Trojan-Downloader.Win32.Calipr!IK / mouarf

Résolu/Fermé
Bobts - Modifié par Bobts le 29/07/2010 à 19:39
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 5 août 2010 à 12:13
Bonjour à tous,

Voilà, je m'explique, j'ai ramassé ce trojan

"Trojan-Downloader.Win32.Calipr!IK"

et celui-ci

"Trace.TrackingCookie.doubleclick.net!A2"

Je ne sais pas comment je les ai chopés, mais sûrement en ouvrant un programme téléchargé ou je ne sais quoi. Voilà, le problème est que je n'arrive pas à les supprimer, je possède Antivir comme antivirus, il les a détecté mais n'arrive pas à les supprimer. J'ai essayé avec Ccleaner, rien non plus.

J'ai encore fait un scan avec Anti-Malware de chez Emsisoft. Mais rien non plus, impossible à supprimer. Y aurait-il une bonne âme pour m'aider à supprimer tous ces trojans ?

Merci beaucoup.


A voir également:

15 réponses

ok j'essaie Avast.

1 processus infecté, csrss.exe / j'en ai deux dans mes processus, l'original et le "virus"

et encore mstsc.exe

Pas de donnés infectés pour le moment
0
Avast ne le détecte même pas... weird....

Quelqu'un a-t-il une autre solution ?
0
mgm33 Messages postés 188 Date d'inscription dimanche 21 juin 2009 Statut Membre Dernière intervention 3 août 2012 11
30 juil. 2010 à 10:40
Ben, réinstalle ton système, puisque c'est lui qui est infecté.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 juil. 2010 à 20:46
Bonjour,

"réinstalle ton système"
==> Pas besoin d'aller jusque là...


Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Peux-tu aussi poster un rapport d'AntiVir qui montre ces fichiers stp ? Ou au moins me donner l'emplacement et le nom des fichiers ;)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci Anthony pour ta réponse,

Alors voici les événements de Antivir : (parmi tant d'autres)

http://www.cijoint.fr/cjlink.php?file=cj201007/cij9nVdlt1.txt


Et voici le scan que tu as demandé :


http://www.cijoint.fr/cjlink.php?file=cj201007/cijM9wHN68.txt
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 juil. 2010 à 02:43
Tu as beaucoup trop de logiciels de sécurité... Garde AntiVir ou Avast au choix, mais pas les deux ! Désinstalle également McAfee Security Scan Plus.


Pour désinfecter, commence par ce script :

* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :

F3 - REG:win.ini: load=C:\Users\Thierry\AppData\Roaming\sessmgr.exe

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

0
Merci pour ton aide, alors voici le premier rapport

========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Thierry\AppData\Roaming\sessmgr.exe => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\users\thierry\appdata\roaming\sessmgr.exe => Fichier absent


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

et voilà le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4373

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.07.2010 13:46:07
mbam-log-2010-07-31 (13-46-07).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 225404
Temps écoulé: 45 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Il a rien trouvé, ça veut dire qu'ils sont loin ?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 août 2010 à 00:49
Fais une analyse de ton ordinateur avec AntiVir (si tu l'as gardé) :

* Double clique sur l'icone d'AntiVir près de l'horloge --> configuration --> coche "Mode expert" --> coche "Rech rootkits au dem de la recherche" --> clique sur OK
* Mets à jour AntiVir manuellement : fais un clic droit sur l'icone d'AntiVir près de l'horloge et clique sur "Démarrer la mise à jour"
* Double clique sur l'icone d'AntiVir près de l'horloge --> clique sur "Contrôler syst maintenant" pour lancer l'analyse.
* A la fin du scan, clique sur "Rapport" et envoie le moi dans ta prochaine réponse.


Ensuite fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

0
Alors voilà le scan antivir




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 août 2010 12:34

La recherche porte sur 2664759 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : THIERRY-PC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09.06.2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:49:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 11:49:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 11:49:18
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:14:36
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:02:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:20:39
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:45:40
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:45:40
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:45:40
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:45:40
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:45:40
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:45:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 08:52:18
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 16:47:58
VBASE015.VDF : 7.10.10.0 2048 Bytes 29.07.2010 16:47:58
VBASE016.VDF : 7.10.10.1 2048 Bytes 29.07.2010 16:47:58
VBASE017.VDF : 7.10.10.2 2048 Bytes 29.07.2010 16:47:58
VBASE018.VDF : 7.10.10.3 2048 Bytes 29.07.2010 16:47:58
VBASE019.VDF : 7.10.10.4 2048 Bytes 29.07.2010 16:47:59
VBASE020.VDF : 7.10.10.5 2048 Bytes 29.07.2010 16:47:59
VBASE021.VDF : 7.10.10.6 2048 Bytes 29.07.2010 16:47:59
VBASE022.VDF : 7.10.10.7 2048 Bytes 29.07.2010 16:47:59
VBASE023.VDF : 7.10.10.8 2048 Bytes 29.07.2010 16:47:59
VBASE024.VDF : 7.10.10.9 2048 Bytes 29.07.2010 16:47:59
VBASE025.VDF : 7.10.10.10 2048 Bytes 29.07.2010 16:48:00
VBASE026.VDF : 7.10.10.11 2048 Bytes 29.07.2010 16:48:00
VBASE027.VDF : 7.10.10.12 2048 Bytes 29.07.2010 16:48:00
VBASE028.VDF : 7.10.10.13 2048 Bytes 29.07.2010 16:48:01
VBASE029.VDF : 7.10.10.14 2048 Bytes 29.07.2010 16:48:01
VBASE030.VDF : 7.10.10.15 2048 Bytes 29.07.2010 16:48:01
VBASE031.VDF : 7.10.10.26 136192 Bytes 01.08.2010 05:26:34
Version du moteur : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 16:48:37
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 16:48:34
AESCN.DLL : 8.1.6.1 127347 Bytes 24.05.2010 16:57:26
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 21:28:40
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:43:44
AEPACK.DLL : 8.2.3.3 471414 Bytes 30.07.2010 16:48:28
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:43:33
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30.07.2010 16:48:23
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:42:12
AEGEN.DLL : 8.1.3.18 393589 Bytes 30.07.2010 16:48:04
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 21:28:39
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:42:03
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 21:28:39
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:41:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02.11.2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 2 août 2010 12:34

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ADvdDiscHlp64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnyDVDtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'voipstunt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LVPrS64H.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '17' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : lundi 2 août 2010 13:13
Temps nécessaire: 38:41 Minute(s)

La recherche a été effectuée intégralement

21491 Les répertoires ont été contrôlés
365266 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
365263 Fichiers non infectés
1628 Les archives ont été contrôlées
3 Avertissements
2 Consignes

Et ici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijI0U7bKf.txt
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 août 2010 à 03:52
As-tu encore des problèmes visibles ?
Sinon il reste à faire la finition ;)

0
A première vue non, j'ai plus reçu d'alerte ou de quoi que ce soit de la part d'Antivir
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 août 2010 à 02:39
Bien :)
Voici donc les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 Plugin. Ensuite, utilise ce lien pour installer la dernière version.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option 3 (Vaccination).



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : LogitechQuickCamRibbon / Adobe Reader Speed Launcher / Adobe ARM / OpenOffice.org 3.2... Tu peux aussi désactiver « Sidebar » (si tu le souhaites), il s'agit de la barre de gadget Windows...

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
Ouah, alors je vais me lancer dans tout ça :) en tout cas merci beaucoup pour ton aide xD. C'était très sympa de ta part :)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 août 2010 à 12:13
De rien ;)
Bonne continuation !

0
mgm33 Messages postés 188 Date d'inscription dimanche 21 juin 2009 Statut Membre Dernière intervention 3 août 2012 11
Modifié par mgm33 le 29/07/2010 à 19:44
Essaye avast, mais, sinon, quel fichier est infecté ? Un fichier système ou des donnés ?
-3