Win32:DNSChanger-VJ

Question

Bonjour, 
Bonjour j'ai un virus ''Win32:DNSChanger-VJ'' que je suis pas capable de me debarasser j'ai lit ce que vous ecriver au autre pour resoudre le probleme mais j'ai une peut de difficulter a comprendre commnet s'en debarasser 
Win32:DNSChanger-VJ


Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

https://forums-fec.be/upload 
 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

mecano81 · Answer

le lien c'est sa

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130127_e9g10x15c6g7

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau RogueKiller (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

mecano81 · Answer

RogueKiller V8.4.3 [Jan 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Administrateur#1 [Droits d'admin] Mode : Recherche -- Date : 27/01/2013 11:00:33 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\n) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\n) -> TROUVÉ [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\n) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\n --> TROUVÉ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\n --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\@ --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\L --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST375052 8AS SCSI Disk Device +++++ --- User --- [MBR] 7d0a9364391acbb998dbb2d7b177bb37 [BSP] 389834a68132f1911edf5b2cedaa6643 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: Generic Compact Flash USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive3: Generic SD/MMC USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive4: Generic microSD USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3]_S_27012013_110033.txt >> RKreport[1]_S_27012013_105800.txt ; RKreport[2]_S_27012013_105941.txt ; RKreport[3]_S_27012013_110033.txt

Utilisateur anonyme · Answer

Re

Relance Roguekiller option suppression et poste moi ce nouveau rapport

merci

@+

mecano81 · Answer

Je lai fait et il ma dit que je qu'il devais repartir l'ordinateur j'ai dit oui et le programme a pas reparti est ce normal?

Utilisateur anonyme · Answer

Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


2) Télécharge Malwaresbytes anti malware ici  
https://fr.malwarebytes.com/mwb-download/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)




Poste les rapports au fur et à mesure

Merci

@+

mecano81 · Answer

Ça me dit Titre du message non renseigné quand je copie le rapport

Utilisateur anonyme · Answer

Re

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 
 
@+

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci

@+

mecano81 · Answer

voici le rapport	
http://cjoint.com/?3ABur7gIysk

Utilisateur anonyme · Answer

Re

1)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O69 - SBI: prefs.js [Administrateur#1 - ebnmclwf.default] user_pref("extensions.crossrider.bic", "1378a17ab4a6c075a2f329f3747ba015");
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
R3 - URLSearchHook: (no name) [64Bits] - {f9bbf004-6e40-4019-8214-c43a37e1d058} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O4 - HKCU\..\Run: [tsmon.exe] C:\Program Files (x86)\TSS Manager	smon.exe (.not file.)
O4 - HKCU\..\Run: [BitTorrent] C:\Program Files (x86)\BitTorrent\BitTorrent.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{03DCC419-CDF7-40EC-AF4E-BCD0214BC198}] (...) -- M:\Mitchel\5.8_Install_&_EST\daemon410-x86.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    
O69 - SBI: SearchScopes [HKCU] {D419631F-EC0D-4D88-985A-0AB528719165} - (Vgrabber1 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {EDEBF74E-0AF7-442A-B517-F6B636D86330} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



2) Tu peux installer Avast 7 à la place du 4

@+

mecano81 · Answer

ou je trouve zhpfix je le vois pas sur mon bureau

Utilisateur anonyme · Answer

Re

Ton rapport est incomplet

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


@+

mecano81 · Answer

http://cjoint.com/?CABvenBghG9

Utilisateur anonyme · Answer

Re

Installe Avast 7 et après une mise à jour lance une analyse complète de ton PC 
 Désinstalle Avast 4 avant d'installer le 7

@+

mecano81 · Answer

Merci beaucoup de ta patience .

Utilisateur anonyme · Answer

Bonjour

L'analyse a t' elle était faite?
A t' il détecté quelque chose ?

@+

mecano81 · Answer

Salut je m'excuse du délais jetais a l'extérieur cette semaine. J'Ai installer avast 7 et il a des  dossier infecter. Est ce que je les supprime ou je les mais en quarantaine .

Utilisateur anonyme · Answer

Bonsoir

je ne peux pas lire ton lien;
Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise celui -ci

https://forums-fec.be/upload 

@+

mecano81 · Answer

https://forums-fec.be/upload/www/?action=d&id=8253350264

Utilisateur anonyme · Answer

Re

Pour vérification

Poste moi un rapport Roguekiller (scan) 

@+

mecano81 · Answer

Le resultat de rogue killer
http://cjoint.com/?3BdbirvDzw4

Utilisateur anonyme · Answer

Bonjour

Je ne peux pas lire ton rapport
Pour me le transmettre clique sur ce lien: 

http://pjjoint.malekal.com/

Si problème utilise celui-ci

https://forums-fec.be/upload 
 

merci

@+

mecano81 · Answer

RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Administrateur#1 [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 19:07:26
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\n --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\U --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST375052 8AS SCSI Disk Device +++++
--- User ---
[MBR] 7d0a9364391acbb998dbb2d7b177bb37
[BSP] 389834a68132f1911edf5b2cedaa6643 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_02022013_190726.txt >>
RKreport[1]_S_02022013_190726.txt

Utilisateur anonyme · Answer

Re

1) Relance RogueKiller option suppression et poste moi son rapport

2)Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
 
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt 
  
Poste moi son rapport à l'issue; merci

@+

mecano81 · Answer

RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Administrateur#1 [Droits d'admin]
Mode : Suppression -- Date : 03/02/2013 10:22:50
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\n --> SUPPRIMÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\n --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\U --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST375052 8AS SCSI Disk Device +++++
--- User ---
[MBR] 7d0a9364391acbb998dbb2d7b177bb37
[BSP] 389834a68132f1911edf5b2cedaa6643 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_03022013_102250.txt >>
RKreport[1]_S_02022013_190726.txt ; RKreport[2]_D_03022013_102250.txt

mecano81 · Answer

http://cjoint.com/?3BdqDKqtX3D

mecano81 · Answer

http://pjjoint.malekal.com/files.php?id=20130203_m8r89h5e11

Utilisateur anonyme · Answer

Re

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

2)Vide la quarantaine de malwaresbytes

3) Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


4)Met à jour Avast et lance une nouvelle analyyse et poste moi son rapport;merci
 

@+

mecano81 · Answer

Quand je lance delfix il éteint et n'affiche pas de rapport ?

mecano81 · Answer

# DelFix v10.0 - Rapport créé le 03/02/2013 à 11:11:48
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Administrateur#1 - ADMINISTRATEUR1

~ Suppression des outils de désinfection ...


########## - EOF - ##########

mecano81 · Answer

rapport au demarrage 
http://pjjoint.malekal.com/files.php?id=20130203_f13r6p15t9j11

Scan 
http://pjjoint.malekal.com/files.php?id=20130203_i8b8o10n11r8

Utilisateur anonyme · Answer

Bonjour

1) Vide la quarantaine d'Avast

2)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Merci de me tenir informé

@+

mecano81 · Answer

Bonsoir Guillaume
 J'ai fait la purge de restauration et la dernière étape a pas fonctionner, je fait un print screen

http://pjjoint.malekal.com/files.php?id=20130205_k12m7u9n14q14

Utilisateur anonyme · Answer

Bonjour

passe par:désactiver la protection système

1)Tu coches;tu appliques

2)Tu décoches et tu appliques

tiens moi au courant
 
@+

Win32:DNSChanger-VJ

36 réponses

Votre réponse

Discussions similaires

Newsletters