Bonjour à tous,

Je reviens de Roumanie avec mon pc portable. J'ai remarqué sur place qu'il y avait une douzaine

de programmes qui se sont intallés sur mon disque C à la racine de "Programmes",

ces programmes nommés "Process Hacker" et des noms bizarres composés de lettres est chiffres.

exemples : CSK8KOSO - EUUUKM2Y etc...

Je les ais supprimés. Je pense qu'ils sont arrivés là par le réseau WiFi ?? Mais ils reviennent avec des noms différents...

Depuis, mon antivirus Avira me signal que "mon ordinateur n'est pas sûr - 3 services ne fonctionnent

pas correctement" j'ai fais la mise à jour récemment mais rien n'a changé, le parapluie reste fermé

et lorsque je passe le curseur de la souris il disparait...De plus Malwarebyte ne s'ouvre plus, il semble

désactivé, je suis donc l'objet d'une attaque sur mes antivirus/antimalwares

Parmis les programmes parasites il y en a un en particulier "kprocesshacker.sys" qui

semblait télécharger des documents et je ne suis pas arrivé à le supprimer !...

Enfin j'ai une clé usb qui après analyse Avira (avec mon pc bureau) contenait deux virus :

"WORM/LNK.Lodbak.Gen" + "WORM/Lodbak.Gen2" mis en quarentaine par Avira.

Ce qui est in quiétant c'est que, depuis, je n'arrive plus à faire apparaitre les fichiers de cette clé

alors qu'ils semblent présents dans la capacité de la clef et lorsque je regarde ses propriétés,

heureusement je n'ai rien de sensible sur ces clefs style codes bancaires !...

Pour le moment, j'ai déconnecté mon pc du réseau ethernet depuis mon retour en France.

Je vous rappel que je ne peux faire d'analyse avec MAM malgrés une réinstalle avec la dernière version(2.1.8.1057)

Merci pour votre aide.

Bonjour

en premier lieu, vous avez bien réagi et agit.

pour l'instant isolez la clé usb de toutes machines.

gardez votre machine isolée du réseau comme vous venez de le faire.

Méthodes de propagation d'un Worm:
• La fonction Autorun
• Le réseau local
• Lecteurs réseau mappés

Il plombe une machine, ensuite il essaye d'injecter un code malveillant sur cette dernière afin de se propager, et il passe à la suivante, ce code malveillant qui bien souvent est du "lourd", un cas est déjà en cours sur le forum, vous le savez puisque c'est votre autre machine > https://forum.pcastuces.com/virus_cle_usb-f25s75159.htm . Enfin bref, c'est pas dur à butter mais c'est un vicieux.

Vous avez manifestement un autre moyen de communiquer avec nous, alors prenez lecture de ce lien : Aide au diagnostic d'un pc infecté (PCAstuces) (note importante : changement de version pour ZHPDiag, suivre ce lien http://www.nicolascoolman.fr/tutoriaux/ pour l'utilisation de l'outil) ; ensuite effectuez les étapes comme suit.

1. Vous connectez la machine au réseau et téléchargez/exécutez les logiciels sur la machine malade, vous postez les rapports
2. vous isolez du réseau la machine corrompue et venez prendre lecture de notre réponse via votre autre moyen de communication.
3. Un membre du Groupe Sécurité va venir dés que possible vous donnez la marche à suivre suivante et vous assistez pour cette désinfection.

Merci

Fichier joint : ZHPDiag.txt

Bonjour,

• Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
• Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.
  
  Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
• Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
• Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
• Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.

• Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
• L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),

• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

Fichier joint : FRST.txt

Fichier joint : Addition.txt

Fichier joint : Shortcut.txt

Regarde cette belle lecture.

Gmer de (Przemyslaw Gmerek)

Rootkit Scanner Chargement

1. Extraire le contenu du zip sur le bureau (clique droit \ extraire ici)
2. Double clique sur Gmer.exe

• Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
• Clique sur scan.A la fin du scan,
• clique sur le bouton copy,
• Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note,
• Edite ce rapport dans ta prochaine réponse.

