Bonsoir
 
Pouvez-vous m'aider à déchiffrer ce rapport et surtout à remettre cet ordinateur d'aplomb.
 
Merci beaucoup
 
Voici le résultat
http://cjoint.com/?DLztFebir3NA

D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
 Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.    
 
 
 
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 

• Télécharger Adwcleaner (de Xplode) sur ton Bureau !
• Lancer AdwCleaner par un clique droit de la souris "Exécuter en tant qu'administrateur" (sauf sous XP)
• Cliquer sur Scanner, patienter le temps du scan
• Une fois le scan fini, cliquer sur Nettoyer

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK

• Le PC redémarre et un rapport va apparaître, enregistre le sur le bureau (Fichier => enregistrer sous).

        note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
** Note : tu as donc 2 rapports à me fournir **

Bonjour monk521 et merci
 
En attendant ton passage, j'ai fait plusieurs choses
- rapport Adwcleaner
http://cjoint.com/?DLAkKguvXTjb
 
- rapport mbam
http://cjoint.com/?3LAkPsTRrcic
 
j'ai supprimé quelques programmes non utilisés
mis à jour quelques logiciels
 
et voilà le dernier rapport ZHPDiag
http://cjoint.com/?3LAkRgQhQlod
 
merci d'avance

On poursuit la désinfection.
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Scipion80, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3LApABnEEPz_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
Me dire ensuite comment se porte le PC, notamment les navigateurs internet ?
 

Voici  le rapport
http://cjoint.com/?3LAqxooq4n5e
 
A noter : si j'utilise le compte administrateur pour nettoyer l'ordinateur, l'utilisateur de ce portable se sert uniquement d'un compte limité
Faut il faire quelque chose dans cette session ?
 
Si non  
le démarrage est plus rapide
l'affichage du bureau quelque soit le compte est plus rapide
par contre pour ouvrir Firefox c'est très long et encore plus long sur le compte limité
on dirait que le programme ne réagit pas : le curseur se transforme et puis plus rien  et bien après firefox s'ouvre
 
Merci d'avance

Tous les comptes ont été analysés.  
 
On traite Mozilla, vous me dires si cela suffit.
 
 
==>Réinitialisation de Mozilla
 
 
La réinitialisation de Mozilla permet de supprimer les extensions et moteurs de recherche imposés.
Cela ne supprime pas les marques pages ou les mots de passe enregistrés
 

• Cliquez sur le menu de Mozilla dans la barre d'outils du navigateur (représenté par 3 barres, en haut à droite dans le coin).  
• Cliquez sur " ? "
• Puis sur Information de dépannage et Réinitialiser Firefox
• Redémarrer Mozilla

Pas de changement après avoir réinitialiser Firefox
 
Clic droit puis ouvrir ou double clic : le curseur se transforme en sablier puis plus rien il faut attendre environ 30 secondes pour que la fenêtre de Firefox s'affiche puis 5 secondes pour que cela soit opérationnel
 
Et quand Firefox est ouvert il faut attendre un moment après un clic sur un des icônes en haut à droit (marques pages , menu )
 
Le temps d'ouverture d'autres applications est longue aussi
 
Question :
est il possible de connaitre la date à laquelle les cochonneries se sont installées sur l'ordinateur ?
 
Peux-tu m'en dire plus sur ces cochonneries :
Rogue.LiveSecurityPlatinum
Trojan.LameShield
Backdoor.0Access
PUP.WpManager
 
merci

Bonsoir,
 
 
Je ne peux pas vous donner les dates des installations des malwares.  
 
Le rogue et le trojan LameShield sont des logiciels escrocs, des faux logiciels qui vous font croire à de faux problèmes sur le PC dans le but d'être achetés.
Le PUP.WpManager est logiciel indésirable de type hijacker et toolbar.
 
Ces malwares ne sont pas méchant, par contre le trojan 0Access, c'est un autre affaire et il est considéré comme très dangereux. En gros il peut prendre le contrôle de votre PC et peut subtiliser vos identifiants bancaires. Je vous demande donc de ne pas faire d'achat sur le net avant la fin de la désinfection et de vérifier vos relevés bancaires. En principe, il faut changer ses identifiants bancaires dont la carte bleu. Enfin, avant de me prononcer sur la gravité de l'infection, on va faire d'autres analyses pour mesurer l'implantation du trojan 0Access et je vais vous faire utiliser plusieurs programmes.  
 
