Logiciel malveillant introuvable
Résolu/Fermé
sebburger
-
20 févr. 2011 à 22:43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 mars 2011 à 23:19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 mars 2011 à 23:19
A voir également:
- Logiciel malveillant introuvable
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel spss - Télécharger - Outils professionnels
14 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 20/02/2011 à 22:51
Modifié par anthony5151 le 20/02/2011 à 22:51
Bonjour,
Il y a une barre d'outil néfaste sur ton ordinateur (pdfforge Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Il y a une barre d'outil néfaste sur ton ordinateur (pdfforge Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Bonjour, et merci !
voici le log de AD remover :
je conitnue la démarche
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:31:19 le 21/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
PC@PC-PC (Compaq-Presario WE185AA-ABF CQ5321FR)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Users\PC\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\PC\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\PC\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{36C13ABF-D783-4B0E-B05C-4D5F63A5B8AD} - "Bing" (hxxp://findgala.com/?&uid=7&q={searchTerms})
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_ElevationPolicy\{F95696CC-212B-455A-93F4-77E32BE21803} - C:\Program Files (x86)\ABC\abc.exe (?)
HKLM_ElevationPolicy\10d372b4-54c5-4339-b56c-39b67376bb50 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\26b0f3c3-45e6-4cd5-b73a-9565b69acd6e - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\3da07c68-d389-43b0-9cea-e9f5b9c271c0 - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/02/2011 13:31:25 (6530 Octet(s))
Fin à: 13:32:08, 21/02/2011
============== E.O.F ==============
voici le log de AD remover :
je conitnue la démarche
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:31:19 le 21/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
PC@PC-PC (Compaq-Presario WE185AA-ABF CQ5321FR)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Users\PC\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\PC\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\PC\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{36C13ABF-D783-4B0E-B05C-4D5F63A5B8AD} - "Bing" (hxxp://findgala.com/?&uid=7&q={searchTerms})
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_ElevationPolicy\{F95696CC-212B-455A-93F4-77E32BE21803} - C:\Program Files (x86)\ABC\abc.exe (?)
HKLM_ElevationPolicy\10d372b4-54c5-4339-b56c-39b67376bb50 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\26b0f3c3-45e6-4cd5-b73a-9565b69acd6e - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\3da07c68-d389-43b0-9cea-e9f5b9c271c0 - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/02/2011 13:31:25 (6530 Octet(s))
Fin à: 13:32:08, 21/02/2011
============== E.O.F ==============
Et voici le log Malware bites, qui n'a rien détecté :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5829
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/02/2011 13:41:56
mbam-log-2011-02-21 (13-41-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162205
Temps écoulé: 3 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5829
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/02/2011 13:41:56
mbam-log-2011-02-21 (13-41-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162205
Temps écoulé: 3 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 16:44
21 févr. 2011 à 16:44
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Dis moi si tu as encore des problèmes
Dis moi si tu as encore des problèmes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 févr. 2011 à 13:31
22 févr. 2011 à 13:31
Ce n'est pas terminé. Poste le rapport ZHPDiag pour qu'on puisse passer à la finition stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 févr. 2011 à 20:04
22 févr. 2011 à 20:04
Oups, désolé ^^
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 févr. 2011 à 20:15
24 févr. 2011 à 20:15
Désolé pour le délai de réponse. J'ai bien fait de te demander un rapport ZHPDiag pour contrôler, il y a des restes d'infection.
1) Le fichier Hosts de ton ordinateur a été trafiqué par une infection, nous allons le restaurer :
* Télécharge RstHosts (de Xplode) sur ton Bureau.
* Lance le et clique sur Restaurer
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
3) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (sans doute le dernier avant la finition). Pense à l'héberger, comme tu l'as fait pour le précédent.
1) Le fichier Hosts de ton ordinateur a été trafiqué par une infection, nous allons le restaurer :
* Télécharge RstHosts (de Xplode) sur ton Bureau.
* Lance le et clique sur Restaurer
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
3) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (sans doute le dernier avant la finition). Pense à l'héberger, comme tu l'as fait pour le précédent.
