*
<gras>Sous Vista :</gras> ▶
Désactive le
[http://forum-aide-contre-virus.be/UAC.html
contrôle des comptes utilisateurs] (tu le réactiveras après ta
désinfection):
* Clique sur Démarrer puis sur
panneau de configuration * Double Clique sur l'icône
"Comptes d'utilisateurs" * Clique ensuite sur
désactiver et valide. * Redémarre le PC
▶ Rends-toi à cette adresse afin
de télécharger AD-Remover (créé par C_XX) :
http://forum-aide-contre-virus.be/download/AD-Remover.html
▶ Clique sur <gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
▶ Double clique
sur le programme d'installation , et installe le dans son emplacement
par défaut. ( le bureau )
▶ Ouvre le
dossier Ad-remover présent sur ton bureau
▶ Double clique
sur Ad-remover.bat.
* Sous Vista : clic droit sur
AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu
principal choisi l'option "L" et
tape sur [entrée] .
▶ Laisse
travailler l'outil et ne touche à rien ...
▶ Poste le
rapport qui apparait à la fin.
( le rapport est sauvegardé
aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner
, CTRL+C pour copier et CTRL+V pour coller )
<gras>Note :
Process.exe est détecté par
certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant
un RiskTool. Il ne s'agit pas d'un virus,
mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet
utilitaire pourrait arrêter des logiciels de sécurité (Antivirus,
Firewall...) d'où l'alerte émise par ces antivirus.</gras>
Tu auras un tutoriel pour
l'installer et l'utiliser correctement.
Fais le nettoyage et recherche
les erreurs du registre comme expliqué en bas du tutoriel. Clean : recherche
▶ Télécharge et enregistre
[http://www.malekal.com/download/clean.zip Clean]
▶ Ne double-clique pas directement sur le fichier
clean.zip
!! Pour cela, fais un clic droit puis dans le menu déroulant, choisis
décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier
nommé clean.
▶ Double-clique sur le nouveau dossier clean
▶ Dans la liste, tu dois avoir clean.cmd (le .cmd peut
ne pas être présent chez toi).
▶ Double-clique sur clean.cmd.
▶ Un menu s'ouvre... Choisis l'option 1 en tappant sur
la touche 1 de ton clavier.
▶ Appuies sur la touche entrée pour valider.
▶ Une fois l analyse terminée.. un rapport va s'ouvrir
sur le bloc-note.
▶ copier/coller le rapport dans la nouvelle réponse. Clean : nettoyage
▶
[http://forum-aide-contre-virus.be/mode_sans_echec.html Redémarre le PC
en mode sans échec]
▶ ouvre clean
▶ choisis option 2
▶ si un rapport s ouvre, l enregistrer sur ton bureau
▶ ensuite redémarre en mode normal et poste le rapport
dans ta prochaine réponse ComboFix :
* Sous Vista : ▶ Désactive
[http://forum-aide-contre-virus.be/UAC.html
le contrôle des comptes utilisateurs] (tu le réactiveras après ta
désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge
[http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix] de
sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes
applications(antivirus, parefeu, garde en temps réel de l'antispyware)
<gras>Voici le tutoriel officiel de Bleeping Computer
pour savoir l utiliser :</gras>
▶ <gras>Je te conseille d'installer la
console de récupération !!</gras>
<gras>ensuite envois le rapport stp</gras> Elibagla :
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil à
télécharger,clique sur "escargar Elibagla" (le numéro de version change
au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente"
coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc
sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur
démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres
c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶
[http://forum-aide-contre-virus.be/mode_sans_echec.html Comment
redémarrer en mode sans échec ??]
