Votre question

Problème : Infection Pup-gen et Sirefef[Résolu]

Tags :
  • pup-gen
  • win32:sirefef
  • infection
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2013 14:14:10

Bonjour,

Aujourd'hui en allumant mon ordinateur fixe j'ai rencontré divers problème tel que des chargements de pages internet très long ou l'interface Gmail qui ne fonctionner qu'a moitié (probablement du à une infection sur un fichier Java je suppose)

Actuellement Avast (version Gratuite) est en cours de Scan de cet ordinateur. En y jetant un coup d'oeil de temps en temps je voit que certain fichier demande à être mis en quarantaine suite a une infection win32: Sirefef-PL , ensuite il me découvre des fichiers infecté par Pup-Gen.

Réflexe humain de tout bon geek => Direction Google :) 
Suite à quelque recherche j'ai constaté qu'il n'y avait pas vraiment de réponse global et que ce genre de problèmes avaient l'air de ce régler au cas par cas via des rapports.

Serais possible d'avoir une marche à suivre (en évitant 50 logiciel différent à installé et polluant) de préférence de façon clair ?

J'espère que quelqu'un pourra m'aider, je reste à disposition pour répondre au plus vite.

Cordialement.

[EDIT 14h15] : Avast est encore en cours d'analyse à l'heure actuelle.
[EDIT 14h21] : Avast à terminer son scan.
[EDIT 17h12] : Etape RogueKiller & Malwarebyte Anti Malware & OTL Terminé.

Autres pages sur : probleme infection pup gen sirefef resolu

a c 639 8 Sécurité
24 Janvier 2013 15:12:29

Drakkle a dit :
Bonjour,
Serais possible d'avoir une marche à suivre (en évitant 50 logiciel différent à installé et polluant) de préférence de façon clair ?

]


hello

il te faudra bien passer plusieurs outils si tu veux arriver à tes fins

suis bien les indications et passent les outils dans l'ordre indiqué

================================


RogueKiller



  • Télécharger sur le bureau RogueKiller (by tigzy)

  • Quitter tous les programmes
  • Lancer RogueKiller.exe.
  • Attendre que le Prescan soit fini ...

  • Cliquer sur Scan.



  • Cliquer sur Rapport et copier coller le contenu du notepad

  • Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
  • Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
  • Il peut être utile pour la personne vous aidant.

  • Dans l'onglet Registre, décocher les éventuels faux positifs.
  • Cliquer sur le bouton Suppression.



    A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système

  • Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
  • Il peut être utile pour la personne vous aidant.


    ==========================================
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok



    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    Tutoriel

    ========================================


    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum,

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.

    ===========================

    sont attendus les rapports et dans cet ordre de passage

    Roguekiller

    mbam

    OTL.txt et extras.txt

  • [/color]
    m
    0
    l
    24 Janvier 2013 17:12:14

    J'ai suivit les instructions ci-dessus.

    Voici les liens des multiples rapports obtenus :

    Lien >> RogueKiller Rapport Scan - http://security-x.fr/up/file.php?h=R44b13e2f52f1eb64a31...
    Lien >> RogueKiller Rapport Suppression - http://security-x.fr/up/file.php?h=R466fd3d818da7eefe67...
    Lien >> Malwarebytes Anti Malware - http://security-x.fr/up/file.php?h=Ra2beb4c597d2251c00d...
    Lien >> OTL Extra.txt - http://security-x.fr/up/file.php?h=Rfca4d5e70ccc5cc83a3...
    Lien >> OTL OTL.txt - http://security-x.fr/up/file.php?h=R5626856e1cd8c4b9b63...
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    24 Janvier 2013 18:49:02

    Drakkle a dit :
    J'ai suivit les instructions ci-dessus.



    hello

    OTL :


    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL

    [2012/11/07 17:33:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Antho\AppData\Roaming\mozilla\Extensions
    [2013/01/13 17:11:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Antho\AppData\Roaming\mozilla\Firefox\Profiles\vv6k3s51.default\extensions
    [2012/11/21 21:45:24 | 000,150,594 | ---- | M] () (No name found) -- C:\Users\Antho\AppData\Roaming\mozilla\firefox\profiles\vv6k3s51.default\extensions\asrs-6gzTcCreJfsqoIj7t8ltxj2HuKc@jetpack.xpi
    [2013/01/24 14:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    O2:[b]64bit:[/b] - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
    O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
    O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
    O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O33 - MountPoints2\{825281e1-28fa-11e2-b205-3085a9b0d6df}\Shell - "" = AutoRun
    O33 - MountPoints2\{825281e1-28fa-11e2-b205-3085a9b0d6df}\Shell\AutoRun\command - "" = F:\setup.exe -- [2012/09/26 16:07:25 | 000,319,552 | R--- | M] ()
    [2013/01/23 19:12:41 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job

    :files
    ipconfig /flushdns /c
    C:\Users\Antho\AppData\Local\{*}

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log



    tu me diras comment se comporte ton pc maintenant?






    m
    0
    l
    24 Janvier 2013 19:17:01

    Lien >> http://security-x.fr/up/file.php?h=Rd9564f6ecdd89f4fc73...

    Au niveau de mon PC il tourne bien jusqu'a présent. En ce qui concerne les Infection Pup-Gen et Sirefef, sont ils supprimés ?

    Pourrais tu me dire ce que tu as vu dans les rapports de facon global que je voit qu'elles étaient les soucis ?

    En tout cas ton aide est très agréable et tes explications parfaites ;) 
    m
    0
    l
    a c 639 8 Sécurité
    24 Janvier 2013 19:33:37

    Drakkle a dit :
    Lien >> http://security-x.fr/up/file.php?h=Rd9564f6ecdd89f4fc73...

    Au niveau de mon PC il tourne bien jusqu'a présent. En ce qui concerne les Infection Pup-Gen et Sirefef, sont ils supprimés ?

    Pourrais tu me dire ce que tu as vu dans les rapports de facon global que je voit qu'elles étaient les soucis ?

    En tout cas ton aide est très agréable et tes explications parfaites ;) 


    hello

    regarde le 2 eme rapport de roguekiller et MBAM et tu y verras les infections

    surtout zéroaccès

    nous n'avons pas tout à fait fini

    =====================
    tu feras les mises à jour , si besoin
    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    ===============================

    Purge points de restauration :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      Citation :

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]



    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • =================================
    =======================
    Désinstallation des outils utilisés :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    Tu peux garder Malwarebytes
    et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • RelanceAdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants

    m
    0
    l
    1 Février 2013 11:46:32

    Dans les différentes manipulation que l'ont a fais, nous n'avons en aucun cas touché à des fichiers requis pour faire fonctionner WAMP ?

    Depuis tout cela j'arrive à le lancer (l'icone est verte) mais impossible d'acceder au Localhost ou PhpMyAdmin. J'ai essayer l'URL http://localhost/ et 127.0.0.1 mais rien ne change.
    m
    0
    l
    a c 639 8 Sécurité
    1 Février 2013 13:35:10

    Drakkle a dit :
    Dans les différentes manipulation que l'ont a fais, nous n'avons en aucun cas touché à des fichiers requis pour faire fonctionner WAMP ?

