Victime de Goméo
Résolu
Fabien
-
Fabien -
Fabien -
Bonjour,
Comme semble-t-il beaucoup d'autres, mon ordinateur a été infecté par Goméo (pages de publicités intempestives, impossibilité d'afficher certaines pages web depuis Google, etc..). J'ai suivi les démarches indiquées ici : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
J'ai utilisé MalwareBytes qui a détecté puis supprimé 8 virus (aucune idée si les fichiers détectés étaient bien liés à Goméo ni même s'ils étaient véritablement des virus).
J'ai ensuite fais analyser par Virustotal les 3 fichiers de Windows indiqués dans le lien. Il ne m'a pas semblé qu'il ait détecté chez eux une anomalie. Le nom de l'infection Bamital n'est en tout cas pas apparu.
Le problème étant toujours présent, j'ai fais faire une analyse par ZHPDiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeM2YnvB.txt
Quelques précisions :
Goméo ne semble s'en prendre qu'à Firefox, mon navigateur par défaut. Tous les autres programmes, y compris Internet Explorer fonctionnent parfaitement pour l'instant. La suppression puis re-installation de Firefox n'a pas réglé le problème.
Merci d'avance pour votre aide.
Comme semble-t-il beaucoup d'autres, mon ordinateur a été infecté par Goméo (pages de publicités intempestives, impossibilité d'afficher certaines pages web depuis Google, etc..). J'ai suivi les démarches indiquées ici : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
J'ai utilisé MalwareBytes qui a détecté puis supprimé 8 virus (aucune idée si les fichiers détectés étaient bien liés à Goméo ni même s'ils étaient véritablement des virus).
J'ai ensuite fais analyser par Virustotal les 3 fichiers de Windows indiqués dans le lien. Il ne m'a pas semblé qu'il ait détecté chez eux une anomalie. Le nom de l'infection Bamital n'est en tout cas pas apparu.
Le problème étant toujours présent, j'ai fais faire une analyse par ZHPDiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeM2YnvB.txt
Quelques précisions :
Goméo ne semble s'en prendre qu'à Firefox, mon navigateur par défaut. Tous les autres programmes, y compris Internet Explorer fonctionnent parfaitement pour l'instant. La suppression puis re-installation de Firefox n'a pas réglé le problème.
Merci d'avance pour votre aide.
A voir également:
- Victime de Goméo
- Victime - Accueil - Piratage
- Gomeo ai - Forum Virus
- Victime de linkeo - Forum Consommation & Internet
- Victime de chantage que faire ✓ - Forum Vos droits sur internet
- Free victime d'un piratage massif - Accueil - Piratage
13 réponses
Bonsoir,
En effet, ton PC est bien infecté. Suis ces instructions :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
En effet, ton PC est bien infecté. Suis ces instructions :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Merci pour ta réponse.
Malheureusement, je n'arrive pas à télécharger Combofix. Si j'essaye sous Internet Explorer, il m'indique que "les paramètres de sécurité actuels ne vous permettent pas de télécharger ce fichier". Sous Firefox, il télécharge un fichier de 0 octet indiqué comme étant "annulé" dans la fenêtre de téléchargement.
Il me semble pourtant avoir désactivé tout ce qu'il était possible de désactiver en matière de sécurité sous Vista :
Parfeu - Inactif
Mises à jour automatiques - Inactif
Protections contre les programmes malveillants - Verifier les Paramètres (Protection antivirus - Non surveillé / Protection contre les logiciels espions et autres programmes malveillants - Inactif)
Autres paramètres de sécurité - Verifier les Paramètres (Paramètres de sécurité Internet - Verifier les paramètres / Contrôle de compte utilisateur - Inactif)
Lorsque je vérifie dans la barre d'information d'Internet Explorer permettant de vérifier les paramètres de sécurité, idem : partout, la case "Désactivée" est cochée. Dans le doute et même s'il ne semblait pas se mettre en marche de lui-même, j'ai aussi supprimé MalewareByte. A ma connaissance, il n'y a pas d'autre antivirus, anti-malware ou pare-feu installé sur cet ordinateur hors de ceux par défaut de Vista. Toutes les fenêtres sont bien fermées et aucun programme ne tourne lorsque j'essaye de lancer le téléchargement de ComboFix.
J'ai certainement oublié de faire quelque chose mais je ne vois vraiment pas quoi.
