avira : détection autorun.infRésolu/Fermé

Question

Bonjour, 

 Voici mon histoire :

Hier soir, Antivir m'a détecté plusieurs autorun.inf :(

Suite à un conseil d'un ami avis, electricien69, j'ai fait un scan avec usbfix et ensuite décoche des deux cases pour que antivir ne détecte pas les autorun des cd.


Voici son rapport rapport usbfix



Et entre temps, j'ai eu droit aussi à des alertes malwarbytes...


Donc là, je fais un scan complet avec ce dernier à jour. je vous posterai le rapport quand il sera fait.


Pouvez-vous m'aider dans mon probème?


Merci d'avance les gars :D



Configuration: J'ai en ma possesion un ordinateur fixe Acer Aspire X1700

        * Windows Vista Familiale Premium SP2 (32 bits), Nav Firefox par défaut, IE9, opera

     
Ma p'tite config :

Carte mère    
Type de processeur : QuadCore Intel Core 2 Quad Q8200, 2333 MHz (7 x 333)
Nom de la carte mère : Acer Aspire X1700
Chipset de la carte mère : nVIDIA nForce 7100-630i
Mémoire système : 3072 Mo  (DDR2-800 DDR2 SDRAM)
DIMM1: Nanya NT2GT64U8HD0BY-AD : 2 Go DDR2-800 DDR2 SDRAM  (6-6-6-18 @ 400 MHz)  (5-5-5-15 @ 333 MHz)  (4-4-4-12 @ 266 MHz)
DIMM2: Nanya NT2GT64U8HD0BY-AD : 2 Go DDR2-800 DDR2 SDRAM  (6-6-6-18 @ 400 MHz)  (5-5-5-15 @ 333 MHz)  (4-4-4-12 @ 266 MHz)
Type de BIOS : AMI (09/12/08)
  
Moniteur
Carte vidéo : NVIDIA GeForce 9300 GE  (256 Mo)
Accélérateur 3D : nVIDIA GeForce 9300 GE
Moniteur : Asus VW195  [19" LCD]  (83LMQS099521)
    
Multimédia    
Carte audio : Realtek ALC888/1200 @ nVIDIA MCP73 - High Definition Audio Controller
Carte graphique : Nvidia Geforce 9300 GE 
    
Réseau 
Carte réseau    802.11n Wireless PCI Express Card LAN Adapter
Carte réseau    NVIDIA nForce Networking Controller
 
Divers
Imprimante : EPSON Stylus DX3800 Series
Périphérique USB : Realtek USB 2.0 Card Reader
Périphérique USB : SoC PC-Camera
    
DMI
Distributeur du BIOS : American Megatrends Inc.
Version du BIOS : R01-A3
Fabricant du système : Acer

Utilisateur anonyme · Answer

Bonjour, 

OK usbFix 

Si tu veux on va faire un diagnostic de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://pjjoint.malekal.com/  

Si indisponible:  
http://www.cijoint.fr/  

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com  

* Rends toi sur http://pjjoint.malekal.com/  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir  
*Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse. 

@+

H.F.  :  Fish66

Utilisateur anonyme · Answer

Re,

Tu as des adwares, pour cela :

1/ * Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

Utilisateur anonyme · Answer

Re, 

De rien  :) 

Tu as déjà utilisé AD-Remover n'est ce pas ! 




Attention, avant de commencer, lit attentivement la procédure  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

? Fais un clic droit sur ce lien, enregistre le dans ton bureau  

Voici Aide combofix  


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
  

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Mets-le en langue française F  

? Tape sur la touche 1 (Yes) pour démarrer le scan.  


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

? Note : Le rapport se trouve également là : C:\ComboFix.txt   

@+ 

H.F.  :  Fish66

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.51E2B4E4A054F89EDCB7B821ADFA8FE5] - (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe   [2859077]    => Infection Diverse (Adware.VirtualGirl)
M2 - MFEP: prefs.js [la famille - 028xz08d.Marie-France\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/    => Infection Diverse (Mal/TinyDL-T)
O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe    => Infection Diverse (Adware.VirtualGirl)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\la famille\AppData\Roaming\cacaoweb\cacaoweb.exe    => Infection Diverse (Mal/TinyDL-T)
O4 - HKUS\S-1-5-21-3434088107-1223736267-3327094756-1000\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files\Software Informer\softinfo.exe    => Infection Diverse (Adware.VirtualGirl)
O4 - HKUS\S-1-5-21-3434088107-1223736267-3327094756-1000\..\Run: [cacaoweb] . (...) -- C:\Users\la famille\AppData\Roaming\cacaoweb\cacaoweb.exe    => Infection Diverse (Mal/TinyDL-T)
O4 - Global Startup: C:\Users\la famille\Desktop\Software Informer.lnk . (.Informer Technologies, Inc..)  -- C:\Program Files\Software Informer\softinfo.exe    => Infection Diverse (Adware.VirtualGirl)
O4 - Global Startup: C:\Users\la famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Software Informer.lnk . (.Informer Technologies, Inc..)  -- C:\Program Files\Software Informer\softinfo.exe    => Infection Diverse (Adware.VirtualGirl)
O23 - Service:  (MEMSWEEP2) - Clé orpheline    => Infection Diverse (Trojan.Tracur)
[HKCU\Software\cacaoweb]    => Infection Diverse (Mal/TinyDL-T)
O43 - CFD: 01/04/2011 - 14:25:16 - [4154582] ----D- C:\Program Files\Software Informer    => Infection Diverse (Adware.VirtualGirl)
C:\Users\la famille\AppData\Roaming\SOFTWARE Informer    

O43 - CFD: 13/04/2011 - 18:52:38 - [324428609] ----D- C:\Users\la famille\AppData\Roaming\cacaoweb    => Infection Diverse (Mal/TinyDL-T)
O43 - CFD: 14/04/2011 - 09:55:52 - [45894563] ----D- C:\Users\la famille\AppData\Roaming\Software Informer    => Infection Diverse (Adware.VirtualGirl)
O43 - CFD: 13/04/2011 - 18:52:38 - [324428609] ----D- C:\Users\la famille\AppData\Roaming\cacaoweb    => Infection Diverse (Mal/TinyDL-T)
O43 - CFD: 14/04/2011 - 09:55:52 - [45894563] ----D- C:\Users\la famille\AppData\Roaming\Software Informer    => Infection Diverse (Adware.VirtualGirl)
O4 - HKLM\..\Run: [IOJ Daemon] . (.Pas de propriétaire - IOJ Daemon.) -- C:\Program Files\IOJ\IOJ Daemon.exe     
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
O4 - HKCU\..\Run: [fsm] Clé orpheline 
O4 - HKUS\S-1-5-21-3434088107-1223736267-3327094756-1000\..\Run: [fsm] Clé orpheline 


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

Utilisateur anonyme · Answer

Re,

Maintenant stp un nouveau rapport ZHPDiag

@+

Utilisateur anonyme · Answer

De rien, pas de problème 

Il reste d'infection : 

1/ 
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau  

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe  

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur  
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse  
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,  
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),  
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)  

2/
Désinstalle ce logiciel source d'infection :C:\Program Files\Software Informer     

@+ 
H.F.  :  Fish66

Utilisateur anonyme · Answer

salut Little Boy 62  :P 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Re ^^

un driver mis en quarantaine, mais j'utilise ultra iso, et c'est lui qui "génère" cela, car j'utiluse un lecteur cd virtuel.


Est-ce que cça peut être un faux positif?

je m'interroge :/

++

Utilisateur anonyme · Answer

mais non, j'ai vu ton pseudo, donc je regarde ce que tu as  :P

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour.

une fois la mise à jour términée ,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Utilisateur anonyme · Answer

:P

j'ai mp Marmar66  :-)

Utilisateur anonyme · Answer

non, pour lui dire que tu es un copin, c'est tout  :P

juju666 · Answer

et moi j'ai senti cacaoweb :o)

Utilisateur anonyme · Answer

et hop voila le rapport zhpdiag ^^



Merci @ tousses de votre intention

^^

Utilisateur anonyme · Answer

fais une mise à jour d'Adobe et Open office !




télécharge et enregistre ce fichier sr ton bureau :


http://www.cijoint.fr/cjlink.php?file=cj201104/cijeZjxAAa.txt


*Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Glisser/déposer du fichier dans la fenêtre de zhpfix.


 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Utilisateur anonyme · Answer

Re,

Salut à tous

Merci  Electricien 69 et Juju, j'étais pas ici, je vous laisse terminer   :)

@+

Utilisateur anonyme · Answer

Voici le rapport Zhpfix

merci ;))

Utilisateur anonyme · Answer

avant de passer aux restes, il y aun truc à régler !


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


Télécharge mbr.exe de Gmer ici : 
http://www2.gmer.net/mbr/mbr.exe

et enregistre le fichier sur le Bureau. 