**Attention**
Le Rootkit scan produit souvent des faux positif. Ne prends aucune initiative de suppression "<--- ROOKIT" entries

Les rapports attendus sont:

• Frst.txt addition.txt shortcut.txt
• zhpdiag
• gmer

Le processus dont tu parles vient de processHacker, que j'utilise, il est normalement sain

Pour déposer tes rapports sur PCastuces tu utiliseras cette Méthode

Ces rapports doivent être enregistrés en format texte, (extension .txt avec le blocnote ou notepad par exemple)

powered by Patrick Paquet

1ère solution - Insertion sur le forum

Au bas de la page de création du sujet ou d'une réponse (sur le forum Sécurité uniquement) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" ou "Choisissez un fichier" pour pointer vers chacun des trois rapports successivement.

Cliquer maintenant sur "Envoyer"

Les explications en détails

Labougie

Ton système est corrompu,

Ne plus se connecter sur des sites demandant un logging et un password, excepté ici, évidemment.

Pas de carte bleue non plus, prendre toutes tes clés usb, cartes mémoires, hdd externes, et les mettre de coté.

Nous allons en avoir besoin.

Concernant le processus processhacker, tu ne sembles pas avoir ce logiciel, nous y remédierons.

Pas de stress, je repasserai dans la soirée, le travail à besoin de moi .

Donc, tu mets ton pc en extinction (arrêt), je serais là vers 22:00 avec des directives.

Pense à utiliser GMER en désactivant ton antivirus, et mettre le rapport.

labougie

Fichier joint : GMER.txt

Ok Laboujie,

Merci

J'ai envoyés tous les rapports.

A ce soir.

Salut Learjet,

Un contre temps planning, oups alors.

Bon, ton pc est bien pris. Nous allons travailler en étape, mais à faire toutes les unes derrière les autres sans aucun arrêt, (dans la foulée quoi ).

1/ Frst

Charge le fichier fixlist qui se trouve dans le post de dessous, car il est franchement long.

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous



Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

Voici comment faire le fichier fixlist.txt

Copie colle les lignes bleues dans le bloc note, enregistre ce fichier (sous le nom de fixlist.txt) au même endroit que FRST.exe, puis clique sur "fix" pour lancer la correction.

