Détection d'un cheval de Troie au démarrage
Résolu
leavesofgrass
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
leavesofgrass Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
leavesofgrass Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
mon pauvre Acer (Aspire 5920G de son p'tit nom) a quelques problèmes depuis deux jours. Au démarrage, avast me met en message d'info (2 messages à la suite) qu'un cheval de troie a été bloqué :
Objet : [http /acer.convesoft.com/acer/biosupdate/BiosVersion.xml]
Infection : JS:Iframe-GH [Trj]
Processus : C:\Convesoft\Orion\Messenger.exe
Quand je clique sur plus d'informations, il me renvoie à une page du centre de sécurité d'avast, pour se mettre à niveau en version payante, et c'est tout.
Au scan d'avast et de malwarebytes, aucune infection n'apparaît...
Sur d'autres posts à ce sujet, certains mentionnaient hijackthis... mais bon, vu que je ne connais pas, je préfère demander ici, en espérant qu'on pourra m'aider
Merci par avance !
mon pauvre Acer (Aspire 5920G de son p'tit nom) a quelques problèmes depuis deux jours. Au démarrage, avast me met en message d'info (2 messages à la suite) qu'un cheval de troie a été bloqué :
Objet : [http /acer.convesoft.com/acer/biosupdate/BiosVersion.xml]
Infection : JS:Iframe-GH [Trj]
Processus : C:\Convesoft\Orion\Messenger.exe
Quand je clique sur plus d'informations, il me renvoie à une page du centre de sécurité d'avast, pour se mettre à niveau en version payante, et c'est tout.
Au scan d'avast et de malwarebytes, aucune infection n'apparaît...
Sur d'autres posts à ce sujet, certains mentionnaient hijackthis... mais bon, vu que je ne connais pas, je préfère demander ici, en espérant qu'on pourra m'aider
Merci par avance !
A voir également:
- Détection d'un cheval de Troie au démarrage
- Ordinateur lent au démarrage - Guide
- Rebooter un pc au démarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
16 réponses
Bonsoir,
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Merci beaucoup !
Alors, pour le fichier BiosVersion.xml, ça donne ça
https://www.virustotal.com/gui/file/bebb06e5b4a9d767e9b3a59b2b0c9937d627435a160b410ee8bdb1570a1cdb17
(0/42 pour Orion/messenger.exe)
J'ai bel et bien un canasson alors ? :(
Alors, pour le fichier BiosVersion.xml, ça donne ça
https://www.virustotal.com/gui/file/bebb06e5b4a9d767e9b3a59b2b0c9937d627435a160b410ee8bdb1570a1cdb17
(0/42 pour Orion/messenger.exe)
J'ai bel et bien un canasson alors ? :(
Bonjour,
Nous allons utiliser cet outil de diagnostic.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Rebonjour,
merci de ton aide encore une fois.
Voilà les liens OTL.Txt
https://www.cjoint.com/?BDDqjDa7IXA
et Extras.Txt
https://www.cjoint.com/?BDDqkTX2fvI
Par contre, je me suis aperçue aujourd'hui que les 2 messages faits par avast au démarrage étaient légèrement différents (logique, certes), même si c'est la même infection indiquée, dans le programme Convesoft/Orion.
L'analyse de ce http: /acer.convesoft.com/acer/UpdateVersion.xml donne ça : https://www.virustotal.com/gui/file/d59afd6282b117f14d0bf4d811dcd21bfb45b6c2ea815b845b0b46f3e867cb8d
merci de ton aide encore une fois.
Voilà les liens OTL.Txt
https://www.cjoint.com/?BDDqjDa7IXA
et Extras.Txt
https://www.cjoint.com/?BDDqkTX2fvI
Par contre, je me suis aperçue aujourd'hui que les 2 messages faits par avast au démarrage étaient légèrement différents (logique, certes), même si c'est la même infection indiquée, dans le programme Convesoft/Orion.
L'analyse de ce http: /acer.convesoft.com/acer/UpdateVersion.xml donne ça : https://www.virustotal.com/gui/file/d59afd6282b117f14d0bf4d811dcd21bfb45b6c2ea815b845b0b46f3e867cb8d
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Effectivement les deux fichiers sont liés.
