Infecté par 888Bar
audrey
-
nardino Messages postés 1634 Statut Membre -
nardino Messages postés 1634 Statut Membre -
Bonjour,
J'ai un petit soucis !!!
Voila depuis peu je me suis rendu compte de l'infection de mon PC par le virus "adware:888Bar"
il se trouve dans mon fichier temp sous windows ! J'ai tout essayé antivirus en ligne ou autre mais rien ne le supprime
De plus il bloc le démarrage de mon PC impossible de démarrer mon ordi sans passer par mode sans echec puis "demarrer windows normalement" ce qui est trés embetant
Merci d'avance de votre aide je suis disponible jattends vos message
audrey
J'ai un petit soucis !!!
Voila depuis peu je me suis rendu compte de l'infection de mon PC par le virus "adware:888Bar"
il se trouve dans mon fichier temp sous windows ! J'ai tout essayé antivirus en ligne ou autre mais rien ne le supprime
De plus il bloc le démarrage de mon PC impossible de démarrer mon ordi sans passer par mode sans echec puis "demarrer windows normalement" ce qui est trés embetant
Merci d'avance de votre aide je suis disponible jattends vos message
audrey
A voir également:
- Infecté par 888Bar
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
13 réponses
Bonjour,
Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).
https://www.avg.com/en-ww/free-antivirus-download
Tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :
Bouclier résident --> [i]surveillance active[/i]
Mise à jour automatique --> [i]bouton Ewido dans le menu contextuel[/i]
Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Tu cliques sur [b]Mise à jour[/b] et [b]Commencer la mise à jour[/b] dans la fenêtre suivante.
Puis dans l'onglet [b]Paramètres[/b]
Sous la question [b]Comment réagir ?[/b], clique gauche sur [b]Actions recommandées[/b] et choisis [b]Quarantaine[/b]
Coche [b]Générer un rapport après chaque analyse[/b]
Tu refermes et tu redémarres en mode sans échec sous la même session que celle qui est infectée.
Le démarrage peut prendre quelques minutes.
Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis [b]Analyser maintenant[/b]:
Puis [b]Analyse complète du système[/b] dans la nouvelle fenêtre.
Puis quan le scan est terminé, tu choisis [b]Appliquer les actions[/b], bouton en bas à gauche.
Tu sauves le rapport en cliquant sur [b]Enregistrer le rapport d'analyse[/b], puis dans la fenêtre suivante [b]Enregistrer le rapport sous[/b],
tu obtiens un fichier : [i]Report-Scan-2007****-******.txt[/i], tu choisis le bureau et tu postes ce dernier par copier-coller.
Installe cet utilitaire (Hijackthis):
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
Lance-le par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
Tu attends les résultats de l'analyse.
Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).
https://www.avg.com/en-ww/free-antivirus-download
Tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :
Bouclier résident --> [i]surveillance active[/i]
Mise à jour automatique --> [i]bouton Ewido dans le menu contextuel[/i]
Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Tu cliques sur [b]Mise à jour[/b] et [b]Commencer la mise à jour[/b] dans la fenêtre suivante.
Puis dans l'onglet [b]Paramètres[/b]
Sous la question [b]Comment réagir ?[/b], clique gauche sur [b]Actions recommandées[/b] et choisis [b]Quarantaine[/b]
Coche [b]Générer un rapport après chaque analyse[/b]
Tu refermes et tu redémarres en mode sans échec sous la même session que celle qui est infectée.
Le démarrage peut prendre quelques minutes.
Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis [b]Analyser maintenant[/b]:
Puis [b]Analyse complète du système[/b] dans la nouvelle fenêtre.
Puis quan le scan est terminé, tu choisis [b]Appliquer les actions[/b], bouton en bas à gauche.
Tu sauves le rapport en cliquant sur [b]Enregistrer le rapport d'analyse[/b], puis dans la fenêtre suivante [b]Enregistrer le rapport sous[/b],
tu obtiens un fichier : [i]Report-Scan-2007****-******.txt[/i], tu choisis le bureau et tu postes ce dernier par copier-coller.
