Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Help infection System Care Antivirus

 

g3n-h@ckm@n et 77 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Help infection System Care Antivirus

Prévenir les modérateurs en cas d'abus 
vieric
  1. Posté le 03/07/2013 à 21:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Je suis infecté par "System Care Antivirus"
 Est-ce que quelqu'un pourrait m'aider, je ne peux plus rien faire :-s

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 21:34:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Précise quand tu dis que tu ne peux plus rien faire ...


(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 21:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Précise quand tu dis que tu ne peux plus rien faire ...

 Par exemple, as-tu accès au net ?

 Si tu n'as pas accès à Internet, redémarre le PC en mode sans échec avec prise en charge réseau.

 Pour cela, redémarre l'ordinateur ... Avant le logo Windows, tapote sur la touche F8 (ou F5 F11 si PC de marque) ; un menu va apparaître ...

 Choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

 Mode d'emploi  

 Ensuite, ...

 Démarre sur la session infectée ...

 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 Tutoriel officiel


vieric
  1. Posté le 03/07/2013 à 21:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.6.2 [Jul 3 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : hxxp://www.adlice.com/forum/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Sébastien [Droits d'admin]
 Mode : Recherche -- Date : 07/03/2013 21:29:38
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3312​880820-2406295457-1017653397-1​000\$482dfd0030b6a2776b47a838c​483ab77\n. [x]) -> TROUVÉ
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$482​dfd0030b6a2776b47a838c483ab77\​n. [x]) -> TROUVÉ
 [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$482​dfd0030b6a2776b47a838c483ab77\​n. [x]) -> TROUVÉ
 
 ¤¤¤ Tâches planifiées : 0 ¤¤¤

 ¤¤¤ Entrées Startup : 0 ¤¤¤

 ¤¤¤ Navigateurs web : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Des​ktop.ini [-] --> TROUVÉ
 [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Des​ktop.ini [-] --> TROUVÉ
 [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
 [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
 
 ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

 ¤¤¤ Ruches Externes: ¤¤¤

 ¤¤¤ Infection : ZeroAccess ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> %SystemRoot%\System32\drivers\​etc\hosts


 127.0.0.1 localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 ATA Device +++++
 --- User ---
 [MBR] f7209402305a99dad5b2dfd2178050​a8
 [BSP] ea7f471b474e238b3673da6f6fbb9b​75 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 467918 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 994154496 | Size: 468441 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[0]_S_07032013_212938.txt >>

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 22:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 Relance un scan afin de débloquer le bouton "Suppression", à droite.
 
 Clique sur Suppression.

 Un rapport va s'afficher ; poste-le ...

(Publicité)
vieric
  1. Posté le 03/07/2013 à 22:12:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.6.2 [Jul 3 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : hxxp://www.adlice.com/forum/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Sébastien [Droits d'admin]
 Mode : Suppression -- Date : 07/03/2013 21:29:53
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3312​880820-2406295457-1017653397-1​000\$482dfd0030b6a2776b47a838c​483ab77\n. [x]) -> REMPLACÉ (C:\Windows\system32\shell32.d​ll)
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$482​dfd0030b6a2776b47a838c483ab77\​n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fast​prox.dll)
 [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$482​dfd0030b6a2776b47a838c483ab77\​n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fast​prox.dll)
 
 ¤¤¤ Tâches planifiées : 0 ¤¤¤

 ¤¤¤ Entrées Startup : 0 ¤¤¤

 ¤¤¤ Navigateurs web : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Des​ktop.ini [-] --> SUPPRIMÉ
 [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Des​ktop.ini [-] --> SUPPRIMÉ
 [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
 
 ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

 ¤¤¤ Ruches Externes: ¤¤¤

 ¤¤¤ Infection : ZeroAccess ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> %SystemRoot%\System32\drivers\​etc\hosts


 127.0.0.1 localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 ATA Device +++++
 --- User ---
 [MBR] f7209402305a99dad5b2dfd2178050​a8
 [BSP] ea7f471b474e238b3673da6f6fbb9b​75 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 467918 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 994154496 | Size: 468441 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[0]_D_07032013_212953.txt >>
 RKreport[0]_S_07032013_212938.txt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 22:20:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste-le.

 -----
 Par la même occasion dis moi si il y a du mieux ... ou pas  ;)

vieric
  1. Posté le 03/07/2013 à 22:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v2.304 - Rapport créé le 03/07/2013 à 23:31:42
 # Mis à jour le 03/07/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Sébastien - SÉBASTIEN-PC
 # Mode de démarrage : Mode sans échec
 # Exécuté depuis : C:\Users\Sébastien\Desktop\Adw​Cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16611

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v20.0.1 (fr)

 Fichier : C:\Users\Sébastien\AppData\Roa​ming\Mozilla\Firefox\Profiles\​3cnoxq50.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Sébastien\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R2].txt - [924 octets] - [23/03/2013 15:50:21]
 AdwCleaner[R3].txt - [15347 octets] - [03/07/2013 21:24:10]
 AdwCleaner[R4].txt - [1369 octets] - [03/07/2013 23:31:14]
 AdwCleaner[S3].txt - [381 octets] - [23/03/2013 15:50:42]
 AdwCleaner[S4].txt - [15338 octets] - [03/07/2013 21:24:54]
 AdwCleaner[S5].txt - [1302 octets] - [03/07/2013 23:31:42]