Rapport RstHosts v1.5 - 08/03/2011 à 17:43
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : PC - PC-PC (Administrateur)
Exécuté depuis : C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8L5U027R\RstHosts[1].exe
Option : [Restaurer]
++++++++++ [[Restauration du fichier hosts]] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [[Propriétés du fichier hosts]] ++++++++++
Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 14/07/2009 - 03:34
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 08/03/2011 - 17:43
++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
64.46.36.163 google.com
64.46.36.163 google.com.au
64.46.36.163 www.google.com.au
64.46.36.163 google.be
64.46.36.163 www.google.be
64.46.36.163 google.com.br
64.46.36.163 www.google.com.br
64.46.36.163 google.ca
64.46.36.163 www.google.ca
64.46.36.163 google.ch
64.46.36.163 www.google.ch
64.46.36.163 google.de
64.46.36.163 www.google.de
64.46.36.163 google.dk
64.46.36.163 www.google.dk
64.46.36.163 google.fr
64.46.36.163 www.google.fr
64.46.36.163 google.ie
64.46.36.163 www.google.ie
64.46.36.163 google.it
64.46.36.163 www.google.it
64.46.36.163 google.co.jp
64.46.36.163 www.google.co.jp
64.46.36.163 google.nl
64.46.36.163 www.google.nl
64.46.36.163 google.no
64.46.36.163 www.google.no
64.46.36.163 google.co.nz
64.46.36.163 www.google.co.nz
64.46.36.163 google.pl
64.46.36.163 www.google.pl
64.46.36.163 google.se
64.46.36.163 www.google.se
64.46.36.163 google.co.uk
64.46.36.163 google.co.za
64.46.36.163 www.google.co.za
64.46.36.163 www.bing.com
64.46.36.163 search.yahoo.com
64.46.36.163 www.search.yahoo.com
64.46.36.163 uk.search.yahoo.com
64.46.36.163 ca.search.yahoo.com
64.46.36.163 de.search.yahoo.com
64.46.36.163 fr.search.yahoo.com
64.46.36.163 au.search.yahoo.com
++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [3308 octets] ##########
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : PC - PC-PC (Administrateur)
Exécuté depuis : C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8L5U027R\RstHosts[1].exe
Option : [Restaurer]
++++++++++ [[Restauration du fichier hosts]] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [[Propriétés du fichier hosts]] ++++++++++
Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 14/07/2009 - 03:34
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 08/03/2011 - 17:43
++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
64.46.36.163 google.com
64.46.36.163 google.com.au
64.46.36.163 www.google.com.au
64.46.36.163 google.be
64.46.36.163 www.google.be
64.46.36.163 google.com.br
64.46.36.163 www.google.com.br
64.46.36.163 google.ca
64.46.36.163 www.google.ca
64.46.36.163 google.ch
64.46.36.163 www.google.ch
64.46.36.163 google.de
64.46.36.163 www.google.de
64.46.36.163 google.dk
64.46.36.163 www.google.dk
64.46.36.163 google.fr
64.46.36.163 www.google.fr
64.46.36.163 google.ie
64.46.36.163 www.google.ie
64.46.36.163 google.it
64.46.36.163 www.google.it
64.46.36.163 google.co.jp
64.46.36.163 www.google.co.jp
64.46.36.163 google.nl
64.46.36.163 www.google.nl
64.46.36.163 google.no
64.46.36.163 www.google.no
64.46.36.163 google.co.nz
64.46.36.163 www.google.co.nz
64.46.36.163 google.pl
64.46.36.163 www.google.pl
64.46.36.163 google.se
64.46.36.163 www.google.se
64.46.36.163 google.co.uk
64.46.36.163 google.co.za
64.46.36.163 www.google.co.za
64.46.36.163 www.bing.com
64.46.36.163 search.yahoo.com
64.46.36.163 www.search.yahoo.com
64.46.36.163 uk.search.yahoo.com
64.46.36.163 ca.search.yahoo.com
64.46.36.163 de.search.yahoo.com
64.46.36.163 fr.search.yahoo.com
64.46.36.163 au.search.yahoo.com
++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [3308 octets] ##########
Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-17-46-37.txt
Run by PC at 08/03/2011 17:46:37
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\3 => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {36C13ABF-D783-4B0E-B05C-4D5F63A5B8AD} [DefaultScope] - (Bing) - http://findgala.com => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}] => Clé supprimée avec succès
[HKCR\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
TCP Query User{1A490C08-CA78-4E4A-93AC-AFC504E8E05D}C:\programdata\f765ae\naf76_7.exe => Valeur supprimée avec succès
UDP Query User{C12E06A3-CB9F-478B-832E-2C2EBCA7CFAA}C:\programdata\f765ae\naf76_7.exe => Valeur supprimée avec succès
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 412
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 813
c:\program files (x86)\messenger_plus_live\tbmess.dll => Supprimé et mis en quarantaine
c:\users\pc\appdata\local\temp\softonic_france.exe => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-17-46-37.txt
Run by PC at 08/03/2011 17:46:37
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\3 => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {36C13ABF-D783-4B0E-B05C-4D5F63A5B8AD} [DefaultScope] - (Bing) - http://findgala.com => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}] => Clé supprimée avec succès
[HKCR\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
TCP Query User{1A490C08-CA78-4E4A-93AC-AFC504E8E05D}C:\programdata\f765ae\naf76_7.exe => Valeur supprimée avec succès
UDP Query User{C12E06A3-CB9F-478B-832E-2C2EBCA7CFAA}C:\programdata\f765ae\naf76_7.exe => Valeur supprimée avec succès
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 412
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 813
c:\program files (x86)\messenger_plus_live\tbmess.dll => Supprimé et mis en quarantaine
c:\users\pc\appdata\local\temp\softonic_france.exe => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
End of the scan
Voici le dernier ZHP Diag
http://security-domain.be/SecurityUpload/index.php/files/get/--OT56C2pG/zhpdiag.txt
Désolé d'avoir trainé, merci en tous cas !
http://security-domain.be/SecurityUpload/index.php/files/get/--OT56C2pG/zhpdiag.txt
Désolé d'avoir trainé, merci en tous cas !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 mars 2011 à 23:19
8 mars 2011 à 23:19
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un seul antivirus : c'est une mauvaise idée d'en avoir deux (tu n'es pas mieux protégé, mais ils risquent d'entrer en conflit)... Désinstalle Avira AntiVir Personal ou avast! Free Antivirus.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : NvCplDaemon / Adobe Reader Speed Launcher / Adobe ARM / EPSON Stylus DX3800 Series / msnmsgr / HP Software Update / QuickTime Task / iTunesHelper / OpenOffice.org
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un seul antivirus : c'est une mauvaise idée d'en avoir deux (tu n'es pas mieux protégé, mais ils risquent d'entrer en conflit)... Désinstalle Avira AntiVir Personal ou avast! Free Antivirus.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : NvCplDaemon / Adobe Reader Speed Launcher / Adobe ARM / EPSON Stylus DX3800 Series / msnmsgr / HP Software Update / QuickTime Task / iTunesHelper / OpenOffice.org
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)