Mon pc est completement infecté
Fermé
roberto
-
Modifié par roberto le 7/12/2012 à 20:18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 déc. 2012 à 13:47
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 déc. 2012 à 13:47
A voir également:
- Mon pc est completement infecté
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
33 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 déc. 2012 à 20:18
7 déc. 2012 à 20:18
Bonsoir,
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 déc. 2012 à 20:23
7 déc. 2012 à 20:23
Le rapport est incomplet, héberge le comme suit stp :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 déc. 2012 à 21:20
7 déc. 2012 à 21:20
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 déc. 2012 à 08:48
8 déc. 2012 à 08:48
Bonjour,
Avant de lancer un script:
on va vérifier si le fichier ci-dessous est infecté, rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
g:\program files (x86)\MSI\DirectOC\NTIOLib_X64.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Avant de lancer un script:
on va vérifier si le fichier ci-dessous est infecté, rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
g:\program files (x86)\MSI\DirectOC\NTIOLib_X64.sys
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 10/12/2012 à 13:36
Modifié par Fish66 le 10/12/2012 à 13:36
Bonjour,
1/
Désinstalle Spybot, il ne sert à rien!
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files (x86)\vmndtxtb\auxi\vmndtxAu.dll
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}"=-
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle Spybot, il ne sert à rien!
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files (x86)\vmndtxtb\auxi\vmndtxAu.dll
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}"=-
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2012 à 19:27
10 déc. 2012 à 19:27
Bonsoir,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{1DDE9453-3074-4B58-9611-2956D20280EB}] (...) -- E:\Downloads\halo CE\halocesetup_en_1.00.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{256BD25E-F04E-4F52-849F-601F2BD7993E}] (...) -- C:\Users\Artwech\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BFE1YFP\ie6setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{682FCD84-446B-4755-8531-4337BD3AE1D2}] (...) -- C:\Users\Artwech\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BS84S0Z0\Ad-Aware96Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{710B58F8-BFFA-4587-A85E-097796D7608E}] (...) -- D:\TL-WN722N\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{86DF830F-D990-449A-9BC3-8BD873BFA09F}] (...) -- C:\Users\Artwech\Desktop\asdehi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F4B7F74F-1492-4415-9E91-C5E9A79A9882}] (...) -- C:\Users\Artwech\chat-land\UChatLand.exe (.not file.)
O43 - CFD: 10/12/2012 - 18:11:22 - [11,330] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O2 - BHO: Updater For VMN Toolbar [64Bits] - {d5b8015d-68af-4b2c-9412-e349d82ab4a2} . (...) -- C:\Program Files (x86)\vmndtxtb\auxi\vmndtxAu.dll (.not file.)
O2 - BHO: VMN Toolbar [64Bits] - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Office2010_KMS] (...) -- C:\Windows\Act_Office14_KMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DE65B5DA-C656-4306-9CA6-1907B41F5966}] (...) -- H:\setup.exe (.not file.)
[HKCU\Software\AppDataLow\Software\vmn3_2dn]
[HKCU\Software\AppDataLow\Software\vmndtxtb]
O43 - CFD: 26/09/2010 - 06:30:42 - [4,673] ----D C:\Program Files (x86)\vmndtxtb
O43 - CFD: 26/09/2010 - 06:30:42 - [4,673] ----D C:\Program Files (x86)\vmndtxtb
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{1DDE9453-3074-4B58-9611-2956D20280EB}] (...) -- E:\Downloads\halo CE\halocesetup_en_1.00.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{256BD25E-F04E-4F52-849F-601F2BD7993E}] (...) -- C:\Users\Artwech\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BFE1YFP\ie6setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{682FCD84-446B-4755-8531-4337BD3AE1D2}] (...) -- C:\Users\Artwech\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BS84S0Z0\Ad-Aware96Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{710B58F8-BFFA-4587-A85E-097796D7608E}] (...) -- D:\TL-WN722N\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{86DF830F-D990-449A-9BC3-8BD873BFA09F}] (...) -- C:\Users\Artwech\Desktop\asdehi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F4B7F74F-1492-4415-9E91-C5E9A79A9882}] (...) -- C:\Users\Artwech\chat-land\UChatLand.exe (.not file.)
O43 - CFD: 10/12/2012 - 18:11:22 - [11,330] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O2 - BHO: Updater For VMN Toolbar [64Bits] - {d5b8015d-68af-4b2c-9412-e349d82ab4a2} . (...) -- C:\Program Files (x86)\vmndtxtb\auxi\vmndtxAu.dll (.not file.)
O2 - BHO: VMN Toolbar [64Bits] - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Office2010_KMS] (...) -- C:\Windows\Act_Office14_KMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DE65B5DA-C656-4306-9CA6-1907B41F5966}] (...) -- H:\setup.exe (.not file.)
[HKCU\Software\AppDataLow\Software\vmn3_2dn]
[HKCU\Software\AppDataLow\Software\vmndtxtb]
O43 - CFD: 26/09/2010 - 06:30:42 - [4,673] ----D C:\Program Files (x86)\vmndtxtb
O43 - CFD: 26/09/2010 - 06:30:42 - [4,673] ----D C:\Program Files (x86)\vmndtxtb
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2012 à 21:49
10 déc. 2012 à 21:49
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
A demain
Bonne nuit
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
A demain
Bonne nuit
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 déc. 2012 à 13:41
11 déc. 2012 à 13:41
Bonjour,
1/
Pour ne pas réinfecter ton PC, je te conseille de supprimer :
L:\torrent 411\Photoshop CS6 V13 Pre.Release+ KeyGen + Langue FR\fr_FR\Support Files\tw10428.dat
Tu peux lire : <<<ceci>>>
2/
Que contient ce dossier : C:\ProgramData\cwyrizkilmwxazd
3/
Comment se comporte ton PC maintenant ?
@+
1/
Pour ne pas réinfecter ton PC, je te conseille de supprimer :
L:\torrent 411\Photoshop CS6 V13 Pre.Release+ KeyGen + Langue FR\fr_FR\Support Files\tw10428.dat
Tu peux lire : <<<ceci>>>
2/
Que contient ce dossier : C:\ProgramData\cwyrizkilmwxazd
3/
Comment se comporte ton PC maintenant ?
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 11/12/2012 à 13:49
Modifié par Fish66 le 11/12/2012 à 13:49
Bonjour,
1/
Pour ne pas réinfecter ton PC, est ce que tu peux t'inscrire pour t'envoyer (par Message Privé) le dossier illégal à supprimer ?
* ICI >> l'inscription <<<
2/
Que contient ce dossier : C:\ProgramData\cwyrizkilmwxazd
3/
Comment se comporte ton PC maintenant ?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Pour ne pas réinfecter ton PC, est ce que tu peux t'inscrire pour t'envoyer (par Message Privé) le dossier illégal à supprimer ?
* ICI >> l'inscription <<<
2/
Que contient ce dossier : C:\ProgramData\cwyrizkilmwxazd
3/
Comment se comporte ton PC maintenant ?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 11/12/2012 à 20:59
Modifié par Fish66 le 11/12/2012 à 20:59
Bonsoir,
Je t'ai envoyé le fichier à supprimer par MP ! :-)
Tu peux lire : les dangers des cracks!
--------------------------
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je t'ai envoyé le fichier à supprimer par MP ! :-)
Tu peux lire : les dangers des cracks!
--------------------------
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 déc. 2012 à 21:12
11 déc. 2012 à 21:12
Malwarebytes est très efficace! :-)
AVG est acceptable.
---------------------------------------
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
AVG est acceptable.
---------------------------------------
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2012 à 20:44
16 déc. 2012 à 20:44
Bonsoir,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Et voici le rapport
http://pjjoint.malekal.com/files.php?id=20121207_m12f5o13u15k11
Merci pour votre aide
http://pjjoint.malekal.com/files.php?id=20121207_m12f5o13u15k11
Merci pour votre aide
Bonjour,
J'ai toujours mon navigateur qui me sature ma mémoire de façon anormal il y à t'il autre chose à faire ?
Merci beaucoup pour votre aide.
J'ai toujours mon navigateur qui me sature ma mémoire de façon anormal il y à t'il autre chose à faire ?
Merci beaucoup pour votre aide.
Bonjour,
Alors j'ai bien trouvé le fichier MSI mais par contre seul ControlCenter est présent je ne vois pas d'autre dossier.
Alors j'ai bien trouvé le fichier MSI mais par contre seul ControlCenter est présent je ne vois pas d'autre dossier.