J'ai ce virus , qui se lance au demarrage pc

batou1408 Messages postés 33 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai besoin d'aide , je suis sur le pc en question avec CTRL ALT SUPPR jai eu acces au net et a mes dossier utilisateur programme , mais rien a faire je ne peux pas lancer d'antivirus ! j'ai pas trop saisi quoi faire avec le "why i got infected" qui dailleur est introuvable sur vos lien :/ ! help me please (ps: jai un peu de temps a chaque redémarrage du pc , sil ya qlq chose de rapide et efficace a faire ?) merci

20 réponses

Résumé de la discussion

Le sujet porte sur une infection sous Windows Vista qui empêche le lancement d’un antivirus, avec l’affichage d’un message de type ransomware et des difficultés persistantes de désinfection. Plusieurs réponses recommandent Malwarebytes' Anti-Malware, la désactivation temporaire de l’UAC sous Vista, puis des scans avec ZHPDiag et ZHPFix pour nettoyer les traces et restaurer les paramètres système. Des échanges décrivent aussi l’utilisation de RogueKiller, l’analyse des rapports RKreport et la suppression des éléments malveillants, avec la possibilité de récupérer des fichiers de rapport et de rétablir des paramètres système. En dernière phase, des propositions évoluent vers outils complémentaires et des méthodes pour partager les rapports, copier les logs ZHPDiag dans un document et les téléverser sur un service de partage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    avant de savoir pourquoi tu es infecté, il faut nettoyer ton pc :P

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    0
  2. Utilisateur anonyme
     
    relance Roguekiller, clique sur Supprimer, poste son rapport :D

    0
    1. batou1408 Messages postés 33 Statut Membre
       
      LOL dsl je gere pas vraiment la situation ^^ :

      RogueKiller V7.4.3 [04/05/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: verp'R [Droits d'admin]
      Mode: Suppression -- Date: 05/05/2012 17:27:17

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SUSP PATH] Adaware_Installer.exe -- C:\Users\verp'R\Desktop\Adaware_Installer.exe -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 3 ¤¤¤
      [Rans.Gendarm] wpbt0.dll.lnk @verp'R : C:\Windows\System32\rundll32.exe|C:\Users\verp'R\AppData\Local\Temp\wpbt0.dll -> DELETED
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : Rans.Gendarm ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MHW2120BH ATA Device +++++
      --- User ---
      [MBR] 6bc41e5518369c3f0277278bc783b922
      [BSP] 509a5bfdf79710b58b44da5899451171 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 112971 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    2. batou1408 Messages postés 33 Statut Membre
       
      j'ai cliqué sur supprimé et Rans Gendarmerie est passé en Delete ,jimmagine que cest bon signe, dois je supprimer les proxy et DNS ?ainsi que retablir HOSTS?
      0
    3. batou1408 Messages postés 33 Statut Membre
       
      RogueKiller V7.4.3 [04/05/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: verp'R [Droits d'admin]
      Mode: Suppression -- Date: 05/05/2012 17:27:17

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SUSP PATH] Adaware_Installer.exe -- C:\Users\verp'R\Desktop\Adaware_Installer.exe -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 3 ¤¤¤
      [Rans.Gendarm] wpbt0.dll.lnk @verp'R : C:\Windows\System32\rundll32.exe|C:\Users\verp'R\AppData\Local\Temp\wpbt0.dll -> DELETED
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : Rans.Gendarm ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MHW2120BH ATA Device +++++
      --- User ---
      [MBR] 6bc41e5518369c3f0277278bc783b922
      [BSP] 509a5bfdf79710b58b44da5899451171 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 112971 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    4. batou1408 Messages postés 33 Statut Membre
       
      (dso j'ai mis deux fois le rapport , mais je l'ai signalé en doublon tkt)
      0
    5. batou1408 Messages postés 33 Statut Membre
       
      que dois je faire a present cher ami informaticien ?
      0
  3. Utilisateur anonyme
     
    super, ne fais ce que je te demande :D

    * télécharge ce programme Ransomfix (merci à Xplode)

    * Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
    * copie, colle le dans ta prochaine réponse.

    0
  4. batou1408 Messages postés 33 Statut Membre
     
    # RansomFix v1.0 - Xplode
    # OS : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Username : verp'R - ORIGINAL_VERPR (Administrateur)

    _____| Winlogon - Shell |_____

    Value : explorer.exe [OK]

    _____| HKCU\..\Run |_____

    No bad key found

    _____| Explorer.exe |_____

    Checking explorer.exe...
    Found : C:\Windows\explorer.exe [0x4F554999D7D5F05DAAEBBA7B5BA1089D]
    [OK]

