PC infecté par spyware tenace Résolu

Question

Bonjour, 

je me bats depuis hier avec un spyware ou rogue (enfin un truc qui bloque pon pc) et je n'arrive à rien. j'ai le même phénomène que certains :
écran bleu avec message de Warning, ouverture de fenètre "system tool" faisant croire à uin scan, etc...
j'utilise windows xp, et ce truc bloque toutes les applis. je n'arrive meme pas à lancer un scan avec malwarebytes, pourtant déja installé sur mon ordi.
connexion internet bloquée également
impossible d'accéder à l'invite de commande 
pouvez-vous m'aider ? d'avance merci

gen-hackman · Answer

salut : 

option 2 , 4 , puis 3 de ceci  

https://www.luanagames.com/index.fr.html 

internet devrait etre revenu
G3?-?@¢??@?......Concepteur de List_Kill'em...

marcdgt · Answer

merci pour roguekiller, je viens d'essayer... mais le rogue en question ferme l'appli avant même que roguekiller ait eu le temps de finir le scan....

gen-hackman · Answer

renomme-le winlogon.exe

et regarde si tu n as pas le rapport sur ton bureau

marcdgt · Answer

ok j'essaye ça et je te tiens au courant...
merci

marcdgt · Answer

ça semble avoir fonctionné
j'ai un fichier exe.vir en quarantaine et le rapport sur le bureau indique 1 bad process qui semble avoir été détruit.

les icones malveillantes de la barre des taches ont également disparu

y a t-il d'autres actions à mener ou suis-je définitiveùent débarrasé à ce stade ?

merci de ton aide préciseuse Gen !

gen-hackman · Answer

non l est juste neutralisé pas supprimé

tu peux poster le rapport ici ?

marcdgt · Answer

voici le rapport RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: marc.deginther [Admin rights] Mode: Remove -- Time : 03/03/2011 10:35:06 Bad processes: 1 [APPDT/TMP/DESKTOP] jJpOgFg06511.exe -- c:\documents and settings\all users\application data\jjpogfg06511\jjpogfg06511.exe -> KILLED Registry Entries: 2 [PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (proxy.lfqq.aviation:3128) -> NOT REMOVED, USE PROXYFIX [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{EB9BD608-DC98-4B35-A5CB-BCDEC6213BA9} : NameServer (172.16.89.25,172.16.128.1) -> NOT REMOVED, USE DNSFIX HOSTS File: Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: marc.deginther [Admin rights] Mode: ProxyFix -- Time : 03/03/2011 10:35:38 Bad processes: 0 Registry Entries: 1 [PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (proxy.lfqq.aviation:3128) -> DELETED Finished RogueKiller V4.0.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: marc.deginther [Admin rights] Mode: HOSTSFix -- Time : 03/03/2011 10:35:52 Bad processes: 0 HOSTS File: Resetted HOSTS: 127.0.0.1 localhost Finished

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Killem

mirroirs :

List_Kill'em
List_Kill'em

et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

marcdgt · Answer

le scan vient de s'arreter brutalement à 95% avec le message windows suivant :

C:\program files\list_kill'em\forfiles.exe n'est pas une application Win32 valide

???

gen-hackman · Answer

ok laisse continuer xp le prend pas en charge

marcdgt · Answer

j'ai tout de meme récupéré deux fichiers txt :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijWXQ5lzO.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijo0a6dyP.txt

gen-hackman · Answer

&#9654 Relance List&Kill'em , avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Tools puis Kill Proxy

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse 

====================================

ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "swg"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper	"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F4B2380F-9F83-482B-B51F-FD18C7EDD923}"
KLOOK:HKEY_LOCAL_MACHINE\software	dbg_trace
PORT:1900:UDP
PORT:2869:TCP
SIGN:C:\WINDOWS\system32
cc.exe 
SIGN:C:\WINDOWS\system32\P0620Srv.exe           

&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

&#9654 poste le resultat
 
&#9654 Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

marcdgt · Answer

problème dans la première étape :
je lance list_killem, menu Outils, puis "réinitialiser le proxy" :

ça m'affiche " values changed successfully" et ça ferme kill'em, mais ça ne génère pas de rapport...

gen-hackman · Answer

ok fais la suite :)

marcdgt · Answer

voici le fichier txt :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijHnR29C1.txt

gen-hackman · Answer

tes protections ne sont pas desactivées....

marcdgt · Answer

zut... j'avais remis le parefeu pour accéder à internet (ci-joint)....

je recommence la procédure...dsl

marcdgt · Answer

voici les fichiers list et more

http://www.cijoint.fr/cjlink.php?file=cj201103/cijOMvaunT.txt 

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpx3EDD0.txt

gen-hackman · Answer

non je voulais juste que tu refasses script sans perafeu et protections ensuite remets-les , je vais m absenter je repasserai plus tard

marcdgt · Answer

ok 
voici le nouveau fichier script :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijBWdF3SL.txt 

encore merci et à plus tard

Tigzy · Answer

Re:

A mon avis ça c'est malicieux:

[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{EB9BD608-DC98-4B35-A5CB-BCDEC6213BA9} : NameServer (172.16.89.25,172.16.128.1) -> NOT REMOVED, USE DNSFIX 

Tu devrais relancer RogueKiller en mode 5 (DNSFIX)

gen-hackman · Answer

re , tigzy : 

il n'est plus indiqué à la fin... 

========================= 

marcdgt : 

relance List_Kill'em , et fais option tools puis reinitialiser TCP/IP puis poste le rapport 

=========================== 

et ensuite fais l option suppression et poste le rapport 
G3?-?@¢??@?......Concepteur de List_Kill'em...

marcdgt · Answer

merci pour toute vos infos...
 je m'occupe de ça demain matin et je vous poste les rapports...

marcdgt · Answer

bonjour,
j'ai lancé list_kill'em - outils et option réinitialiser tcp/ip et voici le message qui s'est affiché :

windows ne trouve pas 'c:\dns.txt' vérifiez que vous avez entré le nom correctement et essayez à nouveau

ça referme list_kill'em ensuite et ça ne génère pas de rapport

dois-je continuer en lançant l'option 'suppression' ?

merci d'avance

gen-hackman · Answer

tu as desactivé toutes tes protections ?

marcdgt · Answer

avast et pare-feu windows supprimé : ça fait pareil !

qd je lance l'option réinitialiser tcp/ip j'ai le message :

windows ne trouve pas 'c:\dns.txt' vérifiez que vous avez entré le nom correctement et essayez à nouveau

gen-hackman · Answer

refais le mode rechercher de roguekiller et si il y un rapport sur le bureau lui appartenant tu le vires avant
G3?-?@¢??@?......Concepteur de List_Kill'em...

marcdgt · Answer

voici le rapport suite au scan de roguekiller :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijk2sKJG7.txt

marcdgt · Answer

option dnsfix, voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijV1eVOLR.txt

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

marcdgt · Answer

Fichier OTL

http://www.cijoint.fr/cjlink.php?file=cj201103/cijYi1WuS7.txt


Fichier Extras :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijKpF4DXa.txt

gen-hackman · Answer

tu connais ca ?

IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.16.89.*;172.16.132.*;172.16.128.*;*.LFQQ.aviation;noirh-hr;noirh-hr.aviation;noirh-hr.cedre.aviation      
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://netweb.crna-n.aviation/proxy.pac

gen-hackman · Answer

bon ben tigzy tu t'es planté :)

=================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
O4 - HKLM\..\Run: [MCM]  File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery present      
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Main present      
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)  
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)  
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.)    => bobTV Adult Site  


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"Dell QuickSet"=-
"QuickTime Task"=-
"SigmatelSysTrayApp"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"swg"=-

:Files
C:\Documents and Settings\All Users\Application Data\jJpOgFg06511      
C:\WINDOWS\dsez9283.dat      
 
:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

marcdgt · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijFVVii7u.txt

j'ai galéré un peu pour le coller dans "cijoint"....

gen-hackman · Answer

mets malwarebytes à jour puis fais un scan complet ;)

marcdgt · Answer

apres plus de 3 heures de scan, voici le fichier rapport de mbam :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijdMRYuJV.txt

je détruit tout ?

gen-hackman · Answer

re

t'as bien supprimé les elements trouvés par malwarebytes à la fin du scan ?

marcdgt · Answer

voici le dernier compte-rendu après destruction des fichiers trouvés après le scan de malwarebytes :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijCfJDz5y.txt

gen-hackman · Answer

bien

tu nous fait un petit topo ?

marcdgt · Answer

A priori, ça a l'air clean....

toutes les applis fonctionnent, les connexions internet aussi, et j'ai plus de messages d'alerte ou autre truc sournois apparemment !

mille mercis pour ton génie et ton efficacité !

gen-hackman · Answer

un petit truc pour finir :) Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

marcdgt · Answer

alors, dans l'ordre....

voici le rapport delfix :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijw9vWwJY.txt

marcdgt · Answer

voici le rapport a l'issue de la defragmentation :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijcj4R8Ip.txt

puis le rapport suite à la réinstall de java :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijaGdbjYg.txt

PC infecté par spyware tenace

43 réponses

Votre réponse

Newsletters