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Double clique sur mbr.exe

/!\Utilisateur de Vista : Clique droit sur le logo de MBR, « exécuter en tant qu'Administrateur »

Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

Si c'est le cas, continue comme ça : 

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f 
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 

Réactive tes protections 
Poste ce rapport et supprimes-le ensuite. 

Pour vérifier 

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Relance mbr.exe 

Réactive tes protections. 

Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

Utilisateur anonyme · Answer

bonjour,
ton pc est un pc de marque ?

tu n'es pas en dualboot?

remets moi un nouveau zhpdiag tout neuf après une mise à jour (la flèche verte en haute de la page)

Utilisateur anonyme · Answer

hello Guillaume  :-)

Littel :

lance zhpfix,

télécharge ce fichier:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijoQ9uryF.txt

fais un Glisser deposer dans la fenetre de zhpfix,

clique sur Go,

laisse le faire,

poste son rapport

Utilisateur anonyme · Answer

*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Utilisateur anonyme · Answer

en faite, ton MBR n'est pas comme il le faut ! 

je ve bien lancer un fix pour le virer, mais je ne sais pas ce qu'il va donner ! 

je ne veux pas m'acharger d'avantage là dessus non plus, ça va peut être planter ton pc ! 


-+-+-+-+-> Bootkit Remover <-+-+-+-+-  


[x] Télécharge Bootkit Remover et décompresse le sur ton bureau :

 https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc 

[x] Télécharge BTKR_Runbox  ( de jeanmimigab ) également sur ton bureau:

 https://sites.google.com/site/jeanmimigab/btkr_runbox 


Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe  

[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]  

[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse. 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

de mémoire, tu as ton DD en sata 300 Go ! 

[x] relance BTKR_Runbox, puis sélectionne l'option n°3. Valide en appuyant sur [Entrée]  


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

juju666 · Answer

oups je sors ^^

 .::. Contributeur Sécurité .::.

Utilisateur anonyme · Answer

re,
la sièste fût bonne  :P

j'ai rien viré de padawand  :P


alors little,

tu peux un nouveau MBR de GMER ?

il se peut que le code qui sort du rapport MBR soit liéà la partition !

on verra  :-)

Utilisateur anonyme · Answer

relaxe  :-)

relance TDSSkiller, tu l'as déjà sur ton pc  :-)

on va lui foutre la paix après  ;-)

si tu as viré TDSSKILLER, prends le ici :

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Utilisateur anonyme · Answer

redemarre ton pc et relance Tdsskiller !

Utilisateur anonyme · Answer

passe le fichier sur le site de irus total ! 
si besoin, on le remplace

si le site de vrus total ne fonctionne pas :


https://virusscan.jotti.org/en 

ou


https://www.virscan.org/

 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

on va voir s'il y a une copie sain sur le pc :


Télécharge SEAF.exe (de C_XX) sur ton bureau. 

http://www.teamxscript.org/SEAFTelechargement.html


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 


sptd.sys 


? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
http://www.teamxscript.org/SEAFRecherche.html

Utilisateur anonyme · Answer

bonne nouvelle, 

j'ai passé ton fichier sur jotti : 

http://virusscan.jotti.org/fr/scanresult/45c39e942194af99b0d9c4c7d95d5a8600e3b535/53bb6c43a5f2184586bddd72bae71a645c9e5a23 

rien sur VT non plus ! 


http://www.virustotal.com/file-scan/report.html?id=d10d750ec3fea62a202eed163f534f2b7edb2951a4908ea07bde75d31c1250f2-1302973137 

donc il fait sa crise pour rien ! 

on ne s'acharne pas là dessus  ;-) 

on va remplacer ton truc pas la copie que tu sa déjà su ton pc : 





* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie et colle les lignes suivantes en gras dans Zhpfix :  

----------------------------------------------------------  

FCOPY:C:\Windows\System32\drivers\sptd.sys | C:\Users\la famille\Documents\sptd.sys 

----------------------------------------------------------  
  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 




O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

yes,

alors, on finis  ;-)

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

j'attends ton rapport d'avira  :P

en attendant, bonne nuit  ;-)

Utilisateur anonyme · Answer

oukii mon saillon  ;-)

@ ++

Utilisateur anonyme · Answer

lut',

C:\Users\la famille\Documents\Messenger.7z

c'est un fichier compressé, il ne peut pas l'ouvrire d'ou l'avertissement :P

crée un nouveau point de restauration système, ça peut servire  ;-)

sur ce, bon surf mon Little Boy 62  :-)

Utilisateur anonyme · Answer

au plaisir mon Little  ;-)

Avira : détection autorun.inf

34 réponses

Discussions similaires

Newsletters