    _____| EOF |_____
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    super,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. batou1408 Messages postés 33 Statut Membre
       
      je suis aller ds programme files sur le dossier puis clic droit sur le premier dessin de loupe "files info" , le petit logiciel se lance mais jarrive pas a lancer le diagnostic ni en appuyant sur
      analyser ni sur la grosse loupe
      0
    2. batou1408 Messages postés 33 Statut Membre
       
      jai installé le premier lien ,version plus recente , mais la je vois pas dans programme files lequel faut lancer
      0
    3. batou1408 Messages postés 33 Statut Membre
       
      jai lancé la seringue "comparateur de fichier" il ma lancé un logiciel encadré de rouge
      0
    4. batou1408 Messages postés 33 Statut Membre
       
      tkt c bon , jai reussi a le lancé enfin ! donc il me demande quand jappuis sur la loupe de "saisir un rapport avant de lancer une analyse"
      0
    5. batou1408 Messages postés 33 Statut Membre
       
      c bon jai compris ,par contre jai pas de disquette en icone pour save?
      0
  7. Utilisateur anonyme
     
    lance l'icone sous forum de parchemin,

    tu trouveras la loupe là dedans :D

    0
    1. batou1408 Messages postés 33 Statut Membre
       
      jai compris , par contre jai pas de disquette pour save le rapport ZHPDiag.txt , sinon je le copie dans un doc texte que je te nomme moi meme ZHPDiag.txt ???? et je le met sur Cjoint !
      0
    2. batou1408 Messages postés 33 Statut Membre
       
      la je l'ai slydé (mais quand je met copier lien, il me met "impossible d'acceder au presse papier" mais apparement ca s'ouvre quand meme pour moi), je te reprécise que jai moi meme creer ce .txt en copiant ce qui saffiche dans le logiciel
      0
  8. Utilisateur anonyme
     
    essaie de l'hagerger sur Cjoint, colle le lien du rapport hébérgé ici :D

    0
  9. Utilisateur anonyme
     
    le rapport est celui de ransomfix, pas zhpdiag !

    0
    1. batou1408 Messages postés 33 Statut Membre
       
      sisi jtai mis les deux , c le deuxieme (c'etait un piege lol )
      0
  10. Utilisateur anonyme
     
    essaie encore avec le rapport de zpdiag, il n'est pas passé !

    0
    1. batou1408 Messages postés 33 Statut Membre
       
      j'ai refait toute la manip depuis ransomfix , je pense que ca n'a pas changé mais des fois que tu en ai besoin jai réitéré https://www.cjoint.com/?BEftaKS1VOX
      0
  11. Utilisateur anonyme
     
    bon, ce n'est pas le bon rapport,

    est ce que tu vois Zhpdiag sur ton bureau ?

    l'icone sous forume de parchemin !

    clique dessus, (clique droit, lance le en tant qu'administrateur)

    puis clique sur la loupe,

    laisse le faire

    un rapport va s'élaborer, enregisre le, hébérge le sur Cjoint et colel le lien ici :D

    0
    1. Utilisateur anonyme
       
      lis bien le message su dessus !
      0
    2. batou1408 Messages postés 33 Statut Membre
       
      ah ok , c en cours ,j'arrive
      0
  12. Utilisateur anonyme
     
    super,

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [SPRF][14/04/2011] (...) -- C:\Users\verp'R\AppData\Local\Temp\WLM2011Installer.exe
    [HKCU\Software\LdShih]
    O51 - MPSK:{3c5de032-28dc-11e0-9f30-806e6f6e6963}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
    O51 - MPSK:{f4f8231d-426f-11e0-8d6a-0016d4f5263b}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
    [MD5.A47902656C7A03D95F62F78AE8D3D595] [SPRF][05/05/2012] (. - ToolbarInstaller.) -- C:\Users\verp'R\AppData\Local\Temp\ToolbarInstaller.exe [6310240]
    [MD5.9D2A60A61CABA5C3355ED853DFF5226F] [SPRF][05/05/2012] (.Lavasoft Limited - AdAware Installer.) -- C:\Users\verp'R\Desktop\Adaware_Installer.exe [6243960]
    Emptytemp



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
    1. batou1408 Messages postés 33 Statut Membre
       
      Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-05-2012-22-58-25.txt
      Run by verp'R at 05/05/2012 22:58:25
      Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\verp'R\AppData\Local\Temp\WLM2011Installer.exe
      SUPPRIME Memory Process: C:\Users\verp'R\AppData\Local\Temp\ToolbarInstaller.exe
      SUPPRIME Memory Process: C:\Users\verp'R\Desktop\Adaware_Installer.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key*: HKCU\Software\LdShih
      SUPPRIME CLSID MPSK: {3c5de032-28dc-11e0-9f30-806e6f6e6963}
      SUPPRIME CLSID MPSK: {f4f8231d-426f-11e0-8d6a-0016d4f5263b}

      ========== Dossier(s) ==========
      SUPPRIME Temporaires Windows

      ========== Fichier(s) ==========
      SUPPRIME File*: c:\users\verp'r\appdata\local\temp\wlm2011installer.exe
      SUPPRIME File*: c:\users\verp'r\appdata\local\temp\toolbarinstaller.exe
      SUPPRIME File: c:\users\verp'r\desktop\adaware_installer.exe
      SUPPRIME Temporaires Windows