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt FindyKill :
recherche
▶ Télécharge [http://findykill.changelog.fr/Setup.exe
FindyKill] et enregistre-le <gras>sur ton bureau</gras>
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé
USB, disque dur externe, etc...) suceptible d avoir été infectés sans
les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine
du disque FindyKill :
nettoyage
▶ Branche tes sources de données externes à ton PC, (clé
USB, disque dur externe, etc...) suceptible d avoir été infectés sans
les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l
apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas
accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine
du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt +
Suppr
, Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
<souligne><gras>A lire
:</gras></souligne>
[http://forum.malekal.com/ftopic893.php le danger des cracks]
▶ Télécharge l'outil
[http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Flash_Disinfector] de sUBs et enregistre le sur ton bureau
▶ <gras>Sous XP :</gras>
Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶ <gras>sous vista :</gras>
Clic-droit sur
Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant
qu'administrateur"
▶Quand le message : [Plug in yours flash drive &
clic Ok to begin disinfection] apparaitra :
<gras>Connecte au pc, clé USB, DD externes, susceptibles
d'avoir été infectés.</gras>
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à
l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le
bureau. Hijackthis :
▶ Décompresse le fichier sur ton bureau (clique droit
> Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe
peut ne pas s'afficher)
▶ Clique sur Search For Updates.
▶ Sélectionne Update Using jucheck.exe puis clique sur
Search.
▶ Autorise le processus à se connecter s'il te le
demande,
clique sur Install et suis les instructions d'installation. Cela
prendra quelques minutes.
▶ Quand l'installation est terminée, revient à l'écran
de JavaRa et clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler,
clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta
prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) lopSD : recherche
Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :
● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101
<gras>/!\ Fais attention de ne pas faire la même erreur,
donc évite ces programmes /!\</gras>
▶ Télécharger et enregistrer
[http://eric.71.mespages.googlepages.com/LopSD.exe lopSD] sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est
sur le bureau
▶ <gras>Avec
VISTA</gras> => clic-droit et =>
Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR lopSD : nettoyage
▶ Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet
Fichier, Nouvelle tâche, tape explorer.exe et valide) Malwarebytes'
Anti-Malware :
▶ Un tutoriel sera à ta disposition pour l'installer et
l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait
normalement à l'installation)
▶ Lance une analyse complète en cliquant sur
"<gras>Exécuter un examen complet</gras>"
▶ Sélectionnes les disques que tu veux analyser et
cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur
"Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur
"Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un
copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au
redémarrage du PC... Faites le en cliquant sur "oui" à la question posée mbr de Gmer :
▶ Télécharge mbr.exe de Gmer sur le Bureau :
http://www2.gmer.net/mbr/mbr.exe
▶ Désactive toutes tes protections et coupe la connexion.
▶ Double clique sur mbr.exe et laisse l'outil travailler
: un rapport nommé mbr.log sera généré
▶ Poste son rapport dans ta prochaine réponse stp MSNFix :
▶ Télécharger [http://sosvirus.changelog.fr/MSNFix.zip
MSNFix] sur le bureau
▶ Voici un [http://www.malekal.com/tutorial_MSNFix.php
tutoriel] qui t'aidera à t'en servir. Navilog :
recherche/désinfection automatique
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche
des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
<gras>/!\ Fais attention de ne pas faire la même erreur,
donc évite ces programmes /!\</gras>
▶ Télécharge sur le bureau
[http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Navilog1]
*Si ton antivirus s'affole , le désactiver
▶ <gras>sous vista
:</gras> Clic-droit sur
le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en
tant qu'administrateur"
▶ <gras>Sous XP
:</gras> double-clic dessus pour l'installer et
le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)
▶ne pas utiliser les autres sans avis , il peut y avoir
des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse Navilog :
désinfection manuelle
▶ relance navilog
▶ choisi cette fois ci l option 2 "désinfection manuelle"
▶ tape ceci : <gras>
</gras>
▶ lance la désinfection et poste le rapport qui sera
généré à la fin stp
PS
: taper le nom du fichier à supprimer manuellement entre
les balises gras sans le .exe OTM (OTMoveIT)
▶
Télécharge [http://oldtimer.geekstogo.com/OTM.exe OTM] (de
Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit
bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation
ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste
instructions for item to be moved".
▶ Si tu as une clé USB, disque dur externe, etc,
branche-les sans les ouvrir avant de lancer ce FIX
▶ Fais un clic droit sur le fichier .ZIP >
Extraire sur > le Bureau
▶ Doucle-clique sur >> RAV.exe
<< afin de lancer l'outil.
▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il
scanne
automatiquement tout les lecteurs (disques fixes et amovibles)
▶ Si infection > un log s'établira, sinon le soft
affichera (très rapide) ==>Votre Ordinateur est sain .
▶ Retire tes disques amovibles et redémarrez votre
ordinateur.
▶ Poste le rapport, si infection! Rhost :
▶ Télécharge [http://siri.urz.free.fr/RHosts.php RHosts]
(de SiRi)
▶ Double clique dessus pour l'exécuter
▶ et cliques sur " Restore original Hosts "
ps : c est normal que rien ne se passe
▶ ensuire redémarre le pc Rooter :
▶ Télécharge
[http://eric.71.mespages.googlepages.com/Rooter.exe Rooter] (créé par
l'équipe IDN) sur ton bureau.
▶ <gras>/!\ Déconnecte toi d'internet et
ferme toutes les applications en cours /!\</gras>
▶ Exécute Rooter et laisse le travailler jusqu'à
l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse RSIT :
▶ Télécharge
[http://forum-aide-contre-virus.be/tutoriel_RSIT.html Random's System
Information Tool (RSIT)].
▶ Un tutoriel sera à ta disposition pour l'installer et
l'utiliser correctement.
▶ Double
clique sur RSIT.exe
pour lancer l'outil. ▶ Clique
sur <gras>'Continue'</gras> à l'écran
<gras>Disclaimer</gras>.
▶ Si
l'outil <gras>Hijackthis</gras>(version à jour) n'est pas présent ou non
détecté sur l'ordinateur, <gras>RSIT</gras>le
téléchargera et tu devras accepter la licence.
▶ Une
fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2
rapports.
( <gras>C:\RSIT\log.txt</gras> et <gras>C:\RSIT\info.txt</gras> )
<gras>CTRL A</gras> pour sélectionner tout, <gras>CTRL C</gras> pour copier et puis <gras>CTRL V</gras> pour coller
[http://forum-aide-contre-virus.be/hebergement_fichier.html Comment héberger les rapports trop longs de RSIT ??] Scan en ligne
Kaspersky :
▶ En bas à droite, clique sur
<gras>Démarrer Online-scanner</gras>
▶ Dans la nouvelle fenêtre qui s'affiche clique sur
<gras>J'accepte</gras>
▶ Accepte les Contrôle ActiveX
▶ Choisis <gras>Poste de
travail</gras> pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis
fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte
[http://www.malekal.com//scan_Av_en_ligne.php#mozTocId291566 ce
tutoriel]
<gras>NOTE :</gras> Si tu reçois le message
"La licence de Kaspersky On-line Scanner
est périmée", va dans Ajout/Suppression de programmes puis désinstalle
On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter
le scan en ligne. SDfix :
▶ Télécharger
[http://downloads.andymanchesta.com/RemovalTools/SDFix.exe SDFix] (créé
par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour
l'extraire dans un dossier dédié sur ton disque C:.
/!\ <gras>Démarre en mode sans échec</gras>
: après le bip
et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶
[http://forum-aide-contre-virus.be/mode_sans_echec.html Comment
redémarrer en mode sans échec ??]
▶ Choisir son compte, pas celui de l'Administrateur ou
autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\
et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains
trojans trouvés puis te demandera d'appuyer sur une touche pour
redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car
l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et
affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger
les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran
et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la
prochaine réponse sur le forum SmitfraudFix :
recherche
<gras>Sous Vista :</gras> ▶
Désactive
[http://forum-aide-contre-virus.be/UAC.html
le contrôle des comptes utilisateurs] (tu le réactiveras après ta
désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Option 1 - Recherche :
▶ télécharge
[http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix] et
enregistre le sur le bureau
▶ <gras>Sous XP :</gras>
Double clique sur smitfraudfix puis exécuter
▶ <gras>sous vista :</gras>
Clic-droit sur
SmitfraudFix présent sur le bureau et choisis "Exécuter en tant
qu'administrateur"
▶ Sélectionner 1 pour créer un rapport des fichiers
responsables de l'infection.
