Votre question

TROJAN WIN 32, besoin d'aide

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Novembre 2009 20:35:08

Bonjour,


J'aurais besoin d'aide pour un cheval de troie que j'ai dans mon ordinateur et dont je n'arrive pas à me débarrasser.

Il s'agit d'un trojan WIN 32.

Quelqu'un pourrait m'aider ou me donner la démarche à suivre s'il vous plait ?

Autres pages sur : trojan win besoin aide

27 Novembre 2009 20:43:41

Salut,


fais ce qui suit pour avoir un diagnostique précis du PC dans un premier temps :



1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


======================

2- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...


Contenus similaires
27 Novembre 2009 22:17:25

re,


plusieurs infections ... dont une grave > Zbot/Zeus ... spyware spécialiser dans le vole de mot de passe , téléphone, numéro de CB, ect.. afin de pouvoir les revendre ou de les utilisés ...

Je vois que tu as Windows Vista (TM) Business , ce qui laisse entendre que c'est un PC pro non ? Es-tu administrateur du PC ? ... peux-tu désactiver manuellement la garde ton anti virus McAfee ? ( on va devoir le faire plusieurs fois pour la désinfection )


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



commence par ceci :


Télécharge Lop S&D (de AngelDark & Eric71) :
http://eric.71.mespages.googlepages.com/LopSD.exe
ou ici http://eric71.geekstogo.com/tools/LopSD.exe

! Déconnecte-toi et ferme toutes tes applications en cours !

Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'outil .

> tape [F] puis [entrée] pour avoir l'outil en français

> Au menu principal, choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

> Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
27 Novembre 2009 23:01:49


Super T___________T :(  !!

Oui j'ai vista pro et j'en suis l'admin. Je viens de désactiver mon anti virus

Je te mets le rapport ici: (j'arrive pas à le mettre en lien comme tout à l'heure:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A14
USER : Charlotte ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:136 Go (Free:67 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:316 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/11/2009|22:45 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[01/06/2009|12:19] C:\Users\CHARLO~1\AppData\Local\Adobe
[06/09/2007|22:11] C:\Users\CHARLO~1\AppData\Local\Apple
[12/09/2009|21:24] C:\Users\CHARLO~1\AppData\Local\Apple Computer
[05/09/2007|18:45] C:\Users\CHARLO~1\AppData\Local\Application Data
[27/11/2009|20:09] C:\Users\CHARLO~1\AppData\Local\ApplicationHistory
[11/09/2009|10:23] C:\Users\CHARLO~1\AppData\Local\d3d9caps.dat
[27/11/2009|21:31] C:\Users\CHARLO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/12/2008|11:09] C:\Users\CHARLO~1\AppData\Local\Downloaded Installations
[08/11/2009|11:41] C:\Users\CHARLO~1\AppData\Local\fusioncache.dat
[06/07/2009|21:15] C:\Users\CHARLO~1\AppData\Local\GDIPFONTCACHEV1.DAT
[27/11/2009|22:44] C:\Users\CHARLO~1\AppData\Local\ggopppxa.dat
[26/11/2009|12:18] C:\Users\CHARLO~1\AppData\Local\ggopppxa.exe
[23/11/2009|21:20] C:\Users\CHARLO~1\AppData\Local\ggopppxa_nav.dat
[27/11/2009|22:44] C:\Users\CHARLO~1\AppData\Local\ggopppxa_navps.dat
[18/09/2009|18:24] C:\Users\CHARLO~1\AppData\Local\Google
[05/09/2007|18:45] C:\Users\CHARLO~1\AppData\Local\Historique
[26/11/2009|23:21] C:\Users\CHARLO~1\AppData\Local\IconCache.db
[27/11/2009|20:09] C:\Users\CHARLO~1\AppData\Local\jmxcc.bat
[06/09/2007|11:30] C:\Users\CHARLO~1\AppData\Local\MediaDirect
[22/10/2008|20:35] C:\Users\CHARLO~1\AppData\Local\Microsoft
[02/06/2008|16:38] C:\Users\CHARLO~1\AppData\Local\Microsoft Help
[08/09/2007|13:49] C:\Users\CHARLO~1\AppData\Local\Powercinema
[27/11/2009|22:43] C:\Users\CHARLO~1\AppData\Local\Temp
[05/09/2007|18:45] C:\Users\CHARLO~1\AppData\Local\Temporary Internet Files
[25/12/2008|10:56] C:\Users\CHARLO~1\AppData\Local\VirtualStore
[17/03/2008|21:31] C:\Users\CHARLO~1\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[27/11/2009 21:59][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[27/11/2009 20:07][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[27/11/2009 20:42][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9AEEF35B-304D-4DF9-85BE-6696127DF819}.job
[02/09/2007 19:19][--a------] C:\Windows\tasks\McDefragTask.job
[01/01/2009 00:59][--a------] C:\Windows\tasks\McQcTask.job
[27/11/2009 20:06][--ah-----] C:\Windows\tasks\SA.DAT
[26/11/2009 23:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[12/09/2009|21:10] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[01/06/2009|12:21] C:\ProgramData\Adobe
[06/09/2007|22:10] C:\ProgramData\Apple
[21/09/2007|20:43] C:\ProgramData\Apple Computer
[05/09/2007|18:42] C:\ProgramData\Application Data
[05/09/2007|18:42] C:\ProgramData\Bureau
[08/09/2007|13:51] C:\ProgramData\CyberLink
[02/09/2007|19:09] C:\ProgramData\Dell
[05/09/2007|18:42] C:\ProgramData\Documents
[06/06/2009|19:02] C:\ProgramData\Electronic Arts
[16/09/2009|15:42] C:\ProgramData\ezsidmv.dat
[05/09/2007|18:42] C:\ProgramData\Favoris
[12/05/2009|10:11] C:\ProgramData\FLEXnet
[19/01/2009|19:29] C:\ProgramData\Google
[02/09/2007|19:10] C:\ProgramData\Gtek
[24/12/2008|12:40] C:\ProgramData\Hewlett-Packard
[24/12/2008|12:48] C:\ProgramData\HP
[24/12/2008|12:44] C:\ProgramData\HP Product Assistant
[24/12/2008|12:48] C:\ProgramData\hpzinstall.log
[02/09/2007|18:59] C:\ProgramData\InstallShield
[11/07/2009|09:55] C:\ProgramData\McAfee
[05/09/2007|18:42] C:\ProgramData\Menu D‚marrer
[19/12/2008|19:51] C:\ProgramData\Messenger Plus!
[17/12/2008|20:00] C:\ProgramData\Microsoft
[11/11/2009|23:49] C:\ProgramData\Microsoft Help
[05/09/2007|18:42] C:\ProgramData\ModŠles
[15/02/2009|21:17] C:\ProgramData\QuickTime
[02/09/2007|19:20] C:\ProgramData\Roxio
[25/10/2008|10:32] C:\ProgramData\SiteAdvisor
[16/09/2009|15:33] C:\ProgramData\Skype
[02/09/2007|18:59] C:\ProgramData\Sonic
[02/09/2007|19:11] C:\ProgramData\SupportSoft
[24/12/2008|12:48] C:\ProgramData\WEBREG
[10/10/2009|18:59] C:\ProgramData\WindowsSearch
[29/08/2008|14:52] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[01/06/2009|12:21] C:\Program Files\Adobe
[19/11/2008|18:46] C:\Program Files\Apple Software Update
[26/11/2009|20:44] C:\Program Files\a-squared Free
[02/09/2007|19:11] C:\Program Files\BAE
[12/09/2009|21:03] C:\Program Files\Bonjour
[02/09/2007|18:54] C:\Program Files\Broadcom
[26/11/2009|23:20] C:\Program Files\Circl Developement
[16/09/2009|15:33] C:\Program Files\Common Files
[02/09/2007|18:52] C:\Program Files\Creative
[02/09/2007|18:51] C:\Program Files\Creative Live! Cam
[02/09/2007|19:09] C:\Program Files\CyberLink
[02/09/2007|19:13] C:\Program Files\DELL
[02/09/2007|19:11] C:\Program Files\Dell Support Center
[02/09/2007|19:10] C:\Program Files\DellSupport
[17/10/2009|17:15] C:\Program Files\DivX
[06/06/2009|19:01] C:\Program Files\Electronic Arts
[05/09/2007|18:42] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/09/2009|15:40] C:\Program Files\Google
[31/01/2008|19:14] C:\Program Files\Gpotato.eu
[24/12/2008|12:44] C:\Program Files\HP
[06/06/2009|18:33] C:\Program Files\InstallShield Installation Information
[07/11/2009|20:10] C:\Program Files\Internet Explorer
[20/11/2009|22:38] C:\Program Files\iPod
[20/11/2009|22:39] C:\Program Files\iTunes
[10/11/2009|19:45] C:\Program Files\Java
[02/09/2007|19:13] C:\Program Files\MAKEMSI Package Documentation
[22/10/2009|09:24] C:\Program Files\McAfee
[02/09/2007|19:06] C:\Program Files\McAfee.com
[18/11/2009|10:45] C:\Program Files\Messenger Plus! Live
[04/10/2009|11:22] C:\Program Files\Microsoft
[02/09/2007|19:17] C:\Program Files\Microsoft Office
[04/10/2009|11:27] C:\Program Files\Microsoft Office Outlook Connector
[02/09/2007|19:17] C:\Program Files\Microsoft Small Business
[17/10/2009|13:34] C:\Program Files\Microsoft SQL Server
[17/03/2008|20:44] C:\Program Files\Microsoft SQL Server Compact Edition
[02/09/2007|19:05] C:\Program Files\Microsoft Visual Studio
[06/07/2009|20:51] C:\Program Files\Microsoft Works
[06/06/2009|18:58] C:\Program Files\Microsoft WSE
[02/09/2007|19:15] C:\Program Files\Microsoft.NET
[02/10/2009|13:03] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/09/2007|18:50] C:\Program Files\MSXML 4.0
[02/09/2007|19:13] C:\Program Files\Orange
[02/09/2007|18:55] C:\Program Files\Protector Suite QL
[20/11/2009|22:27] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/09/2007|19:01] C:\Program Files\Roxio
[28/10/2007|12:32] C:\Program Files\Samsung
[02/09/2007|18:39] C:\Program Files\Sigmatel
[16/09/2009|15:33] C:\Program Files\Skype
[03/09/2007|02:34] C:\Program Files\Synaptics
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[12/09/2009|21:13] C:\Program Files\Utilitaire de configuration iPhone
[18/05/2008|17:02] C:\Program Files\uTorrent
[02/09/2007|18:56] C:\Program Files\WIDCOMM
[02/10/2009|13:03] C:\Program Files\Windows Calendar
[02/10/2009|13:02] C:\Program Files\Windows Collaboration
[02/10/2009|13:02] C:\Program Files\Windows Defender
[02/10/2009|13:02] C:\Program Files\Windows Journal
[04/10/2009|11:25] C:\Program Files\Windows Live
[17/12/2008|20:18] C:\Program Files\Windows Live SkyDrive
[12/11/2009|10:41] C:\Program Files\Windows Mail
[29/10/2009|16:07] C:\Program Files\Windows Media Player
[05/09/2007|18:42] C:\Program Files\Windows NT
[02/10/2009|13:02] C:\Program Files\Windows Photo Gallery
[18/11/2009|10:38] C:\Program Files\Windows Portable Devices
[02/10/2009|13:02] C:\Program Files\Windows Sidebar
[27/09/2008|10:29] C:\Program Files\WinRAR
[27/11/2009|21:26] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[01/06/2009|12:22] C:\Program Files\Common Files\Adobe
[12/05/2009|10:01] C:\Program Files\Common Files\Adobe AIR
[20/11/2009|22:38] C:\Program Files\Common Files\Apple
[02/09/2007|18:52] C:\Program Files\Common Files\Creative
[02/09/2007|19:05] C:\Program Files\Common Files\DESIGNER
[17/10/2009|17:14] C:\Program Files\Common Files\DivX Shared
[24/12/2008|12:43] C:\Program Files\Common Files\HP
[31/01/2008|20:07] C:\Program Files\Common Files\INCA Shared
[02/09/2007|19:00] C:\Program Files\Common Files\InstallShield
[02/09/2007|18:50] C:\Program Files\Common Files\Java
[25/10/2008|10:51] C:\Program Files\Common Files\McAfee
[06/07/2009|20:54] C:\Program Files\Common Files\microsoft shared
[15/02/2008|13:11] C:\Program Files\Common Files\PX Storage Engine
[02/09/2007|18:52] C:\Program Files\Common Files\Reallusion
[02/09/2007|18:58] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[16/09/2009|15:33] C:\Program Files\Common Files\Skype
[02/09/2007|19:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[02/09/2007|19:11] C:\Program Files\Common Files\supportsoft
[02/09/2007|18:59] C:\Program Files\Common Files\SureThing Shared
[04/10/2009|11:27] C:\Program Files\Common Files\System
[17/12/2008|20:01] C:\Program Files\Common Files\Windows Live
[17/03/2008|20:33] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 98 Processes )

