Bonjour, et merci par avance de votre aide potentielle...
 
J'ai contracté le 30 Juillet un virus dont je n'arrive à me défaire.
 
J'ai un PC qui tourne sous Windows XP (donc plus de mises à jour Windows depuis quelques mois...), et suis protégé par Avira Free Antivirus, mise à jour récente.
 
Les symptômes sont les suivants :  
Protection en temps réel inactive sur Avira, et plus moyen de relancer cette protection.
Impossibilité de faire une restauration système antérieure au jour de l'infection.
Le virus en question est bien détecté par Avira , mais sa mise en quarantaine (conseillée) ou sa destruction sont impossibles.
 
Le virus est identifié par Avira sous le nom de TR/Dldr.Necurs.A, et se trouve dans le dossier drivers de system32 sous forme d'un fichier répondant au doux nom de d70c3dfe316c9b65.sys !
A noter que ce fichier, d'une taille de 36,5Ko, a été créé à l'heure exacte de l'infection.
 
Mes premières tentatives de nettoyage se sont avérées infructueuses : AdwCleaner n'a rien donné, Trojan-Remover identifie bien le virus mais ne parvient pas à l'éradiquer après reboot, Cureit (DrWeb) m'a débarrassé d'une quarantaine d'objets mais ne repère pas le virus.
 
Mes facultés informatiques sont ce qu'elles sont : je m'en remets donc à vos bons soins...
Stephnet35

essaye de graver un rescue CD kaspersky et de faire une analyse
http://support.kaspersky.com/fr/4162
Sinon tu analyses ton disque dur depuis un autre PC.

Merci de la rapidité de ton intervention...
Je suis ton conseil, on verra bien...
A noter qu'entre temps, ayant transmis le rapport à Avira, ils m'ont répondu ça :
Nom du fichier Résultat  
57f76d92.vir MALWARE  
 
Le fichier ‘57f76d92.vir’ a été classifié comme ‘MALWARE’. Nos analystes ont donné le nom de TR/Dldr.Necurs.A à cette menace. La désignation "TR/" concerne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système. Un modèle de détection est ajouté avec la version 7.11.125.186 du fichier de définitions des virus (VDF).  
 
Quant à analyser mon DD depuis un autre PC, je ne l'ai pas fait : le virus serait sûrement détecté aussi, mais son éradication est une autre affaire...
Je tente kaspersky et te tiens au courant.

L'éradication fonctionne bien depuis un autre PC et l'analyse est plus rapide.
Le seul soucis de l'analyse depuis est le CD est la lenteur de l'analyse.
supprime les fichiers temporaires si tu peux histoire de gagner en vitesse.

Tu es plus rapide que moi, j'ai un peu galéré mais bon, ça avance...
Voilà ce que j'ai fait :
Installation de Kaspersky Rescue sur clé USB selon tes conseils, et redémarrage à partir de celle-ci.
Kaspersky a analysé mon système, a trouvé et solutionné quelques problèmes, mais n'a toujours pas identifié "mon" Trojan.
J'ai alors une idée de bourrin, à déconseiller sûrement en toute circonstance !!!
Comme j'avais le contrôle de mon DD via Kaspsersky, j'ai réussi à retrouver le fichier incriminé et.... j'ai modifié son extension (.sys en .txt), histoire de pouvoir le déplacer . Osé, je sais. Kaspersky l'indentifiait comme un MS-DOS.exe mais bon.
J'ai relancé et là, bien sûr, tout a recommencé à rentrer dans l'ordre :
Activation temps réelle Avira opérante, et le fichier, toujours reconnu par Avira, a pu être sans problème mis en quarantaine.
J'ai relancé une analyse complète du système par Avira, mais comme c'est un peu long, je préfère te répondre avant la fin.
Je te tiens au courant dès que c'est fini.
Je pense quand même que j'aurai besoin de faire un peu de ménage après, que me conseilles-tu ?
Merci de ton aide précieuse, en tout cas !

