Virus cheval de troie -- TR/Crypt.XPACK.Gen2

Question

Bonjour,  


Voilà mon ordinateur a détecté un virus du nom suivant hier soir lorsque j'ai cliqué sur un lien: 
Cheval de troie .... swirriz, ou plus précisément TR/Crypt.XPACK.Gen2 [trojan] .  

Plusieurs fois un panneau de signalisation s'est manifesté me proposant ainsi diverses solutions. Je l'ai supprimé, mis en quarantaine, mais je ne sais si il se trouve encore sur mon ordinateur. J'ai réalisé un scanner avec avast, mais il n'a pas pu analyser certains fichiers. Voici ce que cela me donne :  


--> http://i49.servimg.com/u/f49/17/09/96/63/sizuqt10.jpg 


J'ai voulu opter pour l'option "réparer" mais quand je clique sur "appliquer" rien ne se produit. 

J'ai appuyé également sur F8 pour mettre "en mode sans échec" au redémarrage de mon ordinateur. J'ai aussi réaliser une restauration du système, ainsi le mettant au jour de samedi. 
Quand cela est arrivé il y avait également des ports périphériques. Je ne sais pas si il s'y trouve toujours et j'aimerais en savoir un peu plus. Comment m'en débarrasser, s'y trouve-t-il toujours?  

Merci beaucoup d'avance. 

Cordialement, Summer.  


Configuration: Windows XP / Safari 535.19

Boy94450 · Answer

* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.

Summer · Answer

Le voici :

EDIT : Je n'arrive pas à le poster,  cela me met "titre du sujet non renseigné"

Boy94450 · Answer

Ressaye, sinon poste le sur https://www.cjoint.com/

Summer · Answer

Merci beaucoup : 


http://cjoint.com/12av/BDksY3GieOs.htm

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.

Summer · Answer

Le voici : 

http://cjoint.com/12av/BDktfxoLJRo.htm

EDIT : Je dois éteindre mon ordinateur, j'essaye de revenir après. Merci encore.

Summer · Answer

Me revoici.

Avez-vous pu trouver quelque chose? :/

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

---------------------

* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

Summer · Answer

Le voici :

http://cjoint.com/12av/BDkuV6ALZs4.htm

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

Summer · Answer

Je ne le trouve pas dans mes fichiers. J'ai beau l'enregistrer, il n'apparaît pas. J'ai donc fait des captures, en espérant que cela marche tout de même. 

Première capture :

http://i49.servimg.com/u/f49/17/09/96/63/aaa_vi10.jpg

Seconde capture :

http://i49.servimg.com/u/f49/17/09/96/63/aavi_d10.jpg

Boy94450 · Answer

* Télécharges UsbFix sur ton Bureau.

Tutoriel USBFix

* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double cliquez sur UsbFix.exe.
* Cliquez sur "Suppression".
* Laissez travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
* Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Summer · Answer

Cela a pris un peu de temps.
Voici le lien :

http://cjoint.com/12av/BDkwtoALTvc.htm

Boy94450 · Answer

Télécharge et Enregistre RogueKiller sur le bureau.

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.

/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\

Summer · Answer

http://cjoint.com/12av/BDkwzRXWdfy.htm

Boy94450 · Answer

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Puis Cliquez sur Rac. RAZ

Summer · Answer

http://cjoint.com/12av/BDkwWQnlV6t.htm

Question, dois-je aussi mettre le rapport de RACC. Raz ? Vu que je ne sais pas, je le mets quand même au cas où vous en auriez besoin:

http://cjoint.com/12av/BDkwYbNJMCn.htm

Boy94450 · Answer

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Puis Cliquez sur Rac. RAZ

Summer · Answer

http://cjoint.com/12av/BDkxduNW7Gg.htm

Boy94450 · Answer

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Puis Cliquez sur Rac. RAZ

Summer · Answer

http://cjoint.com/12av/BDkxkyvEq5W.htm

Boy94450 · Answer

* Télécharges TDSSKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de TDSSKiller, « Exécuter en tant qu'Administrateur » /!\ 
* Clique sur [ Start Scan ] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copies & Colles son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Summer · Answer

Est-ce normal de répéter plusieurs fois la même action?

http://cjoint.com/12av/BDkxpdehatm.htm

Boy94450 · Answer

Télécharge Malwarebytes' Anti-Malware sur ton Bureau. 

Tutoriel Malwarebytes' Anti-Malware

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

* Dans l'onglet "Mise à Jour", cliques sur le bouton "Recherche de mise à jour".
* Cliquez sur l'onglet "Recherche".
* Sélectionnes "Exécuter un examen complet".
* Sélectionnes "Tous les disques si proposés".
* Cliques sur "Rechercher"
* Le scan démarre.

* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
* Cliques sur "Ok" pour poursuivre.
* Si des Malware ou autre infection ont été détectés, cliques sur "Afficher les résultats".
* Sélectionnes tout (ou laisses cochés si ça l'est) et cliques sur "Supprimer la sélection" (Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.)
* Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Copie le et poste le rapport d'analyse dans ta prochaine réponse.

* Puis redémarre ton ordinateur.

Summer · Answer

Pour ce qui est du message de 23:11, je ne trouve pas "reboot now".

Summer · Answer

Cela a prit un peu de temps : voici le lien :

http://cjoint.com/12av/BDloYr8wh5v.htm

Boy94450 · Answer

* Ouvres 'Malwarebytes' Anti-Malware', vas dans l'onglet "Quarantaine" et cliques sur "Supprimer Tout".

------------------------

* Télécharges Eset (Scan en Ligne) sur ton Bureau.  

Tutoriel Eset (Scan en Ligne)  

* Lances le fichier.  
* Acceptes les conditions.  
* « Autoriser le programme à accéder à Internet ».
* Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).  
* Téléchargements des signatures.  

/!\ Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des messages d'alerte !  {/!\  

* Le scan débute dés la fin du téléchargement.  
* Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans  le cas contraire voici le message.  
* Générer le rapport: Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte ...  
* Postes le rapport.

Summer · Answer

Petit souci : Mon ordinateur vient de me signaler qu'il vient de trouver un programme indésirable. Que dois-je faire? Le déplacer en quarantaine, le supprimer, ou refuser l'accès?  
NB : le scanner est toujours en cours, et antivir guard vient de m'annoncer ce message à l'instant.

Summer · Answer

Voici le rapport de l'analyse demandée : 

http://cjoint.com/12av/BDlufPWTPiZ.htm

Boy94450 · Answer

* Télécharge ZHPDiag sur ton Bureau. 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\ 
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ». 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. 
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.

Summer · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_y9p7c10z14n6

Boy94450 · Answer

* Copies tout le texte présent en gras ci-dessous:


O42 - Logiciel: pdfforge Toolbar v5.1 - (.Spigot, Inc..) [HKLM] -- {782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}    => Infection BT (PUP.Dealio)
O43 - CFD: 10/04/2012 - 13:04:37 - [0,098] ----D C:\Program Files\pdfforge Toolbar(2)    => Infection BT (PUP.Dealio)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]    => Infection BT (Adware.WhenUSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]    => Infection BT (Adware.WhenUSearch)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
O43 - CFD: 08/01/2012 - 11:57:01 - [15,853] ----D C:\Program Files\Softonic_France    => Toolbar.Conduit
O43 - CFD: 10/03/2012 - 23:05:40 - [13,937] ----D C:\Documents and Settings\M a r i e\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France    => Toolbar.Conduit
C:\Documents and Settings\M a r i e\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix


/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.

Summer · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-22-11-18.txt
Run by M a r i e at 11/04/2012 22:11:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: pdfforge Toolbar v5.1 - (.Spigot, Inc..) [HKLM] -- {782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}
ABSENT Uninstall Process: c:\program files\softonic_france\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\pdfforge Toolbar(2)
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: C:\Documents and Settings\M a r i e\Local Settings\Application Data\Softonic_France
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 211

========== Fichier(s) ==========
SUPPRIME File: c:\program files\softonic_france\prxtbsof0.dll
ABSENT File: c:\program files\softonic_france\prxtbsof0.dll
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\documents and settings\m a r i e\local settings\application data\softonic_france
SUPPRIME Temporaires Windows: : 545
SUPPRIME Flash Cookies: 111

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
15 : Clé(s) du Registre
10 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 22:11:18 [3428]

Boy94450 · Answer

Repostes un nouveau ZHPDiag.

Summer · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_l10m12c13u14t6

Boy94450 · Answer

Ta barrette de Ram de 1Go arrive bientôt en fin de vie ! Pense à acheter une nouvelle de RAM en magasin de 2Go !

-----------------------------

* Désactives toi d' Internet.
* Copies tout le texte présent en gras ci-dessous:


[HKCU\Software	oolbar]    => Toolbar.Conduit
[HKCU\Software\Toolbar]    => Toolbar.Conduit
O44 - LFC:[MD5.DDC07039683D43CDFD6122D2ADF626DA] - 10/04/2012 - 20:01:18 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt   [3804]
O44 - LFC:[MD5.60A76E07A62CC54A54BEFF39E33E955F] - 10/04/2012 - 19:53:08 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4696]
O44 - LFC:[MD5.3613E61EF891DDB6EC2FEA14DB4B523F] - 10/04/2012 - 19:47:28 ----- . (...) -- C:\Ad-Report-SCAN[1].txt   [4455]


/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.

g3n-h@ckm@n · Answer

Ta barrette de Ram de 1Go arrive bientôt en fin de vie ! Pense à acheter une nouvelle de RAM en magasin de 2Go !

gné ???????

Summer · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-23-08-56.txt
Run by M a r i e at 11/04/2012 23:08:56
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software	oolbar
ABSENT Key: HKCU\Software\Toolbar

========== Fichier(s) ==========
SUPPRIME File: c:\ad-report-clean[2].txt
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 21:11:18 [3480]
C:\ZHP\ZHPFix[R2].txt - 11/04/2012 23:08:56 [756]

Boy94450 · Answer

* Télécharges DelFix sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\
* Lances le.
* Cliques sur "Suppression" puis "Valide". #Image
* Patientes pendant l' analyse jusqu'à l'ouverture du rapport.
* Copies & Colles le contenu du rapport dans ta prochaine réponse.
(Note : Le rapport se trouve également sous C:\DelFix.txt)
* Tu peux le désinstaller.

Summer · Answer

http://cjoint.com/12av/BDmo5Z7lDJB.htm

Boy94450 · Answer

CCleaner


* Télécharges et installes CCleaner sur ton Bureau. 

Tutoriel CCleaner 

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\ 

* Lances-le. 
* Vas dans "Options" puis "Avancé" et décoches toutes les cases. 
* Vas dans "Nettoyeur", dans l'onglet "Windows" coche tous sauf la dernière "Nettoyer l'espace libre" et dans l'onglet "Applications", coches toutes les cases ! 
* Cliques sur "Analyser" puis "Nettoyer". (Fait ceci 2-3 fois.) 
* Ensuite, cliques sur "Registre", puis "Chercher Des Erreurs" puis "Réparer les Erreurs". (Fait ceci 2-3 fois).

=========================================================== 

PureRa


* Télécharges & Installes PureRa sur Ton Bureau. 

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\ 

* Coches sur "Check All" (Veilles à ce que toutes les cases à droites soit cochées) 
* Cliques sur "Clean Selected". 
* A la fin de l' analyse, tu auras une ligne comme ceci: Total space cleaned: xxxxxxxx bytes 
* Poste-là moi ! 

=========================================================== 

RSTHosts

* Télécharges & Installes RSTHosts sur Ton Bureau. 

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RSTHosts, « Exécuter en tant qu'Administrateur » /!\ 

* Cliques sur "Restaurer". 

=========================================================== 

Garder A Jour Tous Ses Logiciels


<code>* Télécharges et installes UpDateChecker sur ton Bureau. 

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\ 

Voici Comment Utiliser UpDateChecker

=========================================================== 


Defragmentation


* Télécharges et installes Defraggler sur ton Bureau. 

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\ 

Voici Comment Utiliser Defraggler

=========================================================== 

Purges Tes Points De Restauration Système


* Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels: 

Pour Windows XP / Pour Windows Vista / Pour Windows Seven 

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.

=========================================================== 

Conseils Pour La Fin:: 

* Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité ! 

* Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour.) 

* Si cela peut t'aider à ne plus être infectés ! 

Les dangers du Peer-To-Peer, Emule etc.. 
Comment Sécuriser Son Ordinateur 
Pourquoi et Comment me suis-je fait infecté !

=========================================================== 

Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic.

A+ 

(Merci à Saacha pour ce texte.)

Summer · Answer

http://cjoint.com/12av/BDmqg7FGeaq.htm

Pour ce qui est de créer un nouveau point de restauration, je ne sais pas comment faire. A moins que cela ne se fasse automatiquement?
J'ai regardé le lien donné et il me semble que cela n'est pas indiqué, à moins que je ne l'ai loupé ...

Boy94450 · Answer

Regarde en fonction de ton Système D' Exploitation.

Summer · Answer

Je suis sous windows XP, j'ai suivi la démarche et voici ce que j'obtiens comme fenêtre, qui est différente de celle montrait dans le tuto :

http://i49.servimg.com/u/f49/17/09/96/63/sans_t19.jpg

Boy94450 · Answer

Coches "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.
Un message informera la suppression de tous les points de restauration existants.
Confirmes par "Oui".
Réactives ensuite la restauration du système en décochant "Désactiver la Restauration du système".
Appliques puis valider par "OK".
Crées ensuite un nouveau point de restauration.

Summer · Answer

Merci infiniment pour votre aide qui m'a été vraiment très précieuse.
Merci encore. 
Bonne continuation.

Virus cheval de troie -- >TR/Crypt.XPACK.Gen2

46 réponses

Discussions similaires

Newsletters