Forum d'Entraide Informatique (FEI)

Bonjour,
J'ai tout récemment acquis mon nouvel ordinateur portable (il y a 2 jours seulement...) et le voilà déjà infecté par une cochonnerie du nom de Claro. Je pense l'avoir récupéré via le téléchargement de VLC. J'ai déjà essayé de l'enlever dans les paramètres de GoogleChrome, avec CCleaner ou SpyBot, rien à faire Claro est toujours là. Je précise que mon anti-virus est Norton 360. En regardant un peu chez les autres j'ai vu qu'il fallait installer AdwCleaner et copier le rapport pour qu'un spécialiste vienne à mon secours! Pour gagner du temps voilà le rapport:

# AdwCleaner v2.009 - Rapport créé le 30/11/2012 à 01:51:00
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : admin - LAPTOP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Présent : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-3799776580-1544739310-1446120447-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16433

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=117449tt=48 ... 85de739382

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3549 octets] - [30/11/2012 01:25:04]
AdwCleaner[R2].txt - [3490 octets] - [30/11/2012 01:51:00]

########## EOF - C:\AdwCleaner[R2].txt - [3550 octets] ##########










Merci infiniment de votre aide!

Bonsoir,

Bienvenue sur FEI. Afin de mieux recevoir les réponses, tu peux t'inscrire au forum à cette adresse.

On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==



Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

Super, merci pour la réponse rapide! Voici le rapport après le redémarrage :

# AdwCleaner v2.009 - Rapport créé le 30/11/2012 à 02:08:21
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : admin - LAPTOP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-3799776580-1544739310-1446120447-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16433

Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3549 octets] - [30/11/2012 01:25:04]
AdwCleaner[R2].txt - [3609 octets] - [30/11/2012 01:51:00]
AdwCleaner[S2].txt - [3505 octets] - [30/11/2012 02:08:21]

########## EOF - C:\AdwCleaner[S2].txt - [3565 octets] ##########

Re,

Bien.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free

• Enregistre-le sur ton bureau
• Double clique sur le fichier téléchargé pour lancer le processus d'installation
• Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
• Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
• 
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
• Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche"
• Sélectionne Exécuter un Examen complet
• 
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre
• Patiente.
• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
• Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
• Cliques sur Ok pour poursuivre
• Si des malwares ont été détectés, cliques sur Afficher les résultats
• Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
• Redemarre le pc si il le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware
• Rends toi dans l'onglet "rapport/log"
• 
• Tu cliques dessus pour l'afficher une fois affiché
• Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
• 
• Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Le scan c'est fini sans rien détecté d'anormal. Voilà le rapport:

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.11.29.09

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16433
admin :: LAPTOP [administrateur]

Protection: Activé

2012-11-30 02:26:07
mbam-log-2012-11-30 (02-26-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415028
Temps écoulé: 32 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Re,

Ok.
On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau :
  
  https://www.sosvirus.net/telecharger/zhpdiag/
  
  ou :
  http://www.commentcamarche.net/telechar ... 99-zhpdiag
• Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
  
  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
• Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
  
  =Si indisponible :
  
  http://www.toofiles.com/fr/documents-upload.html
  
  ou :
  
  http://pjjoint.malekal.com/
  
  ou :
  
  http://www.casimages.com
• Tutoriel zhpdiag, si tu n'as pas tout compris :
  
  http://www.premiumorange.com/zeb-help-p ... pdiag.html

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Bonne soirée et à demain.

Gabriel.

Le lien du document : http://pjjoint.malekal.com/files.php?id ... 2y12o7e5d7

Merci beaucoup pour ton aide, je me sens rassuré.
À demain.

Hello,

Je t'en prie.
L'opération qui suit va supprimer les restes et le logiciel Spybot, car il est obsolète. Si tu souhaites le garder, dis le moi, je ferai en sorte qu'il ne soit pas désinstallé. Mais il n'est pas d'une grande utilité, il vaut mieux utiliser MBAM.

• Copie les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20sincos.txt
• Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
• Clique sur Go
• Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Salut,
Incroyable, Claro a disparut. Où puis-je récupérer le rapport ? Mon PC a redémarré pour finalisé la désinstallation de Spybot.

Re,

Oui, mais continue la désinfection tout de même, c'est presque la fin.
Il devrait avoir un fichier du style "ZHPfixReport.txt" sur le bureau.

@+

Gabriel.

Bien sûr

Voici le rapport:

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by admin at 2012-12-01 02:42:31
Windows 8 Home Premium Edition, 64-bit (Build 9200)



========== Logiciel(s) ==========
SUPPRIME Spybot - Search Destroy

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe

========== Clé(s) du Registre ==========
ERREUR Key****: Service: SDScannerService
ABSENT Key: Service: SDUpdateService
ABSENT Key: Service: SDWSCService
ABSENT Key: Service: SDScannerService

========== Valeur(s) du Registre ==========
ABSENT RunValue: Spybot-SD Cleaning
ABSENT RunValue: SDTray
ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe
ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe
ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdate.exe
ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.claro-search.com

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search Destroy 2
SUPPRIME Reboot Folder**: C:\ProgramData\Spybot - Search Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\spybot - search destroy 2\sdcleaner.exe
SUPPRIME Reboot c:\program files (x86)\spybot - search destroy 2\sdtray.exe
ABSENT Folder/File: c:\program files (x86)\spybot - search destroy 2\sdimmunize.exe
ABSENT File: c:\windows\system32\sdnclean64.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Refresh immunization

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
9 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-12-01 02:42:31 [2751]

Re,

Bien.
On finalise.

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

• Si tu utilises Adobe Reader, il est important qu'il soit à jour.
• S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Suppression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

Salut,
Le rapport de DelFix :

# DelFix v6.2 - Rapport créé le 02/12/2012 à 09:13:56
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : admin - LAPTOP
# Exécuté depuis : C:\Users\admin\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\admin\Downloads\adwcleaner.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [1082 octets] - [02/12/2012 09:13:56]

########## EOF - C:\DelFix[S1].txt - [1206 octets] ##########


Et celui de SecurityCheck :

Results of screen317's Security Check version 0.99.56
x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Protection antivirus et antispyware McAfee
Windows Defender
Norton 360 Premier Edition
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.65.1.1000
Java 7 Update 9
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Salut,

Parfais pour ces rapports.

@+

Gabriel.

Super! Je te remercie pour les programmes utiles que je vais utiliser par la suite et surtout merci de m'avoir débarrassé de Claro .

Hello,

Je t'en prie.

Merci d'avoir suivi la désinfection jusqu'au bout et à bientôt.

Gabriel.