Start
Creatrestorepoint:
Closeprocesses:
RemoveProxy:
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
Task: {055EA4C5-D1F8-44BD-9FA4-8932F7D38977} - System32\Tasks\{CE6E7CD0-21E3-4BA5-BFDD-4C180BD237C1} => pcalua.exe -a F:\setupvc.exe -d F:\
Task: {087FA3DA-6767-4B4D-9E41-21C4FE530450} - System32\Tasks\{6B21472B-6582-4697-9825-DE29C5F1D28C} => F:\VCHESSW2.EXE
Task: {0E053277-560D-4B1D-B28A-6194EFB0CCFE} - System32\Tasks\{CC3A9A28-1A9C-4E43-93C9-C0A3487DABDA} => F:\LANCE.EXE
Task: {1D287660-9B98-4FBE-9210-00F4113C5A20} - System32\Tasks\{5FB646E4-F0D3-42D0-97B1-705FE0068182} => F:\Super Jeu de Dame.exe
Task: {24779754-4409-431C-936A-D53B3E7F4C64} - System32\Tasks\{A527BC8F-FDF0-4C28-AF34-7939D4366E43} => F:\EDJV\EDJV.exe
Task: {877EEA3D-090B-4089-9C11-CBED3ACF9004} - System32\Tasks\{F8563C14-884F-4773-A187-8A95F424FD11} => pcalua.exe -a F:\Setup.EXE -d F:\
Task: {9466AE10-A16A-4A05-A668-080BE6A2060C} - System32\Tasks\{6719745E-A80A-4451-9583-AA47BE739F96} => F:\VCHESSW2.EXE
Task: {94E07434-C5B2-41D7-A926-F10BBFE152B4} - System32\Tasks\{DEF78E4D-6B6A-4598-998A-D27962367CC0} => F:\LANCE.EXE
Task: {A964024B-0C39-43EF-8815-0892C68BA629} - System32\Tasks\{C6044261-5D60-4E24-9EA6-BCD0CD2D0BCD} => F:\AUTORUN.EXE
Task: {AA4CFC0A-3113-4891-83F1-2CEB567EF455} - System32\Tasks\{3F7F802D-E815-4BCC-8769-077AAA111248} => F:\VCHESSW2.EXE
Task: {B12783F4-B040-410D-A74B-AD7B02DE45F8} - System32\Tasks\{846AB9D2-ED0A-451F-A7F2-B80B8A7CF00F} => F:\LANCE.EXE
Task: {BF50DC07-3B3F-4811-ADEA-673FC0704D45} - System32\Tasks\{F0564609-7C1C-4113-A919-6D3587D6AF37} => F:\VCHESSW2.EXE
Task: {D3033A55-578D-4D30-8FF4-42BECB69CC9A} - System32\Tasks\{81A7FE1B-296C-4D0C-A45B-F7B8C39D888B} => F:\SETUP.EXE
Task: {E4AAC186-EBCF-4861-828F-0AF0D7E0BB53} - System32\Tasks\{69CB0C04-76CB-49FE-B0C4-1273E12BC3F0} => F:\VCHESSW2.EXE
Task: {F0D6B0D0-C4A7-4A11-86DC-CADFFEF50A0F} - System32\Tasks\{46DDC4F6-7E50-4095-A3D8-B6FCCFD67DC4} => F:\EDJV\EDJV.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
F:\EDJV
C:\Users\Einstein\AppData\Local\Temp\avgnt.exe
unlock: C:\Users\Einstein\AppData\Local\Temp\cdo1160698417.dll
C:\Users\Einstein\AppData\Local\Temp\cdo1160698417.dll
C:\Users\Einstein\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Einstein\AppData\Local\Temp\ScreenpressoUpd.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-892739881-1350796898-790837763-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\mshejne.exe <===== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-892739881-1350796898-790837763-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-892739881-1350796898-790837763-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
R3 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X]
C:\Program Files\kprocesshacker.sys
2015-07-08 12:24 - 2015-07-08 12:24 - 01415680 _____ (wj32) C:\Program Files\IEA62YUE.exe
2015-07-08 12:24 - 2015-07-08 12:24 - 01415680 _____ (wj32) C:\Program Files\GC840WSC.exe
2015-07-08 12:24 - 2015-07-08 12:24 - 01415680 _____ (wj32) C:\Program Files\62YUKMI2.exe
2015-07-08 11:41 - 2015-07-08 11:41 - 01415680 _____ (wj32) C:\Program Files\62YUKMII.exe
2015-07-08 11:34 - 2015-07-08 11:34 - 01415680 _____ (wj32) C:\Program Files\0K4OAUEK.exe
C:\ProgramData\mshejne.exe
R2 VSSS; C:\Users\Einstein\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [98767424 2015-06-23] (Microsoft Corporation) [File not signed] <==== ATTENTION
C:\Users\Victor\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
Emptytemp:
end

2/ UsbFix (créé par El Desaparecido) powered by Patrick Paquet

3/ Gmer

Supprime l'ancien rapport de GMER

Relance l'outil, puis poste le nouveau rapport obtenu.

4/ FRST

Supprime les rapports déjà présents, frst.txt + addition.txt

Relance l'outil, puis coche addition.txt + 90 days files

Clique sur "SCAN"

5/ CKScanner (de askey127)

Les rapports attendus sont:

• Fixlog.txt
• USB Fix, (en fonction du nombre de tour, tu fourniras le nombre de rapports)
• Gmer
• Frst.txt et Addition.txt
• CKFiles.txt

labougie

Ok, merci

En dehors des liens inclus, j'imprime tout çà et je vais travailler

sur mon portable.

A plus tard.

Salut Learjet,

Sachant que nous allons sans doute nous croiser, je vais te rajouter un tâche à réaliser.

Quand tu auras terminé les 5 points ci-dessus.

1/ FRST

Lance FRST,

Dans le cadre blanc de l'outil, copie colle ces mots en bleus

• VSSVC.exe;VSSVC.*

Clique sur "Search File"

Poste le rapport attendu, Search Files.txt

labougie

Pour le début de ces nouvelles opérations :petit souci avec FRTS

Comme je ne l'avais plus sur le bureau je l'ai remis à côté du .txt fixlog.

J'ai cliqué sur "FIX" mais il m'a mis un message en anglais(??) j'ai fais OK

mais il ne m'a pas pondu de texte, il a redémarré mon pc portable...

Dois y avoir une erreur quelque part !?...

