Impossible d'enlever backdoor : Win32/cycbot

Résolu
khopkhoun Messages postés 26 Statut Membre -  
 Biboo33 -
Bonjour,

Aujourd'hui, Microsfot security essential a détecté un backdoor, je n'arrête pas de le supprimer mais il est toujours là , comment faire ??? Merci pour votre aide .

29 réponses

  • 1
  • 2
Résumé de la discussion

Une détection de backdoor par Microsoft Security Essentials sur un système Windows Vista avec Firefox 3.6.8 indique une infection persistante et une suppression difficile. La solution essentielle recommande de relancer un scan avec Malwarebytes et de supprimer tout ce qui est détecté, puis de partager le rapport pour analyse. Ensuite, effectuer un nouveau ZHPDiag et poster le fichier généré permet d'obtenir un état plus clair du système et des éléments à nettoyer. Des conseils complémentaires évoquent la réactivation des mises à jour et, le cas échéant, l’usage d’outils spécifiques comme ZHPFix lorsque nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    commence par désactiver l'UAC car elle pourrait entraver certains programmes :

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/


    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Excessimo Messages postés 2352 Statut Membre 157
     
    Ok,

    mode sans échec :

    redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

    On va vérifier ceci :

    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    Ensuite :

    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    [*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
    0
  3. khopkhoun Messages postés 26 Statut Membre
     
    OK je vais faire ça !!!! Mais comment fais tu pour répondre autant et aussi vite ?????? j'aimerai bien être aussi doué que toi !!!!lol

    Merci j'éteins et je reviens avec le rapport !!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. khopkhoun Messages postés 26 Statut Membre
     
    J'ai téléchargé le tds; j'ai fait le scan (il n'a rien trouvé ) par contre, je n'ai pas trouvé le bouton "skip"ni "cure" et il ne m'a pas demandé de redémarré . Je t'envoie le rapport . Merci
    https://www.cjoint.com/?ADsvQXdeDcF
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Très bien, la suite ;)
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello Excessimo
      Comment fais-tu pour lire (ou rendre lisible) ce log hébergé.
      Chez moi, il n'y a pas de retour à la ligne.
      J'ai beau modifier l'extension, ça ne marche pas.
      Merci
      Al.
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      Salut Al ;)

      Rien du tout, j'ouvre tout simplement le lien, il est lisible tel quel...
      Essaye ce lien :

      http://cjoint.com/11av/ADsvQXdeDcF_TDSSKiller.2.4.21.0_18.04.2011_21.48.44_log.txt

      Mais le rapport a bien été enregistré en .txt comme tu peux le voir ci-dessus.
      0
    4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Merci
      Idem ==> http://img857.imageshack.us/i/screenshot864.png/
      0
    5. Excessimo Messages postés 2352 Statut Membre 157
       
      Il est bel et bien ouvert, le seul problème que je constate est un problème de mise en page :D
      0
  6. khopkhoun Messages postés 26 Statut Membre
     
    Je suis en train d'effectuer le scan Malwarebytes......Tu me parles d'un fichier (éventuellement ) manquant, quand je l'ai démarré ce midi ; il me parlait d'un fichier registre crsrss un truc comme ça je te joins le rapport : https://www.cjoint.com/?ADswa8FRPbR
    0
  7. khopkhoun Messages postés 26 Statut Membre
     
    https://www.cjoint.com/?ADswenBpNOp je pense avoir joint le mauvais fichier !
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      "No action taken."

      Il faut supprimer ce qu'il a trouvé !
      0
  8. Excessimo Messages postés 2352 Statut Membre 157
     
    Relance malwarebytes'

    Scan à nouveau et supprimes tout ce qu'il trouve puis postes le rapport, ensuite fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
    0
  9. khopkhoun Messages postés 26 Statut Membre
     
    Désolée, je suis en retard je l'ai redémarré en mode normal et plus rien ne marchait ...je m'active !! je reviens tt de suite
    0
  10. khopkhoun Messages postés 26 Statut Membre
     
    Par contre, peux tu me dire comment j'ai pu chopper ça, je fais Ccleaner après chaque passage sur internet, et j'ai microsoft security essential ...C'est pas assez ?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      CCleaner n'est pas un Antivirus contrairement à Microsoft Security qui est pas mal, mais l'antivirus parfait n'existe pas, ça serait trop simple :)

      Il faut faire attention à ce que tu télécharges, éviter les cracks, éviter de cliquer sur les pubs bizarres, garder son système à jour...
      0
  11. khopkhoun Messages postés 26 Statut Membre
     
    voici le dernier rapport / https://www.cjoint.com/?ADswxddBpRk
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Ok le reste a été viré, bon le zhp (à héberger sur cjoint)
      0
  12. khopkhoun Messages postés 26 Statut Membre
     
    Qu'en penses tu ??? est ce que je peux le rallumer en mode normal ? et reactiver L'UAC ???
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      mode normal oui, UAC à la fin :)
      0
  13. Excessimo Messages postés 2352 Statut Membre 157
     
    Désinstalles Spybot !! Il est inutile et ralentit ton PC !

