Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan downloader trace

 

Tintin10
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan downloader trace

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Lagaulle
lagaulle
  1. Posté le 10/01/2018 à 20:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Je me tourne vers vous car je crois être infecté par un trojan downloader. En effet, depuis peu, l'invite de commande s'ouvre et il télécharge quelque chose. J'ai réussi à prendre une photo de l'invite de commande quand mon ordinateur n'était pas connecté en wifi. Voici ce qu'il marque :
Display: 'MOxBErOeeV, TYPE : DOWNLOAD STATE : TRANSIENT_ERROR
Priority : HIGH FILES : 0/1 BYTES /Unknown
ERROR FILE : http://liflingren.info/tcpevwm​jcg2u.zip --> C:\users\loic\Appdata\Local\Te​mp\UuAeUIEjqx.zip
J'ai ensuite deux lignes d'error code et error context, il n'existe aucune connexion réseau.
Quand l'invite de commande s'ouvre, quelques secondes après il y a malwarebytes qui s'ouvre pour mettre en quarantaine des fichiers. Voici un copie / colle d'un des rapport d'analyse :
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 06/01/2018
Heure de l'analyse: 21:33
Fichier journal: d490519c-f320-11e7-b66f-000000​000000.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3639
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.192)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-NLLKJ5P\loicd

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 296264
Menaces détectées: 23
Menaces mises en quarantaine: 23
Temps écoulé: 3 min, 36 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.SurfLive, HKU\S-1-5-21-1677956178-336123​7497-3334192302-1001\SOFTWARE\​MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E0CFC9B​D-7D0B-4D09-8715-5E018AA285AC}​, En quarantaine, [2764], [465505],1.0.3639

Valeur du registre: 1
PUP.Optional.SurfLive, HKU\S-1-5-21-1677956178-336123​7497-3334192302-1001\SOFTWARE\​MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E0CFC9B​D-7D0B-4D09-8715-5E018AA285AC}​|URL, En quarantaine, [2764], [465505],1.0.3639

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 21
Trojan.Downloader.Trace, C:\USERS\LOICD\APPDATA\LOCAL\W​MI.INI, En quarantaine, [15212], [475852],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-34HD1.TMP\C923BCE4, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-BTON9.TMP\30A6BB65, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-P9EK0.TMP\34C39546, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-SQ0EJ.TMP\FF6671B9, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-03IMT.TMP\78682829, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-CKJK3.TMP\FED83111, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-SMMRI.TMP\AB9B1DD0, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-03IMT.TMP\B10D001F, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-55TNN.TMP\B9F9F0A4, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-K69FK.TMP\6F8D08F7, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-SMMRI.TMP\F5EE5D82, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-34HD1.TMP\EA25E7B6, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-CKJK3.TMP\8091729C, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-T87S5.TMP\A8CFD83E, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-BTON9.TMP\D1A957E0, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-P9EK0.TMP\C3028663, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-T87S5.TMP\11F9120, En quarantaine, [149], [413261],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-55TNN.TMP\D423CC22, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-K69FK.TMP\EE210CD8, En quarantaine, [149], [423225],1.0.3639
Adware.FileTour, C:\USERS\LOICD\APPDATA\LOCAL\T​EMP\IS-SQ0EJ.TMP\A8C17924, En quarantaine, [149], [413261],1.0.3639

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)


Je précise que je supprime toujours ces fichiers avec Malwarebytes, mais l'invite de commande se réactive pour retélécharger des fichiers, et encore Malwarebytes s'active pour supprimer les fichiers. Je ne sais donc pas quoi faire, MAlwarebytes ne désactive pas ce trojan.

Je vous remercie d'avance en espérant obtenir un peu d'aide de votre part !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/01/2018 à 09:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie PRODUITS vers la catégorie SECURITE par Jypalou


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/01/2018 à 10:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ADWcleaner
Attention
AdwCleaner Version 7 , n’est compatible qu’avec Windows 7, 8, 8.1, 10 versions 32 & 64 bits et donc plus avec XP et Vista…
968048Capt​ureJPGAD
Pour Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
Accepter la licence
653988Capt​ureJPGlice​nce2
Faire un clic sur Analyser
Le logiciel se met a jour,puis analyse.
890539Capt​ureJPGadw2
A la fin du scan les résultats s'affiche.
Faire un clic sur Nettoyer
931974Capt​ureJPGresu​ltats
Une fenêtre de nettoyage s'affiche
485822Capt​ureJPGfin2
Faire un clic sur OK
Pour faire le nettoyage Adwcleaner vous demande de redémarrer
307884Capt​ureJPGfin1
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
lagaulle
  1. Posté le 11/01/2018 à 22:51:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Jypalou,
Voici le contenu de rapport comme demandé :

lagaulle
  1. Posté le 11/01/2018 à 22:55:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 11 21:49:52 2018
# Updated on 2017/21/12 by Malwarebytes
# Database: 01-10-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/s​upport

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.ByteFence, C:\ProgramData\ByteFence
PUP.Optional.ByteFence, C:\ProgramData\Application Data\ByteFence
PUP.Optional.ByteFence, C:\Program Files\ByteFence
PUP.Optional.ByteFence, C:\Users\All Users\ByteFence
PUP.Optional.Mail.Ru, C:\ProgramData\Mail.Ru
PUP.Optional.Mail.Ru, C:\ProgramData\Application Data\Mail.Ru
PUP.Optional.Mail.Ru, C:\Windows\System32\config\sys​temprofile\AppData\Local\Mail.​Ru
PUP.Optional.Mail.Ru, C:\Windows\SysWOW64\config\sys​temprofile\AppData\Local\Mail.​Ru
PUP.Optional.Mail.Ru, C:\Users\All Users\Mail.Ru
PUP.Optional.Mail.Ru, C:\Users\loicd\AppData\Local\M​ail.Ru


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

Je précise que Malwarebytes a placé en quarantaine un malware juste avant de faire la manip.
Voici le contenu du rapport de malwarebytes :
-Informations système-
Système d'exploitation: Windows 10 (Build 16299.192)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-NLLKJ5P\loicd

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 1
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 0 min, 3 s

-Options d'analyse-
Mémoire: Désactivé
Démarrage: Désactivé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
J'ai supprimé 4 fichiers avec adwcleaner
Merci de votre aide

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2018 à 08:00:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,fait ceci:
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic Gauche sur Scanner.
http://img11.hostingpics.net/p​ics/751637CaptureJPGzd1.jpg
Patiente le temps du scan.
http://img11.hostingpics.net/p​ics/751637CaptureJPGzd1.jpg
A la fin du scan,fais un clic Gauche sur Rapport.
http://img11.hostingpics.net/p​ics/866926CaptureJPGzd2.jpg
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Pour y acceder:
Touche Windows + E , puis dans la barre d'adresse en haut taper "%appdata%"
On se retrouve directement dans le dossier Roaming
Héberge le rapport ZHPDiag.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
lagaulle
  1. Posté le 13/01/2018 à 19:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Quand je veux exécuter l'application :Windows Defender SmartScreen a empêché le démarrage d’une application non reconnue. L’exécution de cette application peut mettre votre ordinateur en danger.
Comment désactiver Windows defender Smartscreen ? quand je vais dans les préférences et que je désactive windows defender, windows defender smartscreen et toujours actif
Merci de votre aide

lagaulle
  1. Posté le 13/01/2018 à 19:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, pardonnez moi pour le double poste mais j'ai réussi : Voici le rapport demandé :
https://www.cjoint.com/c/HAnsA​dKV7pO
Merci de votre aide
Message édité par Lagaulle le 13/01/2018 à 19:26:47
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/01/2018 à 08:33:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Lance l'option Nettoyer sur ZHPDiag qui va te permettre de télécharger ZHPFix
Installe ZHPFix et lance le.
En cas de probléme,prendre le lien direct ici:
http://www.nicolascoolman.com/​?fr/download/zhpfix/
rjgs
Copie le tout le texte présent dans le lien ci-dessous:
https://www.cjoint.com/c/HAohH​wKVCST
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis lances ZHPFix http://img4.hostingpics.net/pi​cs/395084CapturePNGfix.png
depuis le raccourci du bureau.
Cliques sur l'icone http://img4.hostingpics.net/pi​cs/284644CapturePNGi2.png Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes.
Cliques sur le bouton http://img11.hostingpics.net/p​ics/861619CapturePNGzhp3.png pour lancer le nettoyage.
Laisses travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Héberge le rapport ZHPDiag.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

ATTENTION
Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et d'endommager Windows.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
lagaulle
  1. Posté le 14/01/2018 à 13:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou,
Merci de prendre encore ton temps pour moi !
Voici le rapport demandé :
https://www.cjoint.com/c/HAom0​SsvN3E

