Sujet Précédent Sujet Suivant

Alureon infection

Fermé
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010 - 11 juil. 2010 à 13:15
 Darkkus - 16 juil. 2010 à 14:50
Bonjour,

Je suis une autre victime du virus Alureon, je n'arrive pas à le supprimer malgré tout les sujets sur ça...
je possede spybots, antivir, microsoft security essantials, et malwaresbytes, mais aucun antivirus ne detecte la même chose,
spybots : Win32.FraudLoad & Win32.FraudPack
Antivir : rien
MSE : win32.Alureon
malwaresbytes : une famille de trojan et de cheval de troie sans fin

je n'avais aucun virus sur mon ordinateur avant Alureon, j'ai du bloquer des systèmes de windows pour moins ramer, je n'arrive pas a m'en sortir...j'en viens a vous avant le formatage...

PS : Je soupsonne Alureon de venir du PC à mon frère, en branchant sa clef USB, possible?
Cordialement.

23 réponses

  • 1
  • 2
Réponse 1 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 13:17
Bonjour,

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 2 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 13:32
Excusez moi, Cjoint ne marche pas, j'ai une erreur de chargement de la page à chaque fois, ça vous gène si je poste les résultats de l'analyse ici? :s
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 13:33
Le rapport est trop long, il ne passera pas.
Essaie de me l'envoyer en pièce jointe sur mon adresse mail ( regarde mon profil )
0
Réponse 3 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 13:45
Je suis totalement bloqués, je ne peux pas envoyer de pièce jointe, problème de connexion à chaque fois :-(
( que ce soit pièce joint via msnou Cjoint )
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 13:46
Essaie de le poster en plusieurs fois alors.
0
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 14:27
https://www.cjoint.com/?hloy3tr8wI
Voila mon lien, c'était mon pc qui refusait de crée le lien, ça a réussi d'un autre poste
0
Réponse 4 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
Modifié par Darkkus le 11/07/2010 à 15:19
(Je viens de supprimer le diagnostic, comme il y a un lien pour le voir au dessus, ça fera moins fouillis )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 14:51
Re,

Ok, c'est bien du TDSS, accompagné d'autres saloperies qu'on virera après.

-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-


[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

[x] Copie/Colle son contenu dans ta prochaine réponse.

[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Réponse 6 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 15:09
https://www.cjoint.com/?hlpi3K8VKS
0
Réponse 7 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 15:31
Ok, maintenant qu'on a viré TDSS, on va s'occuper du reste :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
0
Réponse 8 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 15:53
Le voila : https://www.cjoint.com/?hlp1nFnJlA
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 15:58
Option " Nettoyage " maintenant.
0
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 16:06
Voila, le nettoyage est fini...tout est disparus?
0
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 16:14
Je n'est apparemment plus rien sur mon ordinateur, merci beaucoup Xplode :)
une petite question si tu a le temps...comment des logiciels comme ceux que tu ma envoyés, si peu connus, peuvent supprimer des gros virus comme ça, contrairement à spybots, antivir, avast etc, qui en sont incapable? c'est bizarre quand même !
0
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 16:21
3eme fois que j'écris, mais c'est pour la bonne cause ><
j'ai fais un redémarrage, malheur , Win32.FraudLoad & Win32.FraudPack sont de retour...
0
Réponse 9 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 16:52
Re,

Je n'ai pas dis qu'on avait terminé, il nous reste encore du travail !
Les logiciels que je t'ai passé ciblent une infection en particulier, ils traitent uniquement celle ci et c'est pour ça qu'ils sont efficaces. Ce ne sont pas des antivirus par contre.

Refais moi un rapport ZHPDiag pour qu'on fasse le point sur ce qu'il reste à enlever.
0
Réponse 10 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 18:05
https://www.cjoint.com/?hlsfjBQMaE
0
Réponse 11 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 18:09
Ok !

Alors tu peux déjà désinstaller spybot ( comme tu l'auras remarqué, il n'a servi à rien et en plus il ralentis ton PC ).

Ensuite tu as deux antivirus ( avast et MSE ) , désinstalle l'un des deux.