Malheureusement, je n'arrive pas à télécharger Combofix. Si j'essaye sous Internet Explorer, il m'indique que "les paramètres de sécurité actuels ne vous permettent pas de télécharger ce fichier". Sous Firefox, il télécharge un fichier de 0 octet indiqué comme étant "annulé" dans la fenêtre de téléchargement.
Il me semble pourtant avoir désactivé tout ce qu'il était possible de désactiver en matière de sécurité sous Vista :
Parfeu - Inactif
Mises à jour automatiques - Inactif
Protections contre les programmes malveillants - Verifier les Paramètres (Protection antivirus - Non surveillé / Protection contre les logiciels espions et autres programmes malveillants - Inactif)
Autres paramètres de sécurité - Verifier les Paramètres (Paramètres de sécurité Internet - Verifier les paramètres / Contrôle de compte utilisateur - Inactif)
Lorsque je vérifie dans la barre d'information d'Internet Explorer permettant de vérifier les paramètres de sécurité, idem : partout, la case "Désactivée" est cochée. Dans le doute et même s'il ne semblait pas se mettre en marche de lui-même, j'ai aussi supprimé MalewareByte. A ma connaissance, il n'y a pas d'autre antivirus, anti-malware ou pare-feu installé sur cet ordinateur hors de ceux par défaut de Vista. Toutes les fenêtres sont bien fermées et aucun programme ne tourne lorsque j'essaye de lancer le téléchargement de ComboFix.
J'ai certainement oublié de faire quelque chose mais je ne vois vraiment pas quoi.
Bonsoir,
Essaie de redémarrer ton PC en mode sans échec avec prise en charge réseau pour télécharger combofix. Ensuite, reviens en mode normal et lance le.
Essaie de redémarrer ton PC en mode sans échec avec prise en charge réseau pour télécharger combofix. Ensuite, reviens en mode normal et lance le.
Je viens de télécharger combofix en mode sans echec
et voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij9oeJ8EA.txt
Merci pour le coup de main.
PS : j'ai oublié de désactiver l'antivirus pendant l'analyse, dois-je recommencer ?
et voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij9oeJ8EA.txt
Merci pour le coup de main.
PS : j'ai oublié de désactiver l'antivirus pendant l'analyse, dois-je recommencer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Non, pas la peine de relancer Combofix. Par contre, refais un rapport ZHPDiag et poste moi le lien cjoint.
@+
Non, pas la peine de relancer Combofix. Par contre, refais un rapport ZHPDiag et poste moi le lien cjoint.
@+
Après un nouveau redémarrage, tout marche bien à nouveau (programmes, panneau de configuration ...) sauf Firefox.
dois-je le désinstaller et télécharger ce navigateur à nouveau ?
PS : je ne retrouve plus ZHPDiag
dois-je le désinstaller et télécharger ce navigateur à nouveau ?
PS : je ne retrouve plus ZHPDiag
Bonjour,
Avant de tenter la réinstallation de Firefox, on va supprimer les résidus d'infection :
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
==================================================================================================================
On va ensuite désactiver provisoirement le driver qui hook le MBR pour vérification :
-+-+-+-+-> Defogger <-+-+-+-+-
[x] Defogger est un outil permettant de désactiver momentanément Daemon Tools.
[x] Télécharge defogger ( de jpshortstuff ) sur ton bureau.
[x] Lance le puis clique sur " Disable ".
[x] Si l'outil t'invite à redémarrer ton PC, fais le.
==================================================================================================================
Et un nouveau ZHPDiag effectué après toutes ces actions en complément.
J'attends donc :
- Le rapport OTM
- Le rapport ZHPDiag
@+
Avant de tenter la réinstallation de Firefox, on va supprimer les résidus d'infection :
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:files C:\Users\Bernard\AppData\Roaming\89808 C:\Windows\System32\dll :commands [emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
==================================================================================================================
On va ensuite désactiver provisoirement le driver qui hook le MBR pour vérification :
-+-+-+-+-> Defogger <-+-+-+-+-
[x] Defogger est un outil permettant de désactiver momentanément Daemon Tools.
[x] Télécharge defogger ( de jpshortstuff ) sur ton bureau.
[x] Lance le puis clique sur " Disable ".
[x] Si l'outil t'invite à redémarrer ton PC, fais le.
==================================================================================================================
Et un nouveau ZHPDiag effectué après toutes ces actions en complément.
J'attends donc :
- Le rapport OTM
- Le rapport ZHPDiag
@+
rapport OTM :
https://www.cjoint.com/?0bjxYzyFgsu
rapport ZHDiag :
https://www.cjoint.com/?0bjx5eSKNaq
J'espère que c'est bon...
https://www.cjoint.com/?0bjxYzyFgsu
rapport ZHDiag :
https://www.cjoint.com/?0bjx5eSKNaq
J'espère que c'est bon...
1) Après cette aventure, je vais télécharger un antivirus, gratuit si possible, lequel me conseillez_vous ?
2) Mon ordinateur me demande si je veux télécharger la mise à jour ci dessous. Après avoir réparé, me conseillez-vous de le faire ?
Windows Vista Service Pack 1 (KB936330)
Taille du téléchargement : 49,6 Mo - 427,0 Mo
Type de mise à jour : Important
Windows Vista Service Pack 1 (SP1) est une mise à jour de Windows Vista qui intègre les principaux commentaires transmis par nos clients. Windows Vista SP1 résout des problèmes de fiabilité et de performances spécifiques et prend en charge de nouveaux types de matériel ainsi que plusieurs normes émergentes. Une fois cet élément installé, vous serez amené à redémarrer l'ordinateur.
Plus d'informations :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc749419(v=ws.10)?redirectedfrom=MSDN
Aide et support :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
2) Mon ordinateur me demande si je veux télécharger la mise à jour ci dessous. Après avoir réparé, me conseillez-vous de le faire ?
Windows Vista Service Pack 1 (KB936330)
Taille du téléchargement : 49,6 Mo - 427,0 Mo
Type de mise à jour : Important
Windows Vista Service Pack 1 (SP1) est une mise à jour de Windows Vista qui intègre les principaux commentaires transmis par nos clients. Windows Vista SP1 résout des problèmes de fiabilité et de performances spécifiques et prend en charge de nouveaux types de matériel ainsi que plusieurs normes émergentes. Une fois cet élément installé, vous serez amené à redémarrer l'ordinateur.
Plus d'informations :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc749419(v=ws.10)?redirectedfrom=MSDN
Aide et support :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Bonjour,
Le PC est clean, laisse tomber la mise à jour pour Vista SP1 on va installer le SP2 directement ;-)
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows Vista SP2
Il est aussi important de faire toutes les mises à jour windows update.
5ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Le PC est clean, laisse tomber la mise à jour pour Vista SP1 on va installer le SP2 directement ;-)
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows Vista SP2
Il est aussi important de faire toutes les mises à jour windows update.
5ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
J'ai fait toutes les mises à jour des programmes et de Windows
le rapport "javaRa.log" ne s'est pas crée.
mais voici le rapport "Delfix" :
https://www.cjoint.com/?0blun6TpPgg
Je continue le travail... à bientôt
le rapport "javaRa.log" ne s'est pas crée.
mais voici le rapport "Delfix" :
https://www.cjoint.com/?0blun6TpPgg
Je continue le travail... à bientôt
Salut Xplode. J'espère que tu es encore dans les parages...
Ce fut long et difficile, mais je suis venu à bout de ces consignes. Il semble que tout ait fonctionné à l'exception donc de JavaRa qui s'exécute normalement mais dont le rapport est introuvable, comme je l'expliquais dans mon précédent message.
Tout le reste s'est bien passé et voici le rapport Security Check : http://www.cijoint.fr/cjlink.php?file=cj201101/cijBD6Pn0n.txt
Le PC m'a l'air de désormais fonctionner normalement, mais deux questions subsistent :
La première concerne Daemon Tools. Lorsque j'essayais de lancer, il m'affichait le message d'erreur suivant : "Ce programme nécessite au moins Windows 2000 avec SPDT au 1.60 ou plus récent. Le debugger Kernel doit être désactivé."
J'ai pu supprimer le programme mais, ne comprenant pas trop ce que ce message veut dire, j'attends un feu vert pour essayer de le re-installer.
Le deuxième phénomène étrange concerne Firefox. Non seulement il ne fonctionne plus (rien ne se passe si on clique sur l'icône) mais il n'est pas non plus possible de le désinstaller. Si je passe par Panneau de Configuration/Désinstaller le programme, il n'y a aucune réaction. Je suis donc aller voir dans C:/Programmes pour utiliser son fichier uninstall et là se trouvaient 2 dossiers :
Un qui s'appelle "Mozilla Firefox" et dont l'application Uninstall/helper ne fait rien.
Un autre qui s'appelle "Mozilla Firefox(11)" et dont l'uninstall n'est pas un fichier à lancer mais un document texte.
Est-ce qu'il me suffit de balancer ces 2 dossiers à la corbeille puis de télécharger et re-installer Firefox ?
Une dernière chose : j'avais sauvegardé mes marques-pages mais y a-t-il un risque d'infecter de nouveau le PC en les important dans ma future re-installation de Firefox ?
En te remerciant pour ton assistance et en attendant ta réponse.
Ce fut long et difficile, mais je suis venu à bout de ces consignes. Il semble que tout ait fonctionné à l'exception donc de JavaRa qui s'exécute normalement mais dont le rapport est introuvable, comme je l'expliquais dans mon précédent message.
Tout le reste s'est bien passé et voici le rapport Security Check : http://www.cijoint.fr/cjlink.php?file=cj201101/cijBD6Pn0n.txt
Le PC m'a l'air de désormais fonctionner normalement, mais deux questions subsistent :
La première concerne Daemon Tools. Lorsque j'essayais de lancer, il m'affichait le message d'erreur suivant : "Ce programme nécessite au moins Windows 2000 avec SPDT au 1.60 ou plus récent. Le debugger Kernel doit être désactivé."
J'ai pu supprimer le programme mais, ne comprenant pas trop ce que ce message veut dire, j'attends un feu vert pour essayer de le re-installer.
Le deuxième phénomène étrange concerne Firefox. Non seulement il ne fonctionne plus (rien ne se passe si on clique sur l'icône) mais il n'est pas non plus possible de le désinstaller. Si je passe par Panneau de Configuration/Désinstaller le programme, il n'y a aucune réaction. Je suis donc aller voir dans C:/Programmes pour utiliser son fichier uninstall et là se trouvaient 2 dossiers :
Un qui s'appelle "Mozilla Firefox" et dont l'application Uninstall/helper ne fait rien.
Un autre qui s'appelle "Mozilla Firefox(11)" et dont l'uninstall n'est pas un fichier à lancer mais un document texte.
Est-ce qu'il me suffit de balancer ces 2 dossiers à la corbeille puis de télécharger et re-installer Firefox ?
Une dernière chose : j'avais sauvegardé mes marques-pages mais y a-t-il un risque d'infecter de nouveau le PC en les important dans ma future re-installation de Firefox ?
En te remerciant pour ton assistance et en attendant ta réponse.
Bonsoir,
Pour le message d'erreur Daemon Tools, c'est normal. J'ai oublié de te demander de relancer defogger et de cliquer sur [Re-enable].
Néanmoins, maintenant que tu l'as désinstallé.. tu peux le réinstaller :-)
Pour FireFox, supprime le dosser Mozilla Firefox(11) et essaie de le réinstaller par dessus, sans rien supprimer.
Aucun problème pour les marque page, ils ne sont pas infectés ;-)
Je passe ce sujet en résolu mais je reste dans les parages si jamais tu as d'autres questions.
@+
Pour le message d'erreur Daemon Tools, c'est normal. J'ai oublié de te demander de relancer defogger et de cliquer sur [Re-enable].
Néanmoins, maintenant que tu l'as désinstallé.. tu peux le réinstaller :-)
Pour FireFox, supprime le dosser Mozilla Firefox(11) et essaie de le réinstaller par dessus, sans rien supprimer.
Aucun problème pour les marque page, ils ne sont pas infectés ;-)
Je passe ce sujet en résolu mais je reste dans les parages si jamais tu as d'autres questions.
@+
Concernant defogger, je ne sais plus si je l'avais désinstallé ou non après l'avoir utilisé (je n'en trouve de trace nul part, en tout cas). Je l'ai donc re-téléchargé et relancé, mais il m'affiche le message d'erreur "unable to open file" lorsque je clique sur Re-enable.
Pour Firefox, j'ai effacé Modzilla Firefox(11) et re-installé le programme par-dessus le premier dossier, mais je ne vois aucun changement. Il ne se passe rien et ne se lance toujours pas, malheureusement (je ne sais pas si c'est lié, mais juste avant de lancer la procédure d'installation, la dernière étape ne s'appelle pas "Installer" mais "Mettre un jour" ; il ne me laisse pas d'autre choix).
Pour Firefox, j'ai effacé Modzilla Firefox(11) et re-installé le programme par-dessus le premier dossier, mais je ne vois aucun changement. Il ne se passe rien et ne se lance toujours pas, malheureusement (je ne sais pas si c'est lié, mais juste avant de lancer la procédure d'installation, la dernière étape ne s'appelle pas "Installer" mais "Mettre un jour" ; il ne me laisse pas d'autre choix).