A l'aide Backdoor.Win32.Poison.pg
rezak
-
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je suis affecté par deux virus le premier est cheval de trois Backdoor.Win32.Poison.pg Le module: winnt.exe\winnt.exe et le deusieme est virus Virus.Win32.AutoIt.f Le fichier: C:\WINDOWS\system32\autorun.ini
sachant que je suis nul en infomatique mon logiciel anti virus estkaspersky anti virus 7 veillez m'aider SVP mon pc devient de plus en plus lent merci d'avance
sachant que je suis nul en infomatique mon logiciel anti virus estkaspersky anti virus 7 veillez m'aider SVP mon pc devient de plus en plus lent merci d'avance
31 réponses
Salut à tous les 2 ,
Rezak je te cites :
pour usbfixe je 'ai essayé en mode sans echec et ça n'a pas marcher par contre combofiw je l'ai essayé en mode normale et ça n'a toujours pas marcher donc
Peux tu mieux expliquer ce qu il se passe avec usbfix et combofix , il se ferme immédiatement ?
+
Rezak je te cites :
pour usbfixe je 'ai essayé en mode sans echec et ça n'a pas marcher par contre combofiw je l'ai essayé en mode normale et ça n'a toujours pas marcher donc
Peux tu mieux expliquer ce qu il se passe avec usbfix et combofix , il se ferme immédiatement ?
+
Salut rezak,
Salut El desaparecido :)
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Salut El desaparecido :)
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
bonsoir, fix200, El desaparecido :)
les rapport d'OTL sont les suivant:
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201001/cijuTwlOHP.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201001/cijQFu8roH.txt
je vous rappel que l'UC travail au max a 100% dans le gestionnires des taches et le ventilo du processeurs fait un terrible son.
merci
cordialement rezak
les rapport d'OTL sont les suivant:
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201001/cijuTwlOHP.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201001/cijQFu8roH.txt
je vous rappel que l'UC travail au max a 100% dans le gestionnires des taches et le ventilo du processeurs fait un terrible son.
merci
cordialement rezak
Bien ...
Ce PC est personnel ou professionnel ?
T'es d'origine arabe hein ? ^^
Télécharge ZEB_RESTORE
▶ ou ici
▶ Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
▶ Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
▶ Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
▶ Coche les cases devant ( et uniquement celles-ci ! ) :
-> RegEdit : réactive l'accès à RegEdit
-> Gestionnaire des tâches : réactive le gestionnaire des tâches
-> Policies : remet en place des éléments désactivés par "Policies"
-> Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
▶ Clique sur : " Restaurer " et laisse faire.
▶ Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
=======================
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:OTL
O4 - HKU\.DEFAULT..\Run: [Yahoo Messengger] C:\WINDOWS\System32\winfiles.exe File not found
O4 - HKU\S-1-5-18..\Run: [Yahoo Messengger] C:\WINDOWS\System32\winfiles.exe File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (winfiles.exe) - File not found
:files
C:\WINDOWS\winnt
C:\WINDOWS\System32\autorun.ini
C:\WINDOWS\System32\drivers\etc\hosts.msn
:Commands
[Emptytemp]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exècuter.
▶ Poste le rapport généré par OTL.
=======================
Re-télécharge UsbFix, renommé sous un nom aléatoire:
-> http://ww38.toofiles.com/fr/oip/documents/exe/fbajgkopak.html
-> Choisis l'option 4 puis colle le rapport obtenu.
Ce PC est personnel ou professionnel ?
T'es d'origine arabe hein ? ^^
Télécharge ZEB_RESTORE
▶ ou ici
▶ Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
▶ Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
▶ Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
▶ Coche les cases devant ( et uniquement celles-ci ! ) :
-> RegEdit : réactive l'accès à RegEdit
-> Gestionnaire des tâches : réactive le gestionnaire des tâches
-> Policies : remet en place des éléments désactivés par "Policies"
-> Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
▶ Clique sur : " Restaurer " et laisse faire.
