Impossible d'enlever backdoor : Win32/cycbot [Résolu/Fermé]

Signaler
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011
-
 Biboo33 -
Bonjour,



Aujourd'hui, Microsfot security essential a détecté un backdoor, je n'arrête pas de le supprimer mais il est toujours là , comment faire ??? Merci pour votre aide .

29 réponses

Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Bonsoir ,
Merci d'être là !!!! j'ai désactivé l'UAC, le pc à redémarré; je fais le scan, https://www.cjoint.com/?ADsvvgpzJBk

j'espère que ce sera bon !!!
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Ok,

mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

On va vérifier ceci :

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

Ensuite :

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/


fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

OK je vais faire ça !!!! Mais comment fais tu pour répondre autant et aussi vite ?????? j'aimerai bien être aussi doué que toi !!!!lol

Merci j'éteins et je reviens avec le rapport !!
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

J'ai téléchargé le tds; j'ai fait le scan (il n'a rien trouvé ) par contre, je n'ai pas trouvé le bouton "skip"ni "cure" et il ne m'a pas demandé de redémarré . Je t'envoie le rapport . Merci
https://www.cjoint.com/?ADsvQXdeDcF
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Salut Al ;)

Rien du tout, j'ouvre tout simplement le lien, il est lisible tel quel...
Essaye ce lien :

http://cjoint.com/11av/ADsvQXdeDcF_TDSSKiller.2.4.21.0_18.04.2011_21.48.44_log.txt

Mais le rapport a bien été enregistré en .txt comme tu peux le voir ci-dessus.
Messages postés
10482
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
6 août 2020
597
Merci
Idem ==> http://img857.imageshack.us/i/screenshot864.png/
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Il est bel et bien ouvert, le seul problème que je constate est un problème de mise en page :D
Messages postés
10482
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
6 août 2020
597
Toujours pas de retour à la ligne.
Tous les autres logs de ce topic sont parfaitement lisibles (avec retour à la ligne); même ZHPDiag.

Mais ce n'est rien, ça passera.

;)
Merci à toi
Albert
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Je t'en prie :)
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Maintenant le rapport AD remove : https://www.cjoint.com/?ADsv44XZMaa je fais les autres manips en attendant !......
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Je suis en train d'effectuer le scan Malwarebytes......Tu me parles d'un fichier (éventuellement ) manquant, quand je l'ai démarré ce midi ; il me parlait d'un fichier registre crsrss un truc comme ça je te joins le rapport : https://www.cjoint.com/?ADswa8FRPbR
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

https://www.cjoint.com/?ADswenBpNOp je pense avoir joint le mauvais fichier !
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
"No action taken."

Il faut supprimer ce qu'il a trouvé !
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Relance malwarebytes'

Scan à nouveau et supprimes tout ce qu'il trouve puis postes le rapport, ensuite fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Désolée, je suis en retard je l'ai redémarré en mode normal et plus rien ne marchait ...je m'active !! je reviens tt de suite
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Par contre, peux tu me dire comment j'ai pu chopper ça, je fais Ccleaner après chaque passage sur internet, et j'ai microsoft security essential ...C'est pas assez ?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
CCleaner n'est pas un Antivirus contrairement à Microsoft Security qui est pas mal, mais l'antivirus parfait n'existe pas, ça serait trop simple :)

Il faut faire attention à ce que tu télécharges, éviter les cracks, éviter de cliquer sur les pubs bizarres, garder son système à jour...
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

voici le dernier rapport / https://www.cjoint.com/?ADswxddBpRk
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Ok le reste a été viré, bon le zhp (à héberger sur cjoint)
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Qu'en penses tu ??? est ce que je peux le rallumer en mode normal ? et reactiver L'UAC ???
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
mode normal oui, UAC à la fin :)
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Désinstalles Spybot !! Il est inutile et ralentit ton PC !

