Fond d'écran System infected et erreurs
Résolu/Fermé
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
-
17 févr. 2010 à 00:32
Snake38 Messages postés 273 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 1 novembre 2023 - 11 mars 2010 à 18:44
Snake38 Messages postés 273 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 1 novembre 2023 - 11 mars 2010 à 18:44
A voir également:
- Fond d'écran System infected et erreurs
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Ecran d'accueil iphone - Guide
- Retourner ecran windows - Guide
18 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 févr. 2010 à 00:36
17 févr. 2010 à 00:36
Bonsoir,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Les symptômes que tu décris correspondent à un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Essaye d'abord d'utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Les symptômes que tu décris correspondent à un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Essaye d'abord d'utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 févr. 2010 à 00:39
17 févr. 2010 à 00:39
bonsoir
edit pour le reste
et puisque je suis là, je vais en profiter
(sourire)
@+
edit pour le reste
et puisque je suis là, je vais en profiter
(sourire)
@+
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
17 févr. 2010 à 00:45
17 févr. 2010 à 00:45
Rebonjour, merci pour la réactivité !
Comme dit plus haut, plusieurs programmes de sécurité plantent.
Et là encore, après avoir cliqué sur la loupe .. le programme plante.
J'aurais bien testé la méthode proposé par le second membre mais apparemment il a édité :)
Merci de vos aides..
Comme dit plus haut, plusieurs programmes de sécurité plantent.
Et là encore, après avoir cliqué sur la loupe .. le programme plante.
J'aurais bien testé la méthode proposé par le second membre mais apparemment il a édité :)
Merci de vos aides..
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 févr. 2010 à 01:05
17 févr. 2010 à 01:05
Pour arrêter temporairement l'infection, essaye cet outil stp :
• Télécharge Rkill (de Grinler) sur ton Bureau.
• Désactive ton antivirus
• Double clique sur Rkill.exe pour le lancer
• Une fenêtre à fond noir va apparaître quelques instants et se refermer.
Ensuite, on va utiliser directement Combofix :
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé pour contourner le blocage de l'infection
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Télécharge Rkill (de Grinler) sur ton Bureau.
• Désactive ton antivirus
• Double clique sur Rkill.exe pour le lancer
• Une fenêtre à fond noir va apparaître quelques instants et se refermer.
Ensuite, on va utiliser directement Combofix :
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé pour contourner le blocage de l'infection
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
17 févr. 2010 à 01:13
17 févr. 2010 à 01:13
J'ai finalement réussi à faire le rapport ZHPDiag, merci le mode sans échec.
http://www.cijoint.fr/cjlink.php?file=cj201002/cij7dCB6HM.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij7dCB6HM.txt
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
17 févr. 2010 à 02:32
17 févr. 2010 à 02:32
Et en prime, un petit rapport HiJackThis:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijpptnapg.txt
J'ai également réussi à faire tourner Malwarebytes' Anti-Malware et Spybot: j'ai tout supprimé ce qui a été trouvé, il y avait quand même une liste.
Le rapport de Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijGLWCdKg.txt
En vous remerciant
http://www.cijoint.fr/cjlink.php?file=cj201002/cijpptnapg.txt
J'ai également réussi à faire tourner Malwarebytes' Anti-Malware et Spybot: j'ai tout supprimé ce qui a été trouvé, il y avait quand même une liste.
Le rapport de Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijGLWCdKg.txt
En vous remerciant
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 févr. 2010 à 02:42
17 févr. 2010 à 02:42
Utilise maintenant Combofix, comme indiqué dans mon dernier message stp ;)
Je vais dormir, je viendrai répondre demain
Je vais dormir, je viendrai répondre demain
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
17 févr. 2010 à 15:54
17 févr. 2010 à 15:54
Pas besoin on dirait.
Ca a l'air de remarcher, je me suis servi de LSPFix.exe (http://www.cexx.org/lspfix.htm pour virer un fichier, win32helper.dll je crois. J'ai plus de soucis pour l'instant.
Ca a l'air de remarcher, je me suis servi de LSPFix.exe (http://www.cexx.org/lspfix.htm pour virer un fichier, win32helper.dll je crois. J'ai plus de soucis pour l'instant.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 févr. 2010 à 17:25
17 févr. 2010 à 17:25
Ce n'est pas parce qu'il n'y a plus de symptômes visibles que l'ordinateur est désinfecté... Poste le rapport de Combofix stp
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
17 févr. 2010 à 20:45
17 févr. 2010 à 20:45
Très bien, le voici:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5qjpwd0.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5qjpwd0.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 févr. 2010 à 21:36
17 févr. 2010 à 21:36
Comme je le pensais, il reste des infections actives.
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour snake38, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier snake38.zip ac
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Remarque : même si ce script devrait supprimer les dernières infections actives, il reste la finition (supprimer les traces et sécuriser l'ordinateur) : merci de revenir demain pour le faire (ou vendredi, car je ne sais pas si j'aurai le temps de venir demain)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour snake38, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier snake38.zip ac
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Remarque : même si ce script devrait supprimer les dernières infections actives, il reste la finition (supprimer les traces et sécuriser l'ordinateur) : merci de revenir demain pour le faire (ou vendredi, car je ne sais pas si j'aurai le temps de venir demain)
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
18 févr. 2010 à 14:54
18 févr. 2010 à 14:54
Déja, merci infiniment pour l'aide apportée.
On dirait que des fichiers infectés ont été supprimés.
Rapport:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijMQ1IAyH.txt
On dirait que des fichiers infectés ont été supprimés.
Rapport:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijMQ1IAyH.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 févr. 2010 à 13:15
19 févr. 2010 à 13:15
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
19 févr. 2010 à 16:04
19 févr. 2010 à 16:04
Le voici:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijxI2nJan.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cijxI2nJan.txt
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 févr. 2010 à 19:09
19 févr. 2010 à 19:09
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O15 - Trusted Zone: [HKCU\...\Domains] buy-security-essentials.com
O15 - Trusted Zone: [HKCU\...\Domains] download-soft-package.com
O15 - Trusted Zone: [HKCU\...\Domains] download-software-package.com
O15 - Trusted Zone: [HKCU\...\Domains] get-key-se10.com
O15 - Trusted Zone: [HKCU\...\Domains] is-software-download.com
O15 - Trusted Zone: [HKLM\...\Domains] buy-security-essentials.com
O15 - Trusted Zone: [HKLM\...\Domains] get-key-se10.com
O44 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 16/02/2010 - 23:32:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html
O47 - AAKE:Key Export SP - "C:\WINDOWS\wjview.exe" [Enabled] .(.Microsoft Corporation - Interprèteur de lignes de commande Microsoft® pour Java.) -- C:\WINDOWS\wjview.exe
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer l'ordinateur. Ensuite, pour pouvoir te donner les conseils de finition, j'ai besoin d'un dernier rapport :
• Télécharge hijackthis.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O15 - Trusted Zone: [HKCU\...\Domains] buy-security-essentials.com
O15 - Trusted Zone: [HKCU\...\Domains] download-soft-package.com
O15 - Trusted Zone: [HKCU\...\Domains] download-software-package.com
O15 - Trusted Zone: [HKCU\...\Domains] get-key-se10.com
O15 - Trusted Zone: [HKCU\...\Domains] is-software-download.com
O15 - Trusted Zone: [HKLM\...\Domains] buy-security-essentials.com
O15 - Trusted Zone: [HKLM\...\Domains] get-key-se10.com
O44 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 16/02/2010 - 23:32:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html
O47 - AAKE:Key Export SP - "C:\WINDOWS\wjview.exe" [Enabled] .(.Microsoft Corporation - Interprèteur de lignes de commande Microsoft® pour Java.) -- C:\WINDOWS\wjview.exe
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer l'ordinateur. Ensuite, pour pouvoir te donner les conseils de finition, j'ai besoin d'un dernier rapport :
• Télécharge hijackthis.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
20 févr. 2010 à 02:18
20 févr. 2010 à 02:18
Dacodac.
Le premier rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijuGp1nm0.txt
Et le rapport final HiJackThis:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijYzGeLSH.txt
Le premier rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijuGp1nm0.txt
Et le rapport final HiJackThis:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijYzGeLSH.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 févr. 2010 à 00:11
23 févr. 2010 à 00:11
Très bien, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Logiciels de protection :
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou MSE)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* En complément, ne garde que MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (Spybot est inutile et fait doublon avec AntiVir et MalwareBytes qui sont tous les deux capables de détecter les spywares, tu peux le désinstaller)
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement)
Ensuite, pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
• Pour t'aider à maintenir à jour tous tes programmes pour combler des failles de sécurité, tu peux utiliser ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).
2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, ces 2 lignes devraient apparaitre, tu peux la cocher :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour supprimer tous les outils que nous avons utilisés.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Logiciels de protection :
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou MSE)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* En complément, ne garde que MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (Spybot est inutile et fait doublon avec AntiVir et MalwareBytes qui sont tous les deux capables de détecter les spywares, tu peux le désinstaller)
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement)
Ensuite, pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
• Pour t'aider à maintenir à jour tous tes programmes pour combler des failles de sécurité, tu peux utiliser ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).
2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, ces 2 lignes devraient apparaitre, tu peux la cocher :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour supprimer tous les outils que nous avons utilisés.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Snake38
Messages postés
273
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
1 novembre 2023
57
11 mars 2010 à 18:44
11 mars 2010 à 18:44
Merci à l'équipe !
Plus de soucis à l'heure ou j'écris ces mots.
Plus de soucis à l'heure ou j'écris ces mots.