A l'origine ces 2 fichiers sont légitimes et sont depuis l'origine sur ton pc ACER.
Soit une infection a injecté un code malveillant, soit leur comportement chatouille la détection heuristique de certains antivirus.
Les rapports ne montrent pas d'infection, quelques traces d'adwares que nous supprimerons ensuite.
Est ce que tu te sers de cette messagerie Orion ?
A+
A l'origine ces 2 fichiers sont légitimes et sont depuis l'origine sur ton pc ACER.
Soit une infection a injecté un code malveillant, soit leur comportement chatouille la détection heuristique de certains antivirus.
Les rapports ne montrent pas d'infection, quelques traces d'adwares que nous supprimerons ensuite.
Est ce que tu te sers de cette messagerie Orion ?
A+
Non, pas du tout... je ne l'ai jamais utilisée, en fait.
Il y a peut-être eu infection par la messagerie mail, j'ai reçu il y a trois-quatre jours une notification sur gmail disant que ma messagerie avait enregistrée une entrée frauduleuse depuis le Mexique, et qu'il valait mieux changer de password (je l'ai fait). Il y avait 2 spams dans ma boîte de réception, en néerlandais (je les ai supprimés, indiqués comme spams, signalés pour les filtres).
Du coup, je devrais / pourrais supprimer cette messagerie ?
Il y a peut-être eu infection par la messagerie mail, j'ai reçu il y a trois-quatre jours une notification sur gmail disant que ma messagerie avait enregistrée une entrée frauduleuse depuis le Mexique, et qu'il valait mieux changer de password (je l'ai fait). Il y avait 2 spams dans ma boîte de réception, en néerlandais (je les ai supprimés, indiqués comme spams, signalés pour les filtres).
Du coup, je devrais / pourrais supprimer cette messagerie ?
ok,
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
2. Désinstalle :
Aide : Comment désinstaller un programme
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
2. Désinstalle :
Orion pdfforge Toolbar v1.1 (adware)
Aide : Comment désinstaller un programme
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Ok, ça donne ça :
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 19:54:43
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : aurelie - PC-DE-AURELIE
# Exécuté depuis : C:\Users\aurelie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\aurelie\AppData\Roaming\Mozilla\Firefox\Profiles\tqx4bgai.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [948 octets] - [29/04/2012 19:37:50]
AdwCleaner[S1].txt - [320 octets] - [29/04/2012 19:38:32]
AdwCleaner[R2].txt - [1067 octets] - [29/04/2012 19:51:18]
AdwCleaner[R3].txt - [999 octets] - [29/04/2012 19:54:43]
########## EOF - C:\AdwCleaner[R3].txt - [1126 octets] ##########
Ça a l'air d'être résolu (en tout cas au démarrage, ça l'est pour avast) ?
Par contre, il reste des fichiers (et notamment les fichiers incriminés) d'Orion, sur mon disque local, alors que ça n'apparaît plus dans la liste des programmes à désinstaller.
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 19:54:43
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : aurelie - PC-DE-AURELIE
# Exécuté depuis : C:\Users\aurelie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\aurelie\AppData\Roaming\Mozilla\Firefox\Profiles\tqx4bgai.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [948 octets] - [29/04/2012 19:37:50]
AdwCleaner[S1].txt - [320 octets] - [29/04/2012 19:38:32]
AdwCleaner[R2].txt - [1067 octets] - [29/04/2012 19:51:18]
AdwCleaner[R3].txt - [999 octets] - [29/04/2012 19:54:43]
########## EOF - C:\AdwCleaner[R3].txt - [1126 octets] ##########
Ça a l'air d'être résolu (en tout cas au démarrage, ça l'est pour avast) ?
Par contre, il reste des fichiers (et notamment les fichiers incriminés) d'Orion, sur mon disque local, alors que ça n'apparaît plus dans la liste des programmes à désinstaller.
Je vois que tu as déjà cliqué sur l'option Suppression.
Peux tu me donner le AdwCleaner[S1].txt
Je vais supprimer les résidus dans la prochaine étape avec OTL
A+
Peux tu me donner le AdwCleaner[S1].txt
Je vais supprimer les résidus dans la prochaine étape avec OTL
A+
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 19:37:50
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : aurelie - PC-DE-AURELIE
# Exécuté depuis : C:\Users\aurelie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\aurelie\AppData\Roaming\Mozilla\Firefox\Profiles\tqx4bgai.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [821 octets] - [29/04/2012 19:37:50]
########## EOF - C:\AdwCleaner[R1].txt - [948 octets] ##########
Désolée, cela m'étonnait que le compte-rendu d'analyse soit si court, alors j'ai bêtement cliqué sur "supprimer", avant d'en refaire un après redémarrage...
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : aurelie - PC-DE-AURELIE
# Exécuté depuis : C:\Users\aurelie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\aurelie\AppData\Roaming\Mozilla\Firefox\Profiles\tqx4bgai.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [821 octets] - [29/04/2012 19:37:50]
########## EOF - C:\AdwCleaner[R1].txt - [948 octets] ##########
Désolée, cela m'étonnait que le compte-rendu d'analyse soit si court, alors j'ai bêtement cliqué sur "supprimer", avant d'en refaire un après redémarrage...
Ce n'est encore pas le bon, je fais avec :)
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A+
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A+
Ahh, désolée, le S1, oui, même s'il n'y a euh, rien
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 19:38:32
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : aurelie - PC-DE-AURELIE
# Exécuté depuis : C:\Users\aurelie\Downloads\adwcleaner.exe
# Option [Suppression]
Je vais aller faire tout ça, merci encore !
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 19:38:32
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : aurelie - PC-DE-AURELIE
# Exécuté depuis : C:\Users\aurelie\Downloads\adwcleaner.exe
# Option [Suppression]
Je vais aller faire tout ça, merci encore !
Re,
voilà le rapport
All processes killed
========== OTL ==========
Error: No service named SBSDWSCService was found to stop!
Service\Driver key SBSDWSCService not found.
File C:\Program Files\Spybot File not found not found.
Folder C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} folder moved successfully.
Folder C:\Program Files\mozilla firefox\extensions\search@searchsettings.com\ not found.
C:\Users\aurelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Orion.lnk moved successfully.
File C:\Convesoft\Orion\Messenger.exe not found.
C:\Users\aurelie\AppData\Roaming\iWin\aJewelQuestSolitaire folder moved successfully.
C:\Users\aurelie\AppData\Roaming\iWin folder moved successfully.
C:\Users\aurelie\AppData\Local\Temp\1534.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\1B5D.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\1F53.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\2692.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\2BC0.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\31B.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\3938.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\3967.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\61AF.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\691E.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\9137.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\A533.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\BB43.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\BiosVersion.xml9793.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\CFG1651.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\D855.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\DWDA7C2.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\E0BD.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\E540.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\fla19F4.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\fla5020.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\fla59DF.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\flaD918.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\IDC2.tmp\jinstall.exe deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\IDC2.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-I4INE.tmp\_isetup folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-I4INE.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-QA1IE.tmp\_isetup folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-QA1IE.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\_isetup\_RegDLL.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\_isetup\_shfoldr.dll deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\_isetup folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\mbam.dll deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\isF584.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\miaC947.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\sv52b.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\svdag.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\svp9m.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\svpfh.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\UpdateVersion.xml9793.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~DFDFBE.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~PI7E46.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~PIA6FD.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~PICAA5.tmp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_USERS\S-1-5-21-2220011360-154202193-501986431-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
File C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
ADS C:\ProgramData\TEMP:E36F5B57 deleted successfully.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:8AB6C1D7 deleted successfully.
ADS C:\ProgramData\TEMP:193426B4 deleted successfully.
ADS C:\ProgramData\TEMP:9E22BBE8 deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:F84B8DB5 deleted successfully.
ADS C:\ProgramData\TEMP:861A898F deleted successfully.
ADS C:\ProgramData\TEMP:C95B63DA deleted successfully.
ADS C:\ProgramData\TEMP:4CF61E54 deleted successfully.
ADS C:\ProgramData\TEMP:FC420CE6 deleted successfully.