Puis fais ceci :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


O44 - LFC:[MD5.B698B46F1CF4426EF7C006BD5FAB3E3D] - 11/07/2010 - 14:01:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_11.07.2010_15.01.12_log.txt [55668]
O44 - LFC:[MD5.82002A7ADDA88EA436E7ADA2C3C1EDEE] - 09/07/2010 - 23:32:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lol.bat [925]
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - MpKsl3e2ac04a (MpKsl3e2ac04a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E2AC04A
O64 - Services: CurCS - (.not file.) - MpKsl641944ef (MpKsl641944ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL641944EF
O64 - Services: CurCS - (.not file.) - MpKslac40457b (MpKslac40457b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAC40457B
O64 - Services: CurCS - (.not file.) - MpKslad01580c (MpKslad01580c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAD01580C
O64 - Services: CurCS - (.not file.) - MpKslaeab1d49 (MpKslaeab1d49) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAEAB1D49
O64 - Services: CurCS - (.not file.) - MpKslcbdc8612 (MpKslcbdc8612) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCBDC8612
O64 - Services: CurCS - (.not file.) - MpKsld7e6921d (MpKsld7e6921d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD7E6921D
O64 - Services: CurCS - (.not file.) - MpKslf9d1433f (MpKslf9d1433f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF9D1433F
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O44 - LFC:[MD5.BA6F4343E13558B99311CC179E183225] - 11/07/2010 - 15:02:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [11644]
O44 - LFC:[MD5.17E86ED17236BF3799D3A62A18D1CDA8] - 11/07/2010 - 14:51:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [11899]
O44 - LFC:[MD5.AD079C169A38B9388A65B1E2DD3EFF8F] - 11/07/2010 - 14:39:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [8084]
[HKLM\Software\BrowserChoice]
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
[HKCU\Software\JDK5SWFMZY]
[HKCU\Software\VRZJ8K91NT]
[HKCU\Software\XML]
O69 - SBI: C:\Users\Geoffrey\AppData\Roaming\Mozilla\Firefox\Profiles\\j8iirqew.default\searchplugins\conduit.xml
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]




[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 12 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 18:23
Tout est fait !
comment spybots ralentis mon pc? je pensais qu'il était utile moi :p
j'ai supprimer antivir
0
Réponse 13 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 18:23
Rapport de ZHPFix v1.12.3119 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2010-18-21-40.txt
Run by Geoffrey at 11/07/2010 18:21:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23 => Clé absente
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl3e2ac04a (MpKsl3e2ac04a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E2AC04A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl641944ef (MpKsl641944ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL641944EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslac40457b (MpKslac40457b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAC40457B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslad01580c (MpKslad01580c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAD01580C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaeab1d49 (MpKslaeab1d49) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAEAB1D49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcbdc8612 (MpKslcbdc8612) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCBDC8612 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld7e6921d (MpKsld7e6921d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD7E6921D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf9d1433f (MpKslf9d1433f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF9D1433F => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCU\Software\JDK5SWFMZY => Clé supprimée avec succès
HKCU\Software\VRZJ8K91NT => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès

========== Valeur du Registre ==========
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Fichier ==========
c:\tdsskiller.2.3.2.2_11.07.2010_15.01.12_log.txt => Fichier absent
c:\lol.bat => Fichier absent
c:\program files\vuze_remote\tbvuze.dll => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[2].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\users\geoffrey\appdata\roaming\mozilla\firefox\profiles\\j8iirqew.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine

========== Logiciel ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès


========== Récapitulatif ==========
16 : Clé du Registre
3 : Valeur du Registre
7 : Fichier
1 : Logiciel
0
Réponse 14 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 18:29
Spybot utilise le tea-timer pour surveiller les modifications dans le registre.. mais en contrepartie ça ralentis le PC en plus de n'être pas très efficace.

Pour le reste c'est bon, on va faire un dernier scan :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 15 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 19:05
Voila j'ai lancée mon analyse...mais bon je rame beaucoup ><
20 minutes d'analyse, analysés 100 000 fichiers...
sachant que j'en est plus de 1.3Millions...
0
Réponse 16 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 20:58
Voila les résultats : https://www.cjoint.com/?hlu5IWQ8eT
0
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
11 juil. 2010 à 21:00
Je n'ai apparemment plus rien, d'après malwarebytes
0
Réponse 17 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 juil. 2010 à 11:30
Ok. Comment se porte le PC?
0
Réponse 18 / 23
Darkkus Messages postés 17 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 12 juillet 2010
12 juil. 2010 à 13:15
Magnifiquement bien, merci beaucoup :)
0
Réponse 19 / 23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 juil. 2010 à 13:19
Ok, on peut terminer alors :

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

4ème étape : Mise à jour du système

Tu as Vista SP1, il faut installer le SP2 :

[o] Windows Vista SP2

Il est important de faire toutes les mises à jour windows update.

5ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


-+-+-+-+-> Liens utiles <-+-+-+-+-

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
0
Darkkus
Modifié par Darkkus le 13/07/2010 à 11:17
Tout est fait !
mais je n'ai aucun rapports, car j'ai mis Java a jour par démarrer, panneau de config., Java ...
et ToolsCleaner n'a pas réussis à sauvegarder le rapport, mais tout était ok appariement,j'ai tout à jour
0
Réponse 20 / 23
Darkkus
12 juil. 2010 à 20:17
Re,
je suis en train de tout faire, mais j'ai une question...windows me bloque des fichiers du systèmes, des fichiers mis en quarantaine à cause du virus, je les sort de la quarantaine comment?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 juil. 2010 à 20:18
Quels fichiers?
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses