Query explorer Résolu/Fermé

Question

Bonjour, 
j'ai trouver ce dossier par hasard "query explorer" dans C:\Documents and Settings\All Users\Application Data. 
En cherchant sur le net j'ai cru comprendre que c'était une sorte de virus mais rien de plus probant. 
J'ai fait une analyse avec avast et une autre avec spybot mais ils n'ont rien trouver. J'ai donc télécharger Ad-aware et il m'a détecté un logiciel malveillant. Je vais poster le rapport une fois le scan terminé. 


Configuration: Windows XP / Firefox 3.5.6

Smart91 · Answer

Bonjour

Tout d'abord désinstalle spybot, il est dépassé aujourd'hui et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

the n' · Answer

ok je me met au travail

j'ai juste un souci pour désinstaller spybot, plus précisément pour exécuter "le petit correctif"
(j'ai bien copier la commande dans un fichiers txt et ensuite renommé comme expliqué mais pour l'exécuter je bloque)

Smart91 · Answer

Est-ce que tu as pu supprimer SpyBot apr Ajout/suppresion de programmes ?
Si oui passe à la suite. Nous verrons en en fin de désinsfection pour faire le nettoyage

Smart

the n' · Answer

Bon j'ai pas réussi à appliquer le petit correctif mais spybot est désinstaller

Smart91 · Answer

Donc si spybot est désinstallé c'est bon, fais la suite

Smart

the n' · Answer

Voilà le lien récolté après le scan de ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijRkw6buJ.txt

the n' · Answer

oui pour spybot ca semble bon plus de trace visible (sauf peut etre dans le registre mais la je suis dépassé)

the n' · Answer

alors qu'en penses tu?

Smart91 · Answer

En effet tu as plusieurs infections. Tu as beaucopu de jeux. Surement certains qui sont crakés c'est comme cela que l'on attrappe des virus.
lis ce dossier ci-dessous:
Le danger des cracks

Ensuite tu fais ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ensuite tu as des infections via les supports amovibles USB
Lis ceci :
Infections par disques amovibles
Infections par disques amovibles 2

Et tu suis cette procédure:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Cela fait deux rapports à poster. tu peux le faire directement dans ta réponse

Smart

the n' · Answer

il faut que je déconnecte avast aussi?

au fait j'ai débranché un disque dur interne de peur que le virus l'infecte.
est ce que je le rebranche avant de lancer AD-remover?

Smart91 · Answer

Pour USBFIx, oui tu le désactives pour passer USBFIx

Smart

the n' · Answer

donc je le laisse débranché pour le moment? (j'ai pas encore lancé AD-remover)

the n' · Answer

voila le rapport AD-Remover:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijtbggPAA.txt

et le USBFIX:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqDeylyS.txt

the n' · Answer

alors qu'en penses tu?

the n' · Answer

bon vu l'heure je pense que tu es parti.
En tous cas merci beaucoup beaucoup beaucoup pour ton aide précieuse.
On poursuivra ça demain

Smart91 · Answer

OK. On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Tu peux poster directement tle rapport dans ta réponse

Smart

the n' · Answer

ok, est ce que je rebranche mon disque dur interne? non par pour l'instant j'imagine

the n' · Answer

Voila le rapport: 
http://www.cijoint.fr/cjlink.php?file=cj201011/cijwE0sJ0n.txt 

et envoyer aussi sur le site de teamxscript (le lien juste au dessus "cette adresse" est mort)

the n' · Answer

Donc est ce qu'il reste autre chose à faire?

Comme je le disais plus haut ma tour est composé de 2 disques interne un pour le système et un pour les données. J'avais par sécurité débranché ce dernier. Du coup le disque de données n'est pas vacciner, ni même analysé. Il est peut être infecté?

the n' · Answer

merci pour ton aide Smart91 et ta précision, merci beaucoup!

Smart91 · Answer

Ce n'est pas terminé. Il faut que je fasse encore qq vérifications:
Refrais un scan ZHPDiag et poste le rapport via cijoint

Smart

the n' · Answer

Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhZ78U5c.txt

the n' · Answer

quel est le verdict?

Smart91 · Answer

Par acquit ce conscience, va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Program Files\ZHPDiag\MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

Smart

the n' · Answer

Voila le rapport:
http://www.virustotal.com/file-scan/compact.html?id=2c2bee8c0998aca9886901674d266aa3581b61bd4436a07742da45f5a14d5930-1290723145

Smart91 · Answer

Super. Il est bon.

Peux-tu me faire parvenir par ci-joint ces fichier:
C:\Program Files\ZHPDiag\MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin 
C:\Program Files\ZHPDiag\MBRcheck.txt

Et me donner la marque et le modèle de ton PC

Ces informations vont permettre au développeur de mettre à jour son outil de désinfection.

Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Smart

the n' · Answer

Voci les liens (le fichier bin ne passait pas par cijoint)
http://www.filesonic.com/file/35819191/MBRDump_11-25-10_21-44-58_PhysicalDrive0.bin

http://www.cijoint.fr/cjlink.php?file=cj201011/cijlGgsMKN.txt

Mon PC:
carte mère: ASUS P5K Premium
processeur: Intel core 2 duo E8500 3.16go
carte graphique: ATI Radeon 4850 HD

Smart91 · Answer

Je n'arrive plus accéder uaa derneir rapport ZHPdiage que tua sa posté via cjoint. je pense que c'est le site Cijoint qui a des pb. J'essaierai plus tard
et reviens vers toi pour la suite

Smart

Smart91 · Answer

C'st bon j'ai pu relire le rapport.

Fais les mises à jour suivantes:

Mise à Jour Avast:
Désinstalle Avast 4 ==> https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Installe Avast 5 ==> https://www.avast.com/fr-fr/free-antivirus-download

Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Ensuite optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1547161642-1275210071-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} 
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaWmp.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaW.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Brother in arms\game\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Medal Of Honor Airbone\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\F1 2010\F1_2010_game.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Medal of Honor Afganistan\Electronic Arts\Medal of Honor\Binaries\moh.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Battlefied 2 Bad compagny\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "F:\Jeux\Settlers7\Ubisoft\The Settlers 7 - A L'AUBE D'UN NOUVEAU ROYAUME\Data\Base\_Dbg\Bin\Release\Settlers7R.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite on fera la suite

Smart

the n' · Answer

ok c'est fait
par contrez pour le rapport j'ai eu juste une phrase disant "end of scan"

Smart91 · Answer

Le rapport se trouve ici ==> C:\Program Files\ZHPDiag\ZHPFixReport.txt
ou alors sur le bureau

Smart

the n' · Answer

Voila
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : 
Run by Thierry at 28/11/2010 18:25:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

Smart91 · Answer

Refais ce que j'ai dit ici ==>
https://forums.commentcamarche.net/forum/affich-19944374-query-explorer?page=2#29

Smart

the n' · Answer

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : 
Voila
Run by Thierry at 28/11/2010 21:19:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1547161642-1275210071-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Gta 4\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Assasin's Creed\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaWmp.exe" [Disabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\cALL OF\Call of Duty - World at War\CoDWaW.exe" [Disabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Brother in arms\game\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Medal Of Honor Airbone\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\F1 2010\F1_2010_game.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Medal of Honor Afganistan\Electronic Arts\Medal of Honor\Binaries\moh.exe" [Disabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Battlefied 2 Bad compagny\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\Jeux\Settlers7\Ubisoft\The Settlers 7 - A L'AUBE D'UN NOUVEAU ROYAUME\Data\Base\_Dbg\Bin\Release\Settlers7R.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --  => Valeur absente

========== Logiciel(s) ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware  => Logiciel supprimé avec succès
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}  => Logiciel déjà supprimé


========== Récapitulatif ==========
20 : Valeur(s) du Registre
2 : Logiciel(s)


End of the scan

Smart91 · Answer

OK. C'est bon. 
1. Désinstallation des outils 

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »  
Tutoriel pour t'aide  

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).  

3. Désactiver la restauration système et céer un point de restauration  
Dans la barre des tâches de Windows, clique sur Démarrer.  
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
Clique sur Appliquer.  
Ensuite décoche "Désactiver la restauration du systeme"  
Clique sur appliquer puis ok  
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 

Quelques conseils de Prévention 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.  

- Par rapport au P2P : http://www.libellules.ch/...  

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :  
Prévention et Protection 

Sois plus vigilant(e) sur Internet à l'avenir 

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

the n' · Answer

Ok logiciels de désinfections désinstallés.

J'utilise Easy Cleaner, je dois donc le remplacer par CCleaner?

Tu me parles de "MBAM" c'est quoi?

Smart91 · Answer

Je ne connais pas easy cleaner, j'ai vu la fiche et je pense que tu peux l'utiliser à la place de CCleaner

MBAM, C'est vrai on ne l'as pas utilisé et c'est une erreur de ma part
Il serait bon quand même de faire un scan:
-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

the n' · Answer

merci beaucoup pour ton aide clair et précise, ca m'as permis d'apprendre la marche à suivre 
Merci encore

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Query explorer

39 réponses

Discussions similaires