Merci de me préciser

Fichier joint : Fixlog.txt

J'espère que c'est le bon ??

J'ai eu un écran bleu avec USBfix et pas de rapports ???

Tampis je continue les opérations....

Fichier joint : UsbFix [Clean 1] EINSTEIN-HP.txt

Fichier joint : UsbFix [Clean 2] EINSTEIN-HP.txt

Fichier joint : UsbFix [Scan 1] EINSTEIN-HP.txt

Fichier joint : Addition.txt

Fichier joint : FRST.txt

Fichier joint : GMER rapport.txt

Fichier joint : ckfiles.txt

Voilà, j'ai effectué tous les rapports, j'espère qu'ils sont tous valides et que je ne

me suis pas planté ?...

J'ai oublié le dernier message sur FRST, j'arrive....

Fichier joint : Search.txt

Bon, j'espère que c'est complet cette fois.

Pour USBFix et l'écran bleu j'aurais peut-être dû essayer

mes clés l'une après l'autre au lieu de brancher les deux à la fois ??

Salut,

Tu as bien bossé .

1/ Frst Correctif

Te voici un autre correctif à utiliser avec frst.

Copie colle les lignes bleues suivantes dans le bloc note

start
createrestorepoint:
closeprocesses:
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Users\Einstein\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
end

Nomme ce fichier fixlist.txt, dépose au même endroit que frst.exe (sur ton bureau).

Lance frst, clique sur "FIX".

Poste le rapport obtenu.

Labougie

Je regarde les autres rapport dans la foulée

Malgré le fait que tu aies bien bossé, le loup est toujours présent dans la bergerie.

Dés que tu as passé ce premier correctif, tu passes le suivant ci dessous en bleu et tu postes le rapport

/!\ ce correctif est personnalisé, il ne correspond que pour cette machine

start
createrestorepoint:
closeprocesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
R2 VSSS; C:\Users\Einstein\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [98767424 2015-06-23] (Microsoft Corporation) [File not signed] <==== ATTENTION
C:\Users\Einstein\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
R3 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X]
C:\Program Files\kprocesshacker.sys
U3 fwlcqkoc; \??\C:\Users\Einstein\AppData\Local\Temp\fwlcqkoc.sys [X]
C:\Users\Einstein\AppData\Local\Temp\fwlcqkoc.sys
2015-07-09 17:31 - 2015-07-09 17:31 - 01415680 _____ (wj32) C:\Program Files\KGC84W00.exe
2015-07-09 17:25 - 2015-07-09 17:25 - 01415680 _____ (wj32) C:\Program Files\8K480KOO.exe
2015-07-09 17:17 - 2015-07-09 17:17 - 01415680 _____ (wj32) C:\Program Files\M6MKY6UY.exe
2015-07-09 17:17 - 2015-07-09 17:17 - 01415680 _____ (wj32) C:\Program Files\LHD951X1.exe
2015-07-09 16:49 - 2015-07-09 16:49 - 01415680 _____ (wj32) C:\Program Files\UKMIEA6K.exe
2015-07-09 15:57 - 2015-07-09 15:57 - 01415680 _____ (wj32) C:\Program Files\WSOKGC8S.exe
2015-07-09 15:57 - 2015-07-09 15:57 - 01415680 _____ (wj32) C:\Program Files\K0GKGKKG.exe
2015-07-09 15:56 - 2015-07-09 15:56 - 01415680 _____ (wj32) C:\Program Files\KMIEA62M.exe
2015-07-09 15:42 - 2015-07-09 15:42 - 01415680 _____ (wj32) C:\Program Files\951XTPH1.exe
2015-07-09 15:20 - 2015-07-09 15:20 - 01415680 _____ (wj32) C:\Program Files\UEYK4O8E.exe
2015-07-09 15:20 - 2015-07-09 15:20 - 01415680 _____ (wj32) C:\Program Files\KU6K006A.exe
2015-07-09 15:20 - 2015-07-09 15:20 - 01415680 _____ (wj32) C:\Program Files\KMIEA62I.exe
2015-07-09 15:20 - 2015-07-09 15:20 - 01415680 _____ (wj32) C:\Program Files\EMMMMMEK.exe
2015-07-09 15:19 - 2015-07-09 15:19 - 01415680 _____ (wj32) C:\Program Files\KGO400W0.exe
2015-07-09 15:19 - 2015-07-09 15:19 - 01415680 _____ (wj32) C:\Program Files\EA62YUK6.exe
2015-07-09 11:06 - 2015-07-09 11:06 - 01415680 _____ (wj32) C:\Program Files\KUUUYYY2.exe
2015-07-09 10:52 - 2015-07-09 10:52 - 01415680 _____ (wj32) C:\Program Files\UKMIEA6M.exe
2015-07-09 09:49 - 2015-07-09 09:49 - 01415680 _____ (wj32) C:\Program Files\FJFJFFZR.exe
C:\Users\Einstein\AppData\Local\Temp\avgnt.exe
Tcpip\..\Interfaces\{7DCC1AFF-FB5F-451B-B2F1-74DE484DD74E}: [NameServer] 208.67.222.222,208.67.222.220
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: bitsadmin /reset /allusers
RemoveProxy:
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
Reboot:
end