ADS C:\ProgramData\TEMP:8173A019 deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\ProgramData\TEMP:2B99FE60 deleted successfully.
ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully.
ADS C:\ProgramData\TEMP:580E04D8 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
========== FILES ==========
C:\Convesoft\Orion\Profiles\Guest folder moved successfully.
C:\Convesoft\Orion\Profiles folder moved successfully.
C:\Convesoft\Orion folder moved successfully.
C:\Convesoft folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: aurelie
->Temp folder emptied: 1905 bytes
->Temporary Internet Files folder emptied: 185232769 bytes
->Java cache emptied: 86098110 bytes
->FireFox cache emptied: 142902645 bytes
->Flash cache emptied: 2470778 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 130061056 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 210245470 bytes
Total Files Cleaned = 722,00 mb
OTL by OldTimer - Version 3.2.42.2 log created on 04292012_204912
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
voilà le rapport
All processes killed
========== OTL ==========
Error: No service named SBSDWSCService was found to stop!
Service\Driver key SBSDWSCService not found.
File C:\Program Files\Spybot File not found not found.
Folder C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} folder moved successfully.
Folder C:\Program Files\mozilla firefox\extensions\search@searchsettings.com\ not found.
C:\Users\aurelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Orion.lnk moved successfully.
File C:\Convesoft\Orion\Messenger.exe not found.
C:\Users\aurelie\AppData\Roaming\iWin\aJewelQuestSolitaire folder moved successfully.
C:\Users\aurelie\AppData\Roaming\iWin folder moved successfully.
C:\Users\aurelie\AppData\Local\Temp\1534.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\1B5D.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\1F53.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\2692.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\2BC0.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\31B.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\3938.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\3967.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\61AF.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\691E.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\9137.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\A533.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\BB43.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\BiosVersion.xml9793.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\CFG1651.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\D855.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\DWDA7C2.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\E0BD.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\E540.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\fla19F4.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\fla5020.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\fla59DF.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\flaD918.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\IDC2.tmp\jinstall.exe deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\IDC2.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-I4INE.tmp\_isetup folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-I4INE.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-QA1IE.tmp\_isetup folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-QA1IE.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\_isetup\_RegDLL.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\_isetup\_shfoldr.dll deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\_isetup folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp\mbam.dll deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\is-V2FPP.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\isF584.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\miaC947.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\sv52b.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\svdag.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\svp9m.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\svpfh.tmp folder deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\UpdateVersion.xml9793.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~DFDFBE.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~PI7E46.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~PIA6FD.tmp deleted successfully.
C:\Users\aurelie\AppData\Local\Temp\~PICAA5.tmp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_USERS\S-1-5-21-2220011360-154202193-501986431-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
File C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
ADS C:\ProgramData\TEMP:E36F5B57 deleted successfully.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:8AB6C1D7 deleted successfully.
ADS C:\ProgramData\TEMP:193426B4 deleted successfully.
ADS C:\ProgramData\TEMP:9E22BBE8 deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:F84B8DB5 deleted successfully.
ADS C:\ProgramData\TEMP:861A898F deleted successfully.
ADS C:\ProgramData\TEMP:C95B63DA deleted successfully.
ADS C:\ProgramData\TEMP:4CF61E54 deleted successfully.
ADS C:\ProgramData\TEMP:FC420CE6 deleted successfully.
ADS C:\ProgramData\TEMP:8173A019 deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\ProgramData\TEMP:2B99FE60 deleted successfully.
ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully.
ADS C:\ProgramData\TEMP:580E04D8 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
========== FILES ==========
C:\Convesoft\Orion\Profiles\Guest folder moved successfully.
C:\Convesoft\Orion\Profiles folder moved successfully.
C:\Convesoft\Orion folder moved successfully.
C:\Convesoft folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: aurelie
->Temp folder emptied: 1905 bytes
->Temporary Internet Files folder emptied: 185232769 bytes
->Java cache emptied: 86098110 bytes
->FireFox cache emptied: 142902645 bytes
->Flash cache emptied: 2470778 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 130061056 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 210245470 bytes
Total Files Cleaned = 722,00 mb
OTL by OldTimer - Version 3.2.42.2 log created on 04292012_204912
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation