Qv06 et https

elephantome -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Il y a quelque temps j'ai chopé le virus qv06, et après avoir utilisé adwcleaner j'ai réussi à ne plus l'avoir, mais seulement sur google chrome.

Et depuis quelques jours, les sites https ne sont plus sécurisés (le cadenas est barré d'un trait rouge, et des fenêtres viennent perturber la navigation). Je lance régulièrement des scans avec adwcleaner, ce qui règle le pb mais temporairement : au bout de quelques heures, le cadenas redevient barré :s

Voici le rapport :

# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 14:03:03
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

-\\ Google Chrome v28.0.1500.95

*************************

AdwCleaner[R1].txt - [9450 octets] - [01/07/2013 21:55:18]
AdwCleaner[S1].txt - [8764 octets] - [01/07/2013 21:56:24]
AdwCleaner[S2].txt - [1027 octets] - [01/07/2013 22:22:00]
AdwCleaner[S3].txt - [1087 octets] - [01/08/2013 15:34:02]
AdwCleaner[S4].txt - [1148 octets] - [03/08/2013 18:52:56]
AdwCleaner[S5].txt - [1079 octets] - [04/08/2013 14:03:03]

########## EOF - C:\AdwCleaner[S5].txt - [1139 octets] ##########

Ce problème ne concerne d'ailleurs que google chrome.
Mais vu que je retrouve qv06 sous mozilla et IE, j'ai l'impression que je continue à traîner ce virus.

Merci de votre aide !

20 réponses

  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bonjour,

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    - Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    - Laisse-toi guider lors de l'installation.
    - Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
    - Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
    - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    https://www.cjoint.com/

    - Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
    - Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374

    Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser !

    Gabriel.
    0
  2. elephantome
     
    Okay merci ! Voici le lien :

    http://cjoint.com/data3/3HepRnr6LvV.htm
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Souhaites-tu conserver les barres d'outil Bing, Avast et Yahoo ?

    Gabriel.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok. :)

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20elephantome.txt

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    Gabriel.
    0
  6. elephantome
     
    Ok merci voilà le rapport :

    Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-08-2013-17-42-46.txt
    Run by user at 05/08/2013 17:42:41
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Bing Bar

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
    ABSENT Key: HKLM\Software\Google\Chrome\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
    SUPPRIME Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
    ABSENT Key: HKCU\Software\APN PIP
    SUPPRIME Key: \Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B
    SUPPRIME Key: \Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
    ABSENT Key: HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
    ABSENT Key: HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{51CD53AD-EE8A-48AE-B0CF-FF337BFC6E3F}C:\program files (x86)\torntv.com\torntv downloader.exe
    SUPPRIME UDP Query User{2565C945-7893-454F-B596-DC66AE039CDC}C:\program files (x86)\torntv.com\torntv downloader.exe
    SUPPRIME TCP Query User{FB6B3DBD-1D3A-4CA8-B1AC-FAE0F5CB35E9}C:\users\user\downloads\microtorrent_torrent_3.2.3_build_28705_francais_18245.exe
    SUPPRIME UDP Query User{1BC1D328-46AA-4231-8012-8E5B0A91565E}C:\users\user\downloads\microtorrent_torrent_3.2.3_build_28705_francais_18245.exe

