Kernel32.dll et wsock32.dll,fichiers infectés
marie0134
Messages postés
21
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai 2 fichiers infectés sur mon ordinateur (kernel 32.dll et wscock 32.dll) et Avast les a mis en quarantaine.
Il me semble (je suis novice en informatiqque) que ce sont 2 fichiers importants pour le bon fonctionnement du système... En conséquence, que dois-je faire ? Supprimer les fichiers infectés et en télécharger de nouveaux ? Est-ce que je peux faire cela sans problème ?
Quelqu'un peut-il m'aider ? Par avance, merci.
J'ai 2 fichiers infectés sur mon ordinateur (kernel 32.dll et wscock 32.dll) et Avast les a mis en quarantaine.
Il me semble (je suis novice en informatiqque) que ce sont 2 fichiers importants pour le bon fonctionnement du système... En conséquence, que dois-je faire ? Supprimer les fichiers infectés et en télécharger de nouveaux ? Est-ce que je peux faire cela sans problème ?
Quelqu'un peut-il m'aider ? Par avance, merci.
A voir également:
- Kernel32.dll et wsock32.dll,fichiers infectés
- Advapi32.dll ccleaner - Forum Windows 7
- Createfile2 kernel32.dll windows 7 ✓ - Forum Windows
- Kernel32.dll - Forum Windows
- Point d'entrée de procédure introuvable kernel32.dll windows 7 ✓ - Forum Windows
- Renommer des fichiers en masse - Guide
7 réponses
Mhh.. On va faire une petite recherche.
-+-+-+-+-> SEAF <-+-+-+-+-
[x] Télécharge SEAF ( de C_XX ) sur ton bureau.
[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :
[x] Coche " Afficher les ADS ".
[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".
[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> SEAF <-+-+-+-+-
[x] Télécharge SEAF ( de C_XX ) sur ton bureau.
[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :
kernel32.dll wscock32.dll
[x] Coche " Afficher les ADS ".
[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".
[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Voici le résultat de la recherche:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:16:49 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll wscock32.dll
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20. =========================
21.
22. Fin à: 12:17:26 le 20/07/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:16:49 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll wscock32.dll
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20. =========================
21.
22. Fin à: 12:17:26 le 20/07/2010 ( E.O.F )
C'est beaucoup plus bavard ...
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:35:53 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll
8. wscock32.dll
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150\kernel32.dll" [ ----A---- | 836608 ]
16. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
17. MD5: 606ecb76a424cc535407e7a24e2a34bc
18.
19.
20. =========================
21.
22. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40\kernel32.dll.mui" [ ----A---- | 910336 ]
23. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
24. MD5: fed0059db32a4e940aa1985251a4071f
25.
26.
27. =========================
28.
29. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
30. TC: 23/10/2009,19:55:30 | TM: 23/10/2009,19:54:50 | DA: 23/10/2009,19:54:49
31. MD5: a14c0af1098a16fc3a88e1e50c7645ae
32.
33.
34. =========================
35.
36. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55_kernel32.dll_ef9eca7e" [ ----A---- | 1162240 ]
37. TC: 14/07/2009,04:59:33 | TM: 14/07/2009,04:57:10 | DA: 14/07/2009,04:57:09
38. MD5: 5b4b379ad10deda4eda01b8c6961b193
39.
40.
41. =========================
42.
43. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
44. TC: 23/10/2009,19:55:31 | TM: 23/10/2009,19:55:18 | DA: 23/10/2009,19:55:18
45. MD5: fed0059db32a4e940aa1985251a4071f
46.
47.
48. =========================
49.
50. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150_kernel32.dll_ef9eca7e" [ ----A---- | 836608 ]
51. TC: 14/07/2009,04:59:34 | TM: 14/07/2009,04:58:09 | DA: 14/07/2009,04:58:09
52. MD5: 606ecb76a424cc535407e7a24e2a34bc
53.
54.
55. =========================
56.
57. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55\kernel32.dll" [ ----A---- | 1162240 ]
58. TC: 14/07/2009,01:28:56 | TM: 14/07/2009,03:41:13 | DA: 14/07/2009,09:52:01
59. MD5: 5b4b379ad10deda4eda01b8c6961b193
60.
61.
62. =========================
63.
64. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845\kernel32.dll.mui" [ ----A---- | 910336 ]
65. TC: 23/10/2009,19:53:29 | TM: 23/10/2009,19:53:29 | DA: 23/10/2009,19:53:29
66. MD5: a14c0af1098a16fc3a88e1e50c7645ae
67.
68.
69. =========================
70.
71. "c:\Windows\SysWOW64\kernel32.dll" [ ----A---- | 836608 ]
72. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
73. MD5: 606ecb76a424cc535407e7a24e2a34bc
74.
75.
76. =========================
77.
78. "c:\Windows\SysWOW64\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
79. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
80. MD5: fed0059db32a4e940aa1985251a4071f
81.
82.
83. =========================
84.
85. "c:\Windows\System32\kernel32.dll" [ ----A---- | 836608 ]
86. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
87. MD5: 606ecb76a424cc535407e7a24e2a34bc
88.
89.
90. =========================
91.
92. "c:\Windows\System32\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
93. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
94. MD5: fed0059db32a4e940aa1985251a4071f
95.
96.
97. =========================
98.
99. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
100.
101. Aucun dossier trouvé
102.
103. =========================
104.
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:35:53 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll
8. wscock32.dll
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150\kernel32.dll" [ ----A---- | 836608 ]
16. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
17. MD5: 606ecb76a424cc535407e7a24e2a34bc
18.
19.
20. =========================
21.
22. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40\kernel32.dll.mui" [ ----A---- | 910336 ]
23. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
24. MD5: fed0059db32a4e940aa1985251a4071f
25.
26.
27. =========================
28.
29. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
30. TC: 23/10/2009,19:55:30 | TM: 23/10/2009,19:54:50 | DA: 23/10/2009,19:54:49
31. MD5: a14c0af1098a16fc3a88e1e50c7645ae
32.
33.
34. =========================
35.
36. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55_kernel32.dll_ef9eca7e" [ ----A---- | 1162240 ]
37. TC: 14/07/2009,04:59:33 | TM: 14/07/2009,04:57:10 | DA: 14/07/2009,04:57:09
38. MD5: 5b4b379ad10deda4eda01b8c6961b193
39.
40.
41. =========================
42.
43. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
44. TC: 23/10/2009,19:55:31 | TM: 23/10/2009,19:55:18 | DA: 23/10/2009,19:55:18
45. MD5: fed0059db32a4e940aa1985251a4071f
46.
47.
48. =========================
49.
50. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150_kernel32.dll_ef9eca7e" [ ----A---- | 836608 ]
51. TC: 14/07/2009,04:59:34 | TM: 14/07/2009,04:58:09 | DA: 14/07/2009,04:58:09
52. MD5: 606ecb76a424cc535407e7a24e2a34bc
53.
54.
55. =========================
56.
57. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55\kernel32.dll" [ ----A---- | 1162240 ]
58. TC: 14/07/2009,01:28:56 | TM: 14/07/2009,03:41:13 | DA: 14/07/2009,09:52:01
59. MD5: 5b4b379ad10deda4eda01b8c6961b193
60.
61.
62. =========================
63.
64. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845\kernel32.dll.mui" [ ----A---- | 910336 ]
65. TC: 23/10/2009,19:53:29 | TM: 23/10/2009,19:53:29 | DA: 23/10/2009,19:53:29
66. MD5: a14c0af1098a16fc3a88e1e50c7645ae
67.
68.
69. =========================
70.
71. "c:\Windows\SysWOW64\kernel32.dll" [ ----A---- | 836608 ]
72. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
73. MD5: 606ecb76a424cc535407e7a24e2a34bc
74.
75.
76. =========================
77.
78. "c:\Windows\SysWOW64\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
79. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
80. MD5: fed0059db32a4e940aa1985251a4071f
81.
82.
83. =========================
84.
85. "c:\Windows\System32\kernel32.dll" [ ----A---- | 836608 ]
86. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
87. MD5: 606ecb76a424cc535407e7a24e2a34bc
88.
89.
90. =========================
91.
92. "c:\Windows\System32\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
93. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
94. MD5: fed0059db32a4e940aa1985251a4071f
95.
96.
97. =========================
98.
99. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
100.
101. Aucun dossier trouvé
102.
103. =========================
104.
Hmm.. Le fichier à l'air normal. On va vérifier si ton PC n'est pas infecté.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Celui qui sera créé une fois que tu auras fait ceci :
[x] Rend toi sur https://www.cjoint.com/ puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Rend toi sur https://www.cjoint.com/ puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Tu peux avoir confiance ;-)
Rien de bien méchant sur ton PC hormis des toolbars inutiles qui ne font que ralentir ton PC.. on va s'occuper de ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Rien de bien méchant sur ton PC hormis des toolbars inutiles qui ne font que ralentir ton PC.. on va s'occuper de ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
J'ai un ordinateur tout propre !
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:28:39 le 20/07/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
marie-christine@LOULOUTE (eMachines ET1831)
============== ACTION(S) ==============
0,Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\Hotbar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
0,Dossier supprimé: C:\ProgramData\HotbarSA
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\WeatherDPA
3,Fichier supprimé: C:\Windows\Installer\85685.msi
3,Fichier supprimé: C:\Windows\Installer\8568b.msi
3,Fichier supprimé: C:\Windows\Installer\85691.msi
3,Fichier supprimé: C:\Windows\Installer\85697.msi
3,Fichier supprimé: C:\Windows\Installer\8569d.msi
3,Fichier supprimé: C:\Windows\Installer\856a3.msi
3,Fichier supprimé: C:\Windows\Installer\856bb.msi
3,Fichier supprimé: C:\Windows\Installer\856c1.msi
3,Fichier supprimé: C:\Windows\Installer\856c7.msi
3,Fichier supprimé: C:\Windows\Installer\856cd.msi
3,Fichier supprimé: C:\Windows\Installer\856d3.msi
3,Fichier supprimé: C:\Windows\Installer\856d9.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax.1
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband.1
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain.1
0,Clé supprimée: HKLM\Software\Classes\hostie.bho
0,Clé supprimée: HKLM\Software\Classes\hostie.bho.1
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim.1
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI.1
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\hotbarsa
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
0,Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (5947 Octet(s))
Fin à: 13:30:11, 20/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:28:39 le 20/07/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
marie-christine@LOULOUTE (eMachines ET1831)
============== ACTION(S) ==============
0,Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\Hotbar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
0,Dossier supprimé: C:\ProgramData\HotbarSA
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\WeatherDPA
3,Fichier supprimé: C:\Windows\Installer\85685.msi
3,Fichier supprimé: C:\Windows\Installer\8568b.msi
3,Fichier supprimé: C:\Windows\Installer\85691.msi
3,Fichier supprimé: C:\Windows\Installer\85697.msi
3,Fichier supprimé: C:\Windows\Installer\8569d.msi
3,Fichier supprimé: C:\Windows\Installer\856a3.msi
3,Fichier supprimé: C:\Windows\Installer\856bb.msi
3,Fichier supprimé: C:\Windows\Installer\856c1.msi
3,Fichier supprimé: C:\Windows\Installer\856c7.msi
3,Fichier supprimé: C:\Windows\Installer\856cd.msi
3,Fichier supprimé: C:\Windows\Installer\856d3.msi
3,Fichier supprimé: C:\Windows\Installer\856d9.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax.1
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband.1
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain.1
0,Clé supprimée: HKLM\Software\Classes\hostie.bho
0,Clé supprimée: HKLM\Software\Classes\hostie.bho.1
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim.1
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI.1
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\hotbarsa
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
0,Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (5947 Octet(s))
Fin à: 13:30:11, 20/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas tout à fait , il reste une toolbar non-supprimée par Ad-Remover.
Désinstalle la via ajout/suppression de programmes dans le panneau de configuration :
O42 - Logiciel: Force_Download Toolbar - (.Pas de propriétaire.) [HKLM]
Ensuite refais un nouveau rapport ZHPDiag pour qu'on supprime les éventuels résidus et qu'on termine :)
Désinstalle la via ajout/suppression de programmes dans le panneau de configuration :
O42 - Logiciel: Force_Download Toolbar - (.Pas de propriétaire.) [HKLM]
Ensuite refais un nouveau rapport ZHPDiag pour qu'on supprime les éventuels résidus et qu'on termine :)
Re,
Il reste quelques traces qu'on va supprimer :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Run: [NPSStartup] (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Il reste quelques traces qu'on va supprimer :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Run: [NPSStartup] (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Je crois que tout n'a pas été supprimé, mais voici le rapport:
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2010-15-02-12.txt
Run by marie-christine at 20/07/2010 15:02:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
[HKCR\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.) => Valeur absente
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier ==========
mscoree.dll => Fichier absent
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2010-15-02-12.txt
Run by marie-christine at 20/07/2010 15:02:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
[HKCR\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.) => Valeur absente
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier ==========
mscoree.dll => Fichier absent
C'est bon, on a terminé.
Pour avast.. je ne sais pas exactement ce qui lui a pris, mais ca ne devait pas être bien grave.
On va terminer :
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Pour avast.. je ne sais pas exactement ce qui lui a pris, mais ca ne devait pas être bien grave.
On va terminer :
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Voici le rapport de Toolscleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
J'ai la localisation d'origine des 2 fichiers... C:/Windowns\system32 L'information est-elle suffisante ?
Tu as le nom du virus qui les as infecté s'il te plait?