 ########## EOF - C:\AdwCleaner[S5].txt - [1362 octets] ##########

(Publicité)
vieric
  1. Posté le 03/07/2013 à 22:42:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je craque :-s

 Le centre de sécurité ne fonctionne plus.
 Dès que je veux faire une restauration système ça plante :-s

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 22:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 



AdwCleaner[R2].txt - [924 octets] - [23/03/2013 15:50:21]
 AdwCleaner[R3].txt - [15347 octets] - [03/07/2013 21:24:10]
 AdwCleaner[R4].txt - [1369 octets] - [03/07/2013 23:31:14]
 AdwCleaner[S3].txt - [381 octets] - [23/03/2013 15:50:42]
 AdwCleaner[S4].txt - [15338 octets] - [03/07/2013 21:24:54]
 AdwCleaner[S5].txt - [1302 octets] - [03/07/2013 23:31:42]




 Tu avais déjà fais un nettoyage un peu plus tôt dans la soirée, apparemment ...

 Tu n'as pas répondu à ma question, Sébastien !

vieric
  1. Posté le 03/07/2013 à 22:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux même plus télécharger quoi que ce soit, les fenêtres ne s'ouvrent pas...

(Publicité)
vieric
  1. Posté le 03/07/2013 à 22:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui effectivement j'ai fais un nettoyage plus tôt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 23:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pas de restauration système pour l'instant !

 -----
 Ton infection est venue par un "exploit" sur site web :

 Un exploit sur site WEB permet l'infection de ton PC de manière automatique suite à la visite d'un site WEB qui a été hacké.
 Il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui ne sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans ton cas) à ton insu.

 Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités, permettent donc d'infecter ton système.
 Exemple avec : Exploit Java

 Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.

 Tant que ces logiciels ne seront pas à jour, ton PC sera vulnérable et les infections peuvent s'installer facilement.

 IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
 /faq/13362-mettre-a-jour-son-p​c-contre-les-failles-de-securi​te
 http://forum.malekal.com/logic [...] 15960.html

 -----
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes :

 http://www.malekal.com/tutoria [...] alware.php

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 Tu peux faire des scans fréquemment car, il est efficae.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2013 à 11:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,

 Je me présente : je suis rubised ,et sur demande de Kmisol qui sera absent un petit moment,je vais prendre le relais si tu le veux bien.

 J'attend donc en premier le rapport demandé de malwareBytes anti- malware.

 Si tu as un problème avec MBAM je t'ai mis un tuto à la fin de ce post
 


 Ensuite:

 Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

 En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


 • Si ton anti virus est Avast, désactive le

 Télécharge ZHPDiag (de Nicolas Coolman)

 ou ici>>  http://www.forum-entraide-info [...] 34-zhpdiag


 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur cet icône ZHPDiag http://www.zimagez.com/miniatu​re/capturerjpgzhpdiag2013.jpg

 ou celui-çi http://www.zimagez.com/miniatu​re/zhp2gif2.gif présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 Cliques sur l'icône "Options" (image du tournevis)http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagtournevis​.jpg
 Et Cliques sur "Tous"http://www.zimagez.com/miniatu​re/capturerjpgzhpfixtous.jpg


 --> Clique sur la loupe en haut à gauche, http://www.zimagez.com/miniatu​re/capturerjpgzhploupe.jpgle scan va se lancer

 --> NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes

 --> Le scan terminé, clique sur l'icône en forme de disquette http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagdisquette​.jpg
 et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagrapport.j​pgqui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


 Au cas ou ,Aide d'utilisation CJoint ici>>>aide en images

 http://www.forum-entraide-info [...] -cjointcom


 Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


 ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

 Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




 si cjoint pas disponible:


 =>Si indisponible :

 http://www.toofiles.com/fr/documents-upload.html

 ou :

 http://pjjoint.malekal.com/

 ou :

 http://www.casimages.com


 •Tutoriel zhpdiag, si tu n'as pas tout compris :

 http://www.premiumorange.com/z [...] pdiag.html

 Si problème redémarre ton pc en mode sans échec et lance MBAM surtout en premier mets le à jour

 Tuto MBAM ci dessous


 


 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Tuto également ici:réalisé par  Danakil ICI

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger ici [url= http://www.malekal.com/download/comctl32.ocx ]COMCTL32.OCX [/url]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 A voir ?

 si au reboot , ton pc reste figé

 il faut faire la combinaison des touches suivantes ==>>

 ctrl+ alt+ suppr
 dans le gestinonnaire de taches
 nouvelle tache
 taper explorer.exe
 entrée


 !!! Ne pas vider la quarantaine de MBAM sans avis !!!

 Donc j'attend 1) rapport MBAM

2) rapport ZhpDiag


 Bon courage et à te lire



 ATTENTION: Ne Fais aucune restauration système avant qu'il ne t'en soit demandé un



---------------
Merci et bon surf
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infection virus system care antivirus SYSTEM DEFENDER SECURITYCENTER
souci windows uptade help Pc qui plante sans raison apparente sur le bureau - help [Résolu]
Comment désinstaller un Antivirus [Arrêt des mises a jour] Infection ayant corrompu fichiers word/exel/pdf :(
virus help Help ! (virus sur MSN)
trojan photo8 msn HELP  
Plus de sujets relatifs à : Help infection System Care Antivirus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimer holasearch ? 8
erreur 1608 wifi 17
Comment supprimer : win32.downloader.gen (encore un oui) 22
Tuge Pori sur 01net 0
redirection automatique sur sites étrangers 1