Page 1 sur 1

[Résolu] J'ai essayé about:config, ADWCleaner, Malwarebytes.

Posté : mar. 23 oct. 2012 19:37
par chelere
Bonjour,
Je désespère d'éliminer Claro search qui est arrivé hier, sans prévenir. J'ai essayé aboutconfig à partir de Firefox, puis AdwCleaner et enfin Malwarebytes. Aucun résultat.
Je ne suis pas un spécialiste.
Quelqu'un pourrait-il me guider pas à pas.
Je lis qu'il faut désactiver pare feu et anti-virus. Comment procéder?
Si une bonne volonté pouvait me venir en aide, cela me ferait énormément plaisir.
Par avance merci.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : mar. 23 oct. 2012 19:46
par 2011N2
Salut,

Bienvenue sur FEI. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==



Puis-je avoir les rapports AdwCleaner et MBAM ?

Merci et bonne soirée,

Gabriel.

J'ai essayé about:config, ADWCleaner, Malwarebytes. Claro se

Posté : mar. 23 oct. 2012 23:38
par chelere
Bonjour,

Je suis un peu perdu car pas habitué aux forums.
A mon premier message j'ai reçu une réponse de 2011N2 (Gabriel) que je remercie. Il me demande les rapports AdwCleaner et MBAM. J'ai désinstallé AdwCleaner, donc pas de rapport. J'ai trouvé ceci dans MBAM.

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
FRANCIS :: FRANCIS-PC [administrateur]

Protection: Activé

23/10/2012 14:25:20
mbam-log-2012-10-23 (14-25-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464171
Temps écoulé: 49 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) - Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) - Données: Savings Sidekick - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (Adware.GamePlayLabs) - Mis en quarantaine et supprimé avec succès.
C:\Users\FRANCIS\AppData\Local\Temp\tool.exe (Adware.Dropper) - Mis en quarantaine et supprimé avec succès.

(fin)



2012/10/23 14:19:17 +0200 FRANCIS-PC FRANCIS MESSAGE Starting protection
2012/10/23 14:19:17 +0200 FRANCIS-PC FRANCIS MESSAGE Protection started successfully
2012/10/23 14:19:17 +0200 FRANCIS-PC FRANCIS MESSAGE Starting IP protection
2012/10/23 14:19:18 +0200 FRANCIS-PC FRANCIS MESSAGE IP Protection started successfully
2012/10/23 14:19:31 +0200 FRANCIS-PC FRANCIS MESSAGE Starting database refresh
2012/10/23 14:19:31 +0200 FRANCIS-PC FRANCIS MESSAGE Stopping IP protection
2012/10/23 14:19:31 +0200 FRANCIS-PC FRANCIS MESSAGE IP Protection stopped successfully
2012/10/23 14:19:33 +0200 FRANCIS-PC FRANCIS MESSAGE Database refreshed successfully
2012/10/23 14:19:33 +0200 FRANCIS-PC FRANCIS MESSAGE Starting IP protection
2012/10/23 14:19:33 +0200 FRANCIS-PC FRANCIS MESSAGE IP Protection started successfully
2012/10/23 14:22:05 +0200 FRANCIS-PC FRANCIS IP-BLOCK 23.21.147.239 (Type: outgoing, Port: 51958, Process: avastsvc.exe)
2012/10/23 14:22:05 +0200 FRANCIS-PC FRANCIS IP-BLOCK 23.21.147.239 (Type: outgoing, Port: 51959, Process: avastsvc.exe)
2012/10/23 14:22:29 +0200 FRANCIS-PC FRANCIS IP-BLOCK 23.21.147.239 (Type: outgoing, Port: 51967, Process: avastsvc.exe)
2012/10/23 14:22:29 +0200 FRANCIS-PC FRANCIS IP-BLOCK 23.21.147.239 (Type: outgoing, Port: 51968, Process: avastsvc.exe)
2012/10/23 14:22:29 +0200 FRANCIS-PC FRANCIS IP-BLOCK 23.21.147.239 (Type: outgoing, Port: 51971, Process: avastsvc.exe)
2012/10/23 14:22:29 +0200 FRANCIS-PC FRANCIS IP-BLOCK 23.21.147.239 (Type: outgoing, Port: 51972, Process: avastsvc.exe)
2012/10/23 14:31:56 +0200 FRANCIS-PC FRANCIS MESSAGE Executing scheduled update: Daily
2012/10/23 14:31:57 +0200 FRANCIS-PC FRANCIS MESSAGE Database already up-to-date
2012/10/23 15:20:27 +0200 FRANCIS-PC FRANCIS MESSAGE Starting protection
2012/10/23 15:20:27 +0200 FRANCIS-PC FRANCIS MESSAGE Protection started successfully
2012/10/23 15:20:27 +0200 FRANCIS-PC FRANCIS MESSAGE Starting IP protection
2012/10/23 15:20:27 +0200 FRANCIS-PC FRANCIS MESSAGE IP Protection started successfully
2012/10/23 15:33:17 +0200 FRANCIS-PC FRANCIS IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 49948, Process: avastsvc.exe)
2012/10/23 15:33:17 +0200 FRANCIS-PC FRANCIS IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 49949, Process: avastsvc.exe)
2012/10/23 15:33:33 +0200 FRANCIS-PC FRANCIS IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 49999, Process: avastsvc.exe)
2012/10/23 15:33:33 +0200 FRANCIS-PC FRANCIS IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 50001, Process: avastsvc.exe)
2012/10/23 15:33:33 +0200 FRANCIS-PC FRANCIS IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 50005, Process: avastsvc.exe)
2012/10/23 15:33:33 +0200 FRANCIS-PC FRANCIS IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 50006, Process: avastsvc.exe)
2012/10/23 15:49:28 +0200 FRANCIS-PC FRANCIS MESSAGE Starting protection
2012/10/23 15:49:28 +0200 FRANCIS-PC FRANCIS MESSAGE Protection started successfully
2012/10/23 15:49:28 +0200 FRANCIS-PC FRANCIS MESSAGE Starting IP protection
2012/10/23 15:49:29 +0200 FRANCIS-PC FRANCIS MESSAGE IP Protection started successfully
2012/10/23 17:59:12 +0200 FRANCIS-PC FRANCIS MESSAGE Starting protection
2012/10/23 17:59:12 +0200 FRANCIS-PC FRANCIS MESSAGE Protection started successfully
2012/10/23 17:59:12 +0200 FRANCIS-PC FRANCIS MESSAGE Starting IP protection
2012/10/23 17:59:13 +0200 FRANCIS-PC FRANCIS MESSAGE IP Protection started successfully

En espérant que ce message arrivera au bon endroit.
Merci et bonne journée de mercredi.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : mer. 24 oct. 2012 15:44
par 2011N2
Hello,

Ok, bien.
Je te tiens au courant toute a l'heure.

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : mer. 24 oct. 2012 19:34
par 2011N2
Re,

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : jeu. 25 oct. 2012 12:28
par chelere
Bonjour Gabriel,
Voici le rapport de ZHPDiag demandé.

http://cjoint.com/?BJywTUpvBMb

A noter que ce soir j'ai eu très peur que Claro m'ait joué un sale tour car
windows ne démarrait pas. Il se plantait au moment de mettre les icônes sur
le bureau (le problème s'est reproduit ce matin, Alt+F10 m'a permis à nouveau de démarrer). J'ai tenté le mode sans échec avec un résultat qui n'était pas
merveilleux. Après avoir consulté ma doc j'ai essayé Alt+F10 et windows
s'est lancé normalement. Nous pouvons donc revenir à notre problème Claro.
J'attends de tes nouvelles pour une prochaine étape et te remercie encore
pour ton implication.

Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : jeu. 25 oct. 2012 23:27
par chelere
Hello Gabriel,

M'as tu oublié ou tout simplement manques tu de temps?
J'attends de tes nouvelles avec impatience. Dès que tu le pourras.
Merci et à+.
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : ven. 26 oct. 2012 19:39
par 2011N2
Bonsoir,

Désolé, je manquais de temps...
Là à priori je vais te répondre plus rapidement.
Ok, on va essayer de résoudre ces problèmes.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : ven. 26 oct. 2012 21:35
par chelere
Bonsoir,

Voici le rapport adwcleaner.

http://cjoint.com/?BJAvGB8CLaJ

A bientôt pour la prochaine étape.
Bonne fin de soirée et bon week-end.

Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : ven. 26 oct. 2012 22:08
par 2011N2
Re,

Bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : ven. 26 oct. 2012 22:53
par chelere
Voici en retour le rapport suppression ADWCleaner

http://cjoint.com/?BJAwViXQffD

Clarosearch est toujours là.
Beaucoup de choses supprimées. Probablement un ménage fort utile!
Merci encore pour ta disponibilité.
La suite quand tu le pourras.

A+
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : ven. 26 oct. 2012 22:54
par 2011N2
Re,

Ok.
Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci et bonne soirée.

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : ven. 26 oct. 2012 23:31
par chelere
Voici le nouveau rapport ZHPdiag.

http://cjoint.com/?BJAxArn20Pv

Je te souhaite une très bonne nuit.

A+ Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : ven. 26 oct. 2012 23:39
par 2011N2
Re,

Bien.
  • Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20chelere.txt
  • Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Clique sur Go
  • Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

Bonne nuit à toi aussi.

