Infection malware

[invitef03c1b76]

Bonjour,

Je viens vous demander un petit coup de main car un de mes fichiers systeme (c:\windows\system32\fccdcbx.d ll) est infecté selon Bit Defender 9 par : Deepscan:Generic.Malware.SYddl dg.6F265C3C.

J'ai déja essayé pas mal de programes en mode normal et en mode sans échec mais a chaque fois le message est le meme : impossible de supprimer.



Comme demandé j'ajoute en pièce jointe les logs AVG et Hijack.

Merci d'avance.
-----

[invite9bff601c]

Bonsoir et bienvenue sur Futura,

voici ce que tu vas faire :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonne soirée

Igor

[invitef03c1b76]

Bonjour et merci ,

J'avais déja instalé cet utilitaire, mais après seux scans (un en mode normal et un en mode sans echec) le fichier était toujours la ...

Comme tu ne l'avais pas précisé, j'ai éffectué ce nouveau scan en mode normal.

Merci pour l'aide et à demain.

[invite9bff601c]

Bonjour,

tu as bien fait de le passer en mode normal, quand je ne précise pas, cela signifie que c'est le mode normal.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur "Add more files?"
• Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
  
  Code:

  C:\WINDOWS\system32\fccdcbx.dll

• Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
  
  Code:

  C:\WINDOWS\system32\xbcdccf.dll

• Clique sur le bouton "Add File(s)"
• Clique sur le bouton "Close Window"
• Clique à nouveau sur "Remove Vundo"
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonne journée,

Igor

[A voir en vidéo sur Futura]

[invitef03c1b76]

Bonjour,

Après avoir cliqué sur "Remove Vundo" et YES mon bureau àbien disparu, puis deux fenètres sont apparues :

-Copy File
Error : 57.Device I/O error

-C:\WINDOWS\System32\fccdcbx.dl l could not be deleted, VundoFix will load on reboot to attempt removal. Please click remove Vundo once your machine has rebooted.

La machine reboot, VundoFix se lance avant exlorer, par contre la deusieme ligne a changé et est identique à la premiere. Je clique Remove Vundo, meme message :

-C:\WINDOWS\System32\fccdcbx.dl l could not be deleted, VundoFix will load on reboot to attempt removal. Please click remove Vundo once your machine has rebooted.

Je laisse la machine se rereboot, VundoFix se lance avant explorer et la plus de lignes.

Bonne soirée et encore merci pour le coup de main ...

[invite9bff601c]

Re,

Bon on va passer au niveau au dessus

1. Télécharger The Avenger par Swandog46 sur votre Bureau.

• Click sur Avenger.zip pour ouvrir le fichier
• Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Code:

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccdcbx.dll

Files to Delete:
C:\WINDOWS\system32\fccdcbx.dll

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

• Sous "Script file to execute" choisir "Input Script Manually".
• Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
• Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
• Cliquer Done
• ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
• Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

• Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
• Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
• Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
• The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir poste le ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis

Bonne soirée,

Igor

[invitef03c1b76]

Re,

Voila les logs.

Re bonne soirée

[invite9bff601c]

Rebonsoir,

ba voila il est supprimé ce fichier.

On va faire un scan en ligne pour vérifier qu'il ne reste plus rien:

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis Poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Lance Hijackthis, choisis " Do a scan only" et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\system32\fccdcbx.dl l (file missing)

Ferme toutes les fenetres, surtout ton navigateur web et clique sur Fix Checked.

Bonne soirée

Igor

[invitef03c1b76]

Bonjour,

Aparament c'est clean, plus d'alertes, ping stable

Grand merci Igor

[invitebf5cd8b2]

Bonsoir Samich, Igor,

Samich : attend stp que Igor te confirme que tu es désinfecté. Poste les rapports qu'il ta demandé. Plus de symptômes ne signifie pas plus d'infections, malheuresement.

Bonne soirée
Cyrrus

[invite9bff601c]

Bonsoir Cyrrus, Samich,

j'appuie ce que de dit Cyrrus, plus de symptome ne signifie pas plus d'infection.

Poste le rapport du scan kasperky.

Bonne soirée,

Igor

[invitef03c1b76]

Bonjour Igor, Cyrrus,

Désolé, j'ai zappéde poster le log ...

Walaaa

Bonne journée.

[invitef03c1b76]

Re,

Bien vu Cyrrus, ping qui se remet à foirer ...