▶ Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
=======================
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:OTL
O4 - HKU\.DEFAULT..\Run: [Yahoo Messengger] C:\WINDOWS\System32\winfiles.exe File not found
O4 - HKU\S-1-5-18..\Run: [Yahoo Messengger] C:\WINDOWS\System32\winfiles.exe File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (winfiles.exe) - File not found
:files
C:\WINDOWS\winnt
C:\WINDOWS\System32\autorun.ini
C:\WINDOWS\System32\drivers\etc\hosts.msn
:Commands
[Emptytemp]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exècuter.
▶ Poste le rapport généré par OTL.
=======================
Re-télécharge UsbFix, renommé sous un nom aléatoire:
-> http://ww38.toofiles.com/fr/oip/documents/exe/fbajgkopak.html
-> Choisis l'option 4 puis colle le rapport obtenu.
Re,
Bien :)
Veuillez envoyer le fichier : C:\DOCUME~1\AOUAM~1.REZ\Bureau\UsbFix_Upload_Me_REZAK.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
fais le stp.
et fais ça:
https://forums.commentcamarche.net/forum/affich-15893193-a-l-aide-backdoor-win32-poison-pg?page=2#50
Bien :)
Veuillez envoyer le fichier : C:\DOCUME~1\AOUAM~1.REZ\Bureau\UsbFix_Upload_Me_REZAK.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
fais le stp.
et fais ça:
https://forums.commentcamarche.net/forum/affich-15893193-a-l-aide-backdoor-win32-poison-pg?page=2#50
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
c'est clean :)
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
c'est clean :)
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
Salut
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Salut
Désolé pour l'absence.
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
⇒ Sous Vista :
* Désactivation:
▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
* Activation :
▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
⇒ Sous Vista
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Si tu as Vista : Tu peux réactiver l'UAC :
- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Installe ces quelque mises a jours critiques :
Windows XP SP3
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Adobe Reader :
• Mets à jour Adobe Acrobat Reader professionel.
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
@+
Désolé pour l'absence.
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
⇒ Sous Vista :
* Désactivation:
▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
* Activation :
▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
⇒ Sous Vista
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Si tu as Vista : Tu peux réactiver l'UAC :
- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Installe ces quelque mises a jours critiques :
Windows XP SP3
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Adobe Reader :
• Mets à jour Adobe Acrobat Reader professionel.
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
@+
Salut
Voila je viens d'entamer la procedure mais il ya des problems qui ce pose primo le logiciel Toolscleaner2 bloque et reste bloqué.
Supprime-le et re-télécharge le puis essaye en mode sans échec.
secondo le liens pour le telechargement de ccleaner ne fonctionne pa.
Bizarre ...
Voilà des autres:
https://www.ccleaner.com/ccleaner/download
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Voila je viens d'entamer la procedure mais il ya des problems qui ce pose primo le logiciel Toolscleaner2 bloque et reste bloqué.
Supprime-le et re-télécharge le puis essaye en mode sans échec.
secondo le liens pour le telechargement de ccleaner ne fonctionne pa.
Bizarre ...
Voilà des autres:
https://www.ccleaner.com/ccleaner/download
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Supprime ça manuellement:
C:\Documents and Settings\AOUAM.REZAK\Mes documents\Downloads\Programs\ComboFix.exe
Et fais la suite =)
C:\Documents and Settings\AOUAM.REZAK\Mes documents\Downloads\Programs\ComboFix.exe
Et fais la suite =)
Re,
Up ;
La suite ici: https://forums.commentcamarche.net/forum/affich-15893193-a-l-aide-backdoor-win32-poison-pg?page=2#66
^^"
Up ;
La suite ici: https://forums.commentcamarche.net/forum/affich-15893193-a-l-aide-backdoor-win32-poison-pg?page=2#66
^^"
Pour USBfix le lancement est normale le pc redemarre et ensuite il y a rien juste le fond d'ecran et rien d'autre et ils reste ainsi.
pour ce qui est de combofix la encore il demarre normalement et aprés au lieu de redemarrer le pc reste allumé juste le fond d'ecran et il reste ainsi.
j'etait obligé de redemarrer manuellement et la encore je ne trouve pas le rapport de combofix au lieu d'un rapport txt il ya une icone combofix qui me renvoit le poste de travail en faisant un double clique, et le rapport de usbfix n'est pas complet il s'arrete juste au début des elements infectés.
voila.
Cordialement, Rezak.