Votre question
Résolu

malware win32:malware-gen: qu'est ce que je peux faire ? [Résolu]

Tags :
  • Win32
  • Malware
Dernière réponse : dans Sécurité et virus
20 Mai 2013 22:47:07

spy bot a trouvé ce malware dans mon ordi et ne peut pas l'enlever, qu'est ce que je peux faire ? merci. Juliette

Autres pages sur : malware win32 malware gen resolu

21 Mai 2013 09:29:44

juliette0683 a dit :
spy bot a trouvé ce malware dans mon ordi et ne peut pas l'enlever, qu'est ce que je peux faire ? merci. Juliette


bonjour

désinstalle spybot car il est largement dépassé

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

============

  • Télécharge RogueKiller de Tigzy

  • enregistre-le sur ton Bureau

  • /!\ Important -> Quitte tous les programmes en cours

  • Double-clique sur RogueKiller.exe sur ton Bureau

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Attends la fin du pré-scan

  • Sélectionne l'option scan




  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse





    • Si des éléments infectieux sont présents, relance RogueKiller et lance la Suppression





  • * (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse




    £££££££££££££££££££££££££££££££££££££££££

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel


    ££££££££££££££££££££££££££££££££££££££££££££



    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • ainsi que toutes les cases à l'identique de la capture écran

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

      ££££££££££££££££££££££££££££££££££££££

      sont attendus dans cet ordre de passage

      Mbam

      et les 2 rapports OTL , OTL.txt et extras.txt







    m
    0
    l
    Contenus similaires
    26 Mai 2013 18:53:23

    juliette0683 a dit :
    merci de ta réponse. J'ai mis du temps de mon côté, ayant été en déplacement

    malware byte n'a rien trouvé.

    j'ai posté les deux autres rapports
    voici les liens:
    http://up.security-x.fr/file.php?h=R27c3fc5eac890233003...


    http://up.security-x.fr/file.php?h=Ra9ac8f0c0ecbea8afcd...

    j'espère que j'ai bien compris ce que tu m'as demandé de faire !

    encore merci


    hello

    pourrais tu désinstaller pat programmes et fonctionnalités

    java 6 update 20
    java 6 update 18
    searchprotect

    ££££££££££££££££££££
    tu ne m'as pas mis les rapports de roguekiller

    tu m'as mis 2 fois fois le rapport extras.txt , je n'ai pas le rapport OTL.txt



    m
    0
    l
    28 Mai 2013 22:41:01

    Bonjour

    voici le rapport RK:

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueK...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : juliette [Droits d'admin]
    Mode : Suppression -- Date : 27/05/2013 19:59:43
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\RunOnce : SpUninstallDeleteDir (rmdir /s /q "C:\Users\juliette\AppData\Roaming\SearchProtect") [x] -> SUPPRIMÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS543225L9A300 ATA Device +++++
    --- User ---
    [MBR] ca17fa166bb60c562e34978ae3aefe00
    [BSP] 50404355b5316019ad9123110372ad5d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 10620 | Size: 9000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18446913 | Size: 94419 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 211818496 | Size: 135047 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4]_D_27052013_195943.txt >>
    RKreport[1]_S_25052013_205315.txt ; RKreport[2]_D_25052013_205630.txt ; RKreport[3]_S_27052013_194647.txt ; RKreport[4]_D_27052013_195943.txt



    le rapport malwarebytes (désolée, pas réussi à l'envoyer sur l lien que tu m'as donné)

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.25.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    juliette :: PC-DE-JULIETTE [administrateur]

    Protection: Activé

    25/05/2013 21:59:01
    mbam-log-2013-05-25 (21-59-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 199160
    Temps écoulé: 4 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    le lien pour OTL puis extras
    http://up.security-x.fr/file.php?h=R659f054d5e331999422...

    http://up.security-x.fr/file.php?h=Rb58f7952bfa9082c27d...

    j'espère que cette fois ça va...
    m
    0
    l
    29 Mai 2013 13:04:23

    juliette0683 a dit :
    Bonjour

    j'espère que cette fois ça va...


    hello

    très bien, c'est ce que je souhaitais comme rapport.
    on y va
    lis bien la méthode, merci