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59212
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - MpKsl005afd4a (MpKsl005afd4a)  .(...) - LEGACY_MPKSL005AFD4A
O64 - Services: CurCS - (.not file.) - MpKsl00672958 (MpKsl00672958)  .(...) - LEGACY_MPKSL00672958
O64 - Services: CurCS - (.not file.) - MpKsl01789408 (MpKsl01789408)  .(...) - LEGACY_MPKSL01789408
O64 - Services: CurCS - (.not file.) - MpKsl01f757c1 (MpKsl01f757c1)  .(...) - LEGACY_MPKSL01F757C1
O64 - Services: CurCS - (.not file.) - MpKsl0286ada9 (MpKsl0286ada9)  .(...) - LEGACY_MPKSL0286ADA9
O64 - Services: CurCS - (.not file.) - MpKsl03a0a11c (MpKsl03a0a11c)  .(...) - LEGACY_MPKSL03A0A11C
O64 - Services: CurCS - (.not file.) - MpKsl058a3b80 (MpKsl058a3b80)  .(...) - LEGACY_MPKSL058A3B80
O64 - Services: CurCS - (.not file.) - MpKsl0806795e (MpKsl0806795e)  .(...) - LEGACY_MPKSL0806795E
O64 - Services: CurCS - (.not file.) - MpKsl08679ec9 (MpKsl08679ec9)  .(...) - LEGACY_MPKSL08679EC9
O64 - Services: CurCS - (.not file.) - MpKsl092db961 (MpKsl092db961)  .(...) - LEGACY_MPKSL092DB961
O64 - Services: CurCS - (.not file.) - MpKsl097d3ae2 (MpKsl097d3ae2)  .(...) - LEGACY_MPKSL097D3AE2
O64 - Services: CurCS - (.not file.) - MpKsl0acd81ba (MpKsl0acd81ba)  .(...) - LEGACY_MPKSL0ACD81BA
O64 - Services: CurCS - (.not file.) - MpKsl0b02f29e (MpKsl0b02f29e)  .(...) - LEGACY_MPKSL0B02F29E
O64 - Services: CurCS - (.not file.) - MpKsl0ba46207 (MpKsl0ba46207)  .(...) - LEGACY_MPKSL0BA46207
O64 - Services: CurCS - (.not file.) - MpKsl0c8ee8c6 (MpKsl0c8ee8c6)  .(...) - LEGACY_MPKSL0C8EE8C6
O64 - Services: CurCS - (.not file.) - MpKsl0d2efe5c (MpKsl0d2efe5c)  .(...) - LEGACY_MPKSL0D2EFE5C
O64 - Services: CurCS - (.not file.) - MpKsl0d3ef093 (MpKsl0d3ef093)  .(...) - LEGACY_MPKSL0D3EF093
O64 - Services: CurCS - (.not file.) - MpKsl0ed29db2 (MpKsl0ed29db2)  .(...) - LEGACY_MPKSL0ED29DB2
O64 - Services: CurCS - (.not file.) - MpKsl1083f12f (MpKsl1083f12f)  .(...) - LEGACY_MPKSL1083F12F
O64 - Services: CurCS - (.not file.) - MpKsl14505bb0 (MpKsl14505bb0)  .(...) - LEGACY_MPKSL14505BB0
O64 - Services: CurCS - (.not file.) - MpKsl185a904f (MpKsl185a904f)  .(...) - LEGACY_MPKSL185A904F
O64 - Services: CurCS - (.not file.) - MpKsl19aa90ad (MpKsl19aa90ad)  .(...) - LEGACY_MPKSL19AA90AD
O64 - Services: CurCS - (.not file.) - MpKsl19d85089 (MpKsl19d85089)  .(...) - LEGACY_MPKSL19D85089
O64 - Services: CurCS - (.not file.) - MpKsl19fc7454 (MpKsl19fc7454)  .(...) - LEGACY_MPKSL19FC7454
O64 - Services: CurCS - (.not file.) - MpKsl1a0a43f0 (MpKsl1a0a43f0)  .(...) - LEGACY_MPKSL1A0A43F0
O64 - Services: CurCS - (.not file.) - MpKsl1a98d879 (MpKsl1a98d879)  .(...) - LEGACY_MPKSL1A98D879
O64 - Services: CurCS - (.not file.) - MpKsl1ba8e161 (MpKsl1ba8e161)  .(...) - LEGACY_MPKSL1BA8E161
O64 - Services: CurCS - (.not file.) - MpKsl1c4c9874 (MpKsl1c4c9874)  .(...) - LEGACY_MPKSL1C4C9874
O64 - Services: CurCS - (.not file.) - MpKsl1d0a8a0d (MpKsl1d0a8a0d)  .(...) - LEGACY_MPKSL1D0A8A0D
O64 - Services: CurCS - (.not file.) - MpKsl1edf4b7a (MpKsl1edf4b7a)  .(...) - LEGACY_MPKSL1EDF4B7A
O64 - Services: CurCS - (.not file.) - MpKsl202f578d (MpKsl202f578d)  .(...) - LEGACY_MPKSL202F578D
O64 - Services: CurCS - (.not file.) - MpKsl2043472e (MpKsl2043472e)  .(...) - LEGACY_MPKSL2043472E
O64 - Services: CurCS - (.not file.) - MpKsl209d1961 (MpKsl209d1961)  .(...) - LEGACY_MPKSL209D1961
O64 - Services: CurCS - (.not file.) - MpKsl20c9621a (MpKsl20c9621a)  .(...) - LEGACY_MPKSL20C9621A
O64 - Services: CurCS - (.not file.) - MpKsl23377a46 (MpKsl23377a46)  .(...) - LEGACY_MPKSL23377A46
O64 - Services: CurCS - (.not file.) - MpKsl23818938 (MpKsl23818938)  .(...) - LEGACY_MPKSL23818938
O64 - Services: CurCS - (.not file.) - MpKsl256c7a35 (MpKsl256c7a35)  .(...) - LEGACY_MPKSL256C7A35
O64 - Services: CurCS - (.not file.) - MpKsl26ce6204 (MpKsl26ce6204)  .(...) - LEGACY_MPKSL26CE6204
O64 - Services: CurCS - (.not file.) - MpKsl270a8b30 (MpKsl270a8b30)  .(...) - LEGACY_MPKSL270A8B30
O64 - Services: CurCS - (.not file.) - MpKsl28801788 (MpKsl28801788)  .(...) - LEGACY_MPKSL28801788
O64 - Services: CurCS - (.not file.) - MpKsl2a4ee36f (MpKsl2a4ee36f)  .(...) - LEGACY_MPKSL2A4EE36F
O64 - Services: CurCS - (.not file.) - MpKsl2c0edcdb (MpKsl2c0edcdb)  .(...) - LEGACY_MPKSL2C0EDCDB
O64 - Services: CurCS - (.not file.) - MpKsl2e224f28 (MpKsl2e224f28)  .(...) - LEGACY_MPKSL2E224F28
O64 - Services: CurCS - (.not file.) - MpKsl2fce2a64 (MpKsl2fce2a64)  .(...) - LEGACY_MPKSL2FCE2A64
O64 - Services: CurCS - (.not file.) - MpKsl30454ae1 (MpKsl30454ae1)  .(...) - LEGACY_MPKSL30454AE1
O64 - Services: CurCS - (.not file.) - MpKsl330ea334 (MpKsl330ea334)  .(...) - LEGACY_MPKSL330EA334
O64 - Services: CurCS - (.not file.) - MpKsl33a2e571 (MpKsl33a2e571)  .(...) - LEGACY_MPKSL33A2E571
O64 - Services: CurCS - (.not file.) - MpKsl33e9c94d (MpKsl33e9c94d)  .(...) - LEGACY_MPKSL33E9C94D
O64 - Services: CurCS - (.not file.) - MpKsl342a7456 (MpKsl342a7456)  .(...) - LEGACY_MPKSL342A7456
O64 - Services: CurCS - (.not file.) - MpKsl3624a002 (MpKsl3624a002)  .(...) - LEGACY_MPKSL3624A002
O64 - Services: CurCS - (.not file.) - MpKsl37775f47 (MpKsl37775f47)  .(...) - LEGACY_MPKSL37775F47
O64 - Services: CurCS - (.not file.) - MpKsl38124647 (MpKsl38124647)  .(...) - LEGACY_MPKSL38124647
O64 - Services: CurCS - (.not file.) - MpKsl388e7978 (MpKsl388e7978)  .(...) - LEGACY_MPKSL388E7978
O64 - Services: CurCS - (.not file.) - MpKsl391ce35f (MpKsl391ce35f)  .(...) - LEGACY_MPKSL391CE35F
O64 - Services: CurCS - (.not file.) - MpKsl3a57223d (MpKsl3a57223d)  .(...) - LEGACY_MPKSL3A57223D
O64 - Services: CurCS - (.not file.) - MpKsl3b653da3 (MpKsl3b653da3)  .(...) - LEGACY_MPKSL3B653DA3
O64 - Services: CurCS - (.not file.) - MpKsl3c4cf20f (MpKsl3c4cf20f)  .(...) - LEGACY_MPKSL3C4CF20F
O64 - Services: CurCS - (.not file.) - MpKsl3e715fc1 (MpKsl3e715fc1)  .(...) - LEGACY_MPKSL3E715FC1
O64 - Services: CurCS - (.not file.) - MpKsl3e7be30b (MpKsl3e7be30b)  .(...) - LEGACY_MPKSL3E7BE30B
O64 - Services: CurCS - (.not file.) - MpKsl411d9f2f (MpKsl411d9f2f)  .(...) - LEGACY_MPKSL411D9F2F
O64 - Services: CurCS - (.not file.) - MpKsl44d48879 (MpKsl44d48879)  .(...) - LEGACY_MPKSL44D48879
O64 - Services: CurCS - (.not file.) - MpKsl44fb3684 (MpKsl44fb3684)  .(...) - LEGACY_MPKSL44FB3684
O64 - Services: CurCS - (.not file.) - MpKsl45fd0152 (MpKsl45fd0152)  .(...) - LEGACY_MPKSL45FD0152
O64 - Services: CurCS - (.not file.) - MpKsl46357486 (MpKsl46357486)  .(...) - LEGACY_MPKSL46357486
O64 - Services: CurCS - (.not file.) - MpKsl47eaaf56 (MpKsl47eaaf56)  .(...) - LEGACY_MPKSL47EAAF56
O64 - Services: CurCS - (.not file.) - MpKsl482c9ed5 (MpKsl482c9ed5)  .(...) - LEGACY_MPKSL482C9ED5
O64 - Services: CurCS - (.not file.) - MpKsl483cb898 (MpKsl483cb898)  .(...) - LEGACY_MPKSL483CB898
O64 - Services: CurCS - (.not file.) - MpKsl4ddb4592 (MpKsl4ddb4592)  .(...) - LEGACY_MPKSL4DDB4592
O64 - Services: CurCS - (.not file.) - MpKsl4f66181e (MpKsl4f66181e)  .(...) - LEGACY_MPKSL4F66181E
O64 - Services: CurCS - (.not file.) - MpKsl4fdc8af4 (MpKsl4fdc8af4)  .(...) - LEGACY_MPKSL4FDC8AF4
O64 - Services: CurCS - (.not file.) - MpKsl5053e604 (MpKsl5053e604)  .(...) - LEGACY_MPKSL5053E604
O64 - Services: CurCS - (.not file.) - MpKsl513cc0cb (MpKsl513cc0cb)  .(...) - LEGACY_MPKSL513CC0CB
O64 - Services: CurCS - (.not file.) - MpKsl52117147 (MpKsl52117147)  .(...) - LEGACY_MPKSL52117147
O64 - Services: CurCS - (.not file.) - MpKsl532a43fc (MpKsl532a43fc)  .(...) - LEGACY_MPKSL532A43FC
O64 - Services: CurCS - (.not file.) - MpKsl5339a4cd (MpKsl5339a4cd)  .(...) - LEGACY_MPKSL5339A4CD
O64 - Services: CurCS - (.not file.) - MpKsl5726dfb7 (MpKsl5726dfb7)  .(...) - LEGACY_MPKSL5726DFB7
O64 - Services: CurCS - (.not file.) - MpKsl59d492a9 (MpKsl59d492a9)  .(...) - LEGACY_MPKSL59D492A9
O64 - Services: CurCS - (.not file.) - MpKsl5afbe766 (MpKsl5afbe766)  .(...) - LEGACY_MPKSL5AFBE766
O64 - Services: CurCS - (.not file.) - MpKsl5b96be8d (MpKsl5b96be8d)  .(...) - LEGACY_MPKSL5B96BE8D
O64 - Services: CurCS - (.not file.) - MpKsl5cd75689 (MpKsl5cd75689)  .(...) - LEGACY_MPKSL5CD75689
O64 - Services: CurCS - (.not file.) - MpKsl5dab42f2 (MpKsl5dab42f2)  .(...) - LEGACY_MPKSL5DAB42F2
O64 - Services: CurCS - (.not file.) - MpKsl5e161f90 (MpKsl5e161f90)  .(...) - LEGACY_MPKSL5E161F90
O64 - Services: CurCS - (.not file.) - MpKsl5e7ac65c (MpKsl5e7ac65c)  .(...) - LEGACY_MPKSL5E7AC65C
O64 - Services: CurCS - (.not file.) - MpKsl5f4968bd (MpKsl5f4968bd)  .(...) - LEGACY_MPKSL5F4968BD
O64 - Services: CurCS - (.not file.) - MpKsl5f4df431 (MpKsl5f4df431)  .(...) - LEGACY_MPKSL5F4DF431
O64 - Services: CurCS - (.not file.) - MpKsl5fc21599 (MpKsl5fc21599)  .(...) - LEGACY_MPKSL5FC21599
O64 - Services: CurCS - (.not file.) - MpKsl633c071a (MpKsl633c071a)  .(...) - LEGACY_MPKSL633C071A
O64 - Services: CurCS - (.not file.) - MpKsl67fd388b (MpKsl67fd388b)  .(...) - LEGACY_MPKSL67FD388B
O64 - Services: CurCS - (.not file.) - MpKsl6a64b94a (MpKsl6a64b94a)  .(...) - LEGACY_MPKSL6A64B94A
O64 - Services: CurCS - (.not file.) - MpKsl6cdd1e5a (MpKsl6cdd1e5a)  .(...) - LEGACY_MPKSL6CDD1E5A
O64 - Services: CurCS - (.not file.) - MpKsl6dd69d77 (MpKsl6dd69d77)  .(...) - LEGACY_MPKSL6DD69D77
O64 - Services: CurCS - (.not file.) - MpKsl6f61e9a8 (MpKsl6f61e9a8)  .(...) - LEGACY_MPKSL6F61E9A8
O64 - Services: CurCS - (.not file.) - MpKsl70f722cd (MpKsl70f722cd)  .(...) - LEGACY_MPKSL70F722CD
O64 - Services: CurCS - (.not file.) - MpKsl72399f0b (MpKsl72399f0b)  .(...) - LEGACY_MPKSL72399F0B
O64 - Services: CurCS - (.not file.) - MpKsl72a7e951 (MpKsl72a7e951)  .(...) - LEGACY_MPKSL72A7E951
O64 - Services: CurCS - (.not file.) - MpKsl73ebf262 (MpKsl73ebf262)  .(...) - LEGACY_MPKSL73EBF262
O64 - Services: CurCS - (.not file.) - MpKsl744e3b85 (MpKsl744e3b85)  .(...) - LEGACY_MPKSL744E3B85
O64 - Services: CurCS - (.not file.) - MpKsl752a755d (MpKsl752a755d)  .(...) - LEGACY_MPKSL752A755D
O64 - Services: CurCS - (.not file.) - MpKsl75de8c66 (MpKsl75de8c66)  .(...) - LEGACY_MPKSL75DE8C66
O64 - Services: CurCS - (.not file.) - MpKsl767dd75d (MpKsl767dd75d)  .(...) - LEGACY_MPKSL767DD75D
O64 - Services: CurCS - (.not file.) - MpKsl76f1fd18 (MpKsl76f1fd18)  .(...) - LEGACY_MPKSL76F1FD18
O64 - Services: CurCS - (.not file.) - MpKsl77d1f7e8 (MpKsl77d1f7e8)  .(...) - LEGACY_MPKSL77D1F7E8
O64 - Services: CurCS - (.not file.) - MpKsl7c13e591 (MpKsl7c13e591)  .(...) - LEGACY_MPKSL7C13E591
O64 - Services: CurCS - (.not file.) - MpKsl7c72b62b (MpKsl7c72b62b)  .(...) - LEGACY_MPKSL7C72B62B
O64 - Services: CurCS - (.not file.) - MpKsl8387962f (MpKsl8387962f)  .(...) - LEGACY_MPKSL8387962F
O64 - Services: CurCS - (.not file.) - MpKsl83e6bd2e (MpKsl83e6bd2e)  .(...) - LEGACY_MPKSL83E6BD2E
O64 - Services: CurCS - (.not file.) - MpKsl84984c55 (MpKsl84984c55)  .(...) - LEGACY_MPKSL84984C55
O64 - Services: CurCS - (.not file.) - MpKsl8695417c (MpKsl8695417c)  .(...) - LEGACY_MPKSL8695417C
O64 - Services: CurCS - (.not file.) - MpKsl86d335a8 (MpKsl86d335a8)  .(...) - LEGACY_MPKSL86D335A8
O64 - Services: CurCS - (.not file.) - MpKsl8716ccea (MpKsl8716ccea)  .(...) - LEGACY_MPKSL8716CCEA
O64 - Services: CurCS - (.not file.) - MpKsl87bb9400 (MpKsl87bb9400)  .(...) - LEGACY_MPKSL87BB9400
O64 - Services: CurCS - (.not file.) - MpKsl8858fdd5 (MpKsl8858fdd5)  .(...) - LEGACY_MPKSL8858FDD5
O64 - Services: CurCS - (.not file.) - MpKsl892354ca (MpKsl892354ca)  .(...) - LEGACY_MPKSL892354CA
O64 - Services: CurCS - (.not file.) - MpKsl8af34b25 (MpKsl8af34b25)  .(...) - LEGACY_MPKSL8AF34B25
O64 - Services: CurCS - (.not file.) - MpKsl8b02c1cb (MpKsl8b02c1cb)  .(...) - LEGACY_MPKSL8B02C1CB
O64 - Services: CurCS - (.not file.) - MpKsl8cf1c7ed (MpKsl8cf1c7ed)  .(...) - LEGACY_MPKSL8CF1C7ED
O64 - Services: CurCS - (.not file.) - MpKsl8cf99419 (MpKsl8cf99419)  .(...) - LEGACY_MPKSL8CF99419
O64 - Services: CurCS - (.not file.) - MpKsl8f9ba5f4 (MpKsl8f9ba5f4)  .(...) - LEGACY_MPKSL8F9BA5F4
O64 - Services: CurCS - (.not file.) - MpKsl8fd6dd6a (MpKsl8fd6dd6a)  .(...) - LEGACY_MPKSL8FD6DD6A
O64 - Services: CurCS - (.not file.) - MpKsl91505fdb (MpKsl91505fdb)  .(...) - LEGACY_MPKSL91505FDB
O64 - Services: CurCS - (.not file.) - MpKsl9486e6b8 (MpKsl9486e6b8)  .(...) - LEGACY_MPKSL9486E6B8
O64 - Services: CurCS - (.not file.) - MpKsl976bb491 (MpKsl976bb491)  .(...) - LEGACY_MPKSL976BB491
O64 - Services: CurCS - (.not file.) - MpKsl98d601d3 (MpKsl98d601d3)  .(...) - LEGACY_MPKSL98D601D3
O64 - Services: CurCS - (.not file.) - MpKsl9e04e754 (MpKsl9e04e754)  .(...) - LEGACY_MPKSL9E04E754
O64 - Services: CurCS - (.not file.) - MpKsl9effb04f (MpKsl9effb04f)  .(...) - LEGACY_MPKSL9EFFB04F
O64 - Services: CurCS - (.not file.) - MpKsl9f0ce864 (MpKsl9f0ce864)  .(...) - LEGACY_MPKSL9F0CE864
O64 - Services: CurCS - (.not file.) - MpKsl9f684717 (MpKsl9f684717)  .(...) - LEGACY_MPKSL9F684717
O64 - Services: CurCS - (.not file.) - MpKsla16d57f7 (MpKsla16d57f7)  .(...) - LEGACY_MPKSLA16D57F7
O64 - Services: CurCS - (.not file.) - MpKsla1ac81ff (MpKsla1ac81ff)  .(...) - LEGACY_MPKSLA1AC81FF
O64 - Services: CurCS - (.not file.) - MpKsla37ebb11 (MpKsla37ebb11)  .(...) - LEGACY_MPKSLA37EBB11
O64 - Services: CurCS - (.not file.) - MpKsla3ef0f03 (MpKsla3ef0f03)  .(...) - LEGACY_MPKSLA3EF0F03
O64 - Services: CurCS - (.not file.) - MpKsla4996f8b (MpKsla4996f8b)  .(...) - LEGACY_MPKSLA4996F8B
O64 - Services: CurCS - (.not file.) - MpKsla4f93f44 (MpKsla4f93f44)  .(...) - LEGACY_MPKSLA4F93F44
O64 - Services: CurCS - (.not file.) - MpKsla677204b (MpKsla677204b)  .(...) - LEGACY_MPKSLA677204B
O64 - Services: CurCS - (.not file.) - MpKsla6898e11 (MpKsla6898e11)  .(...) - LEGACY_MPKSLA6898E11
O64 - Services: CurCS - (.not file.) - MpKsla86fd43b (MpKsla86fd43b)  .(...) - LEGACY_MPKSLA86FD43B
O64 - Services: CurCS - (.not file.) - MpKslaa45f7be (MpKslaa45f7be)  .(...) - LEGACY_MPKSLAA45F7BE
O64 - Services: CurCS - (.not file.) - MpKslac8c8cc9 (MpKslac8c8cc9)  .(...) - LEGACY_MPKSLAC8C8CC9
O64 - Services: CurCS - (.not file.) - MpKslad6e8b18 (MpKslad6e8b18)  .(...) - LEGACY_MPKSLAD6E8B18
O64 - Services: CurCS - (.not file.) - MpKslad6f007c (MpKslad6f007c)  .(...) - LEGACY_MPKSLAD6F007C
O64 - Services: CurCS - (.not file.) - MpKsladde9fe8 (MpKsladde9fe8)  .(...) - LEGACY_MPKSLADDE9FE8
O64 - Services: CurCS - (.not file.) - MpKslae08955c (MpKslae08955c)  .(...) - LEGACY_MPKSLAE08955C
O64 - Services: CurCS - (.not file.) - MpKslafa5b195 (MpKslafa5b195)  .(...) - LEGACY_MPKSLAFA5B195
O64 - Services: CurCS - (.not file.) - MpKslb2034c05 (MpKslb2034c05)  .(...) - LEGACY_MPKSLB2034C05
O64 - Services: CurCS - (.not file.) - MpKslb3acedb1 (MpKslb3acedb1)  .(...) - LEGACY_MPKSLB3ACEDB1
O64 - Services: CurCS - (.not file.) - MpKslb43261d8 (MpKslb43261d8)  .(...) - LEGACY_MPKSLB43261D8
O64 - Services: CurCS - (.not file.) - MpKslb4e95d40 (MpKslb4e95d40)  .(...) - LEGACY_MPKSLB4E95D40
O64 - Services: CurCS - (.not file.) - MpKslb6974b50 (MpKslb6974b50)  .(...) - LEGACY_MPKSLB6974B50
O64 - Services: CurCS - (.not file.) - MpKslb926b525 (MpKslb926b525)  .(...) - LEGACY_MPKSLB926B525
O64 - Services: CurCS - (.not file.) - MpKslbc601a75 (MpKslbc601a75)  .(...) - LEGACY_MPKSLBC601A75
O64 - Services: CurCS - (.not file.) - MpKslbe11dc4a (MpKslbe11dc4a)  .(...) - LEGACY_MPKSLBE11DC4A
O64 - Services: CurCS - (.not file.) - MpKslbff83cdf (MpKslbff83cdf)  .(...) - LEGACY_MPKSLBFF83CDF
O64 - Services: CurCS - (.not file.) - MpKslc2d701c7 (MpKslc2d701c7)  .(...) - LEGACY_MPKSLC2D701C7
O64 - Services: CurCS - (.not file.) - MpKslc303a6ea (MpKslc303a6ea)  .(...) - LEGACY_MPKSLC303A6EA
O64 - Services: CurCS - (.not file.) - MpKslc3617a7b (MpKslc3617a7b)  .(...) - LEGACY_MPKSLC3617A7B
O64 - Services: CurCS - (.not file.) - MpKslc50dc189 (MpKslc50dc189)  .(...) - LEGACY_MPKSLC50DC189
O64 - Services: CurCS - (.not file.) - MpKslc5177b79 (MpKslc5177b79)  .(...) - LEGACY_MPKSLC5177B79
O64 - Services: CurCS - (.not file.) - MpKslc6994bf7 (MpKslc6994bf7)  .(...) - LEGACY_MPKSLC6994BF7
O64 - Services: CurCS - (.not file.) - MpKslc7f91a08 (MpKslc7f91a08)  .(...) - LEGACY_MPKSLC7F91A08
O64 - Services: CurCS - (.not file.) - MpKslc953c7ec (MpKslc953c7ec)  .(...) - LEGACY_MPKSLC953C7EC
O64 - Services: CurCS - (.not file.) - MpKslca192ebc (MpKslca192ebc)  .(...) - LEGACY_MPKSLCA192EBC
O64 - Services: CurCS - (.not file.) - MpKslcabc5a9d (MpKslcabc5a9d)  .(...) - LEGACY_MPKSLCABC5A9D
O64 - Services: CurCS - (.not file.) - MpKslcd3b8fc9 (MpKslcd3b8fc9)  .(...) - LEGACY_MPKSLCD3B8FC9
O64 - Services: CurCS - (.not file.) - MpKslce22b186 (MpKslce22b186)  .(...) - LEGACY_MPKSLCE22B186
O64 - Services: CurCS - (.not file.) - MpKslce719cd1 (MpKslce719cd1)  .(...) - LEGACY_MPKSLCE719CD1
O64 - Services: CurCS - (.not file.) - MpKslcfdfc9b0 (MpKslcfdfc9b0)  .(...) - LEGACY_MPKSLCFDFC9B0
O64 - Services: CurCS - (.not file.) - MpKsld0b87494 (MpKsld0b87494)  .(...) - LEGACY_MPKSLD0B87494
O64 - Services: CurCS - (.not file.) - MpKsld0f36e6e (MpKsld0f36e6e)  .(...) - LEGACY_MPKSLD0F36E6E
O64 - Services: CurCS - (.not file.) - MpKsld34132f9 (MpKsld34132f9)  .(...) - LEGACY_MPKSLD34132F9
O64 - Services: CurCS - (.not file.) - MpKsld44f96ac (MpKsld44f96ac)  .(...) - LEGACY_MPKSLD44F96AC
O64 - Services: CurCS - (.not file.) - MpKsld9330759 (MpKsld9330759)  .(...) - LEGACY_MPKSLD9330759
O64 - Services: CurCS - (.not file.) - MpKsld96604f9 (MpKsld96604f9)  .(...) - LEGACY_MPKSLD96604F9
O64 - Services: CurCS - (.not file.) - MpKslda14a814 (MpKslda14a814)  .(...) - LEGACY_MPKSLDA14A814
O64 - Services: CurCS - (.not file.) - MpKsldd694f7e (MpKsldd694f7e)  .(...) - LEGACY_MPKSLDD694F7E
O64 - Services: CurCS - (.not file.) - MpKslddba36b2 (MpKslddba36b2)  .(...) - LEGACY_MPKSLDDBA36B2
O64 - Services: CurCS - (.not file.) - MpKsldf1160fc (MpKsldf1160fc)  .(...) - LEGACY_MPKSLDF1160FC
O64 - Services: CurCS - (.not file.) - MpKsle0a2679c (MpKsle0a2679c)  .(...) - LEGACY_MPKSLE0A2679C
O64 - Services: CurCS - (.not file.) - MpKsle16a4594 (MpKsle16a4594)  .(...) - LEGACY_MPKSLE16A4594
O64 - Services: CurCS - (.not file.) - MpKsle1f86cdf (MpKsle1f86cdf)  .(...) - LEGACY_MPKSLE1F86CDF
O64 - Services: CurCS - (.not file.) - MpKsle25162e5 (MpKsle25162e5)  .(...) - LEGACY_MPKSLE25162E5
O64 - Services: CurCS - (.not file.) - MpKsle27e8932 (MpKsle27e8932)  .(...) - LEGACY_MPKSLE27E8932
O64 - Services: CurCS - (.not file.) - MpKsle2e8bee6 (MpKsle2e8bee6)  .(...) - LEGACY_MPKSLE2E8BEE6
O64 - Services: CurCS - (.not file.) - MpKsle6f2411c (MpKsle6f2411c)  .(...) - LEGACY_MPKSLE6F2411C
O64 - Services: CurCS - (.not file.) - MpKsle6fd246c (MpKsle6fd246c)  .(...) - LEGACY_MPKSLE6FD246C
O64 - Services: CurCS - (.not file.) - MpKslea12676b (MpKslea12676b)  .(...) - LEGACY_MPKSLEA12676B
O64 - Services: CurCS - (.not file.) - MpKsleaacd5ff (MpKsleaacd5ff)  .(...) - LEGACY_MPKSLEAACD5FF
O64 - Services: CurCS - (.not file.) - MpKslec40634b (MpKslec40634b)  .(...) - LEGACY_MPKSLEC40634B
O64 - Services: CurCS - (.not file.) - MpKslec4241a6 (MpKslec4241a6)  .(...) - LEGACY_MPKSLEC4241A6
O64 - Services: CurCS - (.not file.) - MpKsledb73110 (MpKsledb73110)  .(...) - LEGACY_MPKSLEDB73110
O64 - Services: CurCS - (.not file.) - MpKslee2ac283 (MpKslee2ac283)  .(...) - LEGACY_MPKSLEE2AC283
O64 - Services: CurCS - (.not file.) - MpKslee5be94b (MpKslee5be94b)  .(...) - LEGACY_MPKSLEE5BE94B
O64 - Services: CurCS - (.not file.) - MpKslf236af74 (MpKslf236af74)  .(...) - LEGACY_MPKSLF236AF74
O64 - Services: CurCS - (.not file.) - MpKslf26760d5 (MpKslf26760d5)  .(...) - LEGACY_MPKSLF26760D5
O64 - Services: CurCS - (.not file.) - MpKslf4cc8293 (MpKslf4cc8293)  .(...) - LEGACY_MPKSLF4CC8293
O64 - Services: CurCS - (.not file.) - MpKslf5673c9e (MpKslf5673c9e)  .(...) - LEGACY_MPKSLF5673C9E
O64 - Services: CurCS - (.not file.) - MpKslf82bfa1b (MpKslf82bfa1b)  .(...) - LEGACY_MPKSLF82BFA1B
O64 - Services: CurCS - (.not file.) - MpKslf95abb26 (MpKslf95abb26)  .(...) - LEGACY_MPKSLF95ABB26
O64 - Services: CurCS - (.not file.) - MpKslfa4617cc (MpKslfa4617cc)  .(...) - LEGACY_MPKSLFA4617CC
O64 - Services: CurCS - (.not file.) - MpKslfe4dd003 (MpKslfe4dd003)  .(...) - LEGACY_MPKSLFE4DD003
O64 - Services: CurCS - (.not file.) - MpKslfee262a9 (MpKslfee262a9)  .(...) - LEGACY_MPKSLFEE262A9
O64 - Services: CurCS - (.not file.) - trutil (trutil)  .(...) - LEGACY_TRUTIL
SS - | Demand 01/01/2009 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service:  (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
[HKLM\Software\Boonty]
O43 - CFD: 19/09/2010 - 15:23:08 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 01/01/2009 - 21:37:52 - [69120] ----D- C:\Program Files\Common Files\BOONTY Shared
O43 - CFD: 01/01/2009 - 21:37:54 - [6217] ----D- C:\ProgramData\BOONTY
O43 - CFD: 14/02/2010 - 14:27:22 - [15154] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 30/03/2010 - 21:19:18 - [2719392] ----D- C:\Users\virginie\Appdata\Local\PokerStars
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
M3 - MFPP: Plugins - [virginie] -- C:\Users\virginie\AppData\Roaming\Mozilla\Firefox\Profiles\tlvurjm0.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [virginie] -- C:\Users\virginie\AppData\Roaming\Mozilla\Firefox\Profiles\tlvurjm0.default\searchplugins\Wibeez.xml
[HKCU\Software\PC Checkup 3]
[HKLM\Software\Spyware Begone!]
O43 - CFD: 18/04/2011 - 14:28:12 - [911] ----D- C:\Program Files\Spy Cleaner Gold
O43 - CFD: 06/05/2009 - 07:37:56 - [0] ----D- C:\Users\virginie\AppData\Roaming\Toolbars
O43 - CFD: 14/02/2010 - 16:12:52 - [95354] ----D- C:\Users\virginie\Appdata\Local\MigWiz
O44 - LFC:[MD5.ABA5F3549C922EA6B1BB9F8226C78362] - 01/02/2004 - 21:54:16 ---A- . (...) -- C:\Windows\System32\olelib.tlb   [569368]


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)
Messages postés
10482
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
6 août 2020
597
Salut

Maintenant, ==> * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
... est remplacé par "GO" (tout simplement°

Amicalement
Al.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Merci ;)
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

MERCI MERCI MERCIiiiiiiiiiii,
il ne m'a pas mis le message d'erreur du début et mon anti virus ne m'a pas signalé ce maudit back.... et quand je vais sur internet il m'affiche la page que je veux .

Je ne sais pas comment te remercier , j'espère pouvoir te rendre un service un jour !!!!! ( pas trop compliqué quand même !)

Dis moi ce que je dois faire à présent.

Encore Merciiiiii
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
la réponse au dessus :)
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

j'ai fais ce que tu m'as dit ....pour spybot, ça fait longtemps que je l'ai désinstallé, c'est pareil je n'ai plus orange et je n'arrive toujours pas à l'enlever...........le nettoyage se fait dès que j'ai le rapport je le poste
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
Orange qui reste ?

Pour Spybot, il y a encore une ligne et le dossier Spybot d'où mon instruction :)
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

Live box sagem oui !!! mon pere m'avait fait faire un reg.... (je ne sais plus le nom) pour nettoyer mais j'avais oublié de l'enlever. .....Voici le rapport .../ https://www.cjoint.com/?ADswYaLAQy
Messages postés
26
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
18 avril 2011

pourras tu m'expliquer ce que tu as fait, car j'aime bien comprendre quand même !!lol
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
153
On vient de fixer des choses inutiles et des restes d'infections de ton PC, fixer=supprimer ;)

Bon, c'est finit maintenant, on passe aux mises à jour et à l'optimisation :

commence par mettre à jour Windows c'est très très important !
Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus :)


1- NOUS ALLONS METTRE A JOUR TON PC


Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir paragraphe Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]