Une fois que c'est fait tu mets à jour Windows et les programmes (surtout le java). Tu décoches du démarrage automatiques les programmes louches.
Tu peux aussi jeter un œil sur les services. Un conseil tu les classes par description, ceux qui ont une description vides sont ceux qu'il faudra mieux vérifier. Ensuite tu peux passer un malwabyte et malwarebyte antiroot kit pour vérifier.

Ca y est ! Scan complet ok et enregistré (ce qu'Avira ne pouvait plus faire depuis l'infection).
Seule nouveauté : la disparition de l'alerte Windows me disant que je ne suis plus protégé (forcément, depuis le 8 Avril...). Mais sinon tout semble rentré dans l'ordre...
Concernant les mises à jour Windows...euh... je suis sous XP, donc c'est mort !
Penses-tu nécessaire de passer un coup de ZHPDiag (j'avais essayé l'autre jour, mais ça échouait toujours avant d'arriver à terme, sûrement à cause du Trojan) ?

Et sinon j'ai oublié : le dossier Kaspersky Rescue qui est en fichier Windows, je le poubellise simplement ?
Merci...

oui poubelle pour kaspersky.
et tu lances les 2 versions de malwarebytes citées au dessus si tu veux être sûr d'être tranquille mais sinon pas besoin de passer le zhpdiag.

Bonsoir,  
 
Si, si y'a besoin de passer un ZHPDiag; ce pc est encore vérolé, et pourquoi 2 versions de malwarebytes ??? Faut arrêter de dire que des conneries.  
 
Essaies d'envoyer un rapport de ZHPdiag, s'il ne fonctionne pas tu passes à FRST :
 
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool sur ton bureau (et pas ailleurs)

>>>choisis la version 32 ou 64 bits<<<
 

• Ferme toutes tes applications ouvertes
• Double-clique sur l'icône FRST pour l'exécuter sous Vista/7 et 8, clic droit et "Exécuter en tant qu'administrateur"

• Sous "Optional Scan", coche les cases :

- Addition.txt
- Drivers MD5
- List BCD
 
 

 
 

• Clique sur Scan
• Patiente durant l'analyse
• Deux rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt et Addition.txt
• Héberge-les sur cjoint
• Copie/Colle les deux liens dans ta prochaine réponse.

 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : [url]http://www.cjoint.com/[/url]
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI

j'ai parlé de la version malwarebyte "classique" et de la version dédiée aux rootkits disponible sur http://fr.malwarebytes.org/antirootkit/
Ce n'est pour le moment qu'une version Beta mais elle est très efficace contre les rootkits.
Comme dans la description stephnet35 a parlé d'un antivirus qui ne peut plus lancer l'analyse en temps, il est possible qu'un rootkit bloque son fonctionnement normale.
Ensuite il a parlé de la detection un malware, donc c'est la version classique de malwarebyte.
Peux tu m'expliquer ce que j'ai dit comme "conneries" ?

Bonjour, et merci à toi de te je joindre à nous, malwarebleach !
Je confirme qu'Avira fonctionne à nouveau parfaitement : scann et mises à jour nickel depuis hier... Le seul symptôme persistant est donc la disparition de l'avertissement de sécurité Windows, qui de toutes façons ne servait plus à rien, mais bon...
Je vais tenter ZHPDiag, sachant qu'avant la suppression du trojan il était impossible de le lancer, ça sera déjà un bon test... Je vous redis après....
Merci, en tout cas...

ZHPDiag semble coincer en effet : 4 tentatives infructueuses (après installation-désinstallation en règle), bloquant le plus souvent à 97% [Emulateurs CD/DVD], bien que le laissant une grosse demi-heure tranquille.
Je tente donc FRST...

Voilà, si j'ai fait comme il fallait, ça donne ça :
Addition.txt : http://cjoint.com/?3HfpozxfRGr
FRST.txt : http://cjoint.com/?3HfppPk0riQ

Euh... et sinon...sans vouloir abuser, je fais quoi avec mes deux p'tits fichiers FRST ?... Je sais bien que tout "semble" vouloir fonctionner normalement, mais j'aurais aimé en avoir le coeur net...
Merci...