 
 
==> TDSSKiller
 
 

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

• Sous Windows vista, seven ou 8, lancer TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Change parameters

• Cocher Loaded modules
• Cliquer sur Ok
• Cliquer sur Reboot now

 
 Note : après le redémarrage
 

• Une message pour exécuter l'outil va apparaître, cliquer sur OK
• Cliquer sur Change parameters
• Cocher les cases suivante : Verify file digital signatures et Detect TDLFS file system
• S'assurer que la case Use KSN to scan objects soit bien cochée.
• Cliquer sur Ok

• Cliquer sur Start scan pour lancer l'analyse et laisser travailler l'outil sans le stopper.

• Si aucune menace n'est détectée, le dire simplement dans ta prochaine réponse.

• Si des menaces sont détectées, vérifier que les options suivantes sont bien appliquées :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

• Puis, cliquer sur Reboot now

• Le fichier TDSSKiller.¤¤¤¤.Dernière Date et Heure.log.txt a été créé dans le répertoire du disque dur (en général C:\...).  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

 
 
 
==> RogueKiller - en mode scan  
 
 

• Télécharge RogueKiller (de Tigzy). Copie et colle le programme sur le Bureau.  

• Sous Windows Vista, 7/8, lancer RogueKiller par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

   Note : Attendre que le PreScan soit fini.
 

• Cliquer sur Scan

• Cliquer sur Rapport et enregistrer le  rapport sur le bureau (Fichier => enregistrer sous).

• Se rendre sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

J'ai voulu cliquer sur ton lien TDSSKiller mais j'ai eu cette page
 
502 - Web server received an invalid response while acting as a gateway or proxy server.
There is a problem with the page you are looking for, and it cannot be displayed. When the Web server (while acting as a gateway or proxy) contacted the upstream content server, it received an invalid response from the content server.

Cliquer sur ce lien, le programme devrait apparaître => http://www.bleepingcomputer.com/do [...] ller/dl/4/
 
ou sur ce lien => http://forum.security-x.fr/tutorie [...] e-version/  
 
 

Après une nouvelle tentative j'ai réussi
 
donc voici les rapports
pour TDSSKiller il y a deux fichiers par contre je n'ai pas eu le bouton Reboot now après avoir vu
Suspicious object  avec l'option Skip  
 
http://cjoint.com/?3LAw7692XSYF
http://cjoint.com/?3LAw7faorO0g
 
http://cjoint.com/?3LAw5Hjli6fh

Ok. La bonne nouvelle c'est qu'il n'y a pas de traces supplémentaires du trojan 0Access. Votre antivirus Avast a dû le supprimer dans le passé et la trace résiduelle trouvée par Malwarebytes n'était pas active. A mon avis, vous n'avez rien à craindre mais surveillez quand même vos mouvements bancaires.  
 
Toutes les détections trouvées dans RogueKiller sont des faux positifs ou fausses détections, donc inutile de les supprimer.
 
Je vais vous faire appliquer un dernier programme de désinfection pour bien analyser votre PC. Si les lenteurs que vous décrivez au niveau des applications continuent, on s'orientera plus vers le coté matériel.  
 
 
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation !  
 
==> Désactive temporairement la protection en temps réel de ton antivirus (tu pourras la réactiver après la désinfection): mode d'emploi pour Avast
 
 

• Télécharger ComboFix (de sUBs) sur le Bureau.
• Double-clic sur ComboFix.exe afin de le lancer.
• Ne toucher à rien pendant le scan (ni au clavier, ni à la souris) et patienter.  

• Lorsque la recherche sera terminée, un rapport apparaîtra et le programme indique que " Le rapport de Combofix se trouve dans le disque dur C:\Combofix\Combofix.txt ".  

> Soit tu enregistres le rapport sur le bureau (rubrique Fichier + Enregistrer sous + nommer le rapport ''Combofix'')
> Soit tu le récupères à cet endroit du disque dur C:\Combofix\Combofix.txt pour me le faire parvenir.
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
Tutoriel d'utilisation de Combofix en cas de besoin : http://www.bleepingcomputer.com/co [...] r-combofix

Bonjour monk521
 
Merci de prendre sur ton temps pour aider
 
Je venais de regarder sur mon smartphone si tu avais répondu et j'avais vu une réponse avec Combofix  
 
J'ouvre le portable pour procéder aux manip et je ne vois pas ton message, même après une actualiser de Firefox
Sur le coup j'ai pensé que c'était l'ordinateur qui faisait des siennes.  
 
