Votre question
Fermé

[Résolu] Infecté ? par Kujituo...

Tags :
  • Virus
  • kujytuo
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2012 15:30:59

Bonjour

Aujourd'hui en démarrant mon ordinateur, j'ai remarqué l'icône "kujytuo.exe"... Après quelques recherches, j'ai vu qu'il s'agissait d'un virus.
C'est vrai que je ne vois pas vraiment de problème (ordinateur pas réellement ralenti...), mais j'aimerais m'en débarrasser s'il s'agit d'un virus

Merci de votre réponse

Autres pages sur : resolu infecte kujituo

a c 614 8 Sécurité
19 Avril 2012 19:07:31

Bonsoir,

On va regarder cela :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    20 Avril 2012 20:32:14

    Re,

    C'est parce que tu avais déjà utilisé OTL sur ce pc avant aujourd'hui ... pas grave.

    Pas grand chose de dangereux, on dirais juste un sponsor pub qui s'est mis avec d'autres sponsor.

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présent) :

    - Spybot - Search & Destroy (obsolète et très peu utile ... la preuve, tu es là)
    - Media Finder (c'est lui qui a installé des sponsors)
    - Babylon (sponsors)


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
    O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
    MsConfig:64bit - StartUpReg: Kujytuo - hkey= - key= - C:\Users\BUREAU\AppData\Roaming\kujytuo.exe ()
    [2012/04/17 19:38:36 | 000,000,000 | ---D | C] -- C:\Users\BUREAU\AppData\Roaming\Media Finder
    [2012/04/17 19:38:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
    [2012/03/29 13:30:22 | 000,000,000 | ---D | C] -- C:\Users\BUREAU\AppData\Local\Babylon
    [2012/03/29 13:30:21 | 000,000,000 | ---D | C] -- C:\Users\BUREAU\AppData\Roaming\Babylon
    [2012/03/29 13:30:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012/03/29 13:30:20 | 000,391,520 | ---- | C] () -- C:\Users\BUREAU\AppData\Roaming\kujytuo.exe
    [2011/11/25 17:49:02 | 000,000,000 | ---D | M] -- C:\Users\BUREAU\AppData\Roaming\OpenCandy

    :Reg
    [HKU\S-1-5-21-2444515991-3007848805-786619342-1000\Software\Microsoft\Windows\CurrentVersion\Run]
    "AdobeBridge"=-
    "EPSON Stylus DX7400 Series"=-
    [HKU\S-1-5-21-2444515991-3007848805-786619342-1001\Software\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus DX7400 Series"=-
    [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"=-
    [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"=-
    [HKU\S-1-5-21-2444515991-3007848805-786619342-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"=-

    :Commands
    [emptytemp]
    [CLEARALLRESTOREPOINTS]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    1 Mai 2012 07:48:32

    Bonjour,
    Encore merci de votre réponse.

    J'ai un petit (gros ?) problème, qui m'empêche de faire ce que vous m'avez dit.
    Il est installé sur mon ordi, un exécutable (TZTS64CU5U.exe) qui, quand le wifi est activé, ralenti fortement mon ordi en téléchargeant des .exe (le logo resssemble à un écouteur) dans le dossier Temp. Après analyse avec MS Essential, il est repéré comme attaque "Grave", mais je ne peut rien faire car mon ordi plante (Blue Screen, systématique). Même chose si j'essaye de le supprimer directement (dans le dossier AppData/Roaming) où il me dit qu'il est ouvert !!
    J'ai essayé plusieurs trucs (msconfig/Démerrage et désélection des données qui s'y rapportent...), mais rien n'y fait...

    Je crois qu'il faut d'abord résoudre ce problème avant le précédent !!!

    Merci
    PS : comment désinstaller Media Finder et Babylon, ils ne sont pas dans la listes des programmes installés. Et Sbybot, on m'avait déjà dit de le désinstaller, ce que j'avais fait !!

    Edit : le problème semble résolu, en mode sans échec, j'ai pu supprimer l'exécutable...
    a c 614 8 Sécurité
    1 Mai 2012 10:40:48

    Re,

    J'avais donné aussi une procédure à faire, un script avec OTL, il faut le faire puis me donner le rapport de suppression.
    a c 614 8 Sécurité
    1 Mai 2012 18:39:43

    Re,

    Ok,

    Quand est-il maintenant des souci initiaux ?
    Encore des problèmes ?
    1 Mai 2012 20:17:53

    A priori, plus de problème; Enfin...

    J'ai remarqué des choses bizarres dans msconfig sous l'onglet Démarrage (les cases décochées !) :
    - Kujytuo est encore là, alors que c'était le problème initial !
    - Windows Defender a une commande sur le virus (?) que j'ai supprimer ? ce matin...
    - il y a une ligne avec un nom bizarre qui n'a pas de commande !
    - ...

    Voici la fenêtre
    http://pjjoint.malekal.com/files.php?id=20120501_t10l11...
    a c 614 8 Sécurité
    1 Mai 2012 22:07:32

    Re,

    Normalement j'aurais dû avec le script au moins e supprimé une de celle-là, pas grave on va le faire manuellement.


    Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis "Outils" puis clique sur "Démarrage"
  • Clique sur "Enregistrer dans un fichier"

  • Ferme le programme

    Poste-moi le fichier obtenu
    a c 614 8 Sécurité
    2 Mai 2012 15:15:11

    Re,

    Ok, pour chacune des lignes suivantes, toujours dans CCleaner -> outils -> démarrage
    Tu sélectionnes la ligne puis clique à droite sur "Effacer"

    Citation :
    Non HKCU:Run 41a3c6d C:\Users\BUREAU\AppData\Roaming\Microsoft\41a3c6d.exe
    Non HKCU:Run Kujytuo "C:\Users\BUREAU\AppData\Roaming\kujytuo.exe"
    Non HKCU:Run Startup C:\Users\BUREAU\AppData\Roaming\Microsoft\svchost.exe
    Non HKCU:Run Windows Defender C:\Users\BUREAU\AppData\Roaming\TZTS64CU5U.exe
    Oui HKLM:Run NTkxRDM1RUNFRUQ5NzFGRk C:\ProgramData\cxdxdyhs.exe
    Oui HKLM:Run RDgzNjk3RDQyNDkzMEQyRT C:\ProgramData\cuvqmsdm.exe
    Non HKLM:Run RENFNjA5RjY3Q0VEMTVFRU


    Ce sont des reste, mais autant faire le ménage à fond ;) 

    Dis-moi si tout est ok ensuite, on nettoiera les outils puis on conclu.
    2 Mai 2012 20:25:50

    Re

    J'ai pu supprimer ceux qui étaient indiqués 'Non', mais les deux qui sont 'Oui' (NTkx... et RDgz...), je ne peux pas...
    Quand j'en efface un, l'autre "réaparaît" et ainsi de suite... Par contre, ils ne sont pas visibles dans Mscongig>Démarrage !!

    Voila ce que j'obtiens :
    http://pjjoint.malekal.com/files.php?id=20120502_b6r10g...
    a c 614 8 Sécurité
    2 Mai 2012 22:39:26

    Re,

    Ok on dirait donc qu'il y a encore un reste actif d'infection, c'est bizarre, car c'était pas visible sur les rapports.

    Pour voir :

    1) Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %programdata%\*.exe
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 614 8 Sécurité
    4 Mai 2012 10:53:56

    Re,

    Il y a une infection qui n'existait pas sur le premier rapport.
    Malwarebyte's l'a traitée, et je vais finir le ménage, mais tu as fait quelque chose entre temps qui l'a installé, c'est pour cela que je l'avais pas vue ...

    Elle s'est installé le 1 mai en soirée.
    Il faudrait savoir ce que tu as fait pour que cela ne se reproduise plus !


    Pourquoi l'UAC est désactivé sur ce pc ? C'est une protection en moins ...
    http://forum.malekal.com/uac-pourquoi-pas-desactiver-t2...


    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O4 - HKLM..\Run: [NTkxRDM1RUNFRUQ5NzFGRk] C:\ProgramData\cxdxdyhs.exe (rGOPZwrVWD)
    O4 - HKLM..\Run: [RDgzNjk3RDQyNDkzMEQyRT] C:\ProgramData\cuvqmsdm.exe (Skype Technologies S.A.)
    O4 - HKU\S-1-5-21-2444515991-3007848805-786619342-1001..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 28395 = C:\PROGRA~3\LOCALS~1\Temp\msnzyuaux.pif
    MsConfig:64bit - StartUpReg: RDgzNjk3RDQyNDkzMEQyRT - hkey= - key= - C:\ProgramData\cuvqmsdm.exe (Skype Technologies S.A.)
    ActiveX: {C8BFEB2B-E2A8-FCA1-E9CA-48F2EA9ECCAC} - C:\Users\BUREAU\AppData\Roaming\TZTS64CU5U.exe
    [2012/05/02 01:28:05 | 000,297,984 | -H-- | C] (rGOPZwrVWD) -- C:\ProgramData\cxdxdyhs.exe
    [2012/05/01 21:41:57 | 000,969,728 | -H-- | C] (Skype Technologies S.A.) -- C:\ProgramData\cuvqmsdm.exe
    [2012/04/29 19:42:15 | 000,073,221 | -H-- | M] (The Code::Blocks Team) -- C:\Users\BUREAU\AppData\Roaming\Microsoft\41a3c6d.exe

    :Files
    C:\Users\BUREAU\AppData\Roaming\TZTS64CU5U.exe

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    4 Mai 2012 23:03:16

    Re,

    Je sais qu'il y avait un nouevau problème (TZT....exe), je vous en ai fait part il y a quelques jours. J'étais sur internet (comme tous les jours), je ne sais pas ce que c'est !!
    Pour l'UAC, elle me soualais, elle s'affichais à chaque fois que je faisais quelque chose... Je l'ai réactivé, niveau minimal.

    1) Voici le Rapport OTL.exe : http://pjjoint.malekal.com/files.php?id=20120504_v9j10q...

    2) Pour TDSSKiller, voici le rapport : http://pjjoint.malekal.com/files.php?id=20120504_u9f5l5...

    A noter : à la fin du scan TDS me dis : "No threat found" (je n'ai pas de fenêtre résultat !!!) je n'ai pas les lignes que tu as marqué (tdss.td1, 2 et 3 ; Suspicious object ; Continue ; Reboot now...)


    a c 614 8 Sécurité
    4 Mai 2012 23:05:46

    Re,

    Ok pour les rapports.

    Tu as encore des alertes ou des problèmes maintenant ?
    4 Mai 2012 23:29:34

    Non plus rien.

    Est-ce que je peux désinstaller les logiciels que vous m'avez dit d'installer (OTL, MalwareBytes, TDSSKiller) ?

    Merci de ton aide...
    a c 614 8 Sécurité
    5 Mai 2012 10:24:09

    Bonjour,

    C'est la suite oui, on fait les choses jusqu'au bout ne t'inquiète pas. ;) 

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver si tu le souhaites Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant. Sinon désinstalle-le via ta liste des programmes.
    Idem pour CCleaner.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    S'il indique à jour, c'est bon.

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    S'il indique à jour, c'est bon.

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    S'il indique à jour, c'est bon.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    11 Septembre 2012 16:44:12

    hyunkel30 a dit :
    Bonsoir,

    On va regarder cela :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


  • Bonjour,

    voilà j'ai fait tout ce qui est expliqué au dessus car j'ai media finder d'installé mais ça me dérange grave et j'aimerai le désinstaller ainsi que d'autre élément nocif si il y en a.
    http://pjjoint.malekal.com/files.php?id=20120911_w15v6h...

    http://pjjoint.malekal.com/files.php?id=20120911_r6e15u...

    Merci de votre aide
    a c 614 8 Sécurité
    11 Septembre 2012 19:15:30

    Bonjour,

    Merci de créer ton propre sujet si tu souhaites une prise en charge.

    Je ferme ici.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS