Trojan impossible à supprimer Fermé

Question

Bonjour à vous,
je suis plutôt  novice niveau informatique, et depuis avant hier soir mon anti-virus se déchaine, à base de message toute les 10min me disant que je suis infecté par des trojan. Après quelque recherche sur certains forum j'en suis venu a utiliser Malwarebytes, 1er scan 5500 dossiers infecté a supprimé, 2ème 9dossiers, 3ème 0dossiers, mais au final j'ai compris que ces trojan revenais petit à petit, j'aimerais savoir si vous n'auriez pas une petite astuce ou un autre logiciel pour stopper cette saloperie

voici mon dernier rapport de scan avec Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Utilisateur :: AP44 [administrateur]

Protection: Activé

25/05/2013 16:41:27
MBAM-log-2013-05-25 (18-36-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389149
Temps écoulé: 1 heure(s), 54 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz10F.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz1C55.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz5633.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz66B8.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz6806.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz69.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz71E8.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz74CE.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz8592.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rz9FD.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzA922.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzBBE4.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzC120.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzC51D.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzCE2A.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzD004.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzEA43.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzFCEA.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U	rzFD23.tmp (Rootkit.0Access) -> Aucune action effectuée.

(fin)

j'ai remarqué que les trojan revenaient toujours dans le même registre. Est-ce que ça ne serais pas du a une mauvaise installation, ou une installation d'un mauvais téléchargement? 

Je vous remercie d'avance pour votre aide

2011N2 · Answer

Salut,

5500 dossiers infectés sur le premier rapport MBAM ? Puis-je avoir le rapport ? Pense à l'héberger avant, il risque d'être trop long : https://www.cjoint.com/
De plus tu ne supprimes pas les éléments détectés par MBAM, mais ça on verra après.


- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller 
- Quitte tous les programmes en cours. 
- Lance RogueKiller.exe
- Attends la fin du Prescan... 
- Clique sur Scan. 
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.

KEOPS · Answer

Voici le rapport de RogueKiller: RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Recherche -- Date : 25/05/2013 19:15:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\n.) [x] -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\@ [-] --> TROUVÉ [ZeroAccess][FILE] @ : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\@ [-] --> TROUVÉ [ZeroAccess][FOLDER] U : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\L --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ [Susp.ASLR][FILE] services.exe : C:\windows\system32\services.exe [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 sa.windows.com 127.0.0.1 se.windows.com 127.0.0.1 ie.search.msn.com 127.0.0.1 wustat.windows.com 127.0.0.1 wutrack.windows.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-22A23T0 +++++ --- User --- [MBR] 57ebe625c235a1d12fee0756fe21795c [BSP] b00b13c6ade864c7e5173cec10139f07 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11264 Mo 1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 23070720 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 23275520 | Size: 176325 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 384390195 | Size: 117553 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_25052013_191555.txt >> RKreport[1]_S_25052013_191555.txt Je viens de passer à la suppression et mon anti-virus est dans tout ses état, j'ai 51 message qui s'affiche là, c'est normale?

2011N2 · Answer

Re,

Désactive ton antivirus le temps de la désinfection ce sera plus simple.
Tu es passé à la suppression de RogueKiller ?
Si oui, poste moi le rapport.

@+

Gabriel.

2011N2 · Answer

Désolé il n'est pas complet (trop long pour rentrer dans un message du forum), pourrais-tu l'héberger ? https://www.cjoint.com/

Merci,

Gabriel.

2011N2 · Answer

Re,

Non ce n'est absolument pas résolu, il est important que tu restes jusqu'au bout de la désinfection. :)

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller.

- Clique sur "Start Scan".

Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:	dsskiller.txt. 

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

Aide en vidéo : https://www.youtube.com/watch?v=-JhW3Okri0Y&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

2011N2 · Answer

Re,

Oui c'est bon il n'y avait rien à faire car rien a été détecté. :)

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

KEOPS · Answer

Rapport ZHPDiag: http://cjoint.com/?CEArnkrrlFt
après ça je dois lancer ZHPFix?

2011N2 · Answer

Salut,

Non on fera ZHPfix plus tard. :)

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

KEOPS · Answer

Rapport scan AdwCleaner: http://cjoint.com/?CEArE2wfaQT

2011N2 · Answer

Ok, relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Gabriel.

KEOPS · Answer

Rapport de suppression: http://cjoint.com/?CEArK0hmHv1

2011N2 · Answer

Re,

Bien.
Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

KEOPS · Answer

Voici le nouveau rapport de ZHP: http://cjoint.com/?CEArYxgGN88

2011N2 · Answer

Re,

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20KEOPS.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

KEOPS · Answer

Rapport ZHPFix: http://cjoint.com/?CEAsl7ojgzv

2011N2 · Answer

Re,

Bien. :)

Redémarre ton PC. Comment se comporte-t-il ?

Mets à jour MBAM, fais un examen complet sur tous les disques puis poste moi le rapport.

@+

Gabriel.

KEOPS · Answer

Je l'impression qu'il est plus lent qu'avant, mais c'est surement qu'une impression

Rapport MBAM:


Version de la base de données: v2013.05.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Utilisateur :: AP44 [administrateur]

Protection: Activé

27/05/2013 19:00:40
mbam-log-2013-05-27 (19-00-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385360
Temps écoulé: 3 heure(s), 7 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Ca m'a l'air bon, je ne pourrais jamais assez te remercier pour ton aide, super simpas de ta pars!

2011N2 · Answer

Re,

Plus lent qu'avant ?
Pas plus rapide plutôt ?

Bonne soirée,

Gabriel.

2011N2 · Answer

Salut,

Ah ok.
Fais donc un nouveau rapport rapport ZHPdiag.

Gabriel.

KEOPS · Answer

http://cjoint.com/?CECsk1v6jg9

2011N2 · Answer

Re,

- Télécharge Farbar Service Scanner sur ton Bureau. 

- Coche les cases suivantes : 
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services



- Clique sur "Scan". 
- Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
- Héberge le rapport sur Cjoint : https://www.cjoint.com/

Gabriel.

KEOPS · Answer

http://cjoint.com/?CECsAvEo32g

2011N2 · Answer

Re,

Ok.

- Télécharge Service Repair (Eset) sur ton Bureau. 

- Exécute le, clique sur Yes dans la boite de dialogue. 
- À la fin, clique sur Yes pour autoriser le redémarrage. 
- L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté. 
- Héberge le rapport CC Support\Logs\SvcRepair.txt sur Cjoint et poste moi le lien obtenu : https://www.cjoint.com/

Gabriel.

KEOPS · Answer

http://cjoint.com/?CECsVJNqG54

2011N2 · Answer

Re,

Ok, tu vas me faire 2 nouveaux rapports : FSS et ZHPdiag.

Merci,

Gabriel.

KEOPS · Answer

Rapport FSS: http://cjoint.com/?CECtSwo8thk
Rappoert ZHP: http://cjoint.com/?CECtZuUdbzr

2011N2 · Answer

Re,

Ok, on finalise, cela va surement le rendre plus rapide.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



5- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

Gabriel.

KEOPS · Answer

Rapport Security Check: http://cjoint.com/?CECvKGCy9ko

Rapport Delfix: http://cjoint.com/?CECvGK0dRif

Merci

2011N2 · Answer

Salut,

Bien, mets Java à jour. ;)

Tu as terminé toute la procédure ?

Gabriel.

Trojan impossible à supprimer

29 réponses

Discussions similaires