Bonjour,
1) Télécharge RSIT sur ton bureau et enregsitre le sur ton bureau.
Tu l'utiliseras en mode sans échec.
http://images.malwareremoval.com/random/RSIT.exe

2) Redémarre en mode sans échec ( tu tapotes la touche F8 après redémarrage ).
Choisis ton compte.

Essaie alors de lancer MalwareBytes.

Je te mets les consignes.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

3) Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 3 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.

Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ...

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+

Salut !!

▶ Télécharge hijackthis

▶ Tout est expliqué pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Malheureusement je n'arrive pas plus à lancer les installeurs en mode sans échec ... total secure ne se lance pas non plus, c'est la seule différence.

HELP plz :/

Essaye de faire un rapport hijackthis en mode normal stp

Bonjour,

Te laisse poursuivre.

Salut

C'est impossible car tant en mode sans échec qu'en mode normal je ne peux lancer l'installer ...

Ca fait quoi quand tu veux l installer ??

Un petit sablier se met à la place de mon curseur pendant un très court instant, puis disparait. Et rien ne se passe.

Essaye ceci :

▶ Telecharge FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Ok ca marche, il est marqué "recherche de fichiers dossiers", je suppose qu'il fait son truc. Par contre tu peux me redire où je pourrai trouver findykill.txt ?

Si il ne s affiche pas automatiquement, il est là C:\FindyKill.txt ;-)

C'est normal que ca prend un certains temps?

Oui ca peut durer plusieurs minutes... Laisse le bien se terminer

'i' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichiers de commandes.

-> Voilà ce qui s'affiche après ces quelques minutes ...

FindyKill a fini l'analyse ??

Ben je ne suis pas sûr !

Voilà ce que j'ai dans findykill.txt :


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\igfxsrvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\Prefetch\CALL_OF_DUTY_PATCH_V1.5_MULTI-0870336F.p­f
Found ! - C:\WINDOWS\Prefetch\WAPATCH.EXE-0703B9AB.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

Ce n est pas le rapport dans le bloc note ?? C est dans la fenêtre de FindyKill ??

Non ca vient du bloc notes

Il n est pas complet...

Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.