Mais en regardant sur mon smartphone j'ai vu que tu avais supprimé le message
 
J'attends donc tes instructions
 
Merci d'avance

Bonjour,
 
J'ai réédité.

J'ai commencé
j'écris via mon smartphone
j'ai désactivé avast
il voulait telecharger la console de récupération je dis oui
et il affiche que je ne suis pas connecté à internet.
alors que 5 minutes avant j'ai cliqué sur ton lien et telecharge combofix.
 
Que faire ?

On laisse pour Combofix.  
Appliquer cet autre programme.
 
 
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau (et pas ailleurs)
• Fermer toutes tes applications ouvertes
• Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD
 

 

• Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.

• Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Comme c'était une fenêtre indiquant erreur l'ordinateur n'est pas connecté. Et un seul bouton OK
j'ai cliqué sur ok et hop! C'est reparti.
C'est le mot erreur qui m'a inquiété.  
 

Faites moi passer aussi les rapports de FRST.

me revoili
 
avec le rapport
 
http://cjoint.com/?3LBk06qka1Ui
 
Par contre concernant Farbar Recovery Scanner Tool  
il a commencé son scan et puis une fenêtre Farbar Recovery Scanner Tool a rencontré un problème et ne peut continuer veuillez nous excuser .....

Retélécharge le programme en prenant soin de prendre la version 32 bits. Désactive aussi temporairement Avast et exécute FRST en admin (clic droit).

C'était Avast qui coinçait
 
voici les rapports
http://cjoint.com/?3LBlxGiVLm1j
http://cjoint.com/?3LBlyQUzgGFK

Je commence à me demander si Avast ne bloquerait pas les programmes. Donc désinstaller le programme et faire des essaies sans.  
 
Puis, aucune autre infection trouver dans le rapport FRST ni erreur flagrante enregistrée par l'observateur d'évènements.  
FRST signale une infection mais elle a été en principe supprimée par Malwarebytes.
Verifier quand même que le fichier C:\Documents and Settings\Maman\Local Settings\Application Data\{77db2085-8393-9684-82f5-ae0cdae434c9} n'est plus présent. Si ce n'est pas le cas, le supprimer manuellement.

Je n'ai pas trouvé le fichier
 
J'ai redémarré l'ordinateur puis  
 
sans avast activé ouverture de firefox en comptant jusqu'à 7 ( c'est beaucoup mieux que 30)
avec avast activé ouverture de firefox en comptant jusqu'à 7 également
 
bizarre alors que les derniers programmes ne sont là que pour scanner pas pour réparer si ?
 
faut il essayer en désinstallant complètement avast ?
 
par contre sur la session limité il faut compter jusqu'à 16 pour ouvrir firefox
mais sur cette session il y a un nombre incroyable de marques-pages

Oui, il faut désinstaller Avast pour les essais.
 
Les autres applications sont elles aussi bien ralenties au démarrage ?

Non les autres applications fonctionnent s’ouvrent beaucoup plus vite
 
J'ai supprimé tous les marques pages (tant pis pour elle ) et là l'affichage des marques pages est presque instantané sur la session limité
 

Ah d'accord. Tu avais pour pourtant écrit que Le temps d'ouverture d'autres applications est longue aussi .
 
Du coup, c'est une bonne nouvelle, on allait commencer à examiner la cause matérielle.
 
As-tu d'autres soucis avant de passer à la finalisation de la maintenance ?

Je viens de désinstaller Avast puis tester c'est aussi long même si cela va beaucoup plus vite qu'avant
 
J'ai donc réinstaller Avast.
 
D'un autre côté ce n'est pas un ordinateur dernier cri avec ssd mais
un neetbook MEDION intel Atom avec 1,60gGhz et 0,99Go de ram sous windows xp
donc il ne faut pas s'attendre à une rapidité d'exécution mais comme je n'utilise pas cet ordinateur ( c'est celui de ma mère ) il me semble long mais dans tous les cas beaucoup plus rapide qu'au début.
 
