Virus : Antimalware doctor

Résolu/Fermé
Signaler
-
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
-
Bonjour,

Antimalware doctor et un autre virus du meme genre ont infectés mon PC, et je ne sais pas comment m'en débarasser, il me bloque tout, internet, tout les fichiers... J'ai télchargé plusieurs logiciels pour essayer de m'en débarasser mais tous ont été inefficaces ou payant.

Mes connaissances en informatique étant très limité, je ne sais pas du tout quoi faire. Seul le mode sans echec me permet d'utiliser un tant soit peu mon ordinateur.

Merci d'avance pour votre aide



22 réponses

Messages postés
673
Date d'inscription
vendredi 29 mai 2009
Statut
Membre
Dernière intervention
30 mars 2013
78
Moi la dernière fois que j'ai eu un virus je ne pouvais pas aller sur internet rien ! tout étais désactiver c'etais un mec sur msn il ma dit qu'il allais foutre mon ordi en l'air.

Alors je suis parti sur le pc a mon père et j'ai chercher,Rien sa ma gonflé j'ai fait un point de restauration et hop tout est parti fais un scan de l'anti virus tout supprimer
ainsi qua spyware terminator, Malwarebyt anti-malwares...
0
J'ai déjà essayé mais Malwarebyt anti-malwares s'est révélé inefficace... et je ne m'y connais pas du tout ...
0
Messages postés
673
Date d'inscription
vendredi 29 mai 2009
Statut
Membre
Dernière intervention
30 mars 2013
78
Ah c'est un gros truc que vous avez la ...
0
Messages postés
673
Date d'inscription
vendredi 29 mai 2009
Statut
Membre
Dernière intervention
30 mars 2013
78
Inscrivez vous je vous envoit un message privé qui pourrais vous aider...
0
n'est-il pas possible de répondre ici ?
0
Messages postés
673
Date d'inscription
vendredi 29 mai 2009
Statut
Membre
Dernière intervention
30 mars 2013
78
Ben c'est que je vous donnerai un pseudo de quelqu'un qui est sympa et qui s'y connais et si je donne comme sa tout le monde va voir donc je c'est pas si il va apprécier ^^
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

C'est fait
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

le rapport de Malwarebytes était le suivant :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

17/08/2010 21:01:47
mbam-log-2010-08-17 (21-01-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 291054
Temps écoulé: 42 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Minouchet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Minouchet\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Bonjour,

Je prends la relève ;-)

@Margaux,

Ta version de malwarebytes' n'est pas à jour, par conséquent, il est incapable de supprimer totalement l'infection.

Pour commencer, mets le à jour ( onglet mise à jour ) puis relance un scan complet et poste moi le rapport.

Fais également ceci en complément pour vérifier que tu n'as pas d'autres infections :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

Merci beaucoup, tout d'abord les résultats de l'analyse ZHP diag :

https://www.cjoint.com/?isqYYqJw7Q

je vous envoie les résultats de l'analyse Malwarebytes dès que celle ci est terminée.
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Pas de problèmes.

Par contre, il m'aurait fallu un rapport ZHPDiag après l'analyse de malwarebytes'. Donc dès que malwarebytes' à terminé et que tu as supprimé les éléments, refais un rapport ZHPDiag et poste moi les deux rapports ( malwarebytes + ZHPDiag )
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

Voici le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4445

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

18/08/2010 17:31:43
mbam-log-2010-08-18 (17-31-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 310315
Temps écoulé: 46 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vwfslpck (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Minouchet\AppData\Roaming\D061BC5E4F250A82B257CDEB407EF687\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\pnsydngwi\pwniyulshdw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WZY437T\imhbjepxrz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WZY437T\newsecureapp70700[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7PVI8UJQ\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7PVI8UJQ\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OPIBHO5U\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OPIBHO5U\bsvqbwql[2].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLVKJ8JC\bsvqbwql[2].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLVKJ8JC\imhbjepxrz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLVKJ8JC\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Temp\nrcoexwasm.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Temp\qgldko.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Minouchet\AppData\Local\Temp\ukdoi.exe (Adware.BHO) -> Quarantined and deleted successfully.
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

Ensuiste voici le lien ZHP diag comme demandé

https://www.cjoint.com/?isrMgQjJSN
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Ok, il y a quelques résidus d'infection :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
O43 - CFD:Common File Directory ----D- C:\ProgramData\Recovery
O43 - CFD:Common File Directory ----D- C:\ProgramData\F-Secure
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Panda Security
[HKCU\Software\F-Secure]
[HKLM\Software\Panda Software]
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
[HKCU\Software\wnxmal]
O44 - LFC:[MD5.28FA25AD22B21E441E38440C4DDA3752] - 17/08/2010 - 23:17:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\mfebcdata [8212]
HOSTFIX
DHCPFIX


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

Lorsque que j'ai essayé de supprimer je recois le message d'erreur suivant :

Violation d'accès à l'adresse 00404C1C dans le module 'ZHPFix.exe'. Ecriture de l'adresse 00000000.
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

J'ai désinstallé Panda sécurity avant de voir votre réponse, ( il ne marchait pas), comme je l'ai vu dans les lignes a copier, je me demandais si le message d'erreur ne serait pas la par ma faute.
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Réessaie avec ceci :


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O43 - CFD:Common File Directory ----D- C:\ProgramData\Recovery
O43 - CFD:Common File Directory ----D- C:\ProgramData\F-Secure
[HKCU\Software\F-Secure]
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
[HKCU\Software\wnxmal]
O44 - LFC:[MD5.28FA25AD22B21E441E38440C4DDA3752] - 17/08/2010 - 23:17:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\mfebcdata [8212]
HOSTFIX
DHCPFIX


Vérifie aussi que tu as bien lancé ZHPFix en tant qu'administrateur.
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

Toujours ce meme message d'erreur (pourtant l'ai bien lancé en tant qu'administrateur)
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Ok.. on va faire autrement :

-+-+-+-+-> OtMoveIt <-+-+-+-+-


[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".

:reg 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 
"ProxyServer"=- 

[-HKCU\Software\F-Secure]  
[-HKCU\Software\wnxmal]  

:files 

C:\Windows\mfebcdata 
C:\ProgramData\F-Secure  
C:\ProgramData\Recovery  

:commands 

[emptytemp] 
[resethosts] 


[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
Xplode - Contributeur sécurité.
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

Voici le rapport :

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer deleted successfully.
Registry key HKEY_CURRENT_USER\Software\F-Secure\ not found.
Registry key HKEY_CURRENT_USER\Software\wnxmal\ not found.
========== FILES ==========
File/Folder C:\Windows\mfebcdata not found.
File/Folder C:\ProgramData\F-Secure not found.
File/Folder C:\ProgramData\Recovery not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Minouchet
->Temp folder emptied: 408522825 bytes
->Temporary Internet Files folder emptied: 280452714 bytes
->Java cache emptied: 27563498 bytes
->Flash cache emptied: 4008 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1090465 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 307060 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 108360 bytes

Total Files Cleaned = 685,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTM by OldTimer - Version 3.1.15.0 log created on 08182010_195757

Files moved on Reboot...
C:\Users\Minouchet\AppData\Local\Temp\Low\~DFB0B66908EA5C4245.TMP moved successfully.
C:\Users\Minouchet\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Minouchet\AppData\Local\Temp\~DF30A27892D8B8D301.TMP not found!
File C:\Users\Minouchet\AppData\Local\Temp\~DF36590757D460CE8B.TMP not found!
File C:\Users\Minouchet\AppData\Local\Temp\~DF5958ACB62D2D0266.TMP not found!
File C:\Users\Minouchet\AppData\Local\Temp\~DF6F0D267BD4B9C27D.TMP not found!
File C:\Users\Minouchet\AppData\Local\Temp\~DF8600AF518E73844E.TMP not found!
File C:\Users\Minouchet\AppData\Local\Temp\~DFD259D544F95AF0A0.TMP not found!
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I8J1S2XL\affich-18879614-virus-antimalware-doctor[1].htm moved successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Minouchet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OPIBHO5U\OTM[1].exe moved successfully.
File C:\Windows\temp\mcafee_CFbCJJzSXLkP8Vy not found!
File C:\Windows\temp\mcafee_sYdeuWZCcLthMm2 not found!
File C:\Windows\temp\mcmsc_KNVryGoVhB7oLVc not found!
File C:\Windows\temp\mcmsc_rhC3oaFxLbW5W0H not found!
File C:\Windows\temp\mcmsc_ZpKCMl5Vgwn1Mbf not found!

Registry entries deleted on Reboot...
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Comment se porte le PC maintenant ?
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

Bien :)

Je suis de retour au mode normal, plus de messages d'erreurs, tout à l'air de s'ouvrir normalement... :)

Merci de ton aide :)
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


-+-+-+-+-> Security Check <-+-+-+-+-

[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

[x] Une fois le rapport posté, tu peux supprimer Security Check.


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
0
Messages postés
11
Date d'inscription
mercredi 18 août 2010
Statut
Membre
Dernière intervention
18 août 2010

j'ai installé dernière version de java et supprimé les anciennes, mais le fichiers du rapport n'a pas été trouvé, et quand j'ai essayé d'en créer un nouveau il m'ouvre un bloc note blanc :/

par contre pour tool cleaner voici le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
0
Pour finir voici le rapport security check :

Results of screen317's Security Check version 0.99.5
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
McAfee SecurityCenter
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.0.32.18
Adobe Reader 9.3.3 MUI
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
McAfee VIRUSS~1 mcshield.exe
McAfee VIRUSS~1 mcsysmon.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:[/u][/b]
[color=red][b]Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)[/b][/color]

[b]''''''''''End of Log''''''''''''[/b]


J'aimerais juste savoir si certains programe télécharger pendant la désinfection sont a supprimer ou s'il faut tous les garder ?

En tout cas merci pour tout , vraiment !
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
C'est clean ;-)

Tu peux supprimer tout les programmes téléchargés ( hormis malwarebytes' que tu peux garder pour faire un scan de temps en temps )

Si tu n'as plus de soucis, donne moi le feu vert pour que je puisse mettre ton sujet en "résolu"
0