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 11:34
par chelere
Bonjour Gabriel,
Après avoir fait la manipulation que tu viens de m'indiquer, je constate avec beaucoup de plaisir que Claro a disparu à l'ouverture de mes navigateurs Firefox et IE9.

Voici le rapport demlandé.

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2012-11-23-18.txt
Run by FRANCIS at 27/10/2012 11:21:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\FRANCIS\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\FRANCIS\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.claro-search.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\francis\appdata\local\temp\kreapixel_addonacpro.exe
SUPPRIME File*: c:\users\francis\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 02mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 11:23:18 [1686]

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 11:35
par 2011N2
Hello,

Super.

Donc le PC se comporte bien ?
On finalise ?

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 11:50
par chelere
Tout semble aller pour le mieux.
Je suis admiratif. Un très sincère et grand merci.
Dois-je faire une intervention pour signaler que le problème est résolu?
A+, en espérant que tout fonctionne bien et n'avoir à pas venir trop souvent vers toi.

Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 11:52
par 2011N2
Re,

Non, attends, c'est presque finit, mais il reste la finalisation. Et non, après, ce sera moi qui passerait le sujet en résolu.
Voici la dernière procédure :

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java


Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader
  • Si tu utilises Adobe Reader, il est important qu'il soit à jour.
  • S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

5- UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 16:21
par chelere
Salut Gabriel, c'est encore moi

Voilà, je suis arrivé à la fin de la 3ème étape du 1.
Nouveau problème , un nouvel intrus s'est invité.
Il s'agit d'un certain Snap.do. Je pense que tu l'as déjà rencontré et que sans hésiter tu lui a fait sa fête.
Si tu pouvais m'indiquer comment détriure le mien, j'apprécierais beaucoup.
A+
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 16:22
par 2011N2
Hello,

Ok, donc arrête la finalisation pour le moment, et fais moi un nouveau rapport ZHPdiag.

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 16:44
par chelere
Nouveau rapport ZHPdiag

http://cjoint.com/?BJBqPJtHyq8

A+
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 16:51
par 2011N2
Re,

Ah oui, tu as été de nouveau infecté...
Du coup on va refaire une bonne partie de ce qu'on a déjà fait.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 18:21
par chelere
On ne s'ennuie pas! Vraiment!!!
Voici le rapport AdwCleaner

http://cjoint.com/?BJBssh3oD0m

A+
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 18:24
par 2011N2
Re,

Oui.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 19:33
par chelere
Voici le rapport suppression AdwCleaner

http://cjoint.com/?BJBtFHGsyum

A+
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 19:34
par 2011N2
Re,

Bien.
On va sauter l'étape MBAM (logiciel que tu garderas ). Tu feras un scan complet plus tard tranquillement après la finalisation, et si tu veux tu pourras me montrer le rapport, s'il y a des choses détectées.

Peux-tu me faire un nouveau rapport ZHPdiag tout de même ?

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 19:39
par chelere
Tout semble être revenu en ordre.
Merci.
A+
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 19:40
par 2011N2
Re,

Oui, mais il y a surement des restes.
Tu ne veux quand même pas faire un dernier ZHPdiag pour vérification ?

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 22:24
par chelere
Bien sûr je t'en voie un nouveau rapport. J'avais fait un break.

http://cjoint.com/?BJBwsKN7kUK

Il reste à finaliser. J'avais déjà franchi les 3 premières étapes du point 1
Faudra t'il tout reprendre ou continuer au point 2.

A+
Francis

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : sam. 27 oct. 2012 22:28
par 2011N2
Re,

Ok.

Concernant la finalisation, tu peux à présent reprendre là où tu t'étais arrêté.

@+

Gabriel.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : dim. 28 oct. 2012 15:31
par chelere
Je continue la finalisation.
Voici le rapport de DelFix

# DelFix v9.0 - Rapport créé le 28/10/2012 à 15:26:32
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FRANCIS - FRANCIS-PC (Administrateur)
# Exécuté depuis : C:\Users\FRANCIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3ALAMM1\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\Users\FRANCIS\Desktop\AdwCleaner[R5].txt
Supprimé : C:\Users\FRANCIS\Desktop\MBRCheck_10.26.12_23.19.57.txt
Supprimé : C:\Users\FRANCIS\Desktop\ZHPDiag 2
Supprimé : C:\Users\FRANCIS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [1258 octets] - [28/10/2012 15:26:32]

########## EOF - C:\DelFix[S1].txt - [1382 octets] ##########

A+
Francis.

Re: [Résolu] J'ai essayé about:config, ADWCleaner, Malwareby

Posté : dim. 28 oct. 2012 15:32
par 2011N2
Hello,

Bien.

@+

Gabriel.