Installe cet utilitaire (Hijackthis):
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
Lance-le par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
Tu attends les résultats de l'analyse.
re
merci beaucoup nardino !!
javais oublié de présicer je ne suis pas une experte en informatique donc je vais essayer de suivre au mieux tes indications qui me semblent complex !!!
ceci dit une petite question cette manipulation porte elle un risque sur mon ordi parce que j'en ai malgré tout besoin pr bosser ??
je te remercie encore !
merci beaucoup nardino !!
javais oublié de présicer je ne suis pas une experte en informatique donc je vais essayer de suivre au mieux tes indications qui me semblent complex !!!
ceci dit une petite question cette manipulation porte elle un risque sur mon ordi parce que j'en ai malgré tout besoin pr bosser ??
je te remercie encore !
Re
voila toute tes consignes ont été suivi
et voila ci-dessous le résultat du scan final :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:59, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7A3C21-F4C2-484E-A4BA-284995EA0257}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C7A3C21-F4C2-484E-A4BA-284995EA0257}: NameServer = 212.151.136.246 212.151.137.170
O17 - HKLM\System\CS3\Services\Tcpip\..\{4C7A3C21-F4C2-484E-A4BA-284995EA0257}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
voila toute tes consignes ont été suivi
et voila ci-dessous le résultat du scan final :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:59, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7A3C21-F4C2-484E-A4BA-284995EA0257}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C7A3C21-F4C2-484E-A4BA-284995EA0257}: NameServer = 212.151.136.246 212.151.137.170
O17 - HKLM\System\CS3\Services\Tcpip\..\{4C7A3C21-F4C2-484E-A4BA-284995EA0257}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
Bonsoir,
Tu n'as pas respecté la procédure en totalité, sinon tu aurais posté le rapport AVG Antispyware.
Première constatation tu ne disposes pas d'antivirus sur ton ton ordinateur !!!
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-moi sur cette difficulté.
**A télécharger et installer**
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau
-"Antivir" : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme
**Démarrage en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
**Nettoyage des fichiers temporaires**
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
**Hijackthis**
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll
02 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
**Nettoyage**
Après avoir vérifier leur présence dans Ajout/Suppression des programmes et les désinstaller par ce moyen, applique ce qui suit.
Lance OTMoveIt.
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Program Files\OCINS
C:\Program Files\YourSiteBar
C:\Program Files\SurfAccuracy
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools
le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.
**Scan anti-malwares et anti-troyens**
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
Lance Antivir, tu cliques sur l'icône du bureau pour le lancer.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
**Redémarrage en mode normal. Envoi des rapports**
Poste les rapports AVG AntiSpyware, OTMoveIt, Antivir et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
**Mises à jour à effectuer**
Avant de faire le rapport Hijackthis télécharge :
-Java Runtime Environment (JRE) : https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche "Iaccept" et télécharge " Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe"
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Ce qui dangereux c'est de conserver un ordinateur infecté.
Et il faut prendre l'habitude de sauvegarder ses données importantes sur un disque externe, qui est de loin la solution la moins couteuse et la plus souple.
@+
Tu n'as pas respecté la procédure en totalité, sinon tu aurais posté le rapport AVG Antispyware.
Première constatation tu ne disposes pas d'antivirus sur ton ton ordinateur !!!
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-moi sur cette difficulté.
**A télécharger et installer**
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau
-"Antivir" : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme
**Démarrage en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
**Nettoyage des fichiers temporaires**
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
**Hijackthis**
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll
02 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
**Nettoyage**
Après avoir vérifier leur présence dans Ajout/Suppression des programmes et les désinstaller par ce moyen, applique ce qui suit.
Lance OTMoveIt.
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Program Files\OCINS
C:\Program Files\YourSiteBar
C:\Program Files\SurfAccuracy
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools
le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.
**Scan anti-malwares et anti-troyens**
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
Lance Antivir, tu cliques sur l'icône du bureau pour le lancer.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
**Redémarrage en mode normal. Envoi des rapports**
Poste les rapports AVG AntiSpyware, OTMoveIt, Antivir et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
**Mises à jour à effectuer**
Avant de faire le rapport Hijackthis télécharge :
-Java Runtime Environment (JRE) : https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche "Iaccept" et télécharge " Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe"
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Ce qui dangereux c'est de conserver un ordinateur infecté.