Scan Bit Defender ... Je vous met le log.

Bonne soirée.

[invite9bff601c]

Bonsoir,

on va procéder à une analyse plus en profondeur.

Supprime le dossier de Avenger(C:\avenger)


Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
• Un nouveau dossier va être créé , il se nomme DiagHelp
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
• Une fenêtre va s'ouvrir, choisis l'option 1
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
• A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
• Poste le rapport dans ton prochain post.

Bonne soirée,

Igor

[invitef03c1b76]

Re,

voila le résultat.

Bonne soirée.

[invite9bff601c]

Bonsoir,

il reste quelque trace d'infection, pour etre sur de ne pas en oublier, on va encore procéder à un petit scan.

Télécharge WinPFind3U.exe sur ton bureau.

• Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau.
• Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
• Sous le groupe Files Created Within sélectionne 30 days
• Sous le groupe Files Modified Within sélectionne 30 days
• Sous le groupe String Search sélectionne Non-Microsoft
• A présent clique sur le bouton Run Scan dans la barre d'outils
• Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
• Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
• Poste le rapport dans ta prochaine réponse.

Bonne soirée,

Igor

[invitef03c1b76]

Re,

Le rapport était trop gros, je l ai donc placé la :

http://h4l.fr/ftp/samich/WinPFind3.Txt

bonne journée.

Samich

[invite9bff601c]

Bonjour !!

Tout d'abord fais un copier-coller des instructions ci dessous dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous).
Fais les manipulations suivantes dans l'ordre:

Étape 1:

Télécharge ATF Cleaner par Atribune sur ton bureau.

Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

• Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
• Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
• Sous "Comment réagir", choisis "Quarantaine"
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 2:

Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code)
dans le Panneau Paste fix here , puis clique sur le bouton Run Fix.

Code:

[Les Wriggles] La Forêt.mp3
NY -> WISF34D9A5F484A4E31A9D3908CB265B289_5_6_2808.MSI -> %CommonProgramFiles%\Wise Installation Wizard\WISF34D9A5F484A4E31A9D3908CB265B289_5_6_2808.MSI
NY -> iun6002.exe -> %SystemRoot%\iun6002.exe
NY -> twunk_16.exe -> %SystemRoot%\twunk_16.exe
NY -> twunk_32.exe -> %SystemRoot%\twunk_32.exe
NY -> wyfymdke.ini -> %System32%\wyfymdke.ini
NY -> 12520437.cpx -> %System32%\dllcache\12520437.cpx
NY -> 12520850.cpx -> %System32%\dllcache\12520850.cpx
NY -> ansi.sys -> %System32%\dllcache\ansi.sys
NY -> append.exe -> %System32%\dllcache\append.exe
NY -> apphelp.sdb -> %System32%\dllcache\apphelp.sdb
NY -> apph_sp.sdb -> %System32%\dllcache\apph_sp.sdb
NY -> cap7146.sys -> %System32%\dllcache\cap7146.sys
NY -> CLASSES.CAT -> %System32%\dllcache\CLASSES.CAT
NY -> country.sys -> %System32%\dllcache\country.sys
NY -> DAJAVAC.CAT -> %System32%\dllcache\DAJAVAC.CAT
NY -> debug.exe -> %System32%\dllcache\debug.exe
NY -> dfrgres.dll -> %System32%\dllcache\dfrgres.dll
NY -> dgrpsetu.dll -> %System32%\dllcache\dgrpsetu.dll
NY -> dgsetup.dll -> %System32%\dllcache\dgsetup.dll
NY -> dmconfig.dll -> %System32%\dllcache\dmconfig.dll
NY -> dmdlgs.dll -> %System32%\dllcache\dmdlgs.dll
NY -> dmdskres.dll -> %System32%\dllcache\dmdskres.dll
NY -> dmintf.dll -> %System32%\dllcache\dmintf.dll
NY -> dmload.sys -> %System32%\dllcache\dmload.sys
NY -> dmview.ocx -> %System32%\dllcache\dmview.ocx
NY -> DX3.CAT -> %System32%\dllcache\DX3.CAT
NY -> edlin.exe -> %System32%\dllcache\edlin.exe
NY -> eqnclass.dll -> %System32%\dllcache\eqnclass.dll
NY -> esucmd.dll -> %System32%\dllcache\esucmd.dll
NY -> esuimgd.dll -> %System32%\dllcache\esuimgd.dll
NY -> esunid.dll -> %System32%\dllcache\esunid.dll
NY -> exe2bin.exe -> %System32%\dllcache\exe2bin.exe
NY -> fastopen.exe -> %System32%\dllcache\fastopen.exe
NY -> framd.ttf -> %System32%\dllcache\framd.ttf
NY -> framdit.ttf -> %System32%\dllcache\framdit.ttf
NY -> himem.sys -> %System32%\dllcache\himem.sys
NY -> HPCRDP.CAT -> %System32%\dllcache\HPCRDP.CAT
NY -> htrn_jis.dll -> %System32%\dllcache\htrn_jis.dll
NY -> IASNT4.CAT -> %System32%\dllcache\IASNT4.CAT
NY -> jgaw400.dll -> %System32%\dllcache\jgaw400.dll
NY -> JGDW400.DLL -> %System32%\dllcache\JGDW400.DLL
NY -> jgmd400.dll -> %System32%\dllcache\jgmd400.dll
NY -> JGPL400.DLL -> %System32%\dllcache\JGPL400.DLL
NY -> jgsd400.dll -> %System32%\dllcache\jgsd400.dll
NY -> jgsh400.dll -> %System32%\dllcache\jgsh400.dll
NY -> key01.sys -> %System32%\dllcache\key01.sys
NY -> keyboard.sys -> %System32%\dllcache\keyboard.sys
NY -> ltts1033.lxa -> %System32%\dllcache\ltts1033.lxa
NY -> MAPIMIG.CAT -> %System32%\dllcache\MAPIMIG.CAT
NY -> mem.exe -> %System32%\dllcache\mem.exe
NY -> mscdexnt.exe -> %System32%\dllcache\mscdexnt.exe
NY -> MSJDBC.CAT -> %System32%\dllcache\MSJDBC.CAT
NY -> MW770.CAT -> %System32%\dllcache\MW770.CAT
NY -> nls302en.lex -> %System32%\dllcache\nls302en.lex
NY -> nlsfunc.exe -> %System32%\dllcache\nlsfunc.exe
NY -> NT5IIS.CAT -> %System32%\dllcache\NT5IIS.CAT
NY -> ntdos.sys -> %System32%\dllcache\ntdos.sys
NY -> ntdos404.sys -> %System32%\dllcache\ntdos404.sys
NY -> ntdos411.sys -> %System32%\dllcache\ntdos411.sys
NY -> ntdos412.sys -> %System32%\dllcache\ntdos412.sys
NY -> ntdos804.sys -> %System32%\dllcache\ntdos804.sys
NY -> oembios.bin -> %System32%\dllcache\oembios.bin
NY -> OEMBIOS.CAT -> %System32%\dllcache\OEMBIOS.CAT
NY -> oembios.dat -> %System32%\dllcache\oembios.dat
NY -> oembios.sig -> %System32%\dllcache\oembios.sig
NY -> ptilink.sys -> %System32%\dllcache\ptilink.sys
NY -> pubprn.vbs -> %System32%\dllcache\pubprn.vbs
NY -> r1033tts.lxa -> %System32%\dllcache\r1033tts.lxa
NY -> regwiz.exe -> %System32%\dllcache\regwiz.exe
NY -> rsm.exe -> %System32%\dllcache\rsm.exe
NY -> rw330ext.dll -> %System32%\dllcache\rw330ext.dll
NY -> rwia001.dll -> %System32%\dllcache\rwia001.dll
NY -> rwia330.dll -> %System32%\dllcache\rwia330.dll
NY -> sam.sdf -> %System32%\dllcache\sam.sdf
NY -> sam.spd -> %System32%\dllcache\sam.spd
NY -> share.exe -> %System32%\dllcache\share.exe
NY -> slbrccsp.dll -> %System32%\dllcache\slbrccsp.dll
NY -> spxcoins.dll -> %System32%\dllcache\spxcoins.dll
NY -> srframe.mmf -> %System32%\dllcache\srframe.mmf
NY -> sysmain.sdb -> %System32%\dllcache\sysmain.sdb
NY -> TCLASSES.CAT -> %System32%\dllcache\TCLASSES.CAT
NY -> tourP.exe -> %System32%\dllcache\tourP.exe
NY -> tsd32.dll -> %System32%\dllcache\tsd32.dll
NY -> twain.dll -> %System32%\dllcache\twain.dll
NY -> twunk_16.exe -> %System32%\dllcache\twunk_16.exe
NY -> twunk_32.exe -> %System32%\dllcache\twunk_32.exe
NY -> WFC.CAT -> %System32%\dllcache\WFC.CAT
NY -> win87em.dll -> %System32%\dllcache\win87em.dll
NY -> XMLDSOC.CAT -> %System32%\dllcache\XMLDSOC.CAT
[Files - Modified Within 30 days]
NY -> DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> %LocalAppData%\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[Les Wriggles] La Forêt.mp3
NY -> iun6002.exe -> %SystemRoot%\iun6002.exe
NY -> bkzlc.exe -> %System32%\bkzlc.exe
NY -> wyfymdke.ini -> %System32%\wyfymdke.ini
NY -> wyusqs.exe -> %System32%\wyusqs.exe

Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes.

Étape 3:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".
Choisir le compte usuel (et non Administrateur).

En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Étape 4:

• Double-clique ATF Cleaner afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  
  Si tu utilises le navigateur Firefox :
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  
  Si tu utilises le navigateur Opera :
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  
  Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 5:

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
• Une fois le scan terminé,en bas de page, assure de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
• Clique sur le bouton "Appliquer toutes les actions".
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
• Ferme le programme et redémarre ton pc normalement.

Étape 6:

Poste stp les rapports suivants:

Relance WinPFind3U et poste le nouveau rapport.
Poste aussi le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure).
Poste le rapport d'AVG AS.

Bonne journée,

Igor

[invitef03c1b76]

Bonjour,

J'avais déja trimé pour arriver à faire le scan WinPFind3U (3 tentatives) mais la pour le fix il ne veut pas du tout.

Le programme plante quelques secondes après que j'ai cliqué sur Fix.

As tu une autre solution pour pouvoir passer a l'étape 3 ?

Bon aprem,

Samich

[invite9bff601c]

Bonjour,

j'ai une autre solution, mais je veux savoir si le programme n'a pas fait son boulot avant de planter (sait-on jamais...)

Assure toi d'avoir accès à tous les fichiers/dossiers:

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Regarde à l'interieur de ce dossier >> C:\WINDOWS\system32\dllcache et dis moi s'il y a quelque chose dedans.

(si des fichiers sont présents, ne touche à rien à l'intérieur)

S'il est vide alors continue la procédure, sinon, reviens me le dire, on supprimera les fichiers infectieux autrement.

Bonne journée,
Igor

[invitef03c1b76]

Re,

Il y à environ 900 fichiers dans ce dossier. :s

Bon aprem

Samich

[invite9bff601c]

Bonjour,

voici ce que l'on va faire à la place.

1/ Démarre en mode sans échec

Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924


2/ Supprime les fichiers/dossiers suivants


C:\Program Files\Common Files\Wise Installation Wizard\WISF34D9A5F484A4E31A9D3908CB26 5B289_5_6_2808.MSI
C:\WINDOWS\iun6002.exe
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\system32\wyfymdke.ini
C:\WINDOWS\system32\bkzlc.exe
C:\WINDOWS\system32\wyusqs.exe

Vide le contenu du dossier suivant :

C:\WINDOWS\system32\dllcache

Vide la vorbeille !!

3/ ATF-Cleaner

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

4/ AVG-AS

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste le rapport d'AVG-AS, et si tu y arrive un nouveau rapport avec WinPFind3U

Bonne soirée,

Igor

[invitef03c1b76]

Re,

Je n'ai pas trouvé ce fichier :

C:\Program Files\Common Files\Wise Installation Wizard\WISF34D9A5F484A4E31A9D3 908CB26 5B289_5_6_2808.MSI

Le netoyage avec ATF-Cleaner s'est passé sans problèmes.

Aparament AVG n'a rien trouvé, je joint le log.

Par contre impossible de finir le scan WinPFind3U, jcrois jvais aller acheter dla ram demain

Bonne soirée,

Samich

[invite9bff601c]

Bonsoir,

N'achètes pas de la ram juste pour cela

Sinon, où en sont tes problèmes ?

Bonne soirée,

Igor

[invitef03c1b76]

Re,

Aparament plus de problèmes aparents à part les pointes de ping, mais apres avoir visité ce site : www.misericable.org je crois que la seule solution est le changement de FAI

Dans tous les cas encore grand merci Igor pour le temps passer à aider un g33k.

Bonne soirée et à dans longtemps j'espere