infection system care Résolu/Fermé

Question

Bonjour, 

voila j'ai un problème avec mon pc portable il bloque à cause d'un virus pseudo antivirus du nom de  system care  je ne peux rien faire n'y aller sur le net n'y lancer malwarbyte rien de rien quelqu'un peux t-il m'aider 

s'il vous plait 

merci



Configuration: Windows 7 / Firefox 20.0

2011N2 · Answer

Salut,

Tu as accès au mode sans échec avec prise en charge réseau ?

Pour aller en Mode sans échec avec prise en charge réseau :

Redémarre ton ordinateur.
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS. 
Tu verras un écran avec options de démarrage apparaître. 
Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée" 
Choisis ton compte habituel, et non Administrateur.

Gabriel.

marine · Answer

oui j'ai accés au mode sans échec mais sans le réseau car il n'est pas en ligne est ce grave ?

2011N2 · Answer

Re,

En MSE avec prise en charge réseau comme j'ai dit tu devrais l'avoir.

Une fois dedans, fais ceci (sinon tu le mets sur clé USB via le PC en bon état et tu le transfères sur le PC infecté) :

- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller 
- Quitte tous les programmes en cours. 
- Lance RogueKiller.exe
- Attends la fin du Prescan... 
- Clique sur Scan. 
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.

marine · Answer

j'ai cliquer trop vite pour le rapport il ma supprimer 6 ou 7 truc je suis aller dans le dossier quarantaine créer il y a un rapport je ne sait pas si ça peut t'intéresser j'ai redémarrer en mode normal le virus n'est plus la mais comment savoirs si il à totalement disparu et si je n'ai plus de virus en tout cas merci merci de m'aider c'est très très très gentil 



 Time : 25/05/2013 14:54:24
 --------------------------
ERROR [winlogon.exe.vir] -> Settings\Temp\winlogon.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
ERROR [winlogon.exe.vir] -> C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\winlogon.exe


 Time : 25/05/2013 14:55:42
 --------------------------
ERROR [winlogon.exe.vir] -> Settings\Temp\winlogon.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
ERROR [winlogon.exe.vir] -> C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\winlogon.exe
ERROR [winlogon.exe.vir] -> Settings\Temp\winlogon.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
ERROR [winlogon.exe.vir] -> C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\winlogon.exe


 Time : 25/05/2013 14:56:47
 --------------------------
ERROR [winlogon.exe.vir] -> Settings\Temp\winlogon.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
ERROR [winlogon.exe.vir] -> C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\winlogon.exe
ERROR [winlogon.exe.vir] -> Settings\Temp\winlogon.exe
[7C91234BDF75AE3800007C90A6C1B4B4.exe.vir] -> C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe
ERROR [winlogon.exe.vir] -> C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\winlogon.exe


 Time : 25/05/2013 15:01:08
 --------------------------

marine · Answer

aaa dsl le voici RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur : hp home [Droits d'admin] Mode : Recherche -- Date : 25/05/2013 14:54:27 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][HJNAME] HKLM\[...]\Run : Streams Drivers (C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\winlogon.exe) [x] -> TROUVÉ [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 7C91234BDF75AE3800007C90A6C1B4B4 (C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe) [-] -> TROUVÉ [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3197631648-1565483638-1505754045-1009[...]\RunOnce : 7C91234BDF75AE3800007C90A6C1B4B4 (C:\Documents and Settings\All Users\Application Data\7C91234BDF75AE3800007C90A6C1B4B4\7C91234BDF75AE3800007C90A6C1B4B4.exe) [-] -> TROUVÉ [SHELL][HJNAME] HKLM\[...]\Winlogon : Userinit (C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe,) [x] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250823AS +++++ --- User --- [MBR] 38bf8abec4338cff104aeabb410c4c47 [BSP] 8a7884da59e414827f91c43dcf324e78 : Toshiba MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 6142 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12579840 | Size: 232322 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Kingston DT 101 G2 USB Device +++++ --- User --- [MBR] 5be15101433e37084d66d909d7bee9cf [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7636 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_25052013_145427.txt >> RKreport[1]_S_25052013_145427.txt

2011N2 · Answer

Re,

Le rapport n'est pas sur le bureau sous le nom de RKReport.txt ?
Si ce n'est pas le cas, tu me refais une recherche en mode normal en me postant le rapport.

Et il y a surement des restes d'infection, donc il est important que tu restes jusqu'au bout de la désinfection et que tu suives mes conseils.

Gabriel.

marine · Answer

ok merci je suis tes conseilles jusqu'au bout je l'ai finalement trouvé il été sur le bureau je l'ai posté plus haut

2011N2 · Answer

Re,

Ah oui pardon tu l'as posté pendant que je rédigeais mon message c'est pour ça que je ne l'ai pas vu.

- Quitte tous les programmes en cours. 
- Relance RogueKiller.exe.
- Attends la fin du Prescan... 
- Clique sur Scan. 
- À la fin du scan, clique sur Suppression.
- Patiente...
- À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=v83OWU-Frvs&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.

marine · Answer

le voila RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur : hp home [Droits d'admin] Mode : Recherche -- Date : 25/05/2013 15:30:50 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250823AS +++++ --- User --- [MBR] 38bf8abec4338cff104aeabb410c4c47 [BSP] 8a7884da59e414827f91c43dcf324e78 : Toshiba MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 6142 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12579840 | Size: 232322 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Kingston DT 101 G2 USB Device +++++ --- User --- [MBR] 5be15101433e37084d66d909d7bee9cf [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7636 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_25052013_153050.txt >> RKreport[1]_S_25052013_153050.txt encore merci

2011N2 · Answer

Re,

Tu as effectué une suppression puis une nouvelle recherche c'est ça ?
As-tu le rapport de suppression ?
Si oui, poste le moi.
Si non, tant pis.

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

marine · Answer

re 

voici le rapport ZHP 

http://cjoint.com/?3EzpU2KMdrk

2011N2 · Answer

Re,

1/ Donc, pour RogueKiller, tu n'as pas le rapport ?

2/ Tu peux repasser en mode normal. :)

3/ Si Spybot est installé (car il y a des traces), tu peux le désinstaller (obsolète).

4/ - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://sosvirus.org/viewtopic.php?p=906  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. 
- Clique sur "Recherche".
- Laisse travailler l'outil. 
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).


Si tu as des questions, n'hésite pas à me les poser ! 

Gabriel.

marine · Answer

non pas de rapport je ne le trouve pas

je repasse en mode normal
je désinstalle spybot
et je fait l'usbfix

marine · Answer

usbfix en cours par contre j'ai une question le dossier RK_quarentine créer sur mon bureau je peux le supprimer ??

marine · Answer

voici le rapport usbfix http://cjoint.com/?3Ezp7eO6bSO

2011N2 · Answer

Re,

Bien. :)

- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. 
- Clique sur "Suppression".
- Laisse travailler l'outil. 
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).


Si tu as des questions, n'hésite pas à me les poser ! 

@+

Gabriel.

marine · Answer

si c'est bien ça me va perso je comprend pas grand chose *-* :)

voici le rapport 

http://cjoint.com/data3/3EzqfjqY7mS.htm

2011N2 · Answer

Re,

Si tu veux des explications sur ce que je te fais faire dis le moi. :)
En gros, avec RogueKiller on a enlevé System Care, avec ZHPdiag on a fait un diagnostic plus poussé de ton PC (on va s'en resservir), avec USBfix on s'est occupé d'une potentielle infection USB, et avec MBAM ci-dessous on va faire un scan de tout le PC.
Ensuite on enlèvera les restes d'infection, et si tout va bien on finalisera.

Télécharge Malwarebytes'Anti-Malware.

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.


Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

2011N2 · Answer

Re,

Ok super. :)

D'accord pour MBAM.

Gabriel.

marine · Answer

Bon plus qu'à attendre l'analyse du C,D,E,F,G.....
il m'en a déjà trouver un a 32067 éléments

;)

encore merci

marine

marine · Answer

enfin finis

voila le rapport avant final

http://cjoint.com/data3/3EzvhhqsGGn.htm


et le rapport après suppression

http://cjoint.com/data3/3Ezvh3NI16i.htm

2011N2 · Answer

Re,

Ok très bien.
Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

marine · Answer

encore ici ;)

non merci à toi 

le voici http://cjoint.com/data3/3EzvqKj4DTG.htm

2011N2 · Answer

Re,

Je t'en prie. :)

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20marine.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

marine · Answer

je ne voie pas le go

marine · Answer

je l'ai relancé voici le rapport

http://cjoint.com/data3/3EzvGs64wIf.htm

2011N2 · Answer

Re,

Ok, comment se comporte le PC ?

Gabriel.

marine · Answer

y rame un peux mais moins et le virus n'est plus la mais il n'est pas connecté

2011N2 · Answer

Connecté à ?

marine · Answer

il arrive à m'ouvrir malwarbyte en mode normal déjà mieux

2011N2 · Answer

Ah mais Internet ne marche absolument pas ?
Il y a quoi ? Une erreur ?
Tu fais comment pour accéder au forum donc ?

marine · Answer

non je te l'avais dit au début je l'ai enlever du net j'ai un autre ordinateur connecter au net je te transmet les rapport via une clé que je vérifie pour les virus avec avast

marine · Answer

j'ai juste débrancher le cable réseau

2011N2 · Answer

Oui mais je pensais que c'était résolu.

Tu as redémarré et tenté en mode normal, et MSE avec prise en charge réseau, ça marche nul part ?

marine · Answer

je le remet sur le net la

2011N2 · Answer

Re,

Ok, finalisons. :)

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



5- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

marine · Answer

rapport chekup


 Results of screen317's Security Check version 0.99.64  
 Windows XP Service Pack 2 x86   
 [url=http://windows.microsoft.com/en-us/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3][color=red][b]Out of date service pack!!/b/color/url 
 Internet Explorer 8  
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''/b/u 
 avast! Free Antivirus    
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''/b/u 
 Malwarebytes Anti-Malware version 1.75.0.1300  
 CCleaner     
 Adobe Flash Player 10 [color=red][b]Flash Player out of Date!/b/color 
 Adobe Reader 7 [color=red][b]Adobe Reader out of Date!/b/color 
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''/b/u  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
 AVAST Software Avast setup avast.setup 
[b][u]'''''''''''''''''System Health check'''''''''''''''''/b/u 
 Total Fragmentation on Drive C:: 3% 
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''/b/u

2011N2 · Answer

Re,

Ok pour Security Check. :)

Gabriel.

marine · Answer

du coup je pense que c'est bon non ? j'ai fait tout les pointde ton précédent message

2011N2 · Answer

Salut,

Oui, si tu as tout fait, c'est bon. :)

Je passe ce sujet en résolu.

Merci d'avoir suivi la désinfection jusqu'au bout et à bientôt.

Gabriel.

Infection system care

40 réponses

Discussions similaires