Infection Rootkit gen Rtk et Module Complémentaire

[sinay75]

Bonjour , je suis infecté par un rootkit gen et avast n'arrive pas a le supprimer .De plus il détecte deux modules complémentaires comme menaces que je n'arrive pas a supprimer (Cbrowser Helper et Vlc active X plugin and ie web plugin).
Quels analyse et quel rapport dois-je poster afin d'obtenir de l'aide ?
Merci d'avance.

[guugues]

Hello et bienvenue !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Je vais te demander de me joindre un rapport généré par Avast en suivant ce tutoriel. Tu auras juste à coller la ligne suivante, dans le cadre Nom du fichier (2ème image du tutoriel), puis à appliquer le reste des étapes :

C:\Users\All Users\AVAST Software\Avast\report\FileSystemShield.txt

Zoek – Analyse :

• Désactive temporairement ton antivirus : aide en images.
• Télécharge Zoek.exe sur ton bureau.
• Ferme toutes les applications en cours, puis lance Zoek.exe.

Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

standardsearch;
drivers-services-list;
installedprogs;
installer-list;
uninstall-list;
torpigcheck;
srinfo;
hostslook;
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v netsvcs /se "─" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components" /s >> C:\zoek-results.log;b
C:\Windows\System32\drivers\afd.sys;i
C:\Windows\System32\drivers\atapi.sys;i
C:\Windows\System32\drivers\cdfs.sys;i
C:\Windows\System32\drivers\cdrom.sys;i   
C:\Windows\System32\drivers\dfsc.sys;i
C:\Windows\System32\drivers\hdaudbus.sys;i
C:\Windows\System32\drivers\i8042prt.sys;i
C:\Windows\System32\drivers\ipnat.sys;i
C:\Windows\System32\drivers\ipsec.sys;i
C:\Windows\System32\drivers\mrxsmb.sys;i
C:\Windows\System32\drivers\netbt.sys;i
C:\Windows\System32\drivers\ntfs.sys;i
C:\Windows\System32\drivers\parport.sys;i
C:\Windows\System32\drivers\rasl2tp.sys;i
C:\Windows\System32\drivers\rdpdr.sys;i
C:\Windows\System32\drivers\smb.sys;i
C:\Windows\System32\drivers\sptd.sys;i
C:\Windows\System32\drivers\tcpip.sys;i
C:\Windows\System32\drivers\tdx.sys;i
C:\Windows\System32\drivers\volsnap.sys;i
C:\Windows\System32\cmd.exe;i
C:\Windows\SysWOW64\cmd.exe;i
C:\Windows\explorer.exe;i
C:\Windows\SysWOW64\explorer.exe;i
C:\Windows\System32\services.exe;i
C:\Windows\SysWOW64\services.exe;i
C:\Windows\System32\svchost.exe;i
C:\Windows\SysWOW64\svchost.exe;i
C:\Windows\System32\userinit.exe;i
C:\Windows\SysWOW64\userinit.exe;i
C:\Windows\System32\wininit.exe;i
C:\Windows\SysWOW64\wininit.exe;i
C:\Windows\System32\winlogon.exe;i
C:\Windows\SysWOW64\winlogon.exe;i
C:\Windows\System32\kernel32.dll;i
C:\Windows\SysWOW64\kernel32.dll;i
C:\Windows\System32\rpcss.dll;i
C:\Windows\SysWOW64\rpcss.dll;i
C:\Windows\System32\user32.dll;i
C:\Windows\SysWOW64\user32.dll;i
%temp%\*.exe;vs
%SYSTEMDRIVE%\*.exe;v
%ALLUSERSPROFILE%\Application Data;v
%ALLUSERSPROFILE%\Application Data\*.exe;vs
%APPDATA%;v
%APPDATA%\*.exe;vs
C:\Windows\system32\consrv.dll;i
%SystemDrive%\$RECYCLE.BIN;vs
%SystemDrive%\RECYCLER;vs
%SystemRoot%\assembly\GAC;v
%SystemRoot%\assembly\GAC_32;v         
%SystemRoot%\assembly\GAC_64;v
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
%WINDIR%\pss;v
%LOCALAPPDATA%;v
%LOCALAPPDATA%\Google\Desktop;vs
C:\Program Files\Google\Desktop;vs
C:\Program Files (x86)\Google\Desktop;vs
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
%systemroot%\System32\config\*.sav;v
reg query "HKEY_LOCAL_MACHINE\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "{*}" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "TCP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "UDP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" > %LOCALAPPDATA%\Temp\mount.txt;b
for /f %%i in (%LOCALAPPDATA%\Temp\mount.txt) do reg query %%i >> C:\zoek-results.log;b
nslookup www.google.fr >> C:\zoek-results.log;b
dir /AL /S C:\ >> C:\zoek-results.log;b

• Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

• Puis clique sur le bouton Run Script. Patiente jusqu'à ce que le logiciel se ferme tout seul.
• A la fin du scan, un rapport s'ouvrira : zoek-result.log.
• Celui-ci est disponible ici : C:\zoek-result.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------

Est attendu le rapport de Zoek.

[sinay75]

Bonjour merci de votre réponse voici le fichier ci joint.

[guugues]

Bonjour,

Je sais qu'on a tous nos obligations, mais ce serait bien si tu pouvais répondre dans un intervalle de temps d'environ 2 jours (maximum) au lieu de 8, car à ce train là, on n'est pas près de finir la procédure de désinfection et il y aura plus de risques que tu réinfectes ton PC entre temps...

