Kernel32.dll et wsock32.dll,fichiers infectés

marie0134 Messages postés 21 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J'ai 2 fichiers infectés sur mon ordinateur (kernel 32.dll et wscock 32.dll) et Avast les a mis en quarantaine.
Il me semble (je suis novice en informatiqque) que ce sont 2 fichiers importants pour le bon fonctionnement du système... En conséquence, que dois-je faire ? Supprimer les fichiers infectés et en télécharger de nouveaux ? Est-ce que je peux faire cela sans problème ?
Quelqu'un peut-il m'aider ? Par avance, merci.

7 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Ca dépent l'endroit ou ils sont :)
    Tu as le chemin complet?
    0
    1. marie0134 Messages postés 21 Statut Membre
       
      Bonjour,

      J'ai la localisation d'origine des 2 fichiers... C:/Windowns\system32 L'information est-elle suffisante ?
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui, c'est suffisant pour me dire qu'il ne faut pas que tu les supprimes.
      Tu as le nom du virus qui les as infecté s'il te plait?
      0
    3. marie0134 Messages postés 21 Statut Membre
       
      Ce qui est bizzare, c'est qu'Avast (qui a mis les fichiers en quarantaine) afiiche: pas de virus. C'est à ne rien y comprendre ...
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Mhh.. On va faire une petite recherche.

    -+-+-+-+-> SEAF <-+-+-+-+-

    [x] Télécharge SEAF ( de C_XX ) sur ton bureau.

    [x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :

    kernel32.dll wscock32.dll
    


    [x] Coche " Afficher les ADS ".

    [x] A droite de " Calculer le checksum " , sélectionne " MD5 ".

    [x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    0
    1. marie0134 Messages postés 21 Statut Membre
       
      Douée comme je suis, cela va me prendre du temps... je vais essayer.
      Je ne sais pas si cela peut avoir un rapport, mais dans le zone de quarantaine Avast a aussi placé un autre fichier (autorun.inf) associé à un virus: VBS:Malware.gen
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      D'accord, on verra ça après.
      Pour le moment tu n'as qu'à suivre les instructions, tu verras ce n'est pas très compliqué.
      0
    3. marie0134 Messages postés 21 Statut Membre
       
      Voici le résultat de la recherche:
      1. ========================= SEAF 1.0.0.7 - C_XX
      2.
      3. Commencé à: 12:16:49 le 20/07/2010
      4.
      5. Valeur(s) recherchée(s):
      6.
      7. kernel32.dll wscock32.dll
      8.
      9. (!) --- Calcul du Hash "MD5"
      10. (!) --- Affichage des ADS
      11.
      12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      13.
      14. Aucun fichier trouvé
      15.
      16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      17.
      18. Aucun dossier trouvé
      19.
      20. =========================
      21.
      22. Fin à: 12:17:26 le 20/07/2010 ( E.O.F )
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      woups, petite erreur de ma part.

      Il faut que tu copie/colle ceci :
      kernel32.dll , wscock32.dll


      Ensuite poste moi le rapport.
      0
    5. marie0134 Messages postés 21 Statut Membre
       
      C'est beaucoup plus bavard ...
      1. ========================= SEAF 1.0.0.7 - C_XX
      2.
      3. Commencé à: 12:35:53 le 20/07/2010
      4.
      5. Valeur(s) recherchée(s):
      6.
      7. kernel32.dll
      8. wscock32.dll
      9.
      10. (!) --- Calcul du Hash "MD5"
      11. (!) --- Affichage des ADS
      12.
      13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      14.
      15. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150\kernel32.dll" [ ----A---- | 836608 ]
      16. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
      17. MD5: 606ecb76a424cc535407e7a24e2a34bc
      18.
      19.
      20. =========================
      21.
      22. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40\kernel32.dll.mui" [ ----A---- | 910336 ]
      23. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
      24. MD5: fed0059db32a4e940aa1985251a4071f
      25.
      26.
      27. =========================
      28.
      29. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
      30. TC: 23/10/2009,19:55:30 | TM: 23/10/2009,19:54:50 | DA: 23/10/2009,19:54:49
      31. MD5: a14c0af1098a16fc3a88e1e50c7645ae
      32.
      33.
      34. =========================
      35.
      36. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55_kernel32.dll_ef9eca7e" [ ----A---- | 1162240 ]
      37. TC: 14/07/2009,04:59:33 | TM: 14/07/2009,04:57:10 | DA: 14/07/2009,04:57:09
      38. MD5: 5b4b379ad10deda4eda01b8c6961b193
      39.
      40.
      41. =========================
      42.
      43. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
      44. TC: 23/10/2009,19:55:31 | TM: 23/10/2009,19:55:18 | DA: 23/10/2009,19:55:18
      45. MD5: fed0059db32a4e940aa1985251a4071f
      46.
      47.
      48. =========================
      49.
      50. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150_kernel32.dll_ef9eca7e" [ ----A---- | 836608 ]
      51. TC: 14/07/2009,04:59:34 | TM: 14/07/2009,04:58:09 | DA: 14/07/2009,04:58:09
      52. MD5: 606ecb76a424cc535407e7a24e2a34bc
      53.
      54.
      55. =========================
      56.
      57. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55\kernel32.dll" [ ----A---- | 1162240 ]
      58. TC: 14/07/2009,01:28:56 | TM: 14/07/2009,03:41:13 | DA: 14/07/2009,09:52:01
      59. MD5: 5b4b379ad10deda4eda01b8c6961b193
      60.
      61.
      62. =========================
      63.
      64. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845\kernel32.dll.mui" [ ----A---- | 910336 ]
      65. TC: 23/10/2009,19:53:29 | TM: 23/10/2009,19:53:29 | DA: 23/10/2009,19:53:29
      66. MD5: a14c0af1098a16fc3a88e1e50c7645ae
      67.
      68.
      69. =========================
      70.
      71. "c:\Windows\SysWOW64\kernel32.dll" [ ----A---- | 836608 ]
      72. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
      73. MD5: 606ecb76a424cc535407e7a24e2a34bc
      74.
      75.
      76. =========================
      77.
      78. "c:\Windows\SysWOW64\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
      79. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
      80. MD5: fed0059db32a4e940aa1985251a4071f
      81.
      82.
      83. =========================
      84.
      85. "c:\Windows\System32\kernel32.dll" [ ----A---- | 836608 ]
      86. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
      87. MD5: 606ecb76a424cc535407e7a24e2a34bc
      88.
      89.
      90. =========================
      91.
      92. "c:\Windows\System32\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
      93. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
      94. MD5: fed0059db32a4e940aa1985251a4071f
      95.
      96.
      97. =========================
      98.
      99. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      100.
      101. Aucun dossier trouvé
      102.
      103. =========================
      104.
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hmm.. Le fichier à l'air normal. On va vérifier si ton PC n'est pas infecté.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
    1. marie0134 Messages postés 21 Statut Membre
       
      Waouh!!! Avec cette analyse tu as toutes les informations sur mon ordinateur !
      J'ai pas très bien compris comment t'envoyer ce rapport... que je ne vais tout de même pas afficher en direct sur le site... Je fais un copier/coller du lien créé ? Lequel ?
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Celui qui sera créé une fois que tu auras fait ceci :

      [x] Rend toi sur https://www.cjoint.com/ puis clique sur " Parcourir ".

      [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

      [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
      0
    3. marie0134 Messages postés 21 Statut Membre
       
      Ok, j'ai le lien. Je le poste sur le forum?
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui.
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu peux avoir confiance ;-)

    Rien de bien méchant sur ton PC hormis des toolbars inutiles qui ne font que ralentir ton PC.. on va s'occuper de ça :

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
    1. marie0134 Messages postés 21 Statut Membre
       
      J'ai un ordinateur tout propre !
      ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 23/06/10 à 19:20
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:28:39 le 20/07/2010, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      marie-christine@LOULOUTE (eMachines ET1831)

      ============== ACTION(S) ==============


      0,Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      0,Dossier supprimé: C:\Program Files (x86)\Conduit
      0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\Hotbar
      0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
      0,Dossier supprimé: C:\ProgramData\HotbarSA
      0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\WeatherDPA
      3,Fichier supprimé: C:\Windows\Installer\85685.msi
      3,Fichier supprimé: C:\Windows\Installer\8568b.msi
      3,Fichier supprimé: C:\Windows\Installer\85691.msi
      3,Fichier supprimé: C:\Windows\Installer\85697.msi
      3,Fichier supprimé: C:\Windows\Installer\8569d.msi
      3,Fichier supprimé: C:\Windows\Installer\856a3.msi
      3,Fichier supprimé: C:\Windows\Installer\856bb.msi
      3,Fichier supprimé: C:\Windows\Installer\856c1.msi
      3,Fichier supprimé: C:\Windows\Installer\856c7.msi
      3,Fichier supprimé: C:\Windows\Installer\856cd.msi
      3,Fichier supprimé: C:\Windows\Installer\856d3.msi
      3,Fichier supprimé: C:\Windows\Installer\856d9.msi

      (!) -- Fichiers temporaires supprimés.