      ========== Autre ==========
      NON TRAITE Zeb Help Process v3.0.67 by Nicolas Coolman - Rapport Général du 05/05/2012 18:59:15
      NON TRAITE # RansomFix v1.0 - Xplode
      NON TRAITE # OS : Windows Vista Home Premium Service Pack 1 (32 bits)
      NON TRAITE # Username : verp'R - ORIGINAL_VERPR (Administrateur)
      NON TRAITE _____| Winlogon - Shell |_____
      NON TRAITE Value : explorer.exe [OK]
      NON TRAITE _____| HKCU\..\Run |_____
      NON TRAITE No bad key found
      NON TRAITE _____| Explorer.exe |_____
      NON TRAITE Checking explorer.exe...
      NON TRAITE Found : C:\Windows\explorer.exe [0x4F554999D7D5F05DAAEBBA7B5BA1089D]
      NON TRAITE [OK]
      NON TRAITE _____| EOF |_____
      NON TRAITE Lignes traitées 37/48 en 00mn 00s)


      ========== Récapitulatif ==========
      3 : Processus mémoire
      3 : Clé(s) du Registre
      1 : Dossier(s)
      4 : Fichier(s)
      14 : Autre


      End of clean in 00mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 05/05/2012 22:58:25 [2064]
      0
    2. batou1408 Messages postés 33 Statut Membre
       
      je suppose que le tuto etait au cas ou :) , merci . a demain pour la suite lol ^^, je suis tout ouii pour de nouvelles instructions camarade
      0
  13. Utilisateur anonyme
     
    :D

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  14. batou1408 Messages postés 33 Statut Membre
     
    qu'est ce que l'UAC pour les utilisateur vista???? a desactiver ,stp
    0
  15. Utilisateur anonyme
     
    l'UAC est le contrôle de compte d'utilisateur, pour laisser fonctionner correctement les outils, il faut le désactiver :D

    0
  16. batou1408 Messages postés 33 Statut Membre
     
    merci decidement j'en apprend
    0
  17. batou1408 Messages postés 33 Statut Membre
     
    je ne peu pas apres avoir desactiver aller faire la partie MS config ,dans accessoire, je n'arrive pas a l'ancer "executer"
    0
    1. batou1408 Messages postés 33 Statut Membre
       
      c bon pour ca , je passe a la suite , je redemarre le pc
      0
    2. batou1408 Messages postés 33 Statut Membre
       
      Malwarebytes Anti-Malware (Essai) 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.05.06.03

      Windows Vista Service Pack 1 x86 NTFS
      Internet Explorer 7.0.6001.18000
      verp'R :: ORIGINAL_VERPR [administrateur]

      Protection: Activé

      06/05/2012 13:31:07
      mbam-log-2012-05-06 (13-31-07).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 303410
      Temps écoulé: 57 minute(s), 36 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 5
      C:\Users\verp'R\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KN06Y1D0\calc[1].exe (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\verp'R\AppData\Local\Temp\wpbt0.dll (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\verp'R\Desktop\RK_Quarantine\wpbt0.dll.vir (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\verp'R\Documents\Downloads\SoftonicDownloader_pour_ap-tuner.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\verp'R\Documents\Downloads\SoftonicDownloader_pour_songr.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    3. batou1408 Messages postés 33 Statut Membre
       
      2012/05/06 13:30:11 +0200 ORIGINAL_VERPR verp'R MESSAGE Starting protection
      2012/05/06 13:30:14 +0200 ORIGINAL_VERPR verp'R MESSAGE Protection started successfully
      2012/05/06 13:30:17 +0200 ORIGINAL_VERPR verp'R MESSAGE Starting IP protection
      2012/05/06 13:30:20 +0200 ORIGINAL_VERPR verp'R MESSAGE IP Protection started successfully
      2012/05/06 13:45:12 +0200 ORIGINAL_VERPR verp'R MESSAGE Executing scheduled update: Daily
      2012/05/06 13:45:13 +0200 ORIGINAL_VERPR verp'R MESSAGE Database already up-to-date
      0
  18. Utilisateur anonyme
     
    super,

    relance MBAM, vide seulement sa quarantaine ,

    évite de télécharger des logiciels libres vis les sites 01net et Softonic :

    ils repackent les logiciels pour y ajouter leurs barres d'outils !

    est ce que le pc fonctionne normalmeent après un redémarrage ?

    0
  19. batou1408 Messages postés 33 Statut Membre
     
    je te redis quoi ce soir , je suis pas chez moi
    0
  20. Utilisateur anonyme
     
    oukii, @ ++ :D

    0
    1. batou1408 Messages postés 33 Statut Membre
       
      tu geres ca marche impec :) !!! grand merci . bonne continuation
      0
  21. Utilisateur anonyme
     
    bien, je n'ai pas vu le rapport de MBAM mais je suppose qu'il est nikel :D

    pour en finir :

    /!\ Attention :
    de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.


    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    /!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * Supprimer les anciens points de restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour Vista :

    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0