    .


    hello

    il te faut réinstaller Wamp , il en a pris un coup au passage



    m
    0
    l
    1 Février 2013 14:21:35

    Meme après la Réinstallation sa ne fonctionne pas. J'ai essayer d'installer Xamp voir si cela venais de Wamp et le problème et le meme :/ 

    Pour te décrire la situation, tout les services appache, mysql et php sont présent ce lance (que ce soit Wamp ou Xamp). Mais quand je veux acceder a localhost ou phpmyadmin la page reste blanche en chargement.
    m
    0
    l
    a c 639 8 Sécurité
    1 Février 2013 16:55:26

    Drakkle a dit :
    Meme après la Réinstallation sa ne fonctionne pas. J'ai essayer d'installer Xamp voir si cela venais de Wamp et le problème et le meme :/ 

    Pour te décrire la situation, tout les services appache, mysql et php sont présent ce lance (que ce soit Wamp ou Xamp). Mais quand je veux acceder a localhost ou phpmyadmin la page reste blanche en chargement.


    désinstalle complètement xamp et wamp et tu les réinstalles

    m
    0
    l
    1 Février 2013 17:39:17

    Tout desinstaller pour reinstaller Wamp et toujours rien ...

    De plus j'ai remarquer qu'il ne me met pas de message d'erreur car depuis 15 minutes je voit en haut de ma page l'onglet du Localhost qui m'affiche "Connecting..." (Oui car j'ai Mozilla en Anglais :p ). En gros sa affiche comme si la page etais en train de ce charger ...
    m
    0
    l
    a c 639 8 Sécurité
    1 Février 2013 19:41:28

    Drakkle a dit :
    Tout desinstaller pour reinstaller Wamp et toujours rien ...

    De plus j'ai remarquer qu'il ne me met pas de message d'erreur car depuis 15 minutes je voit en haut de ma page l'onglet du Localhost qui m'affiche "Connecting..." (Oui car j'ai Mozilla en Anglais :p ). En gros sa affiche comme si la page etais en train de ce charger ...


    hello


    tu as bien indiqué à WAMP ou se trouve la page php que tu veux ouvrir?

    http://www.siteduzero.com/informatique/tutoriels/concev...


    wamp c'est pour windows, Xampp c'est pour linux



    m
    0
    l
    1 Février 2013 19:53:02

    Oui, le problème est que je n'ai ni accès a http://localhost/ (donc la racine :p ) ni accès a la page PHPmyAdmin :) 

    De plus maintenant mon Parefeu Windows ne veux plus ce lancer ... Erreur : 0x80070424

    [Edit] : Cette nuit petit coup d'anti virus et j'ai trouver Win32 Cutwail-AS et Win32 Zegost-E.
    m
    0
    l
    a c 639 8 Sécurité
    2 Février 2013 10:00:00

    Drakkle a dit :
    Oui, le problème est que je n'ai ni accès a http://localhost/ (donc la racine :p ) ni accès a la page PHPmyAdmin :) 

    De plus maintenant mon Parefeu Windows ne veux plus ce lancer ... Erreur : 0x80070424


    hello

    pour le parefeu

    http://support.microsoft.com/kb/968002/fr#method6

    m
    0
    l
    2 Février 2013 10:02:18

    Une idée pour le Localhost sinon ?

    [Edit] : Cette nuit petit coup d'anti virus et j'ai trouver Win32 Cutwail-AS et Win32 Zegost-E.
    m
    0
    l
    a c 639 8 Sécurité
    2 Février 2013 12:13:53

    Drakkle a dit :


    [Edit] : Cette nuit petit coup d'anti virus et j'ai trouver Win32 Cutwail-AS et Win32 Zegost-E.


    hello


    • Télécharge TDSSKiller de Kaspersky
      et enregistre-le sur ton Bureau


    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur Change parameters
      et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.

    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).

      L'outil TDSSKiller se relance.

    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system.
      Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

      • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut

      • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée

      • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée

      • Si Suspicious object est indiqué, l'option Skip soit cochée


    • Cas particuliers - à n'appliquer qu'avec l'aide d'un Helper dans le forum de désinfection

      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe),

      sélectionner l'option Delete
      Si TDSS File System est détecté, sélectionner l'option Delete


    • Clique ensuite sur Continue, puis clique sur Reboot computer

    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    Tutoriel d'utilisation TDSSKiller en images


    ==================================================

    ensuite tu passes MBAM

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok



    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    Tutoriel








  • [/color]
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS