FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lolliroc
#35643
Bonjour à tous,

Depuis hier soir je me retrouve avec la barre de recherche certified toolbar search dès que j'ouvre mon navigateur (google chrome) ayant lu que cette chose n'était que le mal incarné j'aimerai m'en débarasser au plus vite mais pour l'instant rien n'y fait (j'ai téléchargé Malware Bytes Anti Malware, Spyhunter que j'ai du désinstallé vu qu'il ne sert à rien si on ne paye pas etc)

Je viens de télécharger le ZHPDiag et voici ci dessous le lien de mon rapport

http://cjoint.com/?BKvkGoW0ek0

Merci par avance à quiconque pourra me guider pour exterminer cette chose
#35686
Bonsoir,

Bienvenue sur FEI. Afin de mieux recevoir les réponses, tu peux t'inscrire au forum à cette adresse.

On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==

1/ As-tu un rapport MBAM ?

2/
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par lolliroc
#35710
Merci pour ta réponse rapide, j'ai téléchargé AdwCleaner dont voici le rapport ci dessous

http://cjoint.com/?BKvxE7pVO8M

pour le rapport MBAM, j'ai juste ça, j'ai juste l'impression qu'il me trouve rien alors que je sais que ce n'est pas le cas (??) par contre ce matin quand j'ai fais un scan il m'a trouvé une vingtaine d'éléments suspects que j'ai effacé mais ça n'a pas eu l'air de faire grand chose


Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.11.20.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Amelia :: PC-DE-AMELIA [administrateur]

21/11/2012 23:33:08
mbam-log-2012-11-21 (23-33-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217540
Temps écoulé: 16 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Voilà, par contre voici le rapport de ce matin, avant que je supprime les éléments suspects (on ne sait jamais, si ça peut aider...)

Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.11.20.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Amelia :: PC-DE-AMELIA [administrateur]

21/11/2012 09:32:37
mbam-log-2012-11-21 (09-32-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217436
Temps écoulé: 12 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com/) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) - Mauvais: (http://search.certified-toolbar.com?si= ... truetid=77) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) - Mauvais: (http://search.certified-toolbar.com?si= ... 7bs=trueq=) Bon: (http://www.google.com/) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) - Aucune action effectuée.

Fichier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) - Aucune action effectuée.

(fin)
#35727
Hello,

Ok, bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
Avatar du membre
par lolliroc
#35750
Juste pour information à l'attention de Gabriel, je n'abandonne pas ce sujet mais je pars en week end prolongé à partir de ce soir et je ne serai que de retour mardi soir. donc pas d'inquiétude je reviendrai voir la suite dès que je serai rentré
#35788
Hello,

Pas de souci, merci de m'avoir tenu au courant.

Quand tu pourras, fais ceci :

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+, bonne soirée.

Gabriel.
Avatar du membre
par lolliroc
#36042
Je suis de retour, j'ai donc fait un scan complet et à la fin ça me dit "l'examen s'estterminé normalement. Aucun élément nuisible n'a été détecté"

Je ne comprends pas pourquoi ??

Voici quand même le rapport :

Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.11.27.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Amelia :: PC-DE-AMELIA [administrateur]

27/11/2012 18:41:49
mbam-log-2012-11-27 (18-41-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367393
Temps écoulé: 1 heure(s), 24 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
#36079
Re,

Bien.
  • Copie les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20lolliroc.txt
  • Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Clique sur Go
  • Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

Bonne soirée,

Gabriel.
Avatar du membre
par lolliroc
#36103
voici le rapport

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-11-2012-05-02-06.txt
Run by Amelia at 28/11/2012 05:02:06
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Amelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com
PRESENT Chrome File: C:\Users\Amelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.certified-toolbar.com
PRESENT Chrome File: C:\Users\Amelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.certified-toolbar.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
11 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 57s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2012 05:02:06 [2035]



Je ne sais pas si on avance, en tout cas cette satané toolbar est encore là, elle résiste
#36179
Re,
  • Copie les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20lolliroc2.txt
  • Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Clique sur Go
  • Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par lolliroc
#36190
Bonjour de bon matin

voici mon rapport :


Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by Amelia at 29/11/2012 04:59:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\protected search\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ProtectedSearch

========== Valeur(s) du Registre ==========
SUPPRIME {B039FB96-1618-4511-A374-D13A51D4A7C1}
SUPPRIME {A6D95AD9-EA80-467E-9BC4-68C1AFB83E33}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Amelia\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com
SUPPRIME Chrome Site: http://search.certified-toolbar.com

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Protected Search
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\protected search\protectedsearch.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Protected Search

========== Autre ==========
NON TRAITE SysRetore


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
5 : Préférences navigateur
1 : Tache planifiée
1 : Autre


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2012 05:02:06 [2087]
C:\ZHP\ZHPFix[R2].txt - 29/11/2012 04:59:26 [1718]


Certified toolbar elle, est toujours là malheureusement.
Avatar du membre
par Lolliroc
#36232
C'est bon signe ou je dois m'inquiéter ? Aussi des que j'allume mon ordi il me dit une clé du même registre à été ajoutée (c'est normal ?) internet explorer a aussi besoin d'installer des modules complémentaires à chaque démarrage chose qu'il ne me demandait pas avant (pour le moment j'ai tjrs ignoré le message mais je ne sais pas si j'ai bien fait...)
Avatar du membre
par lolliroc
#36281
par contre je t'embête juste une dernière fois (désolé), quand j'essaye de réinitialiser google chrome au moment de renommer le dossier default, ça me mets "vous devez disposez d'une autorisation pour effectuer cette action" et donc je n'arrive pas terminer la réinitialisation, faut-il donc que je le désinstalle complètement pour ensuite le réinstaller ??
#36282
Salut,

Non, essaye en mode sans échec peut-être.
Pour aller en Mode sans échec :
  • Redémarre ton ordinateur.
  • Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
  • Tu verras un écran avec options de démarrage apparaître.
  • Choisis la première option : Mode Sans Échec, et valide avec "Entrée"
  • Choisis ton compte habituel, et non Administrateur.
(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs...)


@+

Gabriel.
Avatar du membre
par lolliroc
#36355
Bonjour,

J'ai réussie à réinitialiser Google Chrome avec le mode sans échec et je peux dire que je suis ENFIN débarassé de cette cochonnerie pour de bon.

Donc c'est officiel j'ai fini de t'embêter, merci encore 10000000 fois pour ton aide, je n'y serai jamais arriver seule
#36357
Hello,

Super.
Non, attends, il nous reste à finaliser ensuite c'est terminé.

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java


Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader
  • Si tu utilises Adobe Reader, il est important qu'il soit à jour.
  • S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

5- UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
Avatar du membre
par lolliroc
#36541
j'ai commencé à faire du nettoyage, voici on rapport Dellfix

# DelFix v6.2 - Rapport créé le 04/12/2012 à 17:39:28
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Amelia - PC-DE-AMELIA
# Exécuté depuis : C:\Users\Amelia\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Amelia\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Amelia\Downloads\HJTInstall.exe
Supprimé : C:\Users\Amelia\Downloads\ZHPDiag 1.25.14.exe
Supprimé : C:\Users\Amelia\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [1150 octets] - [04/12/2012 17:39:28]

########## EOF - C:\DelFix[S1].txt - [1274 octets] ##########

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]