A première vue pas d'autre soucis à part le temps de latence pour ouvrir Firefox
A propos de Firefox j'ai supprimé  le profil dans le compte limité et j'en ai crée un autre.

Oui, le PC n'a qu' 1 Go de ram.
 
 
 
2°) Finalisation :  
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 
 

• Pour Windows XP: Cliquer sur le bouton Démarrer (en bas à gauche de l'écran), puis Tous les programmes et Windows Update. Dans la page web qui s'ouvre, cliquer sur le bouton Rapide et installer les mises à jour.  

 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : dans la barre de menu, cliquez sur le "?", puis “ à propos de Mozilla“ (pour faire apparaître la barre de menu, faire un clic droit en haut de l'écran et sélectionner l'option Barre de menu).
• Pour Google Chrome : cliquer sur le menu Chrome représentant 3 barres (en haut à droite), puis “ à propos de Google Chrome ".

 
 
3- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 

• Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
• Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
 
 
4-Adobe Flash Player : Ok
 
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter

 
 
 
==> Autres conseils de prudence et de vigilance :
 
 
 

• Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit) et collez la dans la barre d'adresse du navigateur):  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour et aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.    

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.

 
 
==> Complément d'informations :
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
 
Bon surf et bonnes fêtes.  

Un peu de nouvelles :
J'ai démarré SFTGC vers 15h30 et il n'a pas encore fini
j'avais une barre de progression verte qui vient d'arriver au bout et là plus de barre de progression mais cela continue : des fichiers en bas de la fenêtre défilent
J'espère que cela ne va pas durer la nuit.
Ah! de nouveau la barre de progression verte a deux traits.
Par contre la loupiote de l'ordinateur comme quoi le disque fonctionne vient de s' éteindre. ..

Arrête le programme avec le gestionnaire des tâches et utilise CCleaner.

Avant ton premier passage j'avais utilisé cc leader sur le compte administrateur ok par contre sur le compte utilisateur cela avait mis tellement de temps que j'avais arrêté.  
Je commence à saturer avec cet ordinateur.  
Et demain matin il repart donc il faudrait que je finisse ce soir.
J'attends encore 1/2 heure.
 
A noter : SFTGC a trouvé que... 85755 fichiers à supprimer...

Ouf ! c'est terminé
 
un rapport a été crée avec des possibilités d'infection
le fichier est à la limite du poids autorisé sur cjoint    
 
http://cjoint.com/?3LBu7HVGZ5pl
 
J'attends ton message avant de vider la poubelle

Ouh là, t'as battu le record  
Tous les fichiers infectieux sont nettoyés.

Je vais lui dire    
 
Bon je vais vider la poubelle mais j'ai vu qu'il y avait des images.  
Comment se fait il qu'elles soient dans des dossiers temporaires ? Est ce que l'original est sur l'ordinateur ?  
Edit en affichant la poubelle j'ai vu que c'était des raccourcis vers les images donc ok
 
Pourquoi il pense qu'il peut y avoir infection avec TeamWeaver ?
 
C'est quoi tous les dossiers nommés plugtmp suivi d'un chiffre ?
 
J'ai vidé la poubelle
 
J'ai ensuite téléchargé et exécuté DelFix de Xplode  
mais j'ai toujours sur le bureau
SFTGC et les rapports
un dossier nommé ZHPDiag avec plein de fichiers
un raccourci vers malwarebytes
et le fichier mbam setup
 
normal ? je peux supprimer ?

[quotemsg=3152359,34,705761]Je vais lui dire    
 
Pourquoi il pense qu'il peut y avoir infection avec TeamWeaver ?
 
C'est quoi tous les dossiers nommés plugtmp suivi d'un chiffre ?
 
J'ai vidé la poubelle
 
Ouf! terminé
 
Seul souci les icônes sur le bureau, je les positionne à ma guise puis je ferme la  session, je reviens et automatiquement ils se replacent sur la gauche ???
 
et je viens de remettre le son et chaque touche que je sélectionne pour taper ce message fait du bruit    
il n'a pas supporté rester si longtemps allumé : j'espère qu'il ne va pas grillé maintenant après tant d'efforts.
 
En tous les cas chapeau bas ! pour ta patience, et ton aide.
 
Un grand merci    
 
Je vais maintenant l'éteindre en espérant qu'il se rallumera