Avira scane depuis 12heures avec tn/kazy.1968Résolu/Fermé

Question

Bonjour, messieurs, mesdames.
Je viens vers vous parce que Avira c'est mis en route vendredi, comme tous les jours, à 11h et il n'était toujours pas fini à 23h41, heure à laquelle je l'ai stopé. Je sais que j'ai beaucoup de programmes installés sur mon PC (jeux, plus d'une vingtaine), de la musique (13Go), que je devrais peut être mettre sur mon disque dur externe pour eviter de le scaner à chaque fois ...et donc d'être trop long. Cela dit ça n'explique pas pourquoi avira était "bloqué" (il continuait de fonctionner quand même mais "n'avançait plus dans le scen), à 77.2%, avec TN/Kazy.19685.2 de détecté. Merci de votre aide. Bon dimanche. 



Configuration: Windows XP / Internet Explorer 7.0

2011N2 · Accepted Answer

Ok.

* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours. 
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur. 
* Sinon lancer simplement RogueKiller.exe 
* Lorsque demandé, tapez 1 et valider. 
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum. 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.

2011N2 · Answer

Salut, 

Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.

Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses.
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci, 

Gabriel. 

SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse.

Arni72 · Answer

Voilà ce que vous m'avez demandé : http://www.cijoint.fr/cjlink.php?file=cj201107/cijdXQjOOR.txt

2011N2 · Answer

Re,

Déjà, désolé, je me suis trompé de canned, j'ai édité, c'est plus clair, je suis désolé...
Sinon c'est plutôt clean, on va faire un petit nettoyage :

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
G0 - GCSP: Preference [User Data\Default] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
O44 - LFC:[MD5.FC5A497F770E7578CC239DE712814662] - 28/07/2011 - 15:54:37 --HA- . (...) -- C:\WINDOWS\System32\prncnfgd   [15]    => Infection BT (Hijacker.ChercheUS)
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll    => Yahoo®Toolbar
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx
[HKCU\Software\Ask&Record]    => Ask&Record Toolbar
[HKCU\Software\Freecorder]    => Toolbar.Conduit
[HKLM\Software\Freecorder]    => Toolbar.Conduit
O43 - CFD: 19/07/2011 - 23:38:34 - [9212674] ----D- C:\Program Files\Freecorder    => Toolbar.Conduit
[HKCU\Software\Ask&Record]    => Ask&Record Toolbar
C:\Program Files\Freecorder    => Toolbar.Conduit
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Et puis, désinstalle Spybot => Inutile et obsolète.

@+

Gabriel.

Arni72 · Answer

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201108/cijOiUIVAF.txt
Merci.

2011N2 · Answer

Ok bien ;) ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! Merci, Gabriel.

Arni72 · Answer

Scan Lancé! Pourquoi avoir supprimé yahoo!Toolbar?

2011N2 · Answer

Non on a pas supprimé ;)
J'attends le scan.

Je reviens ce soir ;)

@+

Gabriel.

Arni72 · Answer

Voilà pour le scan : http://www.cijoint.fr/cjlink.php?file=cj201108/cijaXSzbLD.txt

2011N2 · Answer

Ok tu peux me refaire un ZHPdiag STP ?

Merci,

Gabriel.

Arni72 · Answer

Là : http://www.cijoint.fr/cjlink.php?file=cj201108/cij84XKpHS.txt

2011N2 · Answer

>Copie les lignes "helpers" (Avec Ctrl + C) : 

-------------------------------------------- 
 
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 
G0 - GCSP: Preference [User Data\Default] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 
O43 - CFD: 01/08/2011 - 14:15:16 - [167936] ----D- C:\Program Files\Freecorder    => Toolbar.Conduit 
C:\Program Files\Freecorder    => Toolbar.Conduit 
EmptyTemp  
EmptyFlash  
SysRestore 
 
-------------------------------------------- 

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur"). 
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.   
>Faire Ok.  
>Clique sur "Tous".   
>Clique sur "Nettoyer".  
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum. 


Si tu as des questions, n'hésite pas à me les poser ! 

Merci, 

Gabriel. 

/!\ Peu présent du 7 au 28 aoüt inclus /!\

Arni72 · Answer

Avant, j'ai une question a poser : pourquoi doit-on "éliminer" Yahoo!Toolbar? Elle me sert pour visualiser rapidement si des mails sont arrivés, c'est pour cela que je l'ai réinstaller.

2011N2 · Answer

J'ai édité mon post ;)

@+

Gabriel.

Arni72 · Answer

Merci. Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201108/cijjwAUs1t.txt

2011N2 · Answer

Refais un scan avec ton antivirus pour voir ;)
Poste le rapport après :)

Merci,

Gabriel.

Arni72 · Answer

Scan en route.  
En fait, comment fait-on pour "up" un sujet comme tu le propose plus haut?  
"SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse." 
Parce que j'ai ce sujet là qui moisit : "Erreur d'exécution 3041! Grand Louvre 2000"

2011N2 · Answer

Tu réponds toi même à ta réponse, pour que le sujet remonte dans les sujets plus récents ;)

Tu réponds simplement "up" ou autre chose, et ton sujet remontera ;)

J'attends donc le rapport du scan ;)

Merci,

Gabriel.

Arni72 · Answer

Bonsoir.
Cela fait 13h que je scan avec avira et je suis à 50,7% et plus de trois millions de fichiers contrôlés.
Comme ça n'avançait pas vers midi, j'ai commencé a désinstaller mes jeux.
Ca joue peut être sur le bon déroulement du scan?
Si ça ne se résoud pas d'ici une heure, je coupe le tout.
Bonne nuit.

2011N2 · Answer

3 millions ?
D'habitude tu en as combien ?

À priori c'est clean sinon....

@+

Gabriel.

Arni72 · Answer

Un "Bonjour" inquiet :
Lorsque je me connecte à internet via explorer, une page de "sécurité" apparaît. Je pense qu'elle est bidon mais que faire?
Dans la barre des adresses, est inscrit "about:SecurityRisk". Dans la barre des autorisations d'affichage/téléchargement est inscrit "Vos paramètres de sécurités actuels constituent un risque pour votre ordinateur. Cliquez ici pour modifier vos paramètres de sécurité... Et en pleine page : Le niveau de votre paramètre de sécurité expose votre ordinateur à un risque, Nous vous recommandons de naviguer sur le Web avec vos paramètres de sécurité actuels. Pour résoudre ce problème, cliquez sur la barre d'informations ci-dessus, puis sur Corriger les paramètres à ma place Pour poursuivre la navigation dans l'état actuel, cliquez sur le bouton Démarrage (non recommandé). Et dans le centre de sécurité tout était clean. Mais dans option Internet, l'onglet sécurité a une bannière Vos paramètres de sécurité font courir un rique à votre ordinateur.Cliquez sur une zone pour afficher ou modifier les paramètres de sécurité.
Que faire? Et dois-je faire un sujet à part ou c'est la suite des problèmes vus plus haut?

Arni72 · Answer

Merci. Voilà : http://www.cijoint.fr/cjlink.php?file=cj201108/cijpXB6i7n.txt

2011N2 · Answer

Ok passe le en mode 2 (suppression) puis poste le rapport.

Fais de même avec l'option 6 pour vérification ;)

@+

Gabriel.

Arni72 · Answer

Violà pour le mode 2 : http://www.cijoint.fr/cjlink.php?file=cj201108/cijA2KGHAj.txt.
Et pour le mode 6 : http://www.cijoint.fr/cjlink.php?file=cj201108/cijTEaLWwa.txt

2011N2 · Answer

Ok, tous les icones sont là ou pas ?

Tu peux me refaire un ZHPdiag STP ?

Merci,

Gabriel.

Arni72 · Answer

Concernant les icônes, peu avant ce problème de "sécurité", l'îcone du bureau pour "internet explorer" a disparu. J'en ai remis un en place dans la foulée.
Pour l'îcone "Poste de travail" , il y a eu un message lors du mode 2 de Roguekiller. Puis au redémarage, cet îcone est apparu sur le bureau à la suite de Roguekiller. Je l'ai supprimé (et pas seulement mis dans la poubelle)

Je retélécharge ZHPdiag. (je l'avais effacé pensant être tranquille). A tout de suite.

