Salut,
Tu as le nom du ou des fichiers incriminés ? ainsi que son emplacement ?
Les troyens peuvent se cacher/déclencher/activer via des rootkit (exécutables cachés), barres d'outils ou autres...
Dans l'ordre...
1 - Télécharge AdwCleaner et exécute-le en tant qu'administrateur.
- Clique sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
- Pour le nettoyage, relance AdwCleaner (avec droits d'admin)
- Clique sur Suppression et poste le rapport C:\AdwCleaner[S1].txt
2 - Télécharge MBAM
Avant de lancer le scan :
- Désactive tes protections résidentes et logiciels de sécurité.
- Lance MBAM (en mode admin).
- Vérifie que les options Update et Launch soient cochées (MBAM démarrera automatiquement et enverra un message demandant de [color=#FF0000]mettre à jour le programme[/color] avant de lancer une analyse).
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour:
- Si le pare-feu demande l'autorisation de connecter MBAM, accepte.
- Une fois la mise à jour terminée, va dans l'onglet Recherche.
- Sélectionne "Exécuter un examen complet"
- Clique sur "Rechercher"
A la fin, un message affichera : L'examen s'est terminé normalement, un premier fichier Mbam.log apparaitra.
Pour le Nettoyage :
- Relance MBAM (mode admin toujours)
- Sélectionne "Exécuter un examen complet"
- Clique sur "Rechercher"
A la fin, un message affichera : L'examen s'est terminé normalement.
- Sélectionne tout et clique sur Supprimer la sélection (MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine).
- Ouvrir le rapport d'analyse qui doit se trouver dans l'onglet Rapports/logs.
-> Copie ce rapport dans ta prochaine réponse.
3 - Vide les caches et surtout ton dossier temporaire, pour ce faire utilise Ccleaner
Onglet Nettoyage -> Clic sur Analyse puis sur Nettoyer, refais de même jusqu’à ce qu'il ne trouve plus de fichiers.
Onglet Registre -> clic sur Chercher les erreurs, puis clic sur Corriger les erreurs sélectionnées, sauvegarde les données, coche "Faire ceci pour tous les problèmes" et lance la réparation. Refais de même jusqu’à ce qu'il ne trouve plus d'erreurs.
Clic sur Démarrer -> Exécuter et tape %temp% dans ce dossier sélectionne tout (Ctrl+A) puis supprime tout (Maj+Suppr), ce dossier doit être vide. Il se peut que certains dossier système résistent (hsperfdata) ou demande une élévation de droits (mode admin) pour être supprimer.
4 - Une fois ce petit décrassage effectué, on analyse :
- Télécharge ZHPDiag
- Enregistre-le sur ton Bureau
- Pour lancer l’installation : double-clique sur "ZHPDiag.exe"
- Coche la case permettant de placer un raccourci sur le Bureau
Trois nouvelles icônes apparaissent sur le Bureau : ZHPDiag, ZHPFix et MBRCheck
- Pour lancer l’exécution, double-clique sur "ZHPDiag", la fenêtre suivante apparaît :
- Vérifie la mise à jour de ZHPDiag en cliquant sur
- Clique sur , puis sur
- Pour lancer l'analyse, clique sur
Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de
- Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt
Pour poster le rapport :
- N’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum (cf. charte du forum)
- Héberge-le sur cjoint.com:
-> Poste ce lien dans ton prochain message.