<gras>(attention : N utilises pas l option 2 si je ne te
l ai pas demandé !!)</gras>
▶ copier/coller le rapport dans la réponse.
<gras>Voici un
[http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
tutoriel] sonore et animé en cas de problème
d'utilisation</gras>
<gras>(Attention : "process.exe", un composant de
l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin
à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de
sécurité.)</gras> SmitfraudFix :
nettoyage
Option 2 - Nettoyage :
▶
[http://forum-aide-contre-virus.be/mode_sans_echec.html Redémarre le PC
en mode sans échec]
▶ Relance smitfraudfix
▶ Sélectionner 2 pour supprimer les fichiers
responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ?
répondre
O (oui) afin de débloquer le fond d'écran et supprimer les clés de
démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question
Corriger le fichier infecté ? répondre O (oui) pour remplacer le
fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarrer en mode normal et poster le rapport. Spybot :
▶ Un tutoriel sera à ta disposition pour l'installer et
l'utiliser correctement. ToolbarSD : recherche
▶ Télécharge
[http://eric.71.mespages.googlepages.com/ToolBarSD.exe
Toolbar-S&D] (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le
fichier téléchargé.
▶ <gras>Sous XP :</gras>
Double-clique sur le raccourci de Toolbar-S&D.
▶ <gras>Sous Vista :</gras>
Fais un clic droit
sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de
ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente
jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt) ToolbarSD : nettoyage
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
<gras>/!\ Ne ferme pas la fenêtre lors de la suppression
/!\</gras>
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur
Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier
et choisis "Exécuter..."
Tape explorer puis valide.
[http://forum.malekal.com/viewtopic.php?f=45&t=6173 Ce qu'il
faut savoir sur les toolbars (barres d'outils)] ToolsCleaner :
<gras>Sous Vista :</gras> ▶
Désactive
[http://forum-aide-contre-virus.be/UAC.html
le contrôle des comptes utilisateurs] (tu le réactiveras après ta
désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
<gras>Pour supprimer toutes les traces des logiciels qui
ont servi à traiter les infections spécifiques : </gras>
▶ Télécharge
[http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
Toolscleaner] sur ton Bureau
▶ <gras>Sous XP :</gras>
Double-clique sur ToolsCleaner2.exe
▶ <gras>Sous Vista :</gras>
Fais un clic droit
sur ToolsCleaner2.exe et sélectionne "Exécuter en tant
qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options
facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se
créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de
votre disque dur (C:\)...colle le dans ta réponse Update Checker :
<gras>Voici un excellent petit logiciel très utile qui te
permettra de savoir les nouvelles mises à jour disponibles pour les
différents logiciels installés sur ton PC :</gras>
▶ Installe le avec les paramètres par défaut en cliquant
chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu
verras
apparaître une icône verte dans ta barre des tâches te signalant qu'il
y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le
site de téléchargement des mises à jour.
▶ <gras>Un conseil : n'installe pas les
BETA qui sont listées en dessous.</gras>
▶ Tu installes les mises à jour que tu désires,
<gras>les plus importantes sont :</gras>
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
UsbFix option 1 : recherche
▶
Télécharge [http://chiquitine.changelog.fr/UsbFix.exe UsbFix] et
enregistre-le <gras>sur ton bureau</gras>
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶
<gras>Branche tes sources de données externes à ton PC, (clé USB,
disque dur externe, etc...) suceptible d avoir été infectés sans les
ouvrir</gras>
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
*
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr ,
Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
*
Note : "SniffC.exe", une composante de l'outil, est détecté par
certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant
un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin
à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des
logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par
ces antivirus.
▶
<gras>Branche tes sources de données externes à ton PC, (clé USB,
disque dur externe, etc...) susceptible d avoir été infectés sans les
ouvrir</gras>
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶
/!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse
: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
UsbFix option 3 : vaccination
▶
<gras>Branche tes sources de données externes à ton PC, (clé USB,
disque dur externe, etc...) susceptibles d'avoir été infectées sans les
ouvrir</gras>
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
Tutoriel Hijackthis
Voir toutes les astuces
2010 - Tous droits réservés