Merci encore pour ton aide !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/01/2018 à 14:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Désactive ton antivirus le temps du téléchargement et de l'utilisation.
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge ZHPcleaner de Nicolas Coolman sur ton bureau.
http://img11.hostingpics.net/p​ics/508452CaptureJPGzzz2017.jp​g
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
Patiente le temps du scan.
http://img11.hostingpics.net/p​ics/740479CaptureJPGz1.jpg
A la fin du scan,fais un clic gauche sur Nettoyer.
http://img11.hostingpics.net/p​ics/990942CaptureJPGz2.jpg
A la fin du nettoyage,fais un clic gauche sur Rapport.
http://img11.hostingpics.net/p​ics/424251CaptureJPGz3.jpg
Le rapport ZHPCleaner.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPCleaner.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
lagaulle
  1. Posté le 14/01/2018 à 18:29:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@Lagaulle

Bonjour,
L'invite de commande s'est remis à télécharger le truc bizarre. Impossible de supprimer ensuite l'invité de commande. De plus, chose étrange, impossible de se reconnecter à un réseau wifi. J'ai alors fait une réinitialisation de mon pc. . (J'ai tout sauvegardé mes fichiers sur mon hdd donc pas de problème) Et là j'ai un un bootloop, mon asus se bloque à 64% de l'installation de windows. Je suis allé me renseigner sur internet, mais je ne possède pas de deuxième ordinateur, impossible donc de télécharger une clé pour booter dessus. De plus, la commande F9 ne fonctionne pas sur mon asus. Bref impossible de faire quoi que ce soit
J'envoie mon pc en réparation demain, il est sous garantie. Si vous avez une aide à m'apporter je suis preneur !
Merci encore !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/01/2018 à 18:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Fait ces manips pour voir:
Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" -- "Seven"—
<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour Windows 8 et 8.1 : W10 : touche Windows + x puis invité de commande (admin)

Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog
Valide par la touche Entrée chaque commande.
Tu redémarres le PC.
Puis
Maintenez la touche Windows enfoncée et appuyez sur X.
Cliquez sur Invite de commande (Admin).
Une fois l'invite de commandes lancée, tapez ipconfig /flushdns, puis appuyez sur Entrée.
Tapez ipconfig /registerdns et appuyez sur Entrée.
Tapez ipconfig /release et appuyez sur Entrée.
Tapez ipconfig /renew et appuyez sur Entrée.
Tapez netsh winsock reset et appuyez sur Entrée.
Redémarrez votre ordinateur.
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
lagaulle
  1. Posté le 14/01/2018 à 19:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@Lagaulle

Bonsoir Jypalou, impossible de faire tout ça, je ne peux pas entrer dans le mode recovery (F8/f9 ne fonctionne pas) il bootloop dès le logo asus. Je peux afficher le bios. Mais mon hdd n'est pas lu, et il freeze quand je vais dans les options. Je ne peux donc rien faire

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2018 à 11:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Essaye de faire ceci:

Désactive ton antivirus le temps du téléchargement et de l'utilisation
Le mieux étant jusqu'au prochain redémarrage.
[:azerty39:1] Télécharge AdsFix sur ton bureau.

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger.

Laisse-toi guider pour installer le certificat de sécurité puis à l'issue , l'outil va se fermer ( lis bien les consignes )

Relance-le.

Clique sur Options , puis Autoriser la suppression , puis enfin sur
Nettoyer.

Ne touche pas l'ordinateur le temps du scan !!

Inscrit ton pays.

http://img11.hostingpics.net/p​ics/285032CaptureJPGad.jpg

Note : Patiente le temps du scan.

Laisse travailler l'outil même s'il te parait bloqué.

Héberge le rapport C:\AdsFix_date_heure.txt sur http://www.cjoint.com/
puis donne le lien obtenu.

Aide:

Tutoriel AdsFix
Option "Nettoyage"

Désactiver temporairement sa protection résidentielle
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
lagaulle
  1. Posté le 15/01/2018 à 11:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Merci Jypalou de m'aider mais regarde ce que j'ai écrit. Je ne peux accéder à mon ordinateur. Mon ordinateur redémarre en boucle. Je vais l'envoyer chez le réparateur

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2018 à 11:43:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,espérons que ce ne soit pas trop grave.
Tiens nous au courant
Bonne chance
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
comment éliminer le "trojan.Script.Generic" Trojan:Win32/Skeeyah.A!rfn
Effet du Trojan de CCLEANER malgré Réinstall ? N'arrive pas à supprimer Trojan CertLock
Trojan.CertLock Trojan-Downloader.VBS.Agent.bap, et .bai
Infection adware.trace  
Plus de sujets relatifs à : Trojan downloader trace

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment éliminer le "trojan.Script.Generic" 0
Lenteur ou virus PC 24
Probleme Explorateur windows + dossier Téléchargement 25
Dossiers inaccessibles sur disque dur suite au branchement sur TV 1
ordinateur bug 10