AdobeART trojan que je n arrive pas a le supprimer aidez moi svp
Fermé
nathalie
-
22 févr. 2013 à 23:08
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 24 févr. 2013 à 21:54
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 24 févr. 2013 à 21:54
A voir également:
- AdobeART trojan que je n arrive pas a le supprimer aidez moi svp
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
10 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 févr. 2013 à 23:33
22 févr. 2013 à 23:33
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
======
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
======
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
mpuissance4
Messages postés
14921
Date d'inscription
dimanche 26 juillet 2009
Statut
Contributeur
Dernière intervention
18 août 2024
2 133
22 févr. 2013 à 23:18
22 févr. 2013 à 23:18
Bonsoir
Ne fait rien de ce que te dit malin-web , un helper securité vas intervenir
Cordialement
Ne fait rien de ce que te dit malin-web , un helper securité vas intervenir
Cordialement
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 févr. 2013 à 12:08
23 févr. 2013 à 12:08
ben dans ton disque C:\
demarrer/ordinateur/disque c/<le rapport>
pense au rapport d'adwcleaner aussi
demarrer/ordinateur/disque c/<le rapport>
pense au rapport d'adwcleaner aussi
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 févr. 2013 à 12:55
23 févr. 2013 à 12:55
et le rapport d'adwcleaner ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 23/02/2013 à 13:04
Modifié par g3n-h@ckm@n le 23/02/2013 à 13:04
ok relance pre_scan , clique sur le bouton "Post Reboot" et reheberge le rapport et donne le lien
et la suppression avec adwcleaner n'a pas fonctionné desactive tes protections et recommence l option suppression d'adwcleaner
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
et la suppression avec adwcleaner n'a pas fonctionné desactive tes protections et recommence l option suppression d'adwcleaner
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 févr. 2013 à 18:00
23 févr. 2013 à 18:00
essaie de faire attention à ce que tu lis stp
relance pre_scan , clique sur diag et heberge le rapport pre_diag et donne le lien
relance pre_scan , clique sur diag et heberge le rapport pre_diag et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 févr. 2013 à 21:00
23 févr. 2013 à 21:00
desinstalle F-Secure
======
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[KiweeHook]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[smss32.exe]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Document Explorer2]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Apxeosy]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Profile Manager2]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Download Manager2]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\YahooPartnerToolbar]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Bafyu]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Celee]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Evasef]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Huen]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Icyz]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Qory]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Ucyq]
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]
[HKCR\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKCR\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]
[HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
File|Fold::
C:\Windows\system32\smss32.exe
C:\0f9e60e05c2592e1d3440350e3b250e2
C:\83d81b49c7d5e1c9e5a90fae
C:\6f7643e79c8b391f5e731ec7d0f9d32e
C:\ea8c1742b284c95c588828
C:\1196464fc6ec7a874db0
C:\58dc12aa3d98523116
C:\54ab7c47cac5b8014855b8d87b
C:\ad135c0c815c186bb702e651ae0a
C:\274240902af3ac191806380ad715abc8
C:\e99a3ac8d4b53084f04c
C:\Firefox
C:\Users\Olivier\crss.exe
C:\Users\Olivier\Downloads\crss.exe
C:\Users\Olivier\Downloads\eMule0.48a-Installer.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar2
C:\Users\Olivier\AppData\Roaming\Otqu
C:\Users\Olivier\AppData\Roaming\Ucroka
C:\Users\Olivier\AppData\Roaming\Myizn
C:\Users\Olivier\AppData\Roaming\Eqfo
C:\Users\Olivier\AppData\Roaming\Odqac
C:\Users\Olivier\AppData\Roaming\Dori
C:\Users\Olivier\AppData\Roaming\Ipoh
C:\Users\Olivier\AppData\Roaming\Puortu
C:\Users\Olivier\AppData\Roaming\Xidoe
C:\Users\Olivier\AppData\Roaming\Obavok
C:\Users\Olivier\AppData\Roaming\Cyky
C:\Users\Olivier\AppData\Roaming\Ihlyca
