VIrus internet Fermé

Question

Bonjour, 

Lorsque je lance une recherche google sur internet explorer ou sur firefox, cela m'envois automatiquement sur un page d'erreur de connexion, et entre deux un url étranger s'affiche rapidement sans que je puisse le copier coller ou meme le voir. Je dois relancer ma recherche 2 a 3 fois a chaque fois que j'utilise internet. 

Merci de vos reponses.

Configuration: Windows 7 / Firefox 5.0

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Gnome164 · Answer

Bonjour et merci à toi,

Le scan c'est déroulé sans encombre.

Voici le lien que tu attend : http://www.cijoint.fr/cjlink.php?file=cj201107/cijWeVlbew.txt

g3n-h@ckm@n · Answer

re

desinstalle spybot il est bidon

=======================================

tu n'as rien ecouté

aucune protection n'est desactivée !
le logiciel n'est pas lancé du bureau comme demandé

========================================

desactive la sandbox d'avast aussi

Gnome164 · Answer

Re, 

Alors, je ne comprend pas pour windows defender et le pare feu windows, je les avais bien desactiver. 

Sinon, comment desactiver la "sandbox" d'avast?
Merci

g3n-h@ckm@n · Answer

Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.

Gnome164 · Answer

Re,

J'ai encore un problème, je n'arrive pas a desactiver mon pare feu windows.

Je fais demarrer/panneau de config/pare feu/activer desactiver pare feu/paremetre avancé/propriété du pare feu windows/inactif puis appliquer

Peux tu m'aider stp?

Merci

g3n-h@ckm@n · Answer

pas grave pour le pare-feu fais avec il devrait pas beaucoup gener

Gnome164 · Answer

Tres bien merci

Gnome164 · Answer

Voila: http://www.cijoint.fr/cjlink.php?file=cj201107/cijkS1QVQq.txt

J'espere que ca ira cette fois:/

Encore merci

g3n-h@ckm@n · Answer

desinstalle spybot si possible

==============================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre ,  
sans les lignes , en une seule fois en le mettant en surbrillance  : 
___________________________________________________ 
Registry:: 
[-HKEY_CURRENT_USER\Software\Totem]   

file:: 
C:\Users\Guillaume\AppData\Local\BIT86E0.tmp 
C:\Users\Guillaume\AppData\Local\BITF2F9.tmp       

folder:: 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy     
C:\ProgramData\Spybot - Search & Destroy   
C:\Users\Guillaume\AppData\Local\gctmp         
C:\Users\Guillaume\AppData\Local\vghd     
C:\Program Files\Spybot - Search & Destroy     
C:\Program Files\Common Files\Plasmoo     

Host:: 

attrib::                                     
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Gnome164 · Answer

.

g3n-h@ckm@n · Answer

pas compris

Gnome164 · Answer

Voila le pre_script : 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Guillaume (Administrateurs)
Ordinateur : GUILLAUME-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 13:16:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
Supprimé : C:\Users\Guillaume\AppData\Local\BITF2F9.tmp

¤

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Guillaume\AppData\Local\gctmp
non Supprimé : C:\Users\Guillaume\AppData\Local\vghd
non Supprimé : C:\Program Files\Spybot - Search & Destroy
Supprimé : C:\Program Files\Common Files\Plasmoo

¤


¤ Hosts

#	127.0.0.1       localhost
#	::1             localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com

[.......]

¤ Hosts Fix

127.0.0.1       localhost



¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Guillaume (Administrateurs)
Ordinateur : GUILLAUME-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 13:39:44

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Absent : C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
Absent : C:\Users\Guillaume\AppData\Local\BITF2F9.tmp

¤

Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Absent : C:\ProgramData\Spybot - Search & Destroy
Absent : C:\Users\Guillaume\AppData\Local\gctmp
Supprimé : C:\Users\Guillaume\AppData\Local\vghd
non Supprimé : C:\Program Files\Spybot - Search & Destroy
Absent : C:\Program Files\Common Files\Plasmoo

¤


¤ Hosts

127.0.0.1       localhost



¤ Hosts Fix

127.0.0.1       localhost



¤

Disques externes : 5 Objets réattribués
Disque Local : 25 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 26 Objets réattribués
Music : 213 Objets réattribués
Pictures : 158 Objets réattribués
Videos : 520 Objets réattribués
Downloads : 215 Objets réattribués
Desktop : 8 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 2 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 114 Objets réattribués
Documents : 14 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 7 Objets réattribués
Librairies : 5 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 1702 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 14:18:09

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

as -tu desinstallé spybot comme demandé avant de faire le script ?

