0 | (CLTNetCnService) . (.Pas de propriÃ©taire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e0711e8 (6e0711e8) .(...) - LEGACY_6E0711E8  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
TCP Query User{DA6D6D46-2A69-4097-B124-25623FC59FAD}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
UDP Query User{5B0EC1A1-37A3-4401-BB2A-40807648C5A0}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
TCP Query User{406EB721-F111-440A-BADE-7DC965B00DE1}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
UDP Query User{DB573DA6-BDA4-4A7B-953C-C2C996BAF104}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) - (.not file.) => Fichier absent  => Valeur absente
{16D5701E-10AB-445D-B301-0927CE07B751}  => Valeur supprimée avec succès
{9045BAAE-711A-4633-BC85-E7CAF339A88B}  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Dossier(s) ==========
C:\ProgramData\eMule  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\common files\symantec shared\ccsvchst.exe  => Fichier absent
c:\users\christÃ¨le\desktop\le sphinx (version d'Ã©valuation)-v5.lnk  => Supprimé et mis en quarantaine
c:\sphinxv5demo\sphinx.exe  => Supprimé et mis en quarantaine
c:\users\christÅ le\appdata\local\susaw.bat (.not file.)  => Fichier absent
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine
c:\users\christÅ le\appdata\local	emp\djn.exe (.not file.)  => Fichier absent
c:\windows\system32\gnuhashes.ini  => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : {D65AD7B2-D6A3-4F51-BE6B-040887F3B875}  => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508}  => Tâche supprimée avec succès

Je passe à virustotal.

Merci!

Fraf · Answer

Par contre, je n'ai pas tout saisi, mais il y a un souci avec Le Sphinx? Il faudrait que je le désinstalle et réinstalle?

Utilisateur anonyme · Answer

il n'y a pas de csoucis, juste à vérifier si le fichier n'est pas infecté  :-)

Fraf · Answer

Parce que l'icône du bureau a disparu... :o

Je pense que le scan est en cours sur virustotal. Est-ce que je suis sensé voir une progression? Parce qu'il n'a rien qui s'est affiché quand j'ai cliqué sur "send"?

Utilisateur anonyme · Answer

il y a quelques soicis avec le site, je pense qu'ils sont en maintenance ! 

la prograession se montre par des lignes qui apparaissemnt petit à petit  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Fraf · Answer

"Maximum size exceeded: you have tried to upload a file which is larger than 20MB"

Il y a un souci, visiblement, le fichier est trop volumineux ; est-ce qu'il existe un autre moyen de le scanner?

Utilisateur anonyme · Answer

si infectieux, je le déraçine:P

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Fraf · Answer

Ça y est. voilà le rapport :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5906

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

28/02/2011 19:47:55
mbam-log-2011-02-28 (19-47-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243641
Temps écoulé: 1 heure(s), 30 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok,

Rends toi sur ce site :
https://virusscan.jotti.org/en 

clique sur parcourir et cherche ce fichier : 

C:\Windows\system32\authui.exe 


clique sur send file 

une fois le rapport complet et que le fichier est analyser entièrement, copie et colle le lien du rapport sur ton prochain message. 
Merci

Fraf · Answer

Le scan est fait, mais je ne vois pas de rapport? 

Lien vers la page en question : http://virusscan.jotti.org/en/scanresult/dcebe710bd5baa6a6b2d19b878b344ed1052f656

Merci!

Utilisateur anonyme · Answer

c'est super

pas d'infection là dedans  :-)



commeent va le pc ?

est ce qu'il plante toujours ?

Fraf · Answer

Pas depuis un moment... Les performances me semblent toujours pas terrible, mais il me semble que c'est plus à mettre sur le compte d'un pb de config...

Il faudrait que je redémarre pour vérifier la vitesse de démarrage, et je te tiens au courant...


Merci en tous cas!

Utilisateur anonyme · Answer

oukkiii:-)

Fraf · Answer

Nickel! Redémarrage impeccable, le pc tourne normalement. Il ne semble plus qu'il y ait le moindre problème.

Le système, quoique toujours un peu lent, est nettement plus rapide qu'avant, j'imagine que les fichiers parasites devaient bien le ralentir... 

Je vais faire un peu de ménage, à commencer par désinstaller les utilitaires que tu m'as fait installer, puis je verrais de quoi je peux me débarrasser.

Je vais aussi en profiter pour créer un point de restauration système.

Merci pour ta patience et tes conseils!

A+

Utilisateur anonyme · Answer

si tu veux, je mets un dernier poste  :


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


so ton antivirus ne trouve rien, crée un nouveau point de restauation système, ça peut servire  :-)

sur ce; bon surf  ;-)

Infection et portable qui plante

32 réponses

Discussions similaires