Virus freezefrog

Résolu/Fermé
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011
-
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
-



Bonjour,
J'ai depuis quelques temps une impression de lenteur dans la navigation internet.

Hier soir, j'ai chargé une nouvelle version de VLC et comme d'autres, j'ai attrapé le virus FreeZEfrog.

J'ai donc parcouru ce forum pour tenter de trouver une réponse.

J'ai aussitôt désinstallé le logiciel dans ajout/suppression de programmes, mais cela ne marche toujours pas.

Si quelqu'un avait le temps pour me donner un petit coup de main , ça serait très aimable car je suis dans l'impossibilité de trouver toute seule !!
Merci d'avance

Christelle

71 réponses

Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

netsvcs 
msconfig 
activex 
drivers32 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
http://pjjoint.malekal.com/files.php?id=OTL_p11z9o15q8n7m12l7d13e14c15s14j8o14z12u14o12w8r5o8x13

http://pjjoint.malekal.com/files.php?id=OTL_Extras_r9j8x9i8w56y6y15i14w6n5t15l5z6v15p8j10v6u14e14

Voici les 2 liens du logiciel OTL ! Merci d'avance!
http://cjoint.com/?BJwjVDUqJSO

http://cjoint.com/?BJwjUmMeNIt

besoin d'aide s'il vous plait

j'ai le même problème , ce sont les deux rapport d'OTL
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonsoir,

Merci d'ouvrir un nouveau sujet -> https://forums.commentcamarche.net/forum/virus-securite-7/new
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011

Merci pour ta réponse rapide

Voici les 2 liens

https://www.cjoint.com/?AHoqKRDWT4c

https://www.cjoint.com/?AHoqLQVmyvC
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
re,

● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

== == == == == == == == == == == == == == == == == == == == == ==

Il faut être plus vigilant quand on installe un programme, la dernière infection date d'aujourd'hui 16h32 ! On y reviendra...

1. Désinstalle les logiciels suivants (si possible) :

Bandoo 
Windows iLivid Toolbar 
ShopperReports3 
searchqutoolbar   


2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance le, clique sur [Recherche] puis patiente le temps du scan.
● Une fois le scan fini, un rapport s'ouvrira.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

3. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

4. Héberge les 2 rapports de recherche et donne moi les liens.

A +
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011

J'ai pu désinstaller que les logiciels suivants :

Bandoo
Windows iLivid Toolbar

Impossible de trouver pour ShopperReports3 et searchqutoolbar

AdwCleaner est toujours ouvert avec suppression et désinstallation des fichiers.


Voici les 2 liens

http://www.cijoint.fr/cjlink.php?file=cj201108/cijeBVsWtR.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cijN6zqSXz.txt



A+
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
re,

1. Relance AdwCleaner

Clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2. Relance UsbFix

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

● Choisit maintenant "Suppression"
UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé.
● Le rapport doit s'ouvrir spontanément.

Il est recommandé de redémarrer le pc après cette opération

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

3. Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
SRV - (HidServ) --  File not found
SRV - (Bandoo Coordinator) -- C:\Program Files\Bandoo\Bandoo.exe (Bandoo Media Inc.)     
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww10.seeearch.com 
IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Adobe Flash Player 10.2.152.26 IE\mybarnsa50.tmp\tbhelper.dll ()     
IE - HKCU\..\URLSearchHook: {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04 
FF - prefs.js..extensions.enabledItems: {181F4BBC-2453-40D2-B42C-3135E3B07C7B}:1.0.16 
FF - prefs.js..keyword.URL: "http://ww17.gooofullsearch.com/google?cx=partner-pub-6446514721158383:do3tst-6a03&cof=FORID%3A10&ie=UTF-8&hl=es&q=" 
[2011/02/18 19:58:27 | 000,000,000 | ---D | M] (Free software Gooofull toolbar) -- C:\Documents and Settings\fabrice bertone\Application Data\Mozilla\Firefox\Profiles\k3y6izxk.default\extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} 
[2011/08/14 14:18:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} 
() (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\TOOLBAR@IADAH.COM.XPI 
[2011/08/14 16:28:28 | 000,000,000 | ---D | M] (No name found) -- C:\PROGRAM FILES\SHOPPERREPORTS3\BIN\3.1.71.0\FIREFOX\FIREFOXTOOLBAR\EXTENSIONS     
O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - C:\Program Files\seeearch\seeearch.dll ()     
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()     
O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)     
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)     
O2 - BHO: (TBSB07458 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Adobe Flash Player 10.2.152.26 IE\mybarnsa50.tmp\tbcore3.dll ()     
O3 - HKLM\..\Toolbar: (IE Toolbar) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - C:\Program Files\seeearch\seeearch.dll ()     
O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)     
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()     
O3 - HKLM\..\Toolbar: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Adobe Flash Player 10.2.152.26 IE\mybarnsa50.tmp\tbcore3.dll ()     
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (IE Toolbar) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - C:\Program Files\seeearch\seeearch.dll ()     
O3 - HKCU\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Adobe Flash Player 10.2.152.26 IE\mybarnsa50.tmp\tbcore3.dll ()     
O4 - HKLM\..\Run: []  File not found
O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)     
O4 - HKLM\..\Run: [TFncKy]  File not found
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Adobe Flash Player 10.2.152.26 IE\mybarnsa50.tmp\tbcore3.dll ()     
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Adobe Flash Player 10.2.152.26 IE\mybarnsa50.tmp\tbcore3.dll ()     
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)     
O33 - MountPoints2\{2424c879-9d89-11df-827e-c69238281ba7}\Shell - "" = AutoRun 
O33 - MountPoints2\{2424c879-9d89-11df-827e-c69238281ba7}\Shell\AutoRun\command - "" = E:\AutoRun.exe     
O33 - MountPoints2\{2424c87c-9d89-11df-827e-c69238281ba7}\Shell - "" = AutoRun 
O33 - MountPoints2\{2424c87c-9d89-11df-827e-c69238281ba7}\Shell\AutoRun\command - "" = E:\AutoRun.exe     
O33 - MountPoints2\{32b30dfb-7d54-11de-8157-0024d2957caf}\Shell\AutoRun\command - "" = E:\6phx.com     
O33 - MountPoints2\{32b30dfb-7d54-11de-8157-0024d2957caf}\Shell\open\Command - "" = E:\6phx.com     
O33 - MountPoints2\{40c77801-7df4-11de-815a-0024d2957caf}\Shell\AutoRun\command - "" = E:\rx.exe     
O33 - MountPoints2\{40c77801-7df4-11de-815a-0024d2957caf}\Shell\open\Command - "" = E:\rx.exe     
[2011/08/10 19:03:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\fabrice bertone\Bureau\ShopperReports3 
[2011/08/09 14:57:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\fabrice bertone\Application Data\searchquband     
[2011/08/09 14:57:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\fabrice bertone\Application Data\Bandoo     
[2011/08/09 14:57:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\fabrice bertone\AppData 
[2011/08/09 09:15:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\fabrice bertone\Application Data\searchqutoolbar     
[2011/08/08 23:03:31 | 000,000,000 | ---D | C] -- C:\Program Files\ShopperReports3     
[2011/08/08 23:01:51 | 000,000,000 | ---D | C] -- C:\Program Files\seeearch     
[2011/08/08 22:36:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo     
[2011/08/08 22:36:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Bandoo     
[2011/08/08 22:36:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bandoo     
[2009/07/31 00:07:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\~0 
[2011/02/18 19:59:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\fabrice bertone\Application Data\Toolbar4 
[64 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2011/06/29 13:18:33 | 000,587,776 | ---- | M] (Igor Pavlov) -- C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\7za.exe 
[2011/08/14 09:43:13 | 000,716,794 | ---- | M] (Pinball Corporation.) -- C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\freezefrogsa.exe 
[2011/05/25 16:55:32 | 000,154,696 | ---- | M] () -- C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\nsr189.tmp.exe 
[2011/08/06 14:14:14 | 001,857,515 | ---- | M] (Macromedia, Inc.) -- C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\push.exe 
[2011/08/09 15:41:50 | 000,946,045 | ---- | M] () -- C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\seeearch.exe 
[2011/06/17 21:05:33 | 000,677,999 | ---- | M] () -- C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\vlc_win32.exe 
[72 C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\*.tmp files -> C:\DOCUME~1\FABRIC~1\LOCALS~1\Temp\*.tmp -> ]     

:Reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=-

:Files
C:\Program Files\Windows iLivid Toolbar     
C:\Program Files\Bandoo
C:\Program Files\seeearch
C:\Program Files\DevNet
C:\WINDOWS\system32\bandoolmx.dll 
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

4. En attente des 3 rapports à héberger comme tout à l'heure.

A +
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011

Voilà les 3 liens

http://www.cijoint.fr/cjlink.php?file=cj201108/cijDFPT3vH.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cij41g3WYQ.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cijpjkghnH.txt

A+
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
re,

Comment va le pc ?

1. Lance Malwarebytes qui est déjà installé sur ton pc.

!! Effectue la mise à jour !!

● lance un scan complet.

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression

2. Relance OTL

● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.

En attente des rapports.

A +
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011

La mise à jour de Malwarebytes était déjà faite d'après le logiciel.

Mais le virus est toujours la !! :( pour l'instant.......

Le PC a planté. après 40 mn de test!!

Je recommence
A+
Le PC a encore planté!!!!!!!!!!!!!!!!

A 106 900 éléments scannés. (40 mn)

Je recommence ?
Encore planté !!!
Eléments analysé 116627 en 35 mn

Pfff je ne sais plus quoi faire

J'attends de tes nouvelles
A+
J'ai effectuée un examen rapide et aucun élément infecté, alors j'ai recommencé un examen complet et la mon PC a encore planté avec toujours 14 éléments affectés (comme les 4 autres fois!!) et encore au bout de 35 mn.

Il me reste plus qu'a recommencé en attendant tes instructions
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Redémarre en mode sans échec à l'aide des touches F8 (ou F5) et tente à nouveau un scan complet.

A +
Contente de te retrouver!!

Même en mode sans echec, mon PC a planté!!!

Éléments étudiés 120 358 en 22 mn
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
MalwareBytes plantait avant ou pas ?

Redémarre normalement.

Rends-toi sur le site de GMER

● Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution.
● Enregistre ce fichier sur le Bureau.

! Désactive tous les logiciels de protection (anti-virus, anti-spyware, etc) !

!! Attention, cet outil est à manier avec précautions !! Ne pas prendre d'initiative en cas de message <--- ROOKIT entries

Si un ou plusieurs rootkits sont détectés au démarrage du programme, une boite de dialogue s'ouvre :

WARNING, GMER has found rootkit activity, ...

● Clique sur OK puis sur NO car nous allons utiliser les réglages suivants pour une analyse plus complète.
● Si aucun rootkit n'est détecté, continue l'analyse de la même manière.
● Dans le panneau de droite, décoche uniquement les cases suivantes :
IAT/EAT
Les partitions autres que C:\
Show all
● Clique sur le bouton Scan et patiente pendant le balayage de l'outil.
● Clique sur le bouton Save, entre un nom de fichier (par exemple gmer) et sauvegarde le sur ton Bureau.
● Clique sur OK dans la boite dialogue puis referme GMER.
● Copie/colle son rapport dans ton prochain message.

A +
Pour les examens rapides MalwareBytes n'a jamais planté mais c'est la 1ere fois que je fais un examen complet.

Ok je reviens vers toi après cette manip
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
ok, rien d'alarmant, pas impossible qu'il bute sur un fichier déjà mis en quarantaine par un outil utilisé.

A +
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011

Cela fait 1h15 que j'ai lancé le scan

Je t'enverrai le rapport demain.

En tout cas merci
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
C'est pas normal, c'est assez court :/

Stop le scan si tu peux.

As tu eu un avertissement en début de scan ?

Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
● Copie-colle le dans la prochaine réponse.

A +
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011

Non aucun avertissement !!

Vu que cela fait 1h30, je vais encore attendre un peu et je fais ce que tu m'a indiqué
Messages postés
21
Date d'inscription
dimanche 14 août 2011
Statut
Membre
Dernière intervention
15 août 2011

Comment fait on "Reboot now pour redémarrer" ?