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    IE - HKU\S-1-5-21-1532272093-2539627708-459979859-1000\..\SearchScopes\{DFF22FDF-FD75-4439-A9FB-91B7F12909A6}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3285358&
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN24909340612168931&UM=2&q="
    FF - user.js - File not found
    IE - HKU\S-1-5-21-1532272093-2539627708-459979859-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
    IE - HKU\S-1-5-21-1532272093-2539627708-459979859-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=G-q9AwbewQGIsAtGEbbgXphwDhg?q={searchTerms}
    IE - HKU\S-1-5-21-1532272093-2539627708-459979859-1000\..\SearchScopes\{DFF22FDF-FD75-4439-A9FB-91B7F12909A6}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3285358&CUI=UN25671351117915313&UM=2
    [2012/02/10 00:34:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juliette\AppData\Roaming\mozilla\Extensions
    [2013/05/27 20:34:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juliette\AppData\Roaming\mozilla\Firefox\Profiles\052v3aia.default\extensions
    [2012/02/10 00:34:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    [2013/05/28 19:20:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
    CHR - Extension: No name found = C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
    CHR - Extension: No name found = C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
    CHR - Extension: No name found = C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1374_0\
    CHR - Extension: No name found = C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
    O4 - HKU\.DEFAULT..\Run: [fts-reg] c:\fts-reg\ftsreg.exe File not found
    O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    O4 - HKU\S-1-5-18..\Run: [fts-reg] c:\fts-reg\ftsreg.exe File not found
    O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    O4 - HKLM..\RunOnce: [SpUninstallCleanUp] REG delete HKEY_CURRENT_USER\Software\SearchProtect /f File not found
    O15 - HKU\S-1-5-21-1532272093-2539627708-459979859-1000\..Trusted Domains: localhost ([]http in Local intranet)
    O15 - HKU\S-1-5-21-1532272093-2539627708-459979859-1000\..Trusted Ranges: GD ([http] in Local intranet)
    O33 - MountPoints2\{6e13432e-30fc-11df-a614-00238bbe0f5c}\Shell - "" = AutoRun
    O33 - MountPoints2\{6e13432e-30fc-11df-a614-00238bbe0f5c}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
    O33 - MountPoints2\{6e13436e-30fc-11df-a614-00238bbe0f5c}\Shell\AutoRun\command - "" = F:\folder.tmp/tmp.exe
    O33 - MountPoints2\{6e13436e-30fc-11df-a614-00238bbe0f5c}\Shell\explore\command - "" = F:\folder.tmp/tmp.exe
    O33 - MountPoints2\{6e13436e-30fc-11df-a614-00238bbe0f5c}\Shell\open\command - "" = F:\folder.tmp/tmp.exe
    O33 - MountPoints2\{c754688c-4896-11df-b225-00238bbe0f5c}\Shell - "" = AutoRun
    [2013/05/13 17:56:23 | 000,000,000 | ---D | C] -- C:\SearchProtect
    [2013/04/28 22:05:09 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2013/04/28 22:05:03 | 000,000,000 | ---D | C] -- C:\Users\juliette\AppData\Local\Conduit
    [2013/04/28 22:04:43 | 000,000,000 | ---D | C] -- C:\Users\juliette\AppData\Local\CRE
    [2013/05/28 21:33:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2013/05/28 21:21:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2013/05/27 23:47:48 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2013/04/28 22:03:34 | 000,000,000 | ---- | M] () -- C:\END
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2010/04/16 14:08:25 | 000,000,000 | ---D | M] -- C:\Users\juliette\AppData\Roaming\U3
    [2006/12/14 10:00:02 | 000,110,592 | ---- | M] () -- C:\Users\juliette\AppData\Roaming\U3\temp\cleanup.exe
    [2007/02/12 17:46:54 | 003,096,576 | -H-- | M] (SanDisk Corporation) -- C:\Users\juliette\AppData\Roaming\U3\temp\Launchpad Removal.exe
    [2013/05/28 21:33:00 | 000,001,002 | ---- | M] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job
    [2013/05/27 23:47:48 | 000,001,052 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    [2013/05/28 21:21:00 | 000,001,056 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job









    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall/SearchProtect]

    :files
    ipconfig /flushdns /c
    C:\Users\nonm de l'user\AppData\Local\{*}

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log






    m
    0
    l
    2 Juin 2013 10:49:16

    juliette0683 a dit :
    Bonjour
    voilà le lien
    http://up.security-x.fr/file.php?h=Rc7c9bd539a32fb94e07...
    merci


    hello

    on continue

    ££££££££££££££££££££££££££££££££££££££££££££££££££££
    Adwcleaner


    Option Suppression :



    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.
    -

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


  • Tutoriel d'Aide

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton scan

    • en fonction du résultat , fais les mises à jours

      NB==>> désinstalle toutes les versions java obsolètes

      ========================================


      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      mettre à jour java, adobe flash player et adobe reader


      -----------------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player



      Pense à décocher les options proposées en même temps , du genre lgoogle chrome


      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


      -----------------------------------------------

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour la dernière version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



      ================================================

      à te lire


    m
    0
    l
    19 Juin 2013 20:07:46

    Bonjour
    voici le lien pour le rapport d'AdwCleaner

    http://up.security-x.fr/file.php?h=Rb1cc9f577a1158cb643...


    et voici le rapport de SXCu

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : juliette
    19/06/2013
    19:26:23
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.7.700.224
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.7.700.224
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.7.700.224
    Flash Player Plugin est à jour

    Nom : Google Chrome
    Version : 27.0.1453.110

    Nom : Mozilla Firefox 21.0 (x86 fr)
    Version : 21.0

    Name : Adobe Reader 9.5.2 - Français
    Version : 9.5.2
    Adobe Reader n'est pas à jour! (9.5.4)

    Name : Spelling Dictionaries Support For Adobe Reader 9
    Version : 9.0.0
    Adobe Reader n'est pas à jour! (9.5.4)

    Nom (svc) : Internet Explorer
    Version : 9.0.8112.16421

    Merci !

    Juliette
    m
    0
    l

    Meilleure solution

    19 Juin 2013 20:39:27

    juliette0683 a dit :
    Bonjour
    voici le lien pour le rapport d'AdwCleaner

    et voici le rapport de SXCu

    Juliette


    hello

    nous allons finaliser maintenant

    ££££££££££££££££££££££££££££££££



    Purge points de restauration :



    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      Citation :

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]



    • Colle l'intégralité du code dans le cadre Personnalisation



    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Désinstallation des outils utilisés :



    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • RelanceAdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Citation :

    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage






  • £££££££££££££££££££££££££££££££££


    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mots de passe s'ils étaient enregistrés dans les navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ++++++++++++++++++++++++++++++++++++++++++++

    n'oublie pas de mettre en résolu pour les personnes qui recherchent de l'aide et qui ne consultent que les topics résolus

    merci
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS