Aide virus rogue plus d'affichage Résolu/Fermé

Question

Bonjour, 


Bonjour, 


J'ai un PC dell et je suis sous windows vista.

J'arrive pas à m'en sortir avec un faux anti virus rogue je sais plus quoi faire.

J'ai réussi à faire un scan avec malwarebytes et supprimé 8 fichiers infectés et tous les fichiers en quarantaine.

J'ai lancé Ccleaner et suuprimé toutes les erreurs..

Les messages pourris du faux antivirus se sont barrés mais

J'ai toujours pas de fond d'écran, des icones sur le bureau qui ont disparus et accès à aucun fichier des disques durs, de mes documents... 


Aidez moi s'il vous plait je ne sais pas quoi faire

***********************************


voici le rapport malware 



                                                                    
                                             
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6165

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

25/03/2011 15:40:23
mbam-log-2011-03-25 (15-40-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320861
Temps écoulé: 56 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JgUJevQpNnePtDM (Trojan.FakeAlert) -> Value: JgUJevQpNnePtDM -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-5965022819-5889212185-075797913-4882\schl.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\jgujevqpnneptdm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\34725640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\piou piou\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\2OIHND96\mst[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\piou piou\AppData\Local\Temp\7CED.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\piou piou\downloads\vlcplayer.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eorezobho.old (Rogue.Eorezo) -> Quarantined and deleted successfully.
Configuration: Windows XP / Safari 534.16

moment de grace · Answer

bonjour

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape1et valide 


* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

dagob · Answer

merci pour votre réponse rapide, je ne suis pas une as de l'informatique et des virus j'ai tout suivi voici le rapport qui me parait vide mais je n'y connais rien Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Piou piou [Droits d'admin] Mode: Recherche -- Date : 25/03/2011 17:32:08 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost ::1 localhost 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

moment de grace · Answer

c'était pour vérifier

fais l'option 6 maintenant et poste le rapport stp

dagob · Answer

MAGIQUE ! Tout est réapparu ! Je redémarre ? J'ai tout récupéré ! C'est fini maintenant ^^? (Juste le fond d'écran qui est pas réapparu) Merci beaucoup !!!! Voici le rapport RogueKiller V4.3.3 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Piou piou [Droits d'admin] Mode: Raccourcis RAZ -- Date : 25/03/2011 17:44:54 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 110 / Fail 0 Lancement rapide: Success 7 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 57 / Fail 0 Mes documents: Success 2371 / Fail 0 Mes favoris: Success 48 / Fail 0 Disques locaux: Success 60 / Fail 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

moment de grace · Answer

non 

à la lecture de ton rapport MBAM (tu peux vider la quarantaine) 

fais ceci 

poste moi le dernier rapport rogue killer (option 6)

puis

1) 

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\  

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « NETTOYER »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

______________ 

2) 

Télécharge ZHPDiag ( de Nicolas coolman ).  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

 
(outil de diagnostic) 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 
  
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )  

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.  

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.  

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message  




CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

dagob · Answer

Je vais faire plusieurs réponses car le message en entier ne passe visiblement pas .. Merci pour votre aide Rapport R kill option 6 ce n'est pas ça ? RogueKiller V4.3.3 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Piou piou [Droits d'admin] Mode: Raccourcis RAZ -- Date : 25/03/2011 17:44:54 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 110 / Fail 0 Lancement rapide: Success 7 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 57 / Fail 0 Mes documents: Success 2371 / Fail 0 Mes favoris: Success 48 / Fail 0 Disques locaux: Success 60 / Fail 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

dagob · Answer

Le rapport Ad-remover est trop long il ne passe pas sur le forum...    


Voici le lien du rapport ZHP Diag  

https://pjjoint.malekal.com/files.php?read=13abe8e59d985

moment de grace · Answer

Ok

tu devais avoir des pubs...

1)
Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD: 26/12/2009 - 11:50:40 - [2693544] --H-D- C:\ProgramData\PopCap Games    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] 
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Toolbar v2.1.0.19 (.Conduit Ltd..)    
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..)    
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Toolbar v2.5.8.6 (.Conduit Ltd..)    
O43 - CFD: 06/10/2009 - 10:37:18 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar  

 
Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..............................
2)
Redémarre le pc et dis moi si tu as encore des souci

dagob · Answer

rapport   

Rapport de ZHPFix 1.12.3263 par Nicolas Coolman, Update du 22/03/2011  
Fichier d'export Registre :   
Run by Piou piou at 25/03/2011 18:36:01  
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  
Contact : nicolascoolman@yahoo.fr  

========== Clé(s) du Registre ==========  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}  => Clé supprimée avec succès  

========== Dossier(s) ==========  
C:\ProgramData\PopCap Games  => Supprimé et mis en quarantaine  
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}  => Supprimé et mis en quarantaine  
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}  => Fichier supprimé au reboot  
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}  => Fichier supprimé au reboot  
C:\Program Files\DAEMON Tools Toolbar   => Supprimé et mis en quarantaine  


========== Récapitulatif ==========  
1 : Clé(s) du Registre  
5 : Dossier(s)  


End of the scan 






Je ne saurais dire si j'ai encore des problèmes, j'ai récupéré tous mes documents, mon fond d'écran est toujours noir


Quand j'ai redemarré il m'a dit un avertissement disant que j'ai un dossier C:/program qui peut ordonner des dysfontionnements, il veut que je change le nom pour C:/program 1 je ne l'ai pas fait au cas où ...

moment de grace · Answer

arf

je ne sais pas si c'est un outil qui veut ca (roguekiller)

on les supprime
redemarre et voyons si tu as toujours ce message

pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode 

http://www.teamxscript.org/too/Xplode/DelFix.exe 


choisis SUPPRESSION 

poste son rapport

dagob · Answer

Voici le rapport, je redémarre , encore merci 
Je me demande bien comment j'ai choppé un tel virus !


# DelFix v7.5 - Rapport créé le 25/03/2011 à 19:32 
# Mis à jour le 15/03/11 à 16h30 par Xplode 
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2 
# Nom d'utilisateur : Piou piou - PC-DE-PIOUPIOU (Administrateur) 
# Exécuté depuis : C:\Users\Piou piou\Downloads\DelFix.exe 
# Option [Suppression] 


~~~~~~ Dossier(s) ~~~~~~ 

Supprimé : C:\Program Files\Ad-Remover 
Supprimé : C:\Program Files\ZHPDiag 
Supprimé : C:\Users\Piou piou\Downloads\RK_Quarantine 
Supprimé : C:\Users\Piou piou\Desktop\RK_Quarantine 
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\Ad-Report-CLEAN[1].txt 
Supprimé : C:\ZHPExportRegistry-25-03-2011-18-36-01.txt 
Supprimé : C:\Users\Piou piou\Desktop\AD-R.lnk 
Supprimé : C:\Users\Piou piou\Desktop\ZHPDiag.txt 
Supprimé : C:\Users\Piou piou\Desktop\ZHPFixReport.txt 
Supprimé : C:\Users\Piou piou\Desktop\RogueKiller(3).exe 
Supprimé : C:\Users\Piou piou\Desktop\RKreport[1].txt 
Supprimé : C:\Users\Piou piou\Desktop\RKreport[2].txt 
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 
Supprimé : C:\Users\Piou piou\Downloads\ZHPDiag2.exe 
Supprimé : C:\Users\Piou piou\Downloads\RogueKiller(2).exe 
Supprimé : C:\Users\Piou piou\Downloads\RogueKiller.exe 
Supprimé : C:\Users\Piou piou\Downloads\RKreport[1].txt 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

~~~~~~ Autre ~~~~~~ 

-> Prefetch vidé 

########## EOF - "C:\DelFixSuppr.txt" - [1853 octets] ##########

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://oldtimer.geekstogo.com/OTL.scr


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 - Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

dagob · Answer

Voici le fichier OTL 
https://pjjoint.malekal.com/files.php?id=d4df47efc57810

Le extra

https://pjjoint.malekal.com/files.php?id=4e082b788a9511




Merci !!

moment de grace · Answer

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 




UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Nicolas Coolman · Answer

Hello MDG,dagob 

Il faut supprimer manuellement ce fichier "C:\Program", il a été généré par ZHPDiag. 

A+

moment de grace · Answer

vu nicolas (ailleurs aussi)

dagob

donc ca  https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage#24

puis ca  https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage#23

dagob · Answer

trop galère, le pc s'allume windows se lance pas pour taper mot de passe et lancer la session ... 

Je vais le démarrer en mode sans échec mais je pourrais tenter les manipulations en mode sans échec ?

Je commence à désespérer

moment de grace · Answer

????

oui en mode sans echec

dagob · Answer

windows ne démarre pas même en mode sans échec .....................


Mais quel ********

moment de grace · Answer

tu as fait quelque chose avec ce pc depuis hier soir  ?

moment de grace · Answer

https://www.informatruc.com

=> 4/ Réparer Vista avec un disque de récupération

pour cela

télécharger la console avec un logiciel torrent

https://neosmart.net/blog/2008/windows-vista-recovery-disc-download/
(image à graver)

moment de grace · Answer

tu redemarres à partir de ce cd

tu choisis réparation du démarrage

moment de grace · Answer

avec un pc non à jour

pour finir

1)

Mettre à jour internet explorer  (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts

............................

2)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

3)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	* Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION 

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

moment de grace · Answer

(sourire)

oui

c'est tout bon

sauf soucis

=> résolu

bonne continuation...

Aide virus rogue plus d'affichage

24 réponses

Discussions similaires