Pour les FRST, il faut voir avec malwarebleach s'il veut les analyser.
 
Sinon tu veux faire à ma façon, tu télécharges et exécute Malwarebyte
http://fr.malwarebytes.org/
Ensuite tu exécutes la version antiroot kit de malwarebyte
http://fr.malwarebytes.org/antirootkit/
Et tu regardes ce que donne ces 2 analyses.
 

Bonjour nnwldx et merci de ta réponse...
Les malwarebyte et antirootkit, je pensais bien devoir en passer par là, mais ZHPDiag me semblait le protocole le plus usité dans ces cas-là. Et puisqu'il semble bloqué chez moi, c'est vrai que j'aimerais bien finaliser l'analyse de FRST (c'est pas trop bon, je crois, d'appliquer plusieurs solutions en même temps...). Je garde tes liens en attente, de toutes façons ...

exécute ces 2 programmes c'est sans risque.
A mon avis, il risque d'y avoir un rootkit sur ton poste.
Sinon essaye peut être d'installer une version d'évaluation de kaspersky sur ton poste pour être sur qu'il soit clean maintenant.

Bonjour stephnet35,
 
Désolé du délai de réponse, c'est les vacances en ce moment.
 
-------------------------------------
 
Il reste des traces de ta vérole, et des mises à jour de sécurité à faire :
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 67) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 67 effectuée, supprimes de ton ordinateur la version de java 7 update 65 devenue obsolète
 

 
3- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

• Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
• Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
• Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".

 
 
==> FRST Correction
 

• Appuies simultanément sur les touches Windows et R
• Une fenêtre va s'ouvrir, tape ceci : notepad
• Clic sur OK

Note : Le bloc-notes va s'ouvrir
 
   
 
 

• Copie les lignes suivantes :

start
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
S2 syshost32; "C:\WINDOWS\Installer\{8C3B6A82-8748-13AB-030F-A3FFE2FA40D9}\syshost.exe" /service [X]
S0 d70c3dfe316c9b65; \SystemRoot\System32\Drivers\d70c3dfe316c9b65.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
end
 

• Retourne dans le bloc note puis colle les lignes copiées.

• Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !

• Rends toi sur le bureau, sous vista, 7/8 lance FRST par un clique droit puis "Exécuter en tant qu'administrateur"
• Clic sur Fix

    Note : Patiente le temps de la suppression
 
 
   
 
 

• Une fois le scan terminé rends toi sur le bureau, un rapport Fixlog.txt a été créé.
• Héberge le rapport Fixlog.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse

A des fins de contrôles :
 
==> TDSS Killer
 

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

• Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now

 Note : après le redémarrage
 
 

• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante :

• Clique sur Ok
• Clique sur Start scan

Pour t'aider => ~~ Tutoriel en image ~~
 
 

• Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.

• Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

• Puis, clique sur Reboot now

• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

------------------------
 
Tu as donc 2 rapports à transmettre.

Re, Malwarebleach... Pas de problème pour le délai, c'est déjà sympa de répondre, et pour moi aussi c'est les vacances, donc je n'ai que ça à faire de passer du temps sur mon f***** de PC !
Concernant les mises à jour (que je vais faire en suivant l'ordre indiqué) :
1) J'ai fait une mise à jour Java le 4 août (avant l'analyse FRST), et à l'écran on m'avait "dit" que c'était clean (version 7.65 en effet), mais je vais la refaire quand même...
2) Adobe reader, je sais que la version 9 date un max mais... les mises à jour que j'ai tentées depuis se sont toujours soldées par un échec !
Pour le reste, je vais faire aussi : j'ai du boulot en perspective, t'as le temps d'aller à la plage en attendant ma réponse !
 
Merci et à bientôt...

Yep, ça avance !
Supprimés Adobe Air (dont je ne voyais guère l'utilité), Adobe Reader 9 (remplacé avantageusement, en effet, par Sumatra, merci !) et Java 7.65 (que j'avais trouvé sur un site sans doute pas à jour), remplacé par.67
Concernant fixlog c'est là : http://cjoint.com/?3HgvGVHY8gG
(A noter que le fameux fichier d70c3d etc. que tu lui demandais de supprimer, il ne se trouvait plus dans system32/drivers, puisque je l'avais déplacé "à l'arrache" en changeant son extension via Kaspersky Rescue, et en le mettant en quarantaine via Avira... La méthode a fonctionné, j'imagine qu'elle n'était pas très noble !
 
Pour TDSSKiller.log.txt, c'est là : http://cjoint.com/?3HgvLm8ulYg  
 
J'oubliais le plus important : aucune menace détectée dans TDSSKiller, donc en fait le rapport est sans doute inutile !...
 
J'ai bien travaillé ? Toi, en tout cas oui : quelle efficacité et quelle clarté dans les marches à suivre !

 
Ben si : d70c3dfe316c9b65 => Service deleted successfully    
 
Ok pour TDSSKiller, c'était au cas ou.  
 

Tu peux terminer ce nettoyage :
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI  
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

 
Bonne soirée !
 
++
 

Ben si : d70c3dfe316c9b65 => Service deleted successfully    
 
Ben oui je sais bien et c'est ça qui m'a étonné : quand j'avais -enfin- pu renommer ce fiche fichier.sys en fichier.txt, je m'étais empressé d'aller le repêcher dans le dossier drivers et de le mettre sur mon bureau, où Avira avait pu le virer... Et tu penses bien que j'avais vérifié plutôt deux fois qu'une qu'il ne s'y trouvait plus !
Mais bon, ça veut peut-être dire que FRST a considéré qu'ayant supprimé quelque chose qui n'existait pas, il avait fait son boulot et après tout c'est tout ce qu'on lui demande !...
Et à propos de boulot, je vois que tu m'en donnes encore, mais ça sent bon la fin, donc je vais le faire de bon coeur !
Question subsidiaire : je n'utilise QUE Mozilla Firefox. C'est utile de conserver IE ?...
Allez, au boulot et à plus...

SFTGC : 4477 files to delete ! Oups, c'était un peu poussiéreux !
 
Adblock plus, c'est bien le seul truc que j'avais déjà...
 
Delfix au rapport :
# DelFix v10.8 - Rapport créé le 06/08/2014 à 23:31:36
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Roberto - ORDINATEUR
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : D:\AdwCleaner
Supprimé : D:\Documents and Settings\Roberto\Application Data\ZHP
Supprimé : D:\AdwCleaner[R10].txt
Supprimé : D:\AdwCleaner[R11].txt
Supprimé : D:\AdwCleaner[R1].txt
Supprimé : D:\AdwCleaner[R2].txt
Supprimé : D:\AdwCleaner[R3].txt
Supprimé : D:\AdwCleaner[R4].txt
Supprimé : D:\AdwCleaner[R5].txt
Supprimé : D:\AdwCleaner[R6].txt
Supprimé : D:\AdwCleaner[R7].txt
Supprimé : D:\AdwCleaner[R8].txt
Supprimé : D:\AdwCleaner[R9].txt
Supprimé : D:\AdwCleaner[S10].txt
Supprimé : D:\AdwCleaner[S11].txt
Supprimé : D:\AdwCleaner[S3].txt
Supprimé : D:\AdwCleaner[S4].txt
Supprimé : D:\AdwCleaner[S5].txt
Supprimé : D:\AdwCleaner[S6].txt
Supprimé : D:\AdwCleaner[S7].txt
Supprimé : D:\AdwCleaner[S8].txt
Supprimé : D:\AdwCleaner[S9].txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\Addition.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\Fixlog.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\FRST.exe
Supprimé : D:\Documents and Settings\Roberto\Bureau\FRST.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\TDSSKiller.3.0.0.40_06.08.2014_21.16.24_log.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\tdsskiller.exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\AdwCleaner-3.302.exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(3).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(4).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
 
~ Purge de la restauration système ...
 
Supprimé : RP #776 [Point de vérification système | 06/04/2014 20:43:02]
Supprimé : RP #777 [Point de vérification système | 06/05/2014 20:45:02]
Supprimé : RP #778 [Point de vérification système | 06/09/2014 20:37:36]
Supprimé : RP #779 [Point de vérification système | 06/10/2014 21:00:00]
Supprimé : RP #780 [Point de vérification système | 06/11/2014 21:50:08]
Supprimé : RP #781 [Software Distribution Service 3.0 | 06/11/2014 22:23:04]
Supprimé : RP #782 [Point de vérification système | 06/13/2014 10:58:19]
Supprimé : RP #783 [Point de vérification système | 06/14/2014 11:11:17]
Supprimé : RP #784 [Point de vérification système | 06/15/2014 12:05:02]
Supprimé : RP #785 [Point de vérification système | 06/16/2014 18:48:11]
Supprimé : RP #786 [Point de vérification système | 06/17/2014 18:52:31]
Supprimé : RP #787 [Point de vérification système | 06/18/2014 19:28:38]
Supprimé : RP #788 [Point de vérification système | 06/20/2014 21:40:20]
Supprimé : RP #789 [Point de vérification système | 06/22/2014 13:36:23]
Supprimé : RP #790 [Point de vérification système | 06/23/2014 18:44:58]
Supprimé : RP #791 [Point de vérification système | 06/25/2014 08:44:37]
Supprimé : RP #792 [Point de vérification système | 06/26/2014 22:42:03]
Supprimé : RP #793 [Point de vérification système | 06/28/2014 12:17:47]
Supprimé : RP #794 [Point de vérification système | 06/29/2014 12:54:02]
Supprimé : RP #795 [Point de vérification système | 06/30/2014 19:08:19]
Supprimé : RP #796 [Point de vérification système | 07/01/2014 19:31:38]
Supprimé : RP #797 [Point de vérification système | 07/03/2014 20:32:24]
Supprimé : RP #798 [Point de vérification système | 07/04/2014 22:26:51]
Supprimé : RP #799 [Point de vérification système | 07/06/2014 19:15:35]
Supprimé : RP #800 [Point de vérification système | 07/07/2014 20:01:28]
Supprimé : RP #801 [Software Distribution Service 3.0 | 07/09/2014 12:48:01]
Supprimé : RP #802 [Point de vérification système | 07/10/2014 12:57:24]
Supprimé : RP #803 [Point de vérification système | 07/11/2014 17:07:28]
Supprimé : RP #804 [Point de vérification système | 07/12/2014 17:15:01]
Supprimé : RP #805 [Point de vérification système | 07/13/2014 22:28:34]
Supprimé : RP #806 [Point de vérification système | 07/14/2014 23:02:35]
Supprimé : RP #807 [Point de vérification système | 07/16/2014 09:50:27]
Supprimé : RP #808 [Point de vérification système | 07/18/2014 18:37:12]
Supprimé : RP #809 [Point de vérification système | 07/19/2014 19:10:04]
Supprimé : RP #810 [Point de vérification système | 07/20/2014 19:40:05]
Supprimé : RP #811 [Point de vérification système | 07/21/2014 22:19:58]
Supprimé : RP #812 [Point de vérification système | 07/23/2014 09:20:32]
Supprimé : RP #813 [Point de vérification système | 07/24/2014 11:24:23]
Supprimé : RP #814 [Software Distribution Service 3.0 | 07/25/2014 01:08:01]
Supprimé : RP #815 [Point de vérification système | 07/26/2014 09:44:25]
Supprimé : RP #816 [Point de vérification système | 07/27/2014 18:55:24]
Supprimé : RP #817 [Point de vérification système | 07/28/2014 19:20:10]
Supprimé : RP #818 [Point de vérification système | 07/29/2014 20:15:04]
Supprimé : RP #819 [Point de vérification système | 07/30/2014 20:44:28]
Supprimé : RP #820 [Avira Free Antivirus - 31/07/2014 22:54 | 07/31/2014 20:54:37]
Supprimé : RP #821 [Opération de restauration | 08/01/2014 01:44:05]
Supprimé : RP #822 [Opération de restauration | 08/01/2014 01:46:53]
Supprimé : RP #823 [Opération de restauration | 08/01/2014 01:51:30]
Supprimé : RP #824 [Opération de restauration | 08/01/2014 01:52:15]
Supprimé : RP #825 [Avira Free Antivirus - 02/08/2014 17:23 | 08/02/2014 15:23:53]
Supprimé : RP #826 [Dr.Web Security Space installation | 08/03/2014 12:00:57]
Supprimé : RP #827 [Dr.Web Security Space | 08/03/2014 12:19:13]
Supprimé : RP #828 [Dr.Web Security Space uninstallation | 08/03/2014 19:38:59]
Supprimé : RP #829 [Dr.Web Security Space uninstallation | 08/03/2014 19:39:38]
Supprimé : RP #830 [Opération de restauration | 08/03/2014 19:41:14]
Supprimé : RP #831 [Opération de restauration | 08/03/2014 20:23:54]
Supprimé : RP #832 [Opération de restauration | 08/03/2014 20:29:02]
Supprimé : RP #833 [Installé Java 7 Update 65 | 08/04/2014 17:34:13]
Supprimé : RP #834 [Point de vérification système | 08/05/2014 18:45:24]
Supprimé : RP #835 [Removed Adobe Reader 9.5.3 - Français. | 08/06/2014 17:09:41]
Supprimé : RP #836 [Supprimé Java 7 Update 45 | 08/06/2014 17:23:56]
Supprimé : RP #837 [Installé Java 7 Update 67 | 08/06/2014 17:24:29]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########
 