Gnome164 · Answer

non

g3n-h@ckm@n · Answer

pourquoi ?

Gnome164 · Answer

Parce que tu ne me la pas annoncer comme indispensable et je compte garder ce programme. Mais je peux le desinstaller et recommencer le scan si necessaire.

g3n-h@ckm@n · Answer

il vaut rien et ralentit ton systeme

Gnome164 · Answer

Très bien, je vais le desinstaller alors. Sinon quel est le diagnostic de mon scan?

Merci

g3n-h@ckm@n · Answer

il semblerait que tu aies récupéré pas mal de données (musique/images/videos...)

Gnome164 · Answer

Alors, oui. J'ai eu un problème il y a peux avec mon pc. Tout mes fichiers documents/images/musiques ont été supprimés. J'ai donc installé recuva sur mon pc pour les récupéré. Par contre, aucune vidéo.

g3n-h@ckm@n · Answer

dans ton dossier "mes videos"

Gnome164 · Answer

Je viens de voir qu'il y a une video, je ne sais pas d'ou elle viens, sinon je viens aussi de remarquer qu'il y a des vieilles video de jeu que j'ai prise avec gam cam, video que je croyais avoir supprimer, ainsi que game cam ... d'ailleurs.

g3n-h@ckm@n · Answer

ok

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Gnome164 · Answer

Voila,

Fichier OTL  : http://www.cijoint.fr/cjlink.php?file=cj201107/cijhbsaMlv.txt

Fichier Extra : http://www.cijoint.fr/cjlink.php?file=cj201107/cijq54OZfD.txt

Merci à toi.

Gnome164 · Answer

Petite question au passage. J'avais spybot search and destroy car je joue a world of warcraft et il m'est arrivé de me faire piraté mon compte. On m'as donc conseillé d'installer un anti spyware. Vous me proposé de desinstaller ce programme donc, j'aimerais votre conseil pour un nouvelle outils de securité similaire, s'il vous plait.

Merci

g3n-h@ckm@n · Answer

c'est certainement pas spybot qui t'aurait protégé d'un eventuel piratage

Gnome164 · Answer

As tu eu le temps d'examiner mes rapports?

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Gnome164 · Answer

Voila le rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:05:54 le 07/07/2011, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
Guillaume@GUILLAUME-PC ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\8uhrpr67.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/07/2011 17:55:57 (3175 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 07/07/2011 18:05:57 (2754 Octet(s)) 

Fin à: 18:06:38, 07/07/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

c'est celui-ci qu il me faudrait

C:\Ad-Report-CLEAN[1].txt

Gnome164 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:55:40 le 07/07/2011, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
Guillaume@GUILLAUME-PC ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\8uhrpr67.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/07/2011 17:55:57 (3036 Octet(s)) 

Fin à: 17:56:36, 07/07/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Gnome164 · Answer

Bonjour,

Lorsque je fais "lancer le nettoyage", la maj ce fais mais TDSSKiller ne s'ouvre pas .

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Gnome164 · Answer

Re, 

Pendant la recherche, ce message c'est affiché :  
  

"Votre PC est infécté par Rootkit.ZeroAccess! C'est une infection particulierement compliqué. 
Si pour des raison, vous ne pouvez pas vous connectez à internet après avoir utilisé Combofix, faites redémarrer le PC une fois, et voyez si cela est corrigé. Si ce n'est pas réparer, executez Combofix une deuxieme fois." 

J'ai du redemarrer mon pc pour lancer internet. 

Voici le rapport de Combofix :  

ComboFix 11-07-07.06 - Guillaume 08/07/2011  19:25:21.1.2 - x86 
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3007.2324 [GMT 2:00] 
Lancé depuis: c:\users\Guillaume\Desktop\guillaume.exe.exe 
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} 
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} 
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} 
. 
. 
((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
c:\users\Guillaume\AppData\Roaming\.# 
. 
. 
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-08 au 2011-07-08  )))))))))))))))))))))))))))))))))))) 
. 
. 
2011-07-08 17:55 . 2011-07-08 17:55 -------- d-----w- c:\users\Default\AppData\Local	emp 
2011-07-08 17:55 . 2011-07-08 17:55 -------- d-----w- c:\users\Amis\AppData\Local	emp 
2011-07-08 13:43 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4A78ED19-E072-4F94-AC49-529630581E46}\mpengine.dll 
2011-07-07 15:55 . 2011-07-07 15:55 -------- d-----w- c:\program files\Ad-Remover 
2011-07-07 10:29 . 2011-07-07 12:18 -------- d-----w- C:\Kill'em 
2011-07-06 15:54 . 2011-07-06 15:54 -------- d-----w- c:\users\Guillaume\AppData\Local\{1218DF8C-9A1B-4463-B879-F1EB3445DA00} 
2011-07-05 11:40 . 2011-05-25 07:24 57960 ----a-w- c:\windows\system32\OpenCL.dll 
2011-07-05 11:40 . 2011-05-25 07:24 16456296 ----a-w- c:\windows\system32
voglv32.dll 
2011-07-05 11:40 . 2011-05-25 07:24 11992680 ----a-w- c:\windows\system32
vd3dum.dll 
2011-07-05 11:40 . 2011-05-25 07:24 10589800 ----a-w- c:\windows\system32\drivers
vlddmkm.sys 
2011-07-05 11:40 . 2011-05-25 07:24 2804328 ----a-w- c:\windows\system32
vcuvid.dll 
2011-07-05 11:40 . 2011-05-25 07:24 5301352 ----a-w- c:\windows\system32
vcuda.dll 
2011-07-05 11:40 . 2011-05-25 07:24 2082408 ----a-w- c:\windows\system32
vcuvenc.dll 
2011-07-05 11:40 . 2011-05-25 07:24 13011560 ----a-w- c:\windows\system32
vcompiler.dll 
2011-07-04 14:03 . 2011-07-08 15:25 -------- d-----w- c:\program files\World of Warcraft 
2011-07-04 09:22 . 2011-07-04 09:35 -------- d-----w- c:\windows\system32\Updates 
2011-07-04 09:22 . 2011-07-05 09:25 -------- d-----w- c:\windows\system32\Data 
2011-07-02 10:01 . 2011-07-02 10:01 -------- d-----w- c:\program files\CCleaner 
2011-07-01 19:33 . 2011-07-07 10:29 -------- d-----w- c:\users\UpdatusUser 
2011-07-01 19:33 . 2011-07-06 12:14 -------- d-----w- c:\programdata\NVIDIA 
2011-07-01 19:30 . 2011-05-25 07:24 615528 ----a-w- c:\windows\system32
vvsvc.exe 
2011-07-01 19:30 . 2011-05-25 07:24 66664 ----a-w- c:\windows\system32
vshext.dll 
2011-07-01 19:30 . 2011-05-25 07:24 2560616 ----a-w- c:\windows\system32
vsvcr.dll 
2011-07-01 19:30 . 2011-05-25 07:24 2557544 ----a-w- c:\windows\system32
vsvc.dll 
2011-07-01 19:30 . 2011-05-25 07:24 111208 ----a-w- c:\windows\system32
vmctray.dll 
2011-07-01 19:30 . 2011-05-25 07:24 3693672 ----a-w- c:\windows\system32
vcpl.dll 
2011-07-01 19:30 . 2011-05-25 07:24 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll 
2011-07-01 19:30 . 2011-07-01 19:30 -------- d-----w- c:\programdata\NVIDIA Corporation 
2011-07-01 19:25 . 2011-05-25 07:24 6555240 ----a-w- c:\windows\system32
vwgf2um.dll 
2011-07-01 19:25 . 2011-05-25 07:24 899688 ----a-w- c:\windows\system32
vdispco3220150.dll 
2011-07-01 19:25 . 2011-05-25 07:24 865896 ----a-w- c:\windows\system32
vgenco322090.dll 
2011-07-01 19:25 . 2011-05-25 07:24 2335848 ----a-w- c:\windows\system32
vapi.dll 
2011-06-30 11:01 . 2011-06-16 04:38 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 
2011-06-30 11:01 . 2011-06-16 04:38 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 
2011-06-30 11:01 . 2011-06-16 04:38 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 
2011-06-30 11:01 . 2011-06-16 04:38 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 
2011-06-30 11:01 . 2011-06-16 04:38 1850328 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 
2011-06-30 11:01 . 2011-06-16 04:38 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 