C:\Users\Olivier\AppData\Roaming\Iryne
C:\Users\Olivier\AppData\Roaming\Kyupu
C:\Users\Olivier\AppData\Roaming\Ciez
C:\Users\Olivier\AppData\Roaming\Mykygy
C:\Users\Olivier\AppData\Roaming\Toawox
C:\Users\Olivier\AppData\Roaming\Udem
C:\Users\Olivier\AppData\Roaming\Dieho
C:\ProgramData\Kiwee Toolbar2
C:\Program Files\Kiwee Toolbar2
C:\Program Files\alot
C:\Users\Olivier\AppData\Local\Temp\Low\*.tmp
C:\Users\Olivier\AppData\Local\Temp\Low\*.jp*
C:\Users\Olivier\AppData\Local\Temp\Low\*.htm
C:\Users\Olivier\AppData\Local\Temp\Low\*.emf
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Driver::
SYMDNS
SYMEVENT
SYMFW
SYMIDS
SYMNDISV
SYMREDRV
SYMTDI
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=======================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
======
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[KiweeHook]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[smss32.exe]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Document Explorer2]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Apxeosy]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Profile Manager2]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Download Manager2]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\YahooPartnerToolbar]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Bafyu]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Celee]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Evasef]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Huen]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Icyz]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Qory]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Ucyq]
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]
[HKCR\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKCR\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]
[HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
File|Fold::
C:\Windows\system32\smss32.exe
C:\0f9e60e05c2592e1d3440350e3b250e2
C:\83d81b49c7d5e1c9e5a90fae
C:\6f7643e79c8b391f5e731ec7d0f9d32e
C:\ea8c1742b284c95c588828
C:\1196464fc6ec7a874db0
C:\58dc12aa3d98523116
C:\54ab7c47cac5b8014855b8d87b
C:\ad135c0c815c186bb702e651ae0a
C:\274240902af3ac191806380ad715abc8
C:\e99a3ac8d4b53084f04c
C:\Firefox
C:\Users\Olivier\crss.exe
C:\Users\Olivier\Downloads\crss.exe
C:\Users\Olivier\Downloads\eMule0.48a-Installer.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar2
C:\Users\Olivier\AppData\Roaming\Otqu
C:\Users\Olivier\AppData\Roaming\Ucroka
C:\Users\Olivier\AppData\Roaming\Myizn
C:\Users\Olivier\AppData\Roaming\Eqfo
C:\Users\Olivier\AppData\Roaming\Odqac
C:\Users\Olivier\AppData\Roaming\Dori
C:\Users\Olivier\AppData\Roaming\Ipoh
C:\Users\Olivier\AppData\Roaming\Puortu
C:\Users\Olivier\AppData\Roaming\Xidoe
C:\Users\Olivier\AppData\Roaming\Obavok
C:\Users\Olivier\AppData\Roaming\Cyky
C:\Users\Olivier\AppData\Roaming\Ihlyca
C:\Users\Olivier\AppData\Roaming\Iryne
C:\Users\Olivier\AppData\Roaming\Kyupu
C:\Users\Olivier\AppData\Roaming\Ciez
C:\Users\Olivier\AppData\Roaming\Mykygy
C:\Users\Olivier\AppData\Roaming\Toawox
C:\Users\Olivier\AppData\Roaming\Udem
C:\Users\Olivier\AppData\Roaming\Dieho
C:\ProgramData\Kiwee Toolbar2
C:\Program Files\Kiwee Toolbar2
C:\Program Files\alot
C:\Users\Olivier\AppData\Local\Temp\Low\*.tmp
C:\Users\Olivier\AppData\Local\Temp\Low\*.jp*
C:\Users\Olivier\AppData\Local\Temp\Low\*.htm
C:\Users\Olivier\AppData\Local\Temp\Low\*.emf
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Driver::
SYMDNS
SYMEVENT
SYMFW
SYMIDS
SYMNDISV
SYMREDRV
SYMTDI
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=======================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 févr. 2013 à 23:17
23 févr. 2013 à 23:17
pas grave continue c'est des restes ils sauteront ensuite
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 févr. 2013 à 00:31
24 févr. 2013 à 00:31
t'as pas du desactiver toutes tes protections , fais -le en mode sans echec
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 24/02/2013 à 12:45
Modifié par g3n-h@ckm@n le 24/02/2013 à 12:45
surtout si tu cherches dans usbfix tu risques pas de trouver le rapport de malwarebytes mouhahhhaa
refais un diag avec pre_scan stp pour contrôle
refais un diag avec pre_scan stp pour contrôle
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 févr. 2013 à 21:54
24 févr. 2013 à 21:54
refais une suppression d'adwcleaner en mode sans echec
23 févr. 2013 à 12:00
23 févr. 2013 à 12:08