Arni72 · Answer

Voilà pour ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201108/cijY6XKSdk.txt

2011N2 · Answer

Ok.

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
G0 - GCSP: Preference [User Data\Default] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll    => Yahoo®Toolbar
O43 - CFD: 01/08/2011 - 14:15:16 - [167936] ----D- C:\Program Files\Freecorder    => Toolbar.Conduit
C:\Program Files\Freecorder    => Toolbar.Conduit
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Et puis désinstalle Spybot ;)

Merci,

Gabriel.

Arni72 · Answer

Voilà le rapport ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201108/cijV8wr3fj.txt

Spybot est déja désinstallé. Pourquoi, il apparaît encore?

Yahoo!Tollbar est enlevé. Ok. Mais par curiosité, puis-je savoir en quoi il est faillible voir dangereux?

2011N2 · Answer

Re,

Oui, il y a des restes de Spybot^^

Sinon : https://forum.malekal.com/viewtopic.php?t=6173&start=

Et puis comment va le PC ?
On finalise ?

@+

Gabriel.

Arni72 · Answer

Bah, le problème est toujours là : bannière décrite plus haut toujours en première page et idem dans "option internet-sécurité menacée".

2011N2 · Answer

Refais moi un scan avec ton Anti-Virus STP ;)

Merci,

Gabriel.

Arni72 · Answer

Je te fais ça demain. Bonne nuit.

2011N2 · Answer

Ok pas de soucis, merci, toi aussi  ;)

Gabriel.

Arni72 · Answer

Bonjour. 
J'ai lancé le scan vers 10h00. Le scan n'est toujours pas fini. Il est depuis une heure sur 69,5% et, avant, pendant une heure, il était à 69,4%!. J'ai pourtant désinstallé mes jeux video. Ca aurait dû être plus rapide. J'ai l'impression qu'il tourne en boucle.
Que dois-je faire? J'arrête le scan et je t'envoie le rapport intermédiaire ou j'attends encore?

2011N2 · Answer

Attends encore un peu. Déjà, des éléments infectés détéctés ?
Si tu stop le scan, tu me posteras un nouveau ZHPdiag pour être sûr que c'est clean.

Merci,

Gabriel.

Arni72 · Answer

J'ai décidé d'arrêter le scan qui n'aboutissait à rien. Pour le rapport, problème de plus : je ne peux plus l'enregistrer.

2011N2 · Answer

Le ZHPdiag ?
Essaye plusieurs hébergeurs.

à ce soir ;)

Gabriel.

Arni72 · Answer

Désolé, je parlais d'Avira Antivir.

2011N2 · Answer

Ah ok.
Tu le mets dans un fichier .txt, que tu héberges ;)

@+

Gabriel.

Arni72 · Answer

Désolé, je n'y ai pas pensé à ce tout simple copier-coller.
A la place d'Avira Antivir, j'ai lancé un scan avec Emisoft Antimalware.
Il m'a détecté,  à 30%, "Trojan.Win32.Vapsup.aceg" dans le fichier C:\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}-\RP21\A0004230.dll.

Arni72 · Answer

Il vient de m'en dégoter un autre :  Virus.Win32.Heur QI
Fichier : C\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}\RP35\A0010609.icd

2011N2 · Answer

Ok.

Fais analyser le(s) fichier(s) suivant(s) sur Virustotal : Virus Total

Clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}-\RP21\A0004230.dll
C\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}\RP35\A0010609.icd

    * Clique maintenant sur Envoyer le fichier, et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

@+

Gabriel.

Arni72 · Answer

Avant de faire la maneouvre, un nouveau virus : Virus.Win32.Heri 
C:\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}\RP41\A0012923.exe.

2011N2 · Answer

Rajoute le à la liste alors^^

@+

Gabriel.

Arni72 · Answer

Comment atteindre le "System Volume Information?". Je ne l'ai pas quand je parcours C.

2011N2 · Answer

Re, Tu vas purger les points restauration de ton système, pour ce, regarde ces toturiels : >>Windows XP<< >>Vista/7<< /!\Pense à refaire un nouveau à la fin !!!/!\ >>Tutoriel Windows XP<< >>Tutoriel Windows Vista/Windows 7<< Merci, Gabriel.

