Bonjour
Donc comme annoncé le trojan se trouvait bien dans le répertoire de restauration du lecteur D:\
il est maintenant inactif dans la quarantaine d'Antivir
tu peux vider celle dernière en ouvrant Antivir => bouton Adminisration=>quarantaine=> sélectionne l'objet =>supprime en cliquant sur l'icône (corbeille)
Ton logiciel java n'est pas à jour et ceci représente une faille de sécurité importante
Tu vas donc désinstaller toutes les anciennes versions de JAVA par ajuot/suppression de programmes du panneau de config
Rends toi ensuite sur ce site pour télécharger et installer la dernière version
il y a quelques lignes superflues concernant des programmes qu'il est inutile de lancer au démarrage de Windows
- * Télécharges HijackThis :
<http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe>
- * Installes le programme
- lances HijackThis par le raccourci
- clique sur "do a system scan only"
- coche les cases devant ces lignes
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HotSync Manager.lnk . (.Palm, Inc. - HotSync® Manager Application.) -- C:\Program Files\palmOne\HOTSYNC.EXE
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
- clique ensuite sur fix checked
les outils qui servent à analyser ou désinfecter sont fréquemment mis à jour ,il ne sert à rien de les conserver sur son ordinateur,pour t'en débarrasser
- Télécharge ToolsCleaner sur ton Bureau
- Double-clique sur "ToolsCleaner2.exe" et laisse le travailler
- Clique sur "Recherche" et laisse le scan se terminer.
- Clique sur "Suppression" pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur "Quitter", pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...heberge le sur ci-joint.fr et poste moi le lien
Pour éviter de ré-infecter ton ordinateur,Tu devrais également purger ta restauration système et créer un nouveau point de restauration facilement repérable en le nommant selon ton souhait
- pour cela, suis ce tutoriel pour t'aider.
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là
Bon week-end
