FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par blondie.
#47135
Bonjour à tous,

J'ai acheté un ordi portable ASUS sous windows 8 64 bit il y a peu de temps.
Il fonctionne plutot bien, toutefois, depuis quelques jours je ne peux faire des accents circonflexes qu'en appuyant en continue sur la touche pendant 3 secondes jusqu'à ce que plusieurs accents s'affichent.
Lorsque je tente de faire un e avec accent circonflexe, soit cela ne marche pas (comme quand j'écris ce message actuellement), sois cela écrit un Ņ, lettre utilisée dans les langues austronésiennes  

Je vous demande donc votre aide ...

ps: ci-joint un lien vers le rapport généré par ZHPDiag http://cjoint.com/?0EyoO2F3W05

ps²: quelque chose qui n'a peut-être rien à voir mais ma connexion wifi passe souvent en mode limitée. La seule solution que j'ai trouvé pour le moment et de me déconnecter/reconnecter
#47143
Salut,

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
#47171
Re,

Je t'en prie.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
#47185
Salut,

Bien.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

Gabriel.
#47235
c'est encore moi

Voici le copier/coller du rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.05.25.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
Amélia :: TSUBAKI [administrateur]

Protection: Activé

25/05/2013 13:58:56
mbam-log-2013-05-25 (13-58-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 795410
Temps écoulé: 1 heure(s), 58 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Amélia\Downloads\AdobePhotoshop.CS5\Keygen\keygen.exe (Malware.Packer.Gen) - Mis en quarantaine et supprimé avec succès.

(fin)
#47315
Salut,

Bien.

À la fin de la désinfection (pas maintenant), je te conseille de changer tes mots de passe (que tu as utilisé du moins).
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
#47469
Bonjour Gabriel,

Voici le dernier rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Amélia [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 06:57:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 9d74c5c9cfcebc03777b7f064cf4b41f
[BSP] bf0f3ed20e6d09918e00ff500dc446cc : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_27052013_065714.txt


Bon lundi
#47479
Salut,

Ok.
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
#47486
Bonsoir

je viens de finir la suppression :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Amélia [Droits d'admin]
Mode : Suppression -- Date : 27/05/2013 19:35:46
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 9d74c5c9cfcebc03777b7f064cf4b41f
[BSP] bf0f3ed20e6d09918e00ff500dc446cc : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_27052013_065714.txt ; RKreport[2]_D_27052013_070241.txt ; RKreport[3]_S_27052013_193321.txt ; RKreport[4]_D_27052013_193546.txt
#47488
Re,

Ok.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... londie.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
#47496
Eh ben, c'était rapide

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-05-2013-20-51-56.txt
Run by Amélia at 27/05/2013 20:51:42
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
ABSENT Software Key: {C1C6816E-CBB3-A748-85F9-A8B47B68985B}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Amélia\AppData\Local\Temp\bi_cleaner.exe
SUPPRIME Memory Process: C:\Users\Amélia\AppData\Local\Temp\dp.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Amélia\AppData\Local\Temp\Tsu38F3DA3D.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {5B0648C4-6C36-CE1C-68F1-B48A9A3B1CAA}
ABSENT Key: HKCU\Software\BI
ABSENT Key: HKCU\Software\Spyrix
ABSENT Key: HKLM\Software\Wow6432Node\Spyrix
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

========== Valeur(s) du Registre ==========
ABSENT RunValue: localSPM
SUPPRIME RunValue: kbdsprt
SUPPRIME RunValue: Adobe Reader Speed Launcher

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Amélia\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\spyrix free keylogger\spkl.exe
ABSENT File: c:\programdata\caontuinueattousavve\51a0f2a75aa98.dll
ABSENT File: c:\program files (x86)\spyrix free keylogger\spkl.exe
SUPPRIME File: c:\windows\sysnative\roboot64.exe
ABSENT File: c:\windows\system32\roboot64.exe
SUPPRIME File: c:\windows\prefetch\advancedsystemprotector.exe-9b4b6dad.pf
SUPPRIME File: c:\windows\prefetch\dealplyupdatever.exe-043a2463.pf
SUPPRIME File: c:\windows\prefetch\dealplyupdatever.exe-bc63d961.pf
ABSENT File: c:\users\amélia\appdata\roaming\systweak\advanced system protector\qdetail.db
ABSENT File: c:\users\amélia\appdata\roaming\systweak\advanced system protector\logs\log_25-05-13_06-50-22.xml
ABSENT File: c:\users\amélia\appdata\roaming\systweak\advanced system protector\aspstartupmanagererrorlog.txt
ABSENT File: c:\users\amélia\appdata\roaming\systweak\advanced system protector\logs\smlog.xml
ABSENT File: c:\users\amélia\appdata\roaming\systweak\advanced system protector\2.1.1000.10844\asplog.txt
ABSENT File: c:\users\amélia\appdata\roaming\systweak\advanced system protector\settings.db
SUPPRIME File: c:\users\amélia\appdata\local\temp\bi_cleaner.exe
SUPPRIME File*: c:\users\amélia\appdata\local\temp\dp.exe
ABSENT Folder/File: c:\programdata\spyrix free keylogger
ABSENT Folder/File: c:\programdata\caontuinueattousavve
ABSENT Folder/File: c:\users\amélia\appdata\local\temp\bi_cleaner.exe
ABSENT Folder/File: c:\users\amélia\appdata\local\temp\dp.exe
SUPPRIME File: c:\users\amélia\desktop\svrfiles01.lnk
SUPPRIME File: c:\windows\prefetch\acvt.exe-8c656b78.pf
SUPPRIME File: c:\windows\prefetch\lifeframe.exe-1b925fc4.pf
SUPPRIME File: c:\windows\prefetch\spotify_new.exe-e7af7ad1.pf
SUPPRIME File: c:\windows\prefetch\systemsettings.exe-d8cc3b5e.pf
SUPPRIME File: c:\windows\prefetch\kdiff3.exe-04cd4611.pf
SUPPRIME File: c:\windows\prefetch\sp.exe-01768390.pf
SUPPRIME File: c:\windows\prefetch\packettracer5.exe-4c288ba7.pf
SUPPRIME File: c:\windows\prefetch\sqldeveloper.exe-2dc99733.pf
SUPPRIME File: c:\windows\prefetch\quickpar.exe-57629e13.pf
SUPPRIME File: c:\windows\prefetch\myzic.exe-6bc45c2f.pf
SUPPRIME File: c:\windows\prefetch\setupsipina_v25.exe-ef132fc9.pf
SUPPRIME File: c:\windows\prefetch\netbeans64.exe-136c7e59.pf
SUPPRIME File: c:\windows\prefetch\spotify.exe-cbd87a14.pf
SUPPRIME File: c:\windows\prefetch\narrator.exe-6ade25ef.pf
SUPPRIME File: c:\windows\prefetch\qt-windows-opensource-5.0.2-m-3f1a6807.pf
SUPPRIME File: c:\windows\prefetch\linguist.exe-66576d0c.pf
SUPPRIME File: c:\windows\prefetch\qt-windows-opensource-5.0.2-m-140d942c.pf
SUPPRIME File: c:\windows\prefetch\qmake.exe-c74ed675.pf
SUPPRIME File: c:\windows\prefetch\vc_web.exe-bbe0f6e5.pf
SUPPRIME File: c:\windows\prefetch\ixpvc.exe-77cae7f9.pf
SUPPRIME File: c:\windows\prefetch\tee.exe-de11291c.pf
SUPPRIME File: c:\windows\prefetch\cleanfile.exe-fcdf4165.pf
SUPPRIME File: c:\windows\prefetch\lastrites.exe-c7dab78d.pf
SUPPRIME File: c:\windows\prefetch\vcexpress.exe-e8780871.pf
SUPPRIME File: c:\windows\prefetch\mingw32-make.exe-3967c9f2.pf
SUPPRIME File: c:\windows\prefetch\jom.exe-7abf139f.pf
SUPPRIME File: c:\windows\prefetch\del11c7.tmp-771fd0b2.pf
SUPPRIME File: c:\windows\prefetch\vmnat.exe-65c06af4.pf
SUPPRIME File: c:\windows\prefetch\vmnetdhcp.exe-ec18a94b.pf
SUPPRIME File: c:\windows\prefetch\my_intel_cpp_x64.exe-1a95aa96.pf
SUPPRIME File: c:\windows\prefetch\maintenancetool.exe-73f19417.pf
SUPPRIME File: c:\windows\prefetch\qt-windows-opensource-5.0.2-m-58124308.pf
SUPPRIME File: c:\windows\prefetch\sdktool.exe-6139ece1.pf
SUPPRIME File: c:\windows\prefetch\qtcreator.exe-022d5a62.pf
SUPPRIME File: c:\windows\prefetch\uic.exe-3236cf6c.pf
SUPPRIME File: c:\windows\prefetch\moc.exe-8ae8fd32.pf
SUPPRIME File: c:\windows\prefetch\test.exe-2142d0d5.pf
SUPPRIME File: c:\windows\prefetch\mingw32-make.exe-5625df04.pf
SUPPRIME File: c:\windows\prefetch\qtcreator_ctrlc_stub.exe-474f62f6.pf
SUPPRIME File: c:\windows\prefetch\g++.exe-83c3a883.pf
SUPPRIME File: c:\windows\prefetch\cc1plus.exe-b6772c05.pf
SUPPRIME File: c:\windows\prefetch\collect2.exe-4ec466b6.pf
SUPPRIME File: c:\windows\prefetch\ld.exe-b33006f1.pf
SUPPRIME File: c:\windows\prefetch\qmake.exe-a5bcca1a.pf
SUPPRIME File: c:\windows\prefetch\test.exe-ffa8e7e8.pf
SUPPRIME File: c:\windows\prefetch\toastnotifier.exe-271d6148.pf
SUPPRIME File: c:\windows\prefetch\ccuac.exe-f70e7bc4.pf
SUPPRIME File: c:\windows\prefetch\bfg.rar.exe-b977e505.pf
SUPPRIME File: c:\windows\prefetch\51a0f2a75aa5f.exe-d99069a6.pf
SUPPRIME File: c:\windows\prefetch\assistant_v3.exe-911a9318.pf
SUPPRIME File: c:\windows\prefetch\web_assistant_v2.exe-c80adfdc.pf
SUPPRIME File: c:\windows\prefetch\bi.exe-6d00ed78.pf
SUPPRIME File: c:\windows\prefetch\dp.exe-60c57b68.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-792aa58a.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-4b4188a5.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-6f353123.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-4ac73f0f.pf
SUPPRIME File: c:\windows\prefetch\launchtm.exe-b444bc8e.pf
SUPPRIME File: c:\windows\prefetch\ikey_start.exe-29e5ccec.pf
SUPPRIME File: c:\windows\prefetch\spkl.exe-5fbc0c8f.pf
SUPPRIME File: c:\windows\prefetch\bi_cleaner.exe-db8eabd0.pf
SUPPRIME File: c:\windows\prefetch\vs10-kb2542054-x86.exe-291b8cdb.pf
SUPPRIME File: c:\windows\prefetch\neinstx64.exe-e48f1014.pf
SUPPRIME File: c:\windows\prefetch\ddconfigca.exe-4b1486a4.pf
SUPPRIME File: c:\users\amélia\appdata\local\temp\tsu38f3da3d.dll
ABSENT Folder/File: c:\programdata\installmate
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: Advanced System Protector
ABSENT Task: Advanced System Protector_startup
ABSENT Task: AutoKMS

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
89 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système


End of clean in 08mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2013 20:51:56 [8033]
#47689
Salut,

Très bien.

Oui, tous les changer est mieux.

Il nous reste plus qu'à finaliser, et c'est terminé.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


5- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
#49635
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
#52511
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]