Et il faut prendre l'habitude de sauvegarder ses données importantes sur un disque externe, qui est de loin la solution la moins couteuse et la plus souple.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Merci encore pour tout !!
en faite j'ai bien suivi toute tes instructions la premiére fois seulement lors du scan en mode sans échec avec "AVG Antispyware" je n'ai pa pu enregistrer le rapport, la manipulation à la fin ne me le proposé pas ! (je sais pas pourquoi)
en gros sa disait que 20 fichiers étaient infectés et placés en quarantaine !
bon je vais essayé de refaire tout ce que tu viens de me dire à nouveau !!
mon PC rame énormement cela risque d'etre long je t'en informe dés que possible !
à trés vite
Merci encore pour tout !!
en faite j'ai bien suivi toute tes instructions la premiére fois seulement lors du scan en mode sans échec avec "AVG Antispyware" je n'ai pa pu enregistrer le rapport, la manipulation à la fin ne me le proposé pas ! (je sais pas pourquoi)
en gros sa disait que 20 fichiers étaient infectés et placés en quarantaine !
bon je vais essayé de refaire tout ce que tu viens de me dire à nouveau !!
mon PC rame énormement cela risque d'etre long je t'en informe dés que possible !
à trés vite
Voila tout est fini !!!!!
par contre j'ai pas compris la derniere étape :
**Mises à jour à effectuer**
Avant de faire le rapport Hijackthis télécharge :
-Java Runtime Environment (JRE) : https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche "Iaccept" et télécharge " Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe"
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
donc je ne les pas encore faite. aprés le téléchargement de java.sun cela veut dire quoi de l'installer le navigateur fermé ???
et Ajout/Suppression des programmes je ne comprend ce que je dois supprimer !!! quels autres versions ??
les différentes étapes que je n'ai pas pu faire c'est l'épreuve de ATF-Cleaner cela n'a pa voulu marcher le logiciel bloqué et planté donc je l'ai sauté.
Ensuite à un moment avant le nettoyage du dit d'aller dans ajout/suppression et de les désinstaller par ce moyen je n'ai rien trouvé dans ajout/suppression de suspect je n'ai donc rien pu supprimé !!
- Voila le rapport de OTMovelt :
C:\Program Files\OCINS moved successfully.
File/Folder C:\Program Files\YourSiteBar not found.
File/Folder C:\Program Files\SurfAccuracy not found.
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools moved successfully.
Created on 10/18/2007 11:44:24
par contre le rapport n'est pas tout seule dans le fichier" movedfiles" il est accompagné de deux dossiers "document et settings" et "program files"
- le rapport antivir :
AntiVir PersonalEdition Classic
Report file date: jeudi 18 octobre 2007 11:47
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Client
Computer name: CLIENT-X3MNEJGA
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 18 octobre 2007 11:47
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\acpidisk.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Cinmus.M
[INFO] The file was moved to '47874f11.qua'!
Begin scan in 'D:\' <2ÉME DISQUE>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: jeudi 18 octobre 2007 14:26
Used time: 2:39:58 min
The scan has been done completely.
3012 Scanning directories
212303 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
212302 Files not concerned
1238 Archives were scanned
1 Warnings
0 Notes
je n'ai pas refais le scan de AVG antivir vu que je l'ai déja fait hier ! et il dure au moins 3 h !!!
voila jattend ton message
par contre j'ai pas compris la derniere étape :
**Mises à jour à effectuer**
Avant de faire le rapport Hijackthis télécharge :
-Java Runtime Environment (JRE) : https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche "Iaccept" et télécharge " Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe"
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
donc je ne les pas encore faite. aprés le téléchargement de java.sun cela veut dire quoi de l'installer le navigateur fermé ???
et Ajout/Suppression des programmes je ne comprend ce que je dois supprimer !!! quels autres versions ??
les différentes étapes que je n'ai pas pu faire c'est l'épreuve de ATF-Cleaner cela n'a pa voulu marcher le logiciel bloqué et planté donc je l'ai sauté.
Ensuite à un moment avant le nettoyage du dit d'aller dans ajout/suppression et de les désinstaller par ce moyen je n'ai rien trouvé dans ajout/suppression de suspect je n'ai donc rien pu supprimé !!
- Voila le rapport de OTMovelt :
C:\Program Files\OCINS moved successfully.
File/Folder C:\Program Files\YourSiteBar not found.
File/Folder C:\Program Files\SurfAccuracy not found.
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools moved successfully.
Created on 10/18/2007 11:44:24
par contre le rapport n'est pas tout seule dans le fichier" movedfiles" il est accompagné de deux dossiers "document et settings" et "program files"
- le rapport antivir :
AntiVir PersonalEdition Classic
Report file date: jeudi 18 octobre 2007 11:47
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Client
Computer name: CLIENT-X3MNEJGA
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 18 octobre 2007 11:47
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\acpidisk.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Cinmus.M
[INFO] The file was moved to '47874f11.qua'!
Begin scan in 'D:\' <2ÉME DISQUE>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: jeudi 18 octobre 2007 14:26
Used time: 2:39:58 min
The scan has been done completely.
3012 Scanning directories
212303 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
212302 Files not concerned
1238 Archives were scanned
1 Warnings
0 Notes
je n'ai pas refais le scan de AVG antivir vu que je l'ai déja fait hier ! et il dure au moins 3 h !!!
voila jattend ton message
Bonsoir.
On n'y arrivera jamais si tu ne respectes pas la procédure.
Pourquoi ne pas faire le scan AVG AS ?
Où est le nouveau log Hijackthis établi après la procédure ?
A titre personnel, cela ne me dérange pas, mon pc tourne à merveille.
TU attends peut-être mon message, mais moi j'attends que tu respectes le temps que je te consacre et que tu appliques correctement la procédure proposée.
Sinon il n''est pas nécessaire de continuer.
Tu fais ce que tu veux sur ton pc mais dans ce cas il n'est pas utile d'appeler à l'aide.
On n'y arrivera jamais si tu ne respectes pas la procédure.
Pourquoi ne pas faire le scan AVG AS ?
Où est le nouveau log Hijackthis établi après la procédure ?
A titre personnel, cela ne me dérange pas, mon pc tourne à merveille.
TU attends peut-être mon message, mais moi j'attends que tu respectes le temps que je te consacre et que tu appliques correctement la procédure proposée.
Sinon il n''est pas nécessaire de continuer.
Tu fais ce que tu veux sur ton pc mais dans ce cas il n'est pas utile d'appeler à l'aide.
rebonjour,
je n'ai pas eu de nouvelle de la journée je suis désolé mais je dois partir 3 jours pour mon boulot donc en attendant le probléme reste le meme inchangé !!
tu peux me poster ta soluce je serais de retour dés mardi pr continuer l'extermination des "merdes" de mon PC !! et encore merci pour ton aide précieuse !
Amicalement
audrey
je n'ai pas eu de nouvelle de la journée je suis désolé mais je dois partir 3 jours pour mon boulot donc en attendant le probléme reste le meme inchangé !!
tu peux me poster ta soluce je serais de retour dés mardi pr continuer l'extermination des "merdes" de mon PC !! et encore merci pour ton aide précieuse !
Amicalement
audrey
Bonjour,
je respecte totalement la procédure je n'ai pas fait le scan AVG AS parce que je l'avais fait la veille mais tu n'étais pas au courant quand tu as écrit et je t'ai dit le scan ne me laisse pas le choix sur l'enregistrement de celui-ci.
Par ailleurs je n'ai pas fait Hijackthis établi après la procédure parce que comme je te l'explique dans l'autre message je n'ai pas compris la derniére étapes !!!!
MESSAGE DU jeudi 18 octobre 2007 à 15h00:34
par contre j'ai pas compris la derniere étape :
**Mises à jour à effectuer**
Avant de faire le rapport Hijackthis télécharge :
-Java Runtime Environment (JRE) : https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche "Iaccept" et télécharge " Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe"
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
donc je ne les pas encore faite. aprés le téléchargement de java.sun cela veut dire quoi de l'installer le navigateur fermé ???
et Ajout/Suppression des programmes je ne comprend ce que je dois supprimer !!! quels autres versions ??
les différentes étapes que je n'ai pas pu faire c'est l'épreuve de ATF-Cleaner cela n'a pa voulu marcher le logiciel bloqué et planté donc je l'ai sauté.
