Forum d'Entraide Informatique (FEI)

Bonjour,

ça fait un certain temps que je me trimballe sur internet sans antivirus, oui je suis un fifou. Et du coup j'ai du télécharger une couille et j'ai du me prendre un virus sur mon PC et donc un mec a pu venir s'incruster sur mon PC. Bref. Je sais pas comment m'y prendre et par où commencer.

Merci de votre aide!

Salut,

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau :
  
  https://www.sosvirus.net/telecharger/zhpdiag/
  
  ou :
  http://www.commentcamarche.net/telechar ... 99-zhpdiag
• Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau".
  
  /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
• Clique sur l'icône représentant un tournevis, puis clique sur Tous.
• Clique sur la loupe juste à droite du tournevis, puis patiente pendant le diagnostic.
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
• Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
  
  =Si indisponible :
  
  http://www.toofiles.com/fr/documents-upload.html
  
  ou :
  
  http://pjjoint.malekal.com/
  
  ou :
  
  http://www.casimages.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Voici le lien, en m'excusant du retard.
ici-même.

Salut,

Pas de problème.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

 # AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 00:59:43
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Titoine - TITOINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Titoine\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\SoftSafe
Dossier Présent : C:\Users\Titoine\AppData\Roaming\ExpressFiles
Dossier Présent : C:\Users\Titoine\AppData\Roaming\NCdownloader
Fichier Présent : C:\Users\Titoine\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Titoine\AppData\Roaming\Mozilla\Firefox\Profiles\6tily20a.default\prefs.js

Présente : user_pref("extensions.517d649288bc7.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Titoine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.15.1748.0

Fichier : C:\Users\Titoine\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3401 octets] - [05/07/2013 00:59:43]

########## EOF - C:\AdwCleaner[R1].txt - [3461 octets] ##########

Re,

Bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

 # AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 01:02:56
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Titoine - TITOINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Titoine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\Titoine\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\Titoine\AppData\Roaming\NCdownloader
Fichier Supprimé : C:\Users\Titoine\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Titoine\AppData\Roaming\Mozilla\Firefox\Profiles\6tily20a.default\prefs.js

Supprimée : user_pref("extensions.517d649288bc7.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Titoine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.15.1748.0

Fichier : C:\Users\Titoine\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3530 octets] - [05/07/2013 00:59:43]
AdwCleaner[S1].txt - [3492 octets] - [05/07/2013 01:02:56]

########## EOF - C:\AdwCleaner[S1].txt - [3552 octets] ##########

Re,

Ok.

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.

 Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.04.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Titoine :: TITOINE-PC [administrateur]

Protection: Activé

05/07/2013 11:09:38
mbam-log-2013-07-05 (11-09-38).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 523644
Temps écoulé: 4 heure(s), 42 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{1267C2AA-8B6A-3EF1-B0E2-8E0AB0B72BA2} (PUP.Adware.MultiPlug) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1267C2AA-8B6A-3EF1-B0E2-8E0AB0B72BA2} (PUP.Adware.MultiPlug) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1267C2AA-8B6A-3EF1-B0E2-8E0AB0B72BA2} (PUP.Adware.MultiPlug) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1267C2AA-8B6A-3EF1-B0E2-8E0AB0B72BA2} (PUP.Adware.MultiPlug) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Users\Titoine\AppData\Roaming\dclogs (Stolen.Data) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 23
C:\ProgramData\BBroWsey2savE\517d649288ca0.dll (PUP.Adware.MultiPlug) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Acrobat 11.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Audition CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Bridge CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Flash Builder 4.6\eclipse\plugins\com.adobe.flexide.amt_4.6.1.335153\os\win32\x86\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Prelude CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Titoine\AppData\Local\Temp\DARKCOMET.EXE (Trojan.Backdoor) - Mis en quarantaine et supprimé avec succès.
C:\Users\Titoine\Downloads\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Titoine\Downloads\Emissary.rar (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Users\Titoine\Downloads\bit2013new\patch upto 2030\BD2011-TR.v3.1.exe (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Titoine\Pictures\Coffre Fort\coffrefort.exe (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\rserver30\keymaker.exe (RiskWare.Tool.HCK) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\install\server.exe (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
C:\Users\Titoine\AppData\Roaming\dclogs\2013-05-20-2.dc (Stolen.Data) - Mis en quarantaine et supprimé avec succès.
C:\Users\Titoine\AppData\Local\Temp\cmiadapter.exe (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.

(fin)

Hello,

Ok, peux-tu me faire un nouveau rapport ZHPdiag ? Et pense à héberger le rapport.

Merci,

Gabriel.

Re,

Bien.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... wsane2.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

Re ,
voilà
http://cjoint.com/?CGfrVwJ9j4f

Re,

Très bien.
Redémarre ton PC. Comment se comporte-t-il ?

Gabriel.

Il se comporte mieux qu'avant et j'ai l'impression qu'il va déjà plus vite!

Merci 2011N2 !

Re,

Ok super.

Il nous reste plus qu'à finaliser et ce sera terminé.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

• Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

 
# DelFix v10.3 - Rapport créé le 12/07/2013 à 16:57:35
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Titoine - TITOINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] TITOINE-PC.txt
Supprimé : C:\Users\Titoine\Downloads\adwcleaner.exe
Supprimé : C:\Users\Titoine\Downloads\UsbFix.exe
Supprimé : C:\Users\Titoine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Salut,

Ok pour ce rapport.
Où en es-tu dans la procédure ?

Gabriel.

2e étape!

D'accord.

Prends ton temps en tout cas, rien ne presse.

Gabriel.

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

Bonjour,

Je passe ce sujet en résolu et je le verrouille.

À bientôt.

Gabriel.