2011-06-30 11:01 . 2010-01-01 08:00 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 
2011-06-30 11:01 . 2010-01-01 08:00 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll 
2011-06-30 09:45 . 2011-06-30 09:45 -------- d-----w- c:\program files\Recuva 
2011-06-30 08:59 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys 
2011-06-30 08:59 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 
2011-06-30 08:58 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 
2011-06-30 08:58 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys 
2011-06-30 08:58 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 
2011-06-30 08:58 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 
2011-06-30 08:58 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr 
2011-06-30 08:58 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe 
2011-06-30 08:58 . 2011-06-30 08:58 -------- d-----w- c:\programdata\AVAST Software 
2011-06-30 08:58 . 2011-06-30 08:58 -------- d-----w- c:\program files\AVAST Software 
2011-06-30 03:06 . 2011-05-24 10:35 294912 ----a-w- c:\windows\system32\umpnpmgr.dll 
2011-06-30 03:06 . 2011-05-04 04:52 1401856 ----a-w- c:\windows\system32\mssrch.dll 
2011-06-30 03:06 . 2011-05-04 04:53 1553920 ----a-w- c:\windows\system32	query.dll 
2011-06-30 03:06 . 2011-05-04 04:52 428032 ----a-w- c:\windows\system32\SearchIndexer.exe 
2011-06-30 03:06 . 2011-05-04 04:52 666624 ----a-w- c:\windows\system32\mssvp.dll 
2011-06-30 03:06 . 2011-05-04 04:52 59392 ----a-w- c:\windows\system32\msscntrs.dll 
2011-06-30 03:06 . 2011-05-04 04:52 337408 ----a-w- c:\windows\system32\mssph.dll 
2011-06-30 03:06 . 2011-05-04 04:52 197120 ----a-w- c:\windows\system32\mssphtb.dll 
2011-06-30 03:06 . 2011-05-04 04:52 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe 
2011-06-30 03:06 . 2011-05-04 04:52 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe 
2011-06-17 23:04 . 2011-06-17 23:04 -------- d-----w- c:\programdata\boost_interprocess 
2011-06-17 15:13 . 2011-04-29 02:57 311296 ----a-w- c:\windows\system32\drivers\srv.sys 
2011-06-17 15:13 . 2011-04-29 02:57 309760 ----a-w- c:\windows\system32\drivers\srv2.sys 
2011-06-17 15:13 . 2011-04-29 02:57 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys 
2011-06-17 15:13 . 2011-04-25 04:56 1286016 ----a-w- c:\windows\system32\drivers	cpip.sys 
2011-06-17 15:13 . 2011-04-25 02:35 338944 ----a-w- c:\windows\system32\drivers\afd.sys 
2011-06-17 15:13 . 2010-12-18 05:31 571904 ----a-w- c:\windows\system32\oleaut32.dll 
. 
. 
. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2011-07-07 04:13 . 2011-05-18 08:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 
2011-07-06 12:48 . 2011-01-19 19:23 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 
2011-07-06 12:47 . 2011-01-19 19:43 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr 
2011-07-06 12:47 . 2011-01-19 19:23 270240 ----a-w- c:\windows\system32\PnkBstrB.exe 
2011-05-29 07:11 . 2010-12-25 08:21 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 
2011-05-25 07:24 . 2011-07-05 11:40 12392 ----a-w- c:\windows\system32\drivers
vBridge.kmd 
2011-05-24 17:14 . 2010-11-18 11:08 222080 ------w- c:\windows\system32\MpSigStub.exe 
2011-05-23 18:49 . 2011-01-19 19:23 270240 ----a-w- c:\windows\system32\PnkBstrB.ex0 
2011-05-20 20:35 . 2011-05-20 20:35 304744 ----a-w- c:\windows\system32
vStreaming.exe 
2011-04-22 19:36 . 2011-05-25 08:26 26496 ----a-w- c:\windows\system32\drivers\Diskdump.sys 
2011-06-16 04:38 . 2011-06-30 11:01 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 
. 
. 
(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] 
@="{472083B0-C522-11CF-8763-00608CC02F24}" 
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712] 
. 
c:\users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 
CurseClientStartup.ccip [2011-6-29 0] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"ConsentPromptBehaviorAdmin"= 5 (0x5) 
"ConsentPromptBehaviorUser"= 3 (0x3) 
"EnableLUA"= 0 (0x0) 
"EnableUIADesktopToggle"= 0 (0x0) 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] 
"aux"=wdmaud.drv 
. 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] 
Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp 
. 
[HKLM\~\startupfolder\C:^Users^Guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip] 
backup=c:\windows\pss\CurseClientStartup.ccip.Startup 
backupExtension=.Startup 
. 
[HKLM\~\startupfolder\C:^Users^Guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopVideoPlayer.lnk] 
backup=c:\windows\pss\DesktopVideoPlayer.lnk.Startup 
backupExtension=.Startup 
. 
[HKLM\~\startupfolder\C:^Users^Guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk] 
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup 
backupExtension=.Startup 
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 
2011-03-30 04:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 
2011-06-08 04:02 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Readereader_sl.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7400 Series] 
2007-04-12 05:00 182272 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] 
2010-11-18 15:06 43608 ----a-w- c:\windows\RaidTool\xInsIDE.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)] 
2011-05-29 07:11 1047656 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 
2010-11-10 01:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Razer Naga Driver] 
2010-05-11 14:33 810880 ----a-w- c:\program files\Razer\Naga\NagaTray.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 
2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe 
. 
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] 
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176] 
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 136176] 
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744] 
R3 netr73;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS
etr73.sys [2009-07-29 553472] 
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-14 1343400] 
S1 aswSnx;aswSnx; [x] 
S1 aswSP;aswSP; [x] 
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] 
S2 aswFsBlk;aswFsBlk; [x] 
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592] 
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504] 
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-11-18 279656] 
S3 RzSynapse;Razer Naga Driver;c:\windows\system32\DRIVERS\RzSynapse.sys [2010-04-21 60032] 
. 
. 
Contenu du dossier 'Tâches planifiées' 
. 
2011-07-08 c:\windows\Tasks\GlaryInitialize.job 
- c:\program files\Glary Utilities\initialize.exe [2010-12-25 06:25] 
. 
2011-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 11:07] 
. 
2011-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-18 11:07] 
. 
. 
------- Examen supplémentaire ------- 
. 
uInternet Settings,ProxyOverride = *.local 
IE: Free YouTube Download - c:\users\Guillaume\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm 
IE: Free YouTube to MP3 Converter - c:\users\Guillaume\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm 
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html 
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2 
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab 
FF - ProfilePath - c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\8uhrpr67.default\ 
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 
FF - prefs.js: network.proxy.type - 0 
. 
- - - - ORPHELINS SUPPRIMES - - - - 
. 
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe 
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe 
AddRemove-VirtuaGirl_is1 - c:\users\Guillaume\AppData\Local\vghd\bin\unins000.exe 
. 
. 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 
. 
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] 
@Denied: (Full) (Everyone) 
. 
Heure de fin: 2011-07-08  20:13:17 
ComboFix-quarantined-files.txt  2011-07-08 18:13 
. 
Avant-CF: 15 734 710 272 octets libres 
Après-CF: 15 264 657 408 octets libres 
. 
- - End Of File - - 5ACA7A7905C2C92F30FD9F1A810799AF

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

VIrus internet

37 réponses

Discussions similaires