Ensuite à un moment avant le nettoyage du dit d'aller dans ajout/suppression et de les désinstaller par ce moyen je n'ai rien trouvé dans ajout/suppression de suspect je n'ai donc rien pu supprimé !!
voila donc oui en effet mon PC est dans un sal état ton PC va trés bien et j'en suis heureuse pour toi ceci dit on ne se comprend pas trés bien apparement !! de plus je suis extremement reconnaissante par rapport à tes efforts et tes messages !
si ton aide s'arrete là merci pour tout !
cordialement audrey
je respecte totalement la procédure je n'ai pas fait le scan AVG AS parce que je l'avais fait la veille mais tu n'étais pas au courant quand tu as écrit et je t'ai dit le scan ne me laisse pas le choix sur l'enregistrement de celui-ci.
Par ailleurs je n'ai pas fait Hijackthis établi après la procédure parce que comme je te l'explique dans l'autre message je n'ai pas compris la derniére étapes !!!!
MESSAGE DU jeudi 18 octobre 2007 à 15h00:34
par contre j'ai pas compris la derniere étape :
**Mises à jour à effectuer**
Avant de faire le rapport Hijackthis télécharge :
-Java Runtime Environment (JRE) : https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche "Iaccept" et télécharge " Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe"
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
donc je ne les pas encore faite. aprés le téléchargement de java.sun cela veut dire quoi de l'installer le navigateur fermé ???
et Ajout/Suppression des programmes je ne comprend ce que je dois supprimer !!! quels autres versions ??
les différentes étapes que je n'ai pas pu faire c'est l'épreuve de ATF-Cleaner cela n'a pa voulu marcher le logiciel bloqué et planté donc je l'ai sauté.
Ensuite à un moment avant le nettoyage du dit d'aller dans ajout/suppression et de les désinstaller par ce moyen je n'ai rien trouvé dans ajout/suppression de suspect je n'ai donc rien pu supprimé !!
voila donc oui en effet mon PC est dans un sal état ton PC va trés bien et j'en suis heureuse pour toi ceci dit on ne se comprend pas trés bien apparement !! de plus je suis extremement reconnaissante par rapport à tes efforts et tes messages !
si ton aide s'arrete là merci pour tout !
cordialement audrey
Bonsoir,
Que veux-tu que je te dise ?
Je t'ai proposé une procédure qui est rédigée de façon claire, du moins il me semble.
Tuy ne fais pas le scan Antivir parce que tu l'as déjà fait, pas celui AVG AS pour autre chose.
Alors ne viens pas me dire que mon aide s'arrête là.
Je te trouve un peu gonflée.
Je veux bien admettre que c'est parfois difficile, mais si tu imprimes et que tu appliques à la lettre tu dois t'en sortir.
Que veux-tu que je te dise ?
Je t'ai proposé une procédure qui est rédigée de façon claire, du moins il me semble.
Tuy ne fais pas le scan Antivir parce que tu l'as déjà fait, pas celui AVG AS pour autre chose.
Alors ne viens pas me dire que mon aide s'arrête là.
Je te trouve un peu gonflée.
Je veux bien admettre que c'est parfois difficile, mais si tu imprimes et que tu appliques à la lettre tu dois t'en sortir.
je peux te certifier que je suis les instructions comme tu me le dis !! meme s'il est vrai que je n''ai pas juger bon de refaire le scan AVG qui dure plus de 3h !
bon si tu veux bien explique moi la derniére étape (**Mises à jour à effectuer** ) comme je te l'avais demandé je la fait de suite !!
bon si tu veux bien explique moi la derniére étape (**Mises à jour à effectuer** ) comme je te l'avais demandé je la fait de suite !!
Bonsoir.
Je ne sais pas si cela vaut le coup que je continue, tout est expliqué clairement me semble-t-il et tu as beau dire que tu respectes à la lettre , tu affirmes l'inverse juste aussitôt.
Tu es suivie depuis le 17 octobre et tu chipotes pour un scan de trois heures...
A toi d' en juger.
Mais si tu ne me respectes pas, salut.
Je ne sais pas si cela vaut le coup que je continue, tout est expliqué clairement me semble-t-il et tu as beau dire que tu respectes à la lettre , tu affirmes l'inverse juste aussitôt.
Tu es suivie depuis le 17 octobre et tu chipotes pour un scan de trois heures...
A toi d' en juger.
Mais si tu ne me respectes pas, salut.