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59212
    [HKCU\Software\ImInstaller]
    [HKLM\Software\ImInstaller]
    O64 - Services: CurCS - (.not file.) - MpKsl005afd4a (MpKsl005afd4a)  .(...) - LEGACY_MPKSL005AFD4A
    O64 - Services: CurCS - (.not file.) - MpKsl00672958 (MpKsl00672958)  .(...) - LEGACY_MPKSL00672958
    O64 - Services: CurCS - (.not file.) - MpKsl01789408 (MpKsl01789408)  .(...) - LEGACY_MPKSL01789408
    O64 - Services: CurCS - (.not file.) - MpKsl01f757c1 (MpKsl01f757c1)  .(...) - LEGACY_MPKSL01F757C1
    O64 - Services: CurCS - (.not file.) - MpKsl0286ada9 (MpKsl0286ada9)  .(...) - LEGACY_MPKSL0286ADA9
    O64 - Services: CurCS - (.not file.) - MpKsl03a0a11c (MpKsl03a0a11c)  .(...) - LEGACY_MPKSL03A0A11C
    O64 - Services: CurCS - (.not file.) - MpKsl058a3b80 (MpKsl058a3b80)  .(...) - LEGACY_MPKSL058A3B80
    O64 - Services: CurCS - (.not file.) - MpKsl0806795e (MpKsl0806795e)  .(...) - LEGACY_MPKSL0806795E
    O64 - Services: CurCS - (.not file.) - MpKsl08679ec9 (MpKsl08679ec9)  .(...) - LEGACY_MPKSL08679EC9
    O64 - Services: CurCS - (.not file.) - MpKsl092db961 (MpKsl092db961)  .(...) - LEGACY_MPKSL092DB961
    O64 - Services: CurCS - (.not file.) - MpKsl097d3ae2 (MpKsl097d3ae2)  .(...) - LEGACY_MPKSL097D3AE2
    O64 - Services: CurCS - (.not file.) - MpKsl0acd81ba (MpKsl0acd81ba)  .(...) - LEGACY_MPKSL0ACD81BA
    O64 - Services: CurCS - (.not file.) - MpKsl0b02f29e (MpKsl0b02f29e)  .(...) - LEGACY_MPKSL0B02F29E
    O64 - Services: CurCS - (.not file.) - MpKsl0ba46207 (MpKsl0ba46207)  .(...) - LEGACY_MPKSL0BA46207
    O64 - Services: CurCS - (.not file.) - MpKsl0c8ee8c6 (MpKsl0c8ee8c6)  .(...) - LEGACY_MPKSL0C8EE8C6
    O64 - Services: CurCS - (.not file.) - MpKsl0d2efe5c (MpKsl0d2efe5c)  .(...) - LEGACY_MPKSL0D2EFE5C
    O64 - Services: CurCS - (.not file.) - MpKsl0d3ef093 (MpKsl0d3ef093)  .(...) - LEGACY_MPKSL0D3EF093
    O64 - Services: CurCS - (.not file.) - MpKsl0ed29db2 (MpKsl0ed29db2)  .(...) - LEGACY_MPKSL0ED29DB2
    O64 - Services: CurCS - (.not file.) - MpKsl1083f12f (MpKsl1083f12f)  .(...) - LEGACY_MPKSL1083F12F
    O64 - Services: CurCS - (.not file.) - MpKsl14505bb0 (MpKsl14505bb0)  .(...) - LEGACY_MPKSL14505BB0
    O64 - Services: CurCS - (.not file.) - MpKsl185a904f (MpKsl185a904f)  .(...) - LEGACY_MPKSL185A904F
    O64 - Services: CurCS - (.not file.) - MpKsl19aa90ad (MpKsl19aa90ad)  .(...) - LEGACY_MPKSL19AA90AD
    O64 - Services: CurCS - (.not file.) - MpKsl19d85089 (MpKsl19d85089)  .(...) - LEGACY_MPKSL19D85089
    O64 - Services: CurCS - (.not file.) - MpKsl19fc7454 (MpKsl19fc7454)  .(...) - LEGACY_MPKSL19FC7454
    O64 - Services: CurCS - (.not file.) - MpKsl1a0a43f0 (MpKsl1a0a43f0)  .(...) - LEGACY_MPKSL1A0A43F0
    O64 - Services: CurCS - (.not file.) - MpKsl1a98d879 (MpKsl1a98d879)  .(...) - LEGACY_MPKSL1A98D879
    O64 - Services: CurCS - (.not file.) - MpKsl1ba8e161 (MpKsl1ba8e161)  .(...) - LEGACY_MPKSL1BA8E161
    O64 - Services: CurCS - (.not file.) - MpKsl1c4c9874 (MpKsl1c4c9874)  .(...) - LEGACY_MPKSL1C4C9874
    O64 - Services: CurCS - (.not file.) - MpKsl1d0a8a0d (MpKsl1d0a8a0d)  .(...) - LEGACY_MPKSL1D0A8A0D
    O64 - Services: CurCS - (.not file.) - MpKsl1edf4b7a (MpKsl1edf4b7a)  .(...) - LEGACY_MPKSL1EDF4B7A
    O64 - Services: CurCS - (.not file.) - MpKsl202f578d (MpKsl202f578d)  .(...) - LEGACY_MPKSL202F578D
    O64 - Services: CurCS - (.not file.) - MpKsl2043472e (MpKsl2043472e)  .(...) - LEGACY_MPKSL2043472E
    O64 - Services: CurCS - (.not file.) - MpKsl209d1961 (MpKsl209d1961)  .(...) - LEGACY_MPKSL209D1961
    O64 - Services: CurCS - (.not file.) - MpKsl20c9621a (MpKsl20c9621a)  .(...) - LEGACY_MPKSL20C9621A
    O64 - Services: CurCS - (.not file.) - MpKsl23377a46 (MpKsl23377a46)  .(...) - LEGACY_MPKSL23377A46
    O64 - Services: CurCS - (.not file.) - MpKsl23818938 (MpKsl23818938)  .(...) - LEGACY_MPKSL23818938
    O64 - Services: CurCS - (.not file.) - MpKsl256c7a35 (MpKsl256c7a35)  .(...) - LEGACY_MPKSL256C7A35
    O64 - Services: CurCS - (.not file.) - MpKsl26ce6204 (MpKsl26ce6204)  .(...) - LEGACY_MPKSL26CE6204
    O64 - Services: CurCS - (.not file.) - MpKsl270a8b30 (MpKsl270a8b30)  .(...) - LEGACY_MPKSL270A8B30
    O64 - Services: CurCS - (.not file.) - MpKsl28801788 (MpKsl28801788)  .(...) - LEGACY_MPKSL28801788
    O64 - Services: CurCS - (.not file.) - MpKsl2a4ee36f (MpKsl2a4ee36f)  .(...) - LEGACY_MPKSL2A4EE36F
    O64 - Services: CurCS - (.not file.) - MpKsl2c0edcdb (MpKsl2c0edcdb)  .(...) - LEGACY_MPKSL2C0EDCDB
    O64 - Services: CurCS - (.not file.) - MpKsl2e224f28 (MpKsl2e224f28)  .(...) - LEGACY_MPKSL2E224F28
    O64 - Services: CurCS - (.not file.) - MpKsl2fce2a64 (MpKsl2fce2a64)  .(...) - LEGACY_MPKSL2FCE2A64
    O64 - Services: CurCS - (.not file.) - MpKsl30454ae1 (MpKsl30454ae1)  .(...) - LEGACY_MPKSL30454AE1
    O64 - Services: CurCS - (.not file.) - MpKsl330ea334 (MpKsl330ea334)  .(...) - LEGACY_MPKSL330EA334
    O64 - Services: CurCS - (.not file.) - MpKsl33a2e571 (MpKsl33a2e571)  .(...) - LEGACY_MPKSL33A2E571
    O64 - Services: CurCS - (.not file.) - MpKsl33e9c94d (MpKsl33e9c94d)  .(...) - LEGACY_MPKSL33E9C94D
    O64 - Services: CurCS - (.not file.) - MpKsl342a7456 (MpKsl342a7456)  .(...) - LEGACY_MPKSL342A7456
    O64 - Services: CurCS - (.not file.) - MpKsl3624a002 (MpKsl3624a002)  .(...) - LEGACY_MPKSL3624A002
    O64 - Services: CurCS - (.not file.) - MpKsl37775f47 (MpKsl37775f47)  .(...) - LEGACY_MPKSL37775F47
    O64 - Services: CurCS - (.not file.) - MpKsl38124647 (MpKsl38124647)  .(...) - LEGACY_MPKSL38124647
    O64 - Services: CurCS - (.not file.) - MpKsl388e7978 (MpKsl388e7978)  .(...) - LEGACY_MPKSL388E7978
    O64 - Services: CurCS - (.not file.) - MpKsl391ce35f (MpKsl391ce35f)  .(...) - LEGACY_MPKSL391CE35F
    O64 - Services: CurCS - (.not file.) - MpKsl3a57223d (MpKsl3a57223d)  .(...) - LEGACY_MPKSL3A57223D
    O64 - Services: CurCS - (.not file.) - MpKsl3b653da3 (MpKsl3b653da3)  .(...) - LEGACY_MPKSL3B653DA3
    O64 - Services: CurCS - (.not file.) - MpKsl3c4cf20f (MpKsl3c4cf20f)  .(...) - LEGACY_MPKSL3C4CF20F
    O64 - Services: CurCS - (.not file.) - MpKsl3e715fc1 (MpKsl3e715fc1)  .(...) - LEGACY_MPKSL3E715FC1
    O64 - Services: CurCS - (.not file.) - MpKsl3e7be30b (MpKsl3e7be30b)  .(...) - LEGACY_MPKSL3E7BE30B
    O64 - Services: CurCS - (.not file.) - MpKsl411d9f2f (MpKsl411d9f2f)  .(...) - LEGACY_MPKSL411D9F2F
    O64 - Services: CurCS - (.not file.) - MpKsl44d48879 (MpKsl44d48879)  .(...) - LEGACY_MPKSL44D48879
    O64 - Services: CurCS - (.not file.) - MpKsl44fb3684 (MpKsl44fb3684)  .(...) - LEGACY_MPKSL44FB3684
    O64 - Services: CurCS - (.not file.) - MpKsl45fd0152 (MpKsl45fd0152)  .(...) - LEGACY_MPKSL45FD0152
    O64 - Services: CurCS - (.not file.) - MpKsl46357486 (MpKsl46357486)  .(...) - LEGACY_MPKSL46357486
    O64 - Services: CurCS - (.not file.) - MpKsl47eaaf56 (MpKsl47eaaf56)  .(...) - LEGACY_MPKSL47EAAF56
    O64 - Services: CurCS - (.not file.) - MpKsl482c9ed5 (MpKsl482c9ed5)  .(...) - LEGACY_MPKSL482C9ED5
    O64 - Services: CurCS - (.not file.) - MpKsl483cb898 (MpKsl483cb898)  .(...) - LEGACY_MPKSL483CB898
    O64 - Services: CurCS - (.not file.) - MpKsl4ddb4592 (MpKsl4ddb4592)  .(...) - LEGACY_MPKSL4DDB4592
    O64 - Services: CurCS - (.not file.) - MpKsl4f66181e (MpKsl4f66181e)  .(...) - LEGACY_MPKSL4F66181E
    O64 - Services: CurCS - (.not file.) - MpKsl4fdc8af4 (MpKsl4fdc8af4)  .(...) - LEGACY_MPKSL4FDC8AF4
    O64 - Services: CurCS - (.not file.) - MpKsl5053e604 (MpKsl5053e604)  .(...) - LEGACY_MPKSL5053E604
    O64 - Services: CurCS - (.not file.) - MpKsl513cc0cb (MpKsl513cc0cb)  .(...) - LEGACY_MPKSL513CC0CB
    O64 - Services: CurCS - (.not file.) - MpKsl52117147 (MpKsl52117147)  .(...) - LEGACY_MPKSL52117147
    O64 - Services: CurCS - (.not file.) - MpKsl532a43fc (MpKsl532a43fc)  .(...) - LEGACY_MPKSL532A43FC
    O64 - Services: CurCS - (.not file.) - MpKsl5339a4cd (MpKsl5339a4cd)  .(...) - LEGACY_MPKSL5339A4CD
    O64 - Services: CurCS - (.not file.) - MpKsl5726dfb7 (MpKsl5726dfb7)  .(...) - LEGACY_MPKSL5726DFB7
    O64 - Services: CurCS - (.not file.) - MpKsl59d492a9 (MpKsl59d492a9)  .(...) - LEGACY_MPKSL59D492A9
    O64 - Services: CurCS - (.not file.) - MpKsl5afbe766 (MpKsl5afbe766)  .(...) - LEGACY_MPKSL5AFBE766
    O64 - Services: CurCS - (.not file.) - MpKsl5b96be8d (MpKsl5b96be8d)  .(...) - LEGACY_MPKSL5B96BE8D
    O64 - Services: CurCS - (.not file.) - MpKsl5cd75689 (MpKsl5cd75689)  .(...) - LEGACY_MPKSL5CD75689
    O64 - Services: CurCS - (.not file.) - MpKsl5dab42f2 (MpKsl5dab42f2)  .(...) - LEGACY_MPKSL5DAB42F2
    O64 - Services: CurCS - (.not file.) - MpKsl5e161f90 (MpKsl5e161f90)  .(...) - LEGACY_MPKSL5E161F90
    O64 - Services: CurCS - (.not file.) - MpKsl5e7ac65c (MpKsl5e7ac65c)  .(...) - LEGACY_MPKSL5E7AC65C
    O64 - Services: CurCS - (.not file.) - MpKsl5f4968bd (MpKsl5f4968bd)  .(...) - LEGACY_MPKSL5F4968BD
    O64 - Services: CurCS - (.not file.) - MpKsl5f4df431 (MpKsl5f4df431)  .(...) - LEGACY_MPKSL5F4DF431
    O64 - Services: CurCS - (.not file.) - MpKsl5fc21599 (MpKsl5fc21599)  .(...) - LEGACY_MPKSL5FC21599
    O64 - Services: CurCS - (.not file.) - MpKsl633c071a (MpKsl633c071a)  .(...) - LEGACY_MPKSL633C071A
    O64 - Services: CurCS - (.not file.) - MpKsl67fd388b (MpKsl67fd388b)  .(...) - LEGACY_MPKSL67FD388B
    O64 - Services: CurCS - (.not file.) - MpKsl6a64b94a (MpKsl6a64b94a)  .(...) - LEGACY_MPKSL6A64B94A
    O64 - Services: CurCS - (.not file.) - MpKsl6cdd1e5a (MpKsl6cdd1e5a)  .(...) - LEGACY_MPKSL6CDD1E5A
    O64 - Services: CurCS - (.not file.) - MpKsl6dd69d77 (MpKsl6dd69d77)  .(...) - LEGACY_MPKSL6DD69D77
    O64 - Services: CurCS - (.not file.) - MpKsl6f61e9a8 (MpKsl6f61e9a8)  .(...) - LEGACY_MPKSL6F61E9A8
    O64 - Services: CurCS - (.not file.) - MpKsl70f722cd (MpKsl70f722cd)  .(...) - LEGACY_MPKSL70F722CD
    O64 - Services: CurCS - (.not file.) - MpKsl72399f0b (MpKsl72399f0b)  .(...) - LEGACY_MPKSL72399F0B
    O64 - Services: CurCS - (.not file.) - MpKsl72a7e951 (MpKsl72a7e951)  .(...) - LEGACY_MPKSL72A7E951
    O64 - Services: CurCS - (.not file.) - MpKsl73ebf262 (MpKsl73ebf262)  .(...) - LEGACY_MPKSL73EBF262
    O64 - Services: CurCS - (.not file.) - MpKsl744e3b85 (MpKsl744e3b85)  .(...) - LEGACY_MPKSL744E3B85
    O64 - Services: CurCS - (.not file.) - MpKsl752a755d (MpKsl752a755d)  .(...) - LEGACY_MPKSL752A755D
    O64 - Services: CurCS - (.not file.) - MpKsl75de8c66 (MpKsl75de8c66)  .(...) - LEGACY_MPKSL75DE8C66
    O64 - Services: CurCS - (.not file.) - MpKsl767dd75d (MpKsl767dd75d)  .(...) - LEGACY_MPKSL767DD75D
    O64 - Services: CurCS - (.not file.) - MpKsl76f1fd18 (MpKsl76f1fd18)  .(...) - LEGACY_MPKSL76F1FD18
    O64 - Services: CurCS - (.not file.) - MpKsl77d1f7e8 (MpKsl77d1f7e8)  .(...) - LEGACY_MPKSL77D1F7E8
    O64 - Services: CurCS - (.not file.) - MpKsl7c13e591 (MpKsl7c13e591)  .(...) - LEGACY_MPKSL7C13E591
    O64 - Services: CurCS - (.not file.) - MpKsl7c72b62b (MpKsl7c72b62b)  .(...) - LEGACY_MPKSL7C72B62B
    O64 - Services: CurCS - (.not file.) - MpKsl8387962f (MpKsl8387962f)  .(...) - LEGACY_MPKSL8387962F
    O64 - Services: CurCS - (.not file.) - MpKsl83e6bd2e (MpKsl83e6bd2e)  .(...) - LEGACY_MPKSL83E6BD2E
    O64 - Services: CurCS - (.not file.) - MpKsl84984c55 (MpKsl84984c55)  .(...) - LEGACY_MPKSL84984C55
    O64 - Services: CurCS - (.not file.) - MpKsl8695417c (MpKsl8695417c)  .(...) - LEGACY_MPKSL8695417C
    O64 - Services: CurCS - (.not file.) - MpKsl86d335a8 (MpKsl86d335a8)  .(...) - LEGACY_MPKSL86D335A8
    O64 - Services: CurCS - (.not file.) - MpKsl8716ccea (MpKsl8716ccea)  .(...) - LEGACY_MPKSL8716CCEA
    O64 - Services: CurCS - (.not file.) - MpKsl87bb9400 (MpKsl87bb9400)  .(...) - LEGACY_MPKSL87BB9400
    O64 - Services: CurCS - (.not file.) - MpKsl8858fdd5 (MpKsl8858fdd5)  .(...) - LEGACY_MPKSL8858FDD5
    O64 - Services: CurCS - (.not file.) - MpKsl892354ca (MpKsl892354ca)  .(...) - LEGACY_MPKSL892354CA
    O64 - Services: CurCS - (.not file.) - MpKsl8af34b25 (MpKsl8af34b25)  .(...) - LEGACY_MPKSL8AF34B25
    O64 - Services: CurCS - (.not file.) - MpKsl8b02c1cb (MpKsl8b02c1cb)  .(...) - LEGACY_MPKSL8B02C1CB
    O64 - Services: CurCS - (.not file.) - MpKsl8cf1c7ed (MpKsl8cf1c7ed)  .(...) - LEGACY_MPKSL8CF1C7ED
    O64 - Services: CurCS - (.not file.) - MpKsl8cf99419 (MpKsl8cf99419)  .(...) - LEGACY_MPKSL8CF99419
    O64 - Services: CurCS - (.not file.) - MpKsl8f9ba5f4 (MpKsl8f9ba5f4)  .(...) - LEGACY_MPKSL8F9BA5F4
    O64 - Services: CurCS - (.not file.) - MpKsl8fd6dd6a (MpKsl8fd6dd6a)  .(...) - LEGACY_MPKSL8FD6DD6A
    O64 - Services: CurCS - (.not file.) - MpKsl91505fdb (MpKsl91505fdb)  .(...) - LEGACY_MPKSL91505FDB
    O64 - Services: CurCS - (.not file.) - MpKsl9486e6b8 (MpKsl9486e6b8)  .(...) - LEGACY_MPKSL9486E6B8
    O64 - Services: CurCS - (.not file.) - MpKsl976bb491 (MpKsl976bb491)  .(...) - LEGACY_MPKSL976BB491
    O64 - Services: CurCS - (.not file.) - MpKsl98d601d3 (MpKsl98d601d3)  .(...) - LEGACY_MPKSL98D601D3
    O64 - Services: CurCS - (.not file.) - MpKsl9e04e754 (MpKsl9e04e754)  .(...) - LEGACY_MPKSL9E04E754
    O64 - Services: CurCS - (.not file.) - MpKsl9effb04f (MpKsl9effb04f)  .(...) - LEGACY_MPKSL9EFFB04F
    O64 - Services: CurCS - (.not file.) - MpKsl9f0ce864 (MpKsl9f0ce864)  .(...) - LEGACY_MPKSL9F0CE864
    O64 - Services: CurCS - (.not file.) - MpKsl9f684717 (MpKsl9f684717)  .(...) - LEGACY_MPKSL9F684717
    O64 - Services: CurCS - (.not file.) - MpKsla16d57f7 (MpKsla16d57f7)  .(...) - LEGACY_MPKSLA16D57F7
    O64 - Services: CurCS - (.not file.) - MpKsla1ac81ff (MpKsla1ac81ff)  .(...) - LEGACY_MPKSLA1AC81FF
    O64 - Services: CurCS - (.not file.) - MpKsla37ebb11 (MpKsla37ebb11)  .(...) - LEGACY_MPKSLA37EBB11
    O64 - Services: CurCS - (.not file.) - MpKsla3ef0f03 (MpKsla3ef0f03)  .(...) - LEGACY_MPKSLA3EF0F03
    O64 - Services: CurCS - (.not file.) - MpKsla4996f8b (MpKsla4996f8b)  .(...) - LEGACY_MPKSLA4996F8B
    O64 - Services: CurCS - (.not file.) - MpKsla4f93f44 (MpKsla4f93f44)  .(...) - LEGACY_MPKSLA4F93F44
    O64 - Services: CurCS - (.not file.) - MpKsla677204b (MpKsla677204b)  .(...) - LEGACY_MPKSLA677204B
    O64 - Services: CurCS - (.not file.) - MpKsla6898e11 (MpKsla6898e11)  .(...) - LEGACY_MPKSLA6898E11
    O64 - Services: CurCS - (.not file.) - MpKsla86fd43b (MpKsla86fd43b)  .(...) - LEGACY_MPKSLA86FD43B
    O64 - Services: CurCS - (.not file.) - MpKslaa45f7be (MpKslaa45f7be)  .(...) - LEGACY_MPKSLAA45F7BE
    O64 - Services: CurCS - (.not file.) - MpKslac8c8cc9 (MpKslac8c8cc9)  .(...) - LEGACY_MPKSLAC8C8CC9
    O64 - Services: CurCS - (.not file.) - MpKslad6e8b18 (MpKslad6e8b18)  .(...) - LEGACY_MPKSLAD6E8B18
    O64 - Services: CurCS - (.not file.) - MpKslad6f007c (MpKslad6f007c)  .(...) - LEGACY_MPKSLAD6F007C
    O64 - Services: CurCS - (.not file.) - MpKsladde9fe8 (MpKsladde9fe8)  .(...) - LEGACY_MPKSLADDE9FE8
    O64 - Services: CurCS - (.not file.) - MpKslae08955c (MpKslae08955c)  .(...) - LEGACY_MPKSLAE08955C
    O64 - Services: CurCS - (.not file.) - MpKslafa5b195 (MpKslafa5b195)  .(...) - LEGACY_MPKSLAFA5B195
    O64 - Services: CurCS - (.not file.) - MpKslb2034c05 (MpKslb2034c05)  .(...) - LEGACY_MPKSLB2034C05
    O64 - Services: CurCS - (.not file.) - MpKslb3acedb1 (MpKslb3acedb1)  .(...) - LEGACY_MPKSLB3ACEDB1
    O64 - Services: CurCS - (.not file.) - MpKslb43261d8 (MpKslb43261d8)  .(...) - LEGACY_MPKSLB43261D8
    O64 - Services: CurCS - (.not file.) - MpKslb4e95d40 (MpKslb4e95d40)  .(...) - LEGACY_MPKSLB4E95D40
    O64 - Services: CurCS - (.not file.) - MpKslb6974b50 (MpKslb6974b50)  .(...) - LEGACY_MPKSLB6974B50
    O64 - Services: CurCS - (.not file.) - MpKslb926b525 (MpKslb926b525)  .(...) - LEGACY_MPKSLB926B525
    O64 - Services: CurCS - (.not file.) - MpKslbc601a75 (MpKslbc601a75)  .(...) - LEGACY_MPKSLBC601A75
    O64 - Services: CurCS - (.not file.) - MpKslbe11dc4a (MpKslbe11dc4a)  .(...) - LEGACY_MPKSLBE11DC4A
    O64 - Services: CurCS - (.not file.) - MpKslbff83cdf (MpKslbff83cdf)  .(...) - LEGACY_MPKSLBFF83CDF
    O64 - Services: CurCS - (.not file.) - MpKslc2d701c7 (MpKslc2d701c7)  .(...) - LEGACY_MPKSLC2D701C7
    O64 - Services: CurCS - (.not file.) - MpKslc303a6ea (MpKslc303a6ea)  .(...) - LEGACY_MPKSLC303A6EA
    O64 - Services: CurCS - (.not file.) - MpKslc3617a7b (MpKslc3617a7b)  .(...) - LEGACY_MPKSLC3617A7B
    O64 - Services: CurCS - (.not file.) - MpKslc50dc189 (MpKslc50dc189)  .(...) - LEGACY_MPKSLC50DC189
    O64 - Services: CurCS - (.not file.) - MpKslc5177b79 (MpKslc5177b79)  .(...) - LEGACY_MPKSLC5177B79
    O64 - Services: CurCS - (.not file.) - MpKslc6994bf7 (MpKslc6994bf7)  .(...) - LEGACY_MPKSLC6994BF7
    O64 - Services: CurCS - (.not file.) - MpKslc7f91a08 (MpKslc7f91a08)  .(...) - LEGACY_MPKSLC7F91A08
    O64 - Services: CurCS - (.not file.) - MpKslc953c7ec (MpKslc953c7ec)  .(...) - LEGACY_MPKSLC953C7EC
    O64 - Services: CurCS - (.not file.) - MpKslca192ebc (MpKslca192ebc)  .(...) - LEGACY_MPKSLCA192EBC
    O64 - Services: CurCS - (.not file.) - MpKslcabc5a9d (MpKslcabc5a9d)  .(...) - LEGACY_MPKSLCABC5A9D
    O64 - Services: CurCS - (.not file.) - MpKslcd3b8fc9 (MpKslcd3b8fc9)  .(...) - LEGACY_MPKSLCD3B8FC9
    O64 - Services: CurCS - (.not file.) - MpKslce22b186 (MpKslce22b186)  .(...) - LEGACY_MPKSLCE22B186
    O64 - Services: CurCS - (.not file.) - MpKslce719cd1 (MpKslce719cd1)  .(...) - LEGACY_MPKSLCE719CD1
    O64 - Services: CurCS - (.not file.) - MpKslcfdfc9b0 (MpKslcfdfc9b0)  .(...) - LEGACY_MPKSLCFDFC9B0
    O64 - Services: CurCS - (.not file.) - MpKsld0b87494 (MpKsld0b87494)  .(...) - LEGACY_MPKSLD0B87494
    O64 - Services: CurCS - (.not file.) - MpKsld0f36e6e (MpKsld0f36e6e)  .(...) - LEGACY_MPKSLD0F36E6E
    O64 - Services: CurCS - (.not file.) - MpKsld34132f9 (MpKsld34132f9)  .(...) - LEGACY_MPKSLD34132F9
    O64 - Services: CurCS - (.not file.) - MpKsld44f96ac (MpKsld44f96ac)  .(...) - LEGACY_MPKSLD44F96AC
    O64 - Services: CurCS - (.not file.) - MpKsld9330759 (MpKsld9330759)  .(...) - LEGACY_MPKSLD9330759
    O64 - Services: CurCS - (.not file.) - MpKsld96604f9 (MpKsld96604f9)  .(...) - LEGACY_MPKSLD96604F9
    O64 - Services: CurCS - (.not file.) - MpKslda14a814 (MpKslda14a814)  .(...) - LEGACY_MPKSLDA14A814
    O64 - Services: CurCS - (.not file.) - MpKsldd694f7e (MpKsldd694f7e)  .(...) - LEGACY_MPKSLDD694F7E
    O64 - Services: CurCS - (.not file.) - MpKslddba36b2 (MpKslddba36b2)  .(...) - LEGACY_MPKSLDDBA36B2
    O64 - Services: CurCS - (.not file.) - MpKsldf1160fc (MpKsldf1160fc)  .(...) - LEGACY_MPKSLDF1160FC
    O64 - Services: CurCS - (.not file.) - MpKsle0a2679c (MpKsle0a2679c)  .(...) - LEGACY_MPKSLE0A2679C
    O64 - Services: CurCS - (.not file.) - MpKsle16a4594 (MpKsle16a4594)  .(...) - LEGACY_MPKSLE16A4594
    O64 - Services: CurCS - (.not file.) - MpKsle1f86cdf (MpKsle1f86cdf)  .(...) - LEGACY_MPKSLE1F86CDF
    O64 - Services: CurCS - (.not file.) - MpKsle25162e5 (MpKsle25162e5)  .(...) - LEGACY_MPKSLE25162E5
    O64 - Services: CurCS - (.not file.) - MpKsle27e8932 (MpKsle27e8932)  .(...) - LEGACY_MPKSLE27E8932
    O64 - Services: CurCS - (.not file.) - MpKsle2e8bee6 (MpKsle2e8bee6)  .(...) - LEGACY_MPKSLE2E8BEE6
    O64 - Services: CurCS - (.not file.) - MpKsle6f2411c (MpKsle6f2411c)  .(...) - LEGACY_MPKSLE6F2411C
    O64 - Services: CurCS - (.not file.) - MpKsle6fd246c (MpKsle6fd246c)  .(...) - LEGACY_MPKSLE6FD246C
    O64 - Services: CurCS - (.not file.) - MpKslea12676b (MpKslea12676b)  .(...) - LEGACY_MPKSLEA12676B
    O64 - Services: CurCS - (.not file.) - MpKsleaacd5ff (MpKsleaacd5ff)  .(...) - LEGACY_MPKSLEAACD5FF
    O64 - Services: CurCS - (.not file.) - MpKslec40634b (MpKslec40634b)  .(...) - LEGACY_MPKSLEC40634B
    O64 - Services: CurCS - (.not file.) - MpKslec4241a6 (MpKslec4241a6)  .(...) - LEGACY_MPKSLEC4241A6
    O64 - Services: CurCS - (.not file.) - MpKsledb73110 (MpKsledb73110)  .(...) - LEGACY_MPKSLEDB73110
    O64 - Services: CurCS - (.not file.) - MpKslee2ac283 (MpKslee2ac283)  .(...) - LEGACY_MPKSLEE2AC283
    O64 - Services: CurCS - (.not file.) - MpKslee5be94b (MpKslee5be94b)  .(...) - LEGACY_MPKSLEE5BE94B
    O64 - Services: CurCS - (.not file.) - MpKslf236af74 (MpKslf236af74)  .(...) - LEGACY_MPKSLF236AF74
    O64 - Services: CurCS - (.not file.) - MpKslf26760d5 (MpKslf26760d5)  .(...) - LEGACY_MPKSLF26760D5
    O64 - Services: CurCS - (.not file.) - MpKslf4cc8293 (MpKslf4cc8293)  .(...) - LEGACY_MPKSLF4CC8293
    O64 - Services: CurCS - (.not file.) - MpKslf5673c9e (MpKslf5673c9e)  .(...) - LEGACY_MPKSLF5673C9E
    O64 - Services: CurCS - (.not file.) - MpKslf82bfa1b (MpKslf82bfa1b)  .(...) - LEGACY_MPKSLF82BFA1B
    O64 - Services: CurCS - (.not file.) - MpKslf95abb26 (MpKslf95abb26)  .(...) - LEGACY_MPKSLF95ABB26
    O64 - Services: CurCS - (.not file.) - MpKslfa4617cc (MpKslfa4617cc)  .(...) - LEGACY_MPKSLFA4617CC
    O64 - Services: CurCS - (.not file.) - MpKslfe4dd003 (MpKslfe4dd003)  .(...) - LEGACY_MPKSLFE4DD003
    O64 - Services: CurCS - (.not file.) - MpKslfee262a9 (MpKslfee262a9)  .(...) - LEGACY_MPKSLFEE262A9
    O64 - Services: CurCS - (.not file.) - trutil (trutil)  .(...) - LEGACY_TRUTIL
    SS - | Demand 01/01/2009 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service:  (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    [HKLM\Software\Boonty]
    O43 - CFD: 19/09/2010 - 15:23:08 - [0] ----D- C:\Program Files\Fluendo
    O43 - CFD: 01/01/2009 - 21:37:52 - [69120] ----D- C:\Program Files\Common Files\BOONTY Shared
    O43 - CFD: 01/01/2009 - 21:37:54 - [6217] ----D- C:\ProgramData\BOONTY
    O43 - CFD: 14/02/2010 - 14:27:22 - [15154] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 30/03/2010 - 21:19:18 - [2719392] ----D- C:\Users\virginie\Appdata\Local\PokerStars
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
    M3 - MFPP: Plugins - [virginie] -- C:\Users\virginie\AppData\Roaming\Mozilla\Firefox\Profiles\tlvurjm0.default\searchplugins\MyStart Search.xml
    M3 - MFPP: Plugins - [virginie] -- C:\Users\virginie\AppData\Roaming\Mozilla\Firefox\Profiles\tlvurjm0.default\searchplugins\Wibeez.xml
    [HKCU\Software\PC Checkup 3]
    [HKLM\Software\Spyware Begone!]
    O43 - CFD: 18/04/2011 - 14:28:12 - [911] ----D- C:\Program Files\Spy Cleaner Gold
    O43 - CFD: 06/05/2009 - 07:37:56 - [0] ----D- C:\Users\virginie\AppData\Roaming\Toolbars
    O43 - CFD: 14/02/2010 - 16:12:52 - [95354] ----D- C:\Users\virginie\Appdata\Local\MigWiz
    O44 - LFC:[MD5.ABA5F3549C922EA6B1BB9F8226C78362] - 01/02/2004 - 21:54:16 ---A- . (...) -- C:\Windows\System32\olelib.tlb   [569368]
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    postes le rapport (il se trouve sur le Bureau)
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut

      Maintenant, ==> * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
      ... est remplacé par "GO" (tout simplement°

      Amicalement
      Al.
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      Merci ;)
      0
  14. khopkhoun Messages postés 26 Statut Membre
     
    MERCI MERCI MERCIiiiiiiiiiii,
    il ne m'a pas mis le message d'erreur du début et mon anti virus ne m'a pas signalé ce maudit back.... et quand je vais sur internet il m'affiche la page que je veux .

    Je ne sais pas comment te remercier , j'espère pouvoir te rendre un service un jour !!!!! ( pas trop compliqué quand même !)

    Dis moi ce que je dois faire à présent.

    Encore Merciiiiii
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      la réponse au dessus :)
      0
  15. khopkhoun Messages postés 26 Statut Membre
     
    j'ai fais ce que tu m'as dit ....pour spybot, ça fait longtemps que je l'ai désinstallé, c'est pareil je n'ai plus orange et je n'arrive toujours pas à l'enlever...........le nettoyage se fait dès que j'ai le rapport je le poste
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Orange qui reste ?

      Pour Spybot, il y a encore une ligne et le dossier Spybot d'où mon instruction :)
      0
  16. khopkhoun Messages postés 26 Statut Membre
     
    Live box sagem oui !!! mon pere m'avait fait faire un reg.... (je ne sais plus le nom) pour nettoyer mais j'avais oublié de l'enlever. .....Voici le rapport .../ https://www.cjoint.com/?ADswYaLAQy
    0
  17. khopkhoun Messages postés 26 Statut Membre
     
    pourras tu m'expliquer ce que tu as fait, car j'aime bien comprendre quand même !!lol
    0
  18. Excessimo Messages postés 2352 Statut Membre 157
     
    On vient de fixer des choses inutiles et des restes d'infections de ton PC, fixer=supprimer ;)

    Bon, c'est finit maintenant, on passe aux mises à jour et à l'optimisation :

    commence par mettre à jour Windows c'est très très important !
    Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus :)

    1- NOUS ALLONS METTRE A JOUR TON PC

    Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    1ère étape : Java

    > Télécharge JavaRa puis décompresse le sur ton bureau.
    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    > Clique sur "Search For Updates".
    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    > Si tu utilises adobe reader, il est important qu'il soit à jour.
    > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
    > Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    > Télécharge le Ici
    > Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

    la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Lance CCleaner
    > Va dans [Outils] puis [Démarrage]
    > Désactives les lignes que tu jugent inutiles
    > Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    N'oublies pas de réactiver la restauration système.

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Secunia PSI

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    ->met à jour les autres avec secunia téléchargeable ici.
    ->TUTO, voir paragraphe Secunia Personal Software Inspector (Secunia PSI)

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    Bon surf et @+++ ;)
    (je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
    Et n'oublies pas de passer ton sujet en RESOLU.

    [FIN]
    0
  • 1
  • 2