C'est peut-être même le dernier ?...

bonjour stephnet35,
 
Pour moi, ce pc est clean et à jour.
 
 
Bonne journée !

YEAHHH !!!
Tu veux dire, je vire les derniers souvenirs SFTGC, j'éteinds mon PC et j'ai le droit de plus l'allumer pendant un mois ?... Vacances ...

Juste une dernière petite chose, et qui me tient à cœur.
Pour régler tout ça, tu m'as fait utiliser 6 logiciels (en comptant Kaspersky ). Derrière ces programmes, y a des mecs qui bossent, et il en faut aussi au moins un (toi !) pour aider à les utiliser intelligemment : on fait comment pour vous dire merci ?...

En tout cas, merci, thank you, danke, gracias, manana, d'akujem, kiitos, dankewol, choukran, salamat, j'en passe et des meilleurs !...
Bravo à ce que vous faites...

 
Ouep, début des vacances pour ton pc.  
 

 
Mis à part Kaspersky, tous les outils que tu as utilisé sont développés par des bénévoles. Pour les soutenir, il est toujours possible de faire un don.  
 
Quant à moi, je ne fais qu’assister les demandeurs d'aide (DA). Par les rapports successifs que je demande, je vérifie que la désinfection se passe bien, qu'il n'y a pas de faux positifs qui risquent d'être supprimés => ce que fait MBAM en ce moment par exemple, les dev ont des soucis avec ce programme. Ceci dit, tout outil de désinfection génère de faux positifs, y compris les antivirus, à moi d'être vigilant (d'où ces foutus rapports) et de faire les remontées vers les dév.
Mon rôle, en tant que bénévole, consiste également à faire de la prévention et à aider le DA à maintenir son pc à jour pour pallier les failles de sécurité, ce que ne font pas la plupart des personnes qui aident au nettoyage des pc = Ce sont des étapes importantes dans la lutte anti-malware, sinon à quoi ça sert que..... Tu connais la suite.  
 

 
Mersi bras (en Breton) pour les dév, et bonnes vacances    !
 
++

Pour rester dans le ton, j'irai jusqu'à Kenavo !
Me dis pas que t'es breton ? J'habite près de Rennes, si tu passes dans le coin, n'hésite pas...
Encore mille merci à tous et... bonnes vacances !...