De plus, il me faut le rapport de Zoek comme mentionné dans la procédure.

Merci.

[sinay75]

Je tiens a m'excuser pour ma lenteur .Voici le rapport zoek

[guugues]

Re !


Il y a quelques traces de PUP / Adwares sur ton PC, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives


---------------------------------------------------------------------


Tu n'as plus que 15 Go d'espace disque de libre sur 290 Go au total, ce qui fait environ 5% d'espace libre, alors qu'il en faut au minimum 20%. Il faut vraiment que tu fasses de la place sur le disque, notamment en désinstallant les logiciels dont tu ne te sers pas/plus.


Il y a, à priori, des infections USB sur ce PC. Tu vas faire les manipulations suivantes :


1- Zoek – Correction :

• Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
• Désactive temporairement ton antivirus : aide en images.
• Ferme toutes les applications en cours, puis relance Zoek.exe.

Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

script.txt

• Ouvre le fichier script.txt puis copie toutes les lignes qui sont dedans, jusqu'à autoclean;.

• Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

• Puis clique sur le bouton Run Script. Patiente.
• A la fin du scan, le PC va redémarrer.
• Un rapport est généré ici : C:\zoek-result.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- UsbFix – Recherche :

• Télécharge UsbFix sur ton bureau.
• Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
• Lance UsbFix.

Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur

• Clique sur le bouton Recherche puis laisse l'outil travailler :

• Une fois la recherche terminée, un rapport s'ouvre automatiquement.
• Ce rapport est sauvegardé ici : C:\UsbFix\Log\UsbFix [Scan1] Nom_Du_PC.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- SystemLook :

• Télécharge SystemLook sur ton bureau.
• Lance SystemLook.

Sous Windows Vista/Seven/8, cliquer droit sur SystemLook puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

:Reg
HKEY_CURRENT_USER\SOFTWARE
HKEY_CURRENT_USER\SOFTWARE\ABU /s

• Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :

• Puis clique sur le bouton Look.
• Un rapport du nom de SystemLook.txt apparaît sur le bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------------------------

Sont attendus les rapports de Zoek, UsbFix et SystemLook.

[sinay75]

Merci , voici les rapports

[guugues]

Hello !


Cela te parle un logiciel du nom de Automated Build Utility 4.0 ?


1- Zoek – Correction :

• Désactive temporairement ton antivirus : aide en images.
• Ferme toutes les applications en cours, puis relance Zoek.exe.

Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

correction.txt

• Ouvre le fichier correction.txt puis copie toutes les lignes qui sont dedans, jusqu'à emptyalltemp;.

• Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

• Puis clique sur le bouton Run Script. Patiente.
• A la fin du scan, le PC va redémarrer.
• Un rapport est généré ici : C:\zoek-result.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- UsbFix – Nettoyage :

• Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
• Relance UsbFix.

Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur

• Clique sur le bouton Nettoyage :

• Une fenêtre va apparaître : clique sur OK puis laisse l'outil travailler.
• Une fois la suppression terminée, un rapport s'ouvre automatiquement.
• Ce rapport est sauvegardé ici : C:\UsbFix\Log\UsbFix [Clean2] Nom_Du_PC.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Malwarebytes Anti-Malware :

• Tu possèdes Malwarebytes : lance-le.
• Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, coche la case Examen « Menaces » :

• Clique alors sur Examiner maintenant :

• Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Au redémarrage, relance Malwarebytes.
• Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
• Double-clique sur le journal du type Journal d'examen le plus récent.
• Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------------------------------------------

Sont attendus les rapports de Zoek, UsbFix et Malwarebytes.

[sinay75]

Bonjour , une erreur s'affiche quand j'execute le scipt zoek :Argument Ou Procédure d'appel incorrect

Voici les autres rapports

[guugues]

Bonsoir ,


Peux-tu répondre à cette question stp :

Cela te parle un logiciel du nom de Automated Build Utility 4.0 ?

On va utiliser un autre outil à la place de Zoek :


OTM :

• Télécharge OTM sur ton bureau.
• Lance OTM.

Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

sinay75.txt

• Ouvre le fichier sinay75.txt puis copie toutes les lignes qui sont dedans, de :Reg à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d'OTM.

• Puis clique sur le bouton MoveIt!. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------

Est donc attendu le rapport de OTM.

[sinay75]

Bonjour, je suis désolé j'ai oublié de répondre à votre question.
Je ne connais pas du tout ce logiciel.

Voici le rapport OTM

[guugues]

Hello !

Ok ! Applique les procédures suivantes :


1- OTM :

• Télécharge OTM sur ton bureau.
• Lance OTM.

Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

suppr.txt

• Ouvre le fichier suppr.txt puis copie toutes les lignes qui sont dedans, de :Reg à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d'OTM.

• Puis clique sur le bouton MoveIt!. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------------------------

Sont attendus les rapports de OTM et AdwCleaner.

[sinay75]

Bonsoir , voici les rapports tant attendus

[guugues]

Hello !

C'est Ok pour les rapports !


Comment se comporte le PC désormais ?


On passe au contrôle des mises à jour des logiciels sensibles :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de SXCU.

[sinay75]

Bonjour, j'ai lancé une analyse du navigateur avec Avast , les deux modules complémentaires nuisibles sont toujours présents .
Voici le rapport