      1,Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
      0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
      0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
      0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
      0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
      0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices
      0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices.1
      0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax
      0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax.1
      0,Clé supprimée: HKLM\Software\Classes\hbmain.commband
      0,Clé supprimée: HKLM\Software\Classes\hbmain.commband.1
      0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain
      0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain.1
      0,Clé supprimée: HKLM\Software\Classes\hostie.bho
      0,Clé supprimée: HKLM\Software\Classes\hostie.bho.1
      0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim
      0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim.1
      0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend
      0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend.1
      0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
      0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
      0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
      0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
      0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
      0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
      0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
      0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
      0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI
      0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI.1
      0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl
      0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl.1
      0,Clé supprimée: HKLM\Software\Conduit
      0,Clé supprimée: HKCU\Software\hotbarsa
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
      0,Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
      0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
      0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim

      0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 28 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (5947 Octet(s))

      Fin à: 13:30:11, 20/07/2010

      ============== E.O.F ==============
      0
    2. marie0134 Messages postés 21 Statut Membre
       
      Un ordinateur tout propre, oui, mais quid du prob de départ (kernel 32.dll et wscock 32.dll mis en quarantaine par Avast) ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas tout à fait , il reste une toolbar non-supprimée par Ad-Remover.

    Désinstalle la via ajout/suppression de programmes dans le panneau de configuration :

    O42 - Logiciel: Force_Download Toolbar - (.Pas de propriétaire.) [HKLM]

    Ensuite refais un nouveau rapport ZHPDiag pour qu'on supprime les éventuels résidus et qu'on termine :)
    0
    1. marie0134 Messages postés 21 Statut Membre
       
      Reste-t-il encore quelque chose à faire ?
      0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Il reste quelques traces qu'on va supprimer :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O4 - HKLM\..\Run: [NPSStartup] (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.)
    O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
    [HKCU\Software\AppDataLow\Software\Conduit]


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
    1. marie0134 Messages postés 21 Statut Membre
       
      Je crois que tout n'a pas été supprimé, mais voici le rapport:
      Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2010-15-02-12.txt
      Run by marie-christine at 20/07/2010 15:02:12
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé du Registre ==========
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
      [HKCR\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
      HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

      ========== Valeur du Registre ==========
      O4 - HKLM\..\Run: [NPSStartup] (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.) => Valeur absente
      O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Valeur supprimée avec succès

      ========== Elément de données du Registre ==========
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

      ========== Fichier ==========
      mscoree.dll => Fichier absent
      0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est bon, on a terminé.
    Pour avast.. je ne sais pas exactement ce qui lui a pris, mais ca ne devait pas être bien grave.

    On va terminer :

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
    1. marie0134 Messages postés 21 Statut Membre
       
      J'arrive pas à télécharger USBfix car Avast lance un message d'alerte me mettant en garde contre un virus et je n'arrive pas à désactiver momentanément Avast. Je suis donc passée à l'étape suivante avec Toolscleaner. Qu'en penses-tu ?
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Laisse tomber USBFix, ce n'est pas primordial.
      0
    3. marie0134 Messages postés 21 Statut Membre
       
      Voici le rapport de Toolscleaner
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Program Files (x86)\Ad-remover: trouvé !
      C:\Program Files (x86)\ZHPDiag: trouvé !
      C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
      C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
      C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
      0
    4. marie0134
       
      J'ai suivi le protocole et j'ai défragmenté mon disque dur pour libérer de l'espace mais je ne comprends pas ce qu'il faut faire à partir de "Désactivation des programmes au démarrage". Cliquer sur [Démarrer] ... je vois, puis sur [Exécuter]... exécuter quoi exactement ?
      0
    5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Sous vista/7 la commande " exécuter " peut ne pas apparaître.
      Appuie simultanément sur les touches Windows et R , et l'encadré exécuter apparaîtra.
      Tu pourras ensuite faire le reste comme indiqué
      0