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://www.qvo6.com
    SUPPRIME Folder Chrome: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=f6c33c0a00000000[...]
    SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13f9bc7d15f5c33380308dcf9b751cf9");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.admin", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.aflt", "babsst");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.autoRvrt", "false");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.dfltLng", "en");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.excTlbr", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.ffxUnstlRst", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.id", "f6c33c0a0000000000002a039ac37a67");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.instlDay", "15827");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.instlRef", "sst");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.newTab", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.prdct", "delta");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.prtnrId", "delta");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.rvrt", "false");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.smplGrp", "none");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.tlbrId", "base");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.tlbrSrchUrl", "");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.vrsn", "1.8.16.16");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.vrsnTs", "1.8.16.1612:12:21");
    SUPPRIME Mozilla Pref: user_pref("extensions.delta.vrsni", "1.8.16.16");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\user\AppData\Local\{68509ED5-B2DD-4FD6-A2B6-1F1BCD7E8882}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{6A34FAFF-EDE8-4931-B75B-680A3C13D57C}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\user\appdata\local\google\chrome\user data\default\preferences
    SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\searchplugins\babylon.xml
    SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\searchplugins\browserprotect.xml
    ABSENT File: c:\users\user\appdata\roaming\microsoft\windows\sendto\o4 - gs\sendto: desk 365.lnk
    ABSENT File: c:\program files (x86)\desk 365\desk365.exe
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\***@***
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\***@***
    ABSENT Folder/File: c:\users\user\appdata\roaming\babylon
    ABSENT Folder/File: c:\users\user\appdata\roaming\desk 365
    ABSENT Folder/File: c:\users\user\appdata\roaming\webcake
    ABSENT Folder/File: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\torntv.com
    ABSENT Folder/File: c:\users\user\appdata\roaming\eintaller
    ABSENT Folder/File: c:\users\user\appdata\local\bundled software uninstaller
    ABSENT Folder/File: c:\users\user\appdata\local\google\chrome\user data\default\extensions\kfakeonomonapccoamcmdgpoaicnpnoo
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\searchplugins\babylon.xml
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\searchplugins\browserprotect.xml
    SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\searchplugins\delta.xml
    SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\yahoo-france.xml
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\ckz8d5cv.default\searchplugins\delta.xml
    ABSENT Folder/File: c:\program files (x86)\mozilla firefox\searchplugins\yahoo-france.xml
    SUPPRIME File: C:\windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
    SUPPRIME File: c:\adwcleaner[s5].txt
    SUPPRIME File: c:\adwcleaner[s4].txt
    SUPPRIME File: c:\windows\directx.log
    SUPPRIME File: c:\adwcleaner[s3].txt
    SUPPRIME File: c:\windows\prefetch\setup.exe-6b216dae.pf
    SUPPRIME File: c:\windows\prefetch\setup.exe-993a6530.pf
    SUPPRIME File: c:\windows\prefetch\28.0.1500.95_28.0.1500.72_chr-3f591f40.pf
    SUPPRIME File: c:\windows\prefetch\setup.exe-a3f97f37.pf
    SUPPRIME File: c:\windows\prefetch\ituneshelper.exe-010c3851.pf
    SUPPRIME File: c:\windows\prefetch\niupdateservice.exe-7e3cf6a1.pf
    SUPPRIME File: c:\windows\prefetch\mpas-d_bd_1.155.1072.0.exe-4d88191e.pf
    SUPPRIME File: c:\windows\prefetch\ismagent.exe-a1f32af6.pf
    SUPPRIME File: c:\windows\prefetch\rgsclauncher.exe-e1592fab.pf
    SUPPRIME File: c:\windows\prefetch\rgsc.exe-ee4f3763.pf
    SUPPRIME File: c:\windows\prefetch\clouddownloader.exe-a58219bf.pf
    SUPPRIME File: c:\windows\prefetch\nierserver.exe-deb6638e.pf
    SUPPRIME File: c:\windows\prefetch\launchgtaiv.exe-34b51ee4.pf
    SUPPRIME File: c:\windows\prefetch\gtaiv.exe-594f9d85.pf
    SUPPRIME File: c:\windows\prefetch\inst.exe-7cc9fac7.pf
    SUPPRIME File: c:\windows\prefetch\devamd64.exe-90b7891d.pf
    SUPPRIME File: c:\windows\prefetch\inst_mwt.exe-1b673be4.pf
    SUPPRIME File: c:\windows\prefetch\setup.exe-d17248b7.pf
    SUPPRIME File: c:\windows\prefetch\evteng.exe-7482f9df.pf
    SUPPRIME File: c:\windows\prefetch\pandhcpdns.exe-034eb069.pf
    SUPPRIME File: c:\windows\prefetch\cacls.exe-d332d70e.pf
    SUPPRIME File: c:\windows\prefetch\alcmupdate.exe-2853cfee.pf
    SUPPRIME File: c:\windows\prefetch\alstscollector.exe-c24099e0.pf
    SUPPRIME File: c:\windows\prefetch\alupdate.exe-8fdb408d.pf
    SUPPRIME File: c:\windows\prefetch\alzip.exe-4c20e18d.pf
    SUPPRIME File: c:\windows\prefetch\iwrap.exe-20582b89.pf
    SUPPRIME File: c:\windows\prefetch\avast.setup-b1d66586.pf
    SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3178140741-1008856957-888535845-1002.db
    SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3178140741-1008856957-888535845-1002.db
    SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: Desk 365 RunAsStdUser

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    16 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Dossier(s)
    57 : Fichier(s)
    1 : Logiciel(s)
    26 : Préférences navigateur
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 02mn 31s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/08/2013 17:42:46 [9518]
    0
  7. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Très bien. :)

    Télécharge Malwarebytes'Anti-Malware.

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Enregistre-le sur ton bureau-
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    - Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    - Une fois la mise à jour terminée :
    - Rends-toi dans l'onglet "Recherche"
    - Sélectionne Exécuter un Examen complet.
    - Sélectionne Tous les disques si proposé.
    - Clique sur Rechercher.
    - Le scan démarre, patiente, plusieurs heures de scan sont probables.
    - À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des éléments ont été détectés, clique sur Afficher les résultats.
    - Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Redémarre le pc si il le fait pas lui même.
    - Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    - Rends toi dans l'onglet "Rapports/logs".
    - Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.

    Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be

    Si tu as des questions, n'hésite pas à me les poser !

    Gabriel.
    0
  8. elephantome
     
    Ok merci ! voilà :
    http://cjoint.com/data3/3Hfu2Rsla6a.htm
    0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien. :)
    Comment se comporte ton PC ?

    Fais moi un dernier ZHPDiag pour vérification.

    Gabriel.
    0
  10. elephantome
     
    Tout semble en ordre, je n'ai plus qv06 sur aucun navigateur. J'espère juste que webcake a bel et bien disparu, même si c'est pas un trop gros cheval de Troie.

    Voici le (dernier) rapport :
    http://cjoint.com/data3/3Hfu2Rsla6a.htm

    Et un (dernier) grand merci ;)
    0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Tu m'as posté MBAM au lieu de ZHPDiag. ^^

    Et attends, il nous restera encore à finaliser après, ce n'est pas tout à fait terminé.

    Gabriel.
    0
  12. elephantome
     
    >< mélange des url

    http://cjoint.com/data3/3HfwRZERkSo.htm
    0
  13. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Même si tu ne vois plus l'infection il y a encore des traces.

    Tu te sers de Chrome c'est bien ça ?

    Gabriel.
    0
  14. Elephantome Messages postés 6 Statut Membre
     
    Ok c'est fait
    0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok, fais moi un nouveau rapport ZHPDiag. :)

    Gabriel.
    0
  16. Elephantome Messages postés 6 Statut Membre
     
    Voilà !

    http://cjoint.com/data3/3HgqIZkNwRq.htm
    0
  17. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok.

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Elephantome2.txt

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    Gabriel.
    0
  18. Elephantome Messages postés 6 Statut Membre
     
    Ok

    http://cjoint.com/data3/3Hgq3zW0IX6.htm
    0
  19. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Super, on finalise. :)

    Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

    1- Nous allons mettre à jour ton pc.

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    - Pour ce faire, il existe un petit utilitaire, Update Checker.
    - Télécharge le ici
    - Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.

    2- Vacciner les supports amovibles

    - Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    - Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
    - Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
    - Appuie sur Ok au message de confirmation.
    - Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)

    3- DelFix

    - Télécharge DelFix sur ton bureau.
    - Lance le.
    - Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
    - Patiente pendant le scan jusqu'à l'ouverture du rapport.
    - Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:DelFixSuppr

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    - Télécharge CCleaner
    - Installe le, puis lance le.
    - Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
    - Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
    - Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
    - Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
    - Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
    - Tu peux renouveler ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    - Utilise MyDefrag, comme ceci : http://www.forum-entraide-informatique.com/support/mydefrag-tutoriel-t7929.html

    3ème étape : Vérification des disques

    Vérifie ton disque en suivant ce tutoriel.

    4ème étape : Désactivation des programmes au démarrage

    - Clique sur Démarrer puis Exécuter.
    - Tape msconfig et valide par ok.
    - À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
    - Clique sur Appliquer puis ok et redémarre ton PC.

    5- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    - Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    - Tutoriels :

    Windows XP
    Windows Vista
    Windows 7

    6- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    - Télécharge Security Check (de Screen317) sur ton bureau.
    - Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    - Une fois le rapport posté, tu peux supprimer Security Check.

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi ?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour ?
    - Les toolbars c'est pas obligatoire
    - Entretenir son ordinateur (performances)
    - Entretenir son ordinateur (matériel)

    Gabriel.
    0
    1. Elephantome Messages postés 6 Statut Membre
       
      okay merci, je fais ça.
      Dernière question, qui a à voir avec les liens mis à la fin : avast! c'est vraiment si mauvais ?
      0
    2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Non ça va c'est correct. :)

      Gabriel.
      0