Arni72 · Answer

Voilà pour le premier : http://www.virustotal.com/file-scan/reanalysis.html?id=cc774f218a9fabf7332430d31c19e9bd35039343b86f715d1cc65474bcff213c-1312664184.
Pour le second : http://www.virustotal.com/file-scan/reanalysis.html?id=434670bd1255ae844bf401ff7b3f04f71abbb0bb5ef340e7ea44159d7a8a6f95-1312664547.
Avant de faire la même chose au troisième, j'attends ton feu vert.

Arni72 · Answer

Voilà le dernier : http://www.virustotal.com/file-scan/reanalysis.html?id=f9d686c071214eb30b255d3964303cb25bb7809e077158f892c92c7440b7eb6a-1312664807

2011N2 · Answer

Purge la restauration puis refais moi un ZHPdiag ;)

@+

Gabriel.

Arni72 · Answer

Purge des points de restauration effectuée.

2011N2 · Answer

Oui.
Tu metteras en quarantaine tout de même ;)

@+

Gabriel.

2011N2 · Answer

Oui juste en quarantaine pour l'instant ;)

@+

Gabriel.

Arni72 · Answer

Quand je veux les mettre en quarantaine, j'ai le message : Alerte d'Anti-Malware Les objects suivant ne peuvent être supprimés.
C:\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}\RP21\A0004230.dll - File not found
C:\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}\RP35\A0010609.icd - File not found
C:\System Volume Information\_restore{82730EC6-260A-4918-821D-440DE9659A5B}\RP41\A0012923.exe - File not found.

2011N2 · Answer

C'est normal, on vient de les virer^^ On finalise : Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. @+ Gabriel.

Arni72 · Answer

Quant au rapport, le voilà : http://www.cijoint.fr/cjlink.php?file=cj201108/cij3W079yb.txt

2011N2 · Answer

Pas de soucis ;)

Finalise.

Bonne soirée,

Gabriel.

Arni72 · Answer

Voilà le dernier rapport : https://www.cjoint.com/?AHhalwwctsI pour ZHPDiag. Bonne nuit.

2011N2 · Answer

On s'est embrouillé^^ 

Pas grave.

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)    => Yahoo Companion!
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
O43 - CFD: 06/08/2011 - 17:15:54 - [0] ----D- C:\Program Files\Freecorder    => Toolbar.Conduit
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
C:\Program Files\Freecorder    => Toolbar.Conduit
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Maintenant finalise ;)

Gabriel.

Arni72 · Answer

Salut!
pour démarrer la journée, j'ai eu un bug (blocage plus bruit) et un écran bleu.
Cf https://forums.commentcamarche.net/forum/affich-22822554-probleme-ecran-bleu-nv4-disp-dll#p22822554

Pour les lignes helpers, je m'en occupe dans l'instant.

Arni72 · Answer

J'ai mis un peu de temps, désolé : https://www.cjoint.com/?AHhojL82qEh

2011N2 · Answer

C'est parfait, finalise ;)

@+

Gabriel.

Arni72 · Answer

Etape 3 : https://www.cjoint.com/?AHhvqfJ00MO

2011N2 · Answer

Parfais, passe en résolu ;)

@+

Gabriel.

Arni72 · Answer

Ok. merci. Je suis en train de défragmenter. Une question au passage : puis -je avoir confiance raisonablement en Yahoo Messenger. Pour la barre d'outil, j'ai compris que non. Mais pour ça?

2011N2 · Answer

Eh je connais pas vraiment, désolé, mais n'installe AUCUNE toolbar à part Google ;)

Lien de téléchargement pour voir ?

@+

Gabriel.

Arni72 · Answer

Je ne sais. Il était présent et je l'ai mis à jour avec FileHippo.com. 
Encore merci.

Arni72 · Answer

Bonjour. 
Voilà le resultat pour Secury Check : 
https://www.cjoint.com/?AHiqKdvd4p0

2011N2 · Answer

Parfais.

À très vite, bonne continuation et sois prudent ;)

Gabriel.

Arni72 · Answer

Merci à vous pour le temps et l'energie consacrée. Peut être au revoir. Bye

Avira scane depuis 12heures avec tn/kazy.1968

70 réponses

Discussions similaires

Newsletters