Votre question

Aide désinfection pour supprimer page d'accueil "http://www.searchqu.com/406" -RESOLU-

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Janvier 2012 21:21:34

Bonsoir,

Ma page d'accueil est bloqué sur: hxxp://www.searchqu.com/410

Après différentes recherches, je suis a priori infesté et j'aurai besoin d'une âme charitable pour m'aider à mettre en place le processus de nettoyage.

Merci d'avance pour toute l'aide que vous pourrez m'apporter et bonne année à tous ceux qui me liront!

Sous vista

Co

Autres pages sur : aide desinfection supprimer page accueil http www searchqu com 406

a c 614 8 Sécurité
3 Janvier 2012 10:25:51

Bonjour,

Tu as installé volontairement des adwares (logiciels et sponsors publicitaires) car tu n'as pas lu les conditions d'utilisation à l'installation de certains logiciels "gratuit"

On va regarder pour les enlever :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    3 Janvier 2012 16:48:00

    Re,

    à lire pour comprendre l'origine de ton infection avec Free mp3 Wma Converter :
    http://forum.malekal.com/whitesmoke-bandoo-fun4im-searc...

    On y va :

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présent) :

    - Java(TM) 6 Update 6 (version obsolète, tu possèdes une plus récente)
    - Spybot - Search & Destroy (obsolète et peu efficace, la preuve, tu es là ...)
    - FREEzeFrog (adware : logiciel publicitaire)
    - SearchCore for Browsers (idem)
    - Windows Searchqu Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-2579393880-2514426403-2320972357-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/410
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-2579393880-2514426403-2320972357-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
    O3 - HKU\S-1-5-21-2579393880-2514426403-2320972357-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
    O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE (Bandoo Media, inc)
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
    O7 - HKU\S-1-5-21-2579393880-2514426403-2320972357-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-2579393880-2514426403-2320972357-1000\Software\Policies\Microsoft\Internet Explorer\Main present
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) -C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) -C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll (Bandoo Media, inc)
    [2012/01/01 23:27:32 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Searchqu Toolbar
    [2012/01/01 23:27:28 | 000,000,000 | ---D | C] -- C:\Program Files\SearchCore for Browsers
    [2010/07/20 17:31:25 | 000,317,289 | ---- | C] () -- C:\Users\Simply The Best !!\AppData\Local\alxdoce_nav.dat
    [2010/07/20 17:31:25 | 000,003,385 | ---- | C] () -- C:\Users\Simply The Best !!\AppData\Local\alxdoce_navps.dat
    [2010/07/20 17:31:24 | 000,003,426 | ---- | C] () -- C:\Users\Simply The Best !!\AppData\Local\alxdoce.dat
    [2010/05/16 22:10:41 | 000,000,103 | ---- | C] () -- C:\Users\Simply The Best !!\AppData\Local\zhdpv.bat

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{7E0D3DA6-AF3C-491F-BF48-12ACDB9FE251}"=-
    "{7EC276CD-7CC5-4DEA-B003-8F163D6A307D}"=-
    "TCP Query User{9874FC8D-03A0-452D-94BC-D07560E6B625}E:\webmediaplayer\webmediaplayer.exe"=-
    "UDP Query User{DB0F490D-607B-4511-AC0E-20D46B7223CC}E:\webmediaplayer\webmediaplayer.exe"=-

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    3 Janvier 2012 17:55:43

    re,

    Voici le rapport AdwCleaner:

    # AdwCleaner v1.403 - Rapport créé le 03/01/2012 à 17:35:03
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Simply The Best !! - PC-COCO (Administrateur)
    # Exécuté depuis : C:\Users\Simply The Best !!\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V70CAYAY\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Simply The Best !!\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Program Files\freeTVRadio
    Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
    Fichier Supprimé : C:\Users\Simply The Best !!\Desktop\cacaoweb.exe

    ***** [Navipromo] *****

    Fichier Supprimé : C:\Users\Simply The Best !!\AppData\Local\alxdoce.dat
    Fichier Supprimé : C:\Users\Simply The Best !!\AppData\Local\alxdoce_nav.dat
    Fichier Supprimé : C:\Users\Simply The Best !!\AppData\Local\alxdoce_navps.dat

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\freeTVRadio
    Clé Supprimée : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.fr

    ***** [Autres] *****

    [HKCU\..\Control Panel] - HomePage = 1 -> Supprimée

    *************************

    AdwCleaner[S1].txt - [2738 octets] - [03/01/2012 17:35:03]

    *************************

    Dossier Temporaire : 9 dossier(s)et 23 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [2958 octets] ##########
    3 Janvier 2012 17:56:48

    Et celui D' OTL :

    All processes killed
    ========== OTL ==========
    HKU\S-1-5-21-2579393880-2514426403-2320972357-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    File C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2579393880-2514426403-2320972357-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{043C5167-00BB-4324-AF7E-62013FAEDACF} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
    Registry value HKEY_USERS\S-1-5-21-2579393880-2514426403-2320972357-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
    File C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main\ not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main\ not found.
    Registry key HKEY_USERS\S-1-5-21-2579393880-2514426403-2320972357-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-2579393880-2514426403-2320972357-1000\Software\Policies\Microsoft\Internet Explorer\Main\ deleted successfully.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
    File pInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) -C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
    File pInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) -C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll not found.
    Folder C:\Program Files\Windows Searchqu Toolbar\ not found.
    Folder C:\Program Files\SearchCore for Browsers\ not found.
    File C:\Users\Simply The Best !!\AppData\Local\alxdoce_nav.dat not found.
    File C:\Users\Simply The Best !!\AppData\Local\alxdoce_navps.dat not found.
    C:\Users\Simply The Best !!\AppData\Local\alxdoce.dat moved successfully.
    C:\Users\Simply The Best !!\AppData\Local\zhdpv.bat moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7E0D3DA6-AF3C-491F-BF48-12ACDB9FE251} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E0D3DA6-AF3C-491F-BF48-12ACDB9FE251}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7EC276CD-7CC5-4DEA-B003-8F163D6A307D} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC276CD-7CC5-4DEA-B003-8F163D6A307D}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9874FC8D-03A0-452D-94BC-D07560E6B625}E:\webmediaplayer\webmediaplayer.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DB0F490D-607B-4511-AC0E-20D46B7223CC}E:\webmediaplayer\webmediaplayer.exe deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Simply The Best !!
    ->Temp folder emptied: 100551 bytes
    ->Temporary Internet Files folder emptied: 63198623 bytes
    ->Java cache emptied: 3153830 bytes
    ->Flash cache emptied: 3134271 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 5782 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 395386292 bytes

    Total Files Cleaned = 443,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 01032012_174811

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    a c 614 8 Sécurité
    3 Janvier 2012 19:11:44

    Re,

    Parfait,

    As-tu encore des soucis vis à vis des symptômes rencontrés sur ton pc ?

    Si c'est bon, j'attends ta confirmation et on nettoiera les outils utilisés.

    :jap: 
    3 Janvier 2012 19:18:11

    Non a priori tout refonctionne correctement ! :) 
    J'ai fait les réglages sur Avast pour la détection pup/LPI.
    Merciiiiiiii.
    a c 614 8 Sécurité
    3 Janvier 2012 19:33:59

    Ok,

    On conclu alors :


    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 6 update 30 (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présente : Java(TM) 6 Update 22 )
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)
    - Adobe Flash player ActiveX vers la version 11 (pense à fermer Internet Explorer lors de la mise à jour )



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    4 Janvier 2012 13:03:08

    Encore Merci à vous !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS