Virus: System Fix

Résolu/Fermé
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011 - 6 déc. 2011 à 20:20
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011 - 11 déc. 2011 à 03:28
Bonjour,

Mon ordinateur a été infecté par un virus System Fix. Il s'agit d-un Acer (Aspire 3680), qui roule sous vista.

Sous une autre discussion, j'ai vu de télécharger Roguekiller et d'en poster le diagnostic en ligne.

Pendant l'opération, mon ordi s'est déconnecté d'internet, donc j'ai téléchargé RogueKiller à partir d'un autre ordinateur et je l'ai installé sur l'ordinateur infecté à partir d'une clé USB.

Voici le rapport de roguekiller:
RogueKiller2V6.1.12 ¦q+? par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Bernard [Droits d'admin]
Mode: Recherche -- Date : 06/12/2011 13:49:20

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : System Fix] 7RVsW4vX2Ud7F3.exe -- C:\ProgramData\7RVsW4vX2Ud7F3.exe -> KILLED [TermProc]
[SUSP PATH] VBCoxREXdqh.exe -- C:\ProgramData\VBCoxREXdqh.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : VBCoxREXdqh.exe (C:\ProgramData\VBCoxREXdqh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3809609156-2101606051-78219673-1000[...]\Run : VBCoxREXdqh.exe (C:\ProgramData\VBCoxREXdqh.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt




A voir également:

17 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 déc. 2011 à 20:29
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Relance RogueKiller et choisis cette fois l'option 2 (suppression). Poste le rapport final.


Après ça, System Fix devrait être désactivé. A ce moment là, utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


Enfin, utilise ce logiciel de diagnostic :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
6 déc. 2011 à 21:23
Merci de cette réponse rapide.

Je prend bonne note des rappels. Désolé pour le nouveau sujet.

Voici le deuxième rapport de RogueKiller.


RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Bernard [Droits d'admin]
Mode: Suppression -- Date : 06/12/2011 14:32:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : VBCoxREXdqh.exe (C:\ProgramData\VBCoxREXdqh.exe) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt




Je télécharge et installe le deux autres logiciels et je reviens.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 déc. 2011 à 21:36
C'est bien parti, d'après le rapport System Fix a bien dû être désactivé par RogueKiller :)
0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
6 déc. 2011 à 23:15
Bon, Malwarebytes Anti-Malware a fini son scan et la suppression.

Je mets le rapport ici avant de redémarrer:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8323

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2011-12-06 17:12:40
mbam-log-2011-12-06 (17-12-39).txt

Scan type: Quick scan
Objects scanned: 173371
Time elapsed: 44 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\programdata\vbcoxrexdqh.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\users\bernard\appdata\local\temp\ll2kaxtc9k66y2.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.


à tout de suite.
0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
6 déc. 2011 à 23:56
Voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111206_o6u13g9e8v9

Je dois également signaer que, pendant le scan de Malwarebytes, une fenêtre s'est ouverte (émanant apparemment de McCafee Virusscan entreprise - l'antivirus fourni par mon université, et donc installé sur mon Acer; mais probablement pas à jour parce que j'ai eu quelques difficultés avec la licence, dû à des cafouillages administratifs avec ladite université, je vous passe les détails).
Je n'arrive pas à copier le contenu ici, donc j'en fais une description sommaire.

La fenêtre s'intitule "Messages d'analyse lors de l'accès". Elle affiche une douzaine de noms de fichiers de différents noms, tous "détectés en tant" que "Generic FakeAlert.bz" et de "type" "cheval de troie". Neuf portent, dans la colonne intitulée "État", la mention "supprimé" et trois autres la mention "nettoyé".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 déc. 2011 à 20:05
Le balayage effectué par MalwareBytes a forcé ton antivirus à lire ces fichiers, c'est pour ça qu'il ne s'est "réveillé" qu'à ce moment là.


Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
Yahoo! Toolbar
Google Toolbar


D'autre part, System Fix a dû masquer certains de tes documents... Pour les récupérer, relance RogueKiller avec l'option 6 cette fois (et poste le rapport)


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
7 déc. 2011 à 21:14
Voici le rapport de Roguekiller:

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Bernard [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/12/2011 15:11:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 33 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 45 / Fail 0
Menu demarrer: Success 26 / Fail 0
Dossier utilisateur: Success 17261 / Fail 0
Mes documents: Success 658 / Fail 0
Mes favoris: Success 22 / Fail 0
Mes images: Success 750 / Fail 0
Ma musique: Success 1464 / Fail 0
Mes videos: Success 6 / Fail 0
Disques locaux: Success 7828 / Fail 0
Sauvegarde: [FOUND] Success 26 / Fail 1

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
7 déc. 2011 à 22:08
ZHPDiag a fait son diagnostic très lentement, a bloqué à 80%. Je l'ai fermé, rouvert et relancé un diagnostic. Celui-là s'est fait en 5 minutes environ.

Voici le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_b9s6q12n6q6
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 déc. 2011 à 22:56
Oui, le blocage à 80% peut arriver, ça correspond à un module externe utilisé par ZHPDiag qui ne fonctionne pas tout le temps.


Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage.
¶ Le script devrait lancer la désinstallation de LiveUpdate (une partie de ton ancien antivirus qui n'a pas été désinstallée) --> mène la jusqu'au bout si demandé.
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Dis moi si tu as encore des problèmes ? Sinon, on devrait pouvoir passer à la finition :)

0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
7 déc. 2011 à 23:16
D'après la barre verte, il doit avoir fait 100% du travail (ou très, très près), mais je n'ai pas eu de message d'alerter pour me dire qu'il avait fini le travail.

Voici le rapport:
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-07-17-06-47.txt
Run by Bernard at 2011-12-07 17:06:47
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME LiveUpdate 3.2 (Symantec Corporation)

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Bernard\Desktop\AdbeRdr810_en_US.exe
SUPPRIME Memory Process: C:\Users\Bernard\Desktop\Silverlight.exe
SUPPRIME Memory Process: C:\Users\Bernard\Desktop\SkypeSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
SUPPRIME Key: Service: Planificateur LiveUpdate automatique
ABSENT Key: Service: LiveUpdate
SUPPRIME Key: Service: CLTNetCnService
ABSENT Key: Service Legacy: LEGACY_EECTRL
SUPPRIME Driver Key: IDSvix86
SUPPRIME Driver Key: eeCtrl
ABSENT Key: Service: Planificateur LiveUpdate automatique
ABSENT Key: Service: CLTNetCnService

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Symantec
SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared
ABSENT C:\Program Files\Symantec
SUPPRIME Temporaires Windows: : 274
SUPPRIME Flash Cookies: 533

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Bernard\Desktop\System Fix.lnk
ABSENT Folder/File: c:\programdata\7rvsw4vx2ud7f3.exe
SUPPRIME File: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
SUPPRIME File*: c:\users\bernard\desktop\adberdr810_en_us.exe
SUPPRIME File: c:\users\bernard\desktop\silverlight.exe
SUPPRIME File: c:\users\bernard\desktop\skypesetup.exe
ABSENT File: c:\program files\symantec\liveupdate\aluschedulersvc.exe
ABSENT File: c:\program files\symantec\liveupdate\lucomserver_3_2.exe
ABSENT File: c:\program files\common files\symantec shared\ccsvchst.exe
SUPPRIME Temporaires Windows: : 6867
SUPPRIME Flash Cookies: 1037


========== Récapitulatif ==========
3 : Processus mémoire
25 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)


End of clean in 02mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-07 17:06:47 [3590]
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 déc. 2011 à 23:20
"End of clean in 02mn 41s"

==> C'est parfait, j'attends maintenant le nouveau rapport ZHPDiag :)

0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
7 déc. 2011 à 23:49
0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
8 déc. 2011 à 00:00
Pour le fonctionnement, les logiciels semblent fonctionner correctement et à première vue je ne vois pas de perte de données (en tout cas les documents sur lesquels je travaille en ce moment y sont).
Les icônes sont revenus, mais pas le fond d'écran.
Par ailleurs, quand je clique sur "Démarrer", la colonne de gauche du menu reste blanche et vide (sauf l'option "tous les programmes" en bas; quand je clique dessus, j'accède aux programmes normalement), et la colonne de droite, grise, n'affiche que l'option "ordinateur" (donc pas de "panneau de configuration", par exemple; mais tout à l'heure j'avais pu y accéder en faisant "rechercher" d'abord). Je ne sais pas si je suis clair?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 déc. 2011 à 00:22
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de vérifier que Windows Defender est bien désactivé.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser Mozilla Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 9 ActiveX et Adobe Flash Player 11 Plugin. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / IgfxTray / Persistence / PCMService / Acer Product Registration / Acer Assist Launcher / QuickTime Task / iTunesHelper / RtHDVCpl / Sidebar (sauf si tu utilises la barre de Gadgets Windows) / msnmsgr / WindowsWelcomeCenter

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
9 déc. 2011 à 03:14
Bonjour,

Certaines étapes sont difficiles à réaliser parce que le menu est dans l'état que j'ai dit.
Par exemple: "Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver [...]"
l'option "outils" n'apparaît pas dans mon menu, et je n'arrive pas à trouver en faisant une recherche (contrairement au panneau de configuration, qui n'apparaît pas non plus dans le menu, mais que je trouve sans difficulté quand je fais une recherche).
Il n'y aurait pas moyen de rétablir le menu?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
9 déc. 2011 à 06:43
Fais un clic-droit sur le menu démarrer --> Propriétés --> Personnaliser. Tu peux alors régler les éléments que tu veux voir apparaitre ou non dans le Menu démarrer.


Par contre, quand je disais "Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur Désactiver", ce n'est pas dans le menu démarrer, mais dans CCleaner ;)

0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
9 déc. 2011 à 21:25
Ah, d'accord, merci!

J'y retourne...
0
Dertemp Messages postés 12 Date d'inscription mardi 6 décembre 2011 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 03:28
Voilà qui est fait.
Il ne me reste plus qu'à te remercier. Chaleureusement. Je n'y serais pas parvenu sans aide. Merci d'avoir consacré tout ce temps généreusement pour m'aider. :)
0