labougie

Fichier joint : Fixlog.txt

Fichier joint : Fixlog.txt

Désolé je me suis absenté....

Voilà les deux derniers rapports

J'ai remarqué qu'Avira est redevenu actif.

Et que se passe t'il pour mes deux clés infectées ?

Merci

Je pense que cette fois-ci, nous l'avons tué .

Pour contrôle, peux tu supprimer les rapports frst.txt et addition.txt

Puis me fournir 2 nouveaux rapports tout frais de maintenant .

Pour les clés, nous y reviendrons après, mais rien de bien méchant

labougie

Fichier joint : Fixlog1.txt

Fichier joint : Fixlog2.txt

Labougie a écrit :

Je pense que cette fois-ci, nous l'avons tué .

Pour contrôle, peux tu supprimer les rapports frst.txt et addition.txt

Puis me fournir 2 nouveaux rapports tout frais de maintenant .

Pour les clés, nous y reviendrons après, mais rien de bien méchant

labougie

Salut,

Tu as repassé les correctifs, que néni non,

Il faut mieux lire mon ami. Ce sont les rapports de l'outil pour diagnostiquer ta machine dont j'ai besoin.

Frst.txt et addition.txt

labougie

Je touche du boa...

Voili les deux autres rapports.

Petite question en passant :

Sur mon portable je n'ai pas crée de mot de passe Windows,

car il se dit que celà ne sert à rien, peux-tu me confirmer ?

Merci à bientôt.

Un mot de passe c'est plus que bien, il faut en mettre un, cela retarde les mauvaises gens, mais aussi cela empêche tes ami(e)s de tripatouiller dans ton pc.

Pose les logs, je les regarderai demain, je dois aller au boulot.

Cependant, je ne te laisse pas sans rien faire , et il faut gagner du temps.

1/ Zhpcleaner

http://www.forum.nicolascoolman.fr/post10697.html#p10697

2/ AdwCleaner

N'oublie pas de réactiver ton antivirus.

3/ Malwarebyte

Suivre ce tutoriel

4/ Eset

ESET Online Scanner - Tutoriel

Les rapports attendus sont:

Les deux rapports de frst => frst.txt et addition.txt

• Zhpcleaner suppression
• Adwcleaner recherche & nettoyer
• Malwarebytes
• Eset Scan online
  

labougie

Ils sont revenus ces c...

J'ai désactivé Avira pour télécharger AdwCleaner et lors de ma connexion

j'ai eu un message concernant le systême de Windows , je ne me souviens plus??

Je me suis déconnecté et voulu réactiver Avira avec smconfig mais en vain.

J'ai remarqué par la suite qu'un élément d'Avira dans la liste de l'onglet démarrage

de msconfig avait disparu !!...

Je commence à souffler....tout ce que j'ai effectué (et toi) précédemment c'est pour rien...

Salut,

Continue quand même la procédure, faut pas baisser les bras si vite .

Allez, motive toi un peu.

Labougie

J'ai oublié une précision de taille :

Je n'ai plus de connexion internet sur ce pc,

j'ai le message : "DNS_PROBE_FINISHED_NO" ??

et le message de Windows :

"Le service Centre de sécurité Windows est désactivé"

je clic sur "Activer maintenant" mais :

"Impossible de démarrer le service..."

Donc impossible de continuer pour télécharger AdwCleaner !!...