iexplore.exe ~ [PID:7644]
iexplore.exe ~ [PID:4236]
iexplore.exe ~ [PID:6312]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 22:45:21
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 221

--------------------\\ Recherche d'autres infections


C:\Users\CHARLO~1\AppData\Local\ggopppxa.dat
C:\Users\CHARLO~1\AppData\Local\ggopppxa.exe
C:\Users\CHARLO~1\AppData\Local\ggopppxa_nav.dat
C:\Users\CHARLO~1\AppData\Local\ggopppxa_navps.dat
==> EGDACCESS <==



[F:2225][D:174]-> C:\Users\CHARLO~1\AppData\Local\Temp
[F:216][D:1]-> C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2228][D:10]-> C:\Users\CHARLO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:102][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 27/11/2009|22:49 - Option : [1]

--------------------\\ Fin du rapport a 22:49:51
[ UAC => 1 ]

27 Novembre 2009 23:47:01

tient , intéressant ...


Dans l'ordre :


1- Avec ton logiciel Winrar , peux tu me mettre ce dossier ( ainsi que tout son contenu ) dans une archive

> C:\Program Files\Circl Developement ( c'est une infection Lop )

Puis fait moi parvenir cette archive en l'uplaodant via "Cijoint" ... Donne moi le lien d'uplaod en "message privé" ( clique sur l'enveloppe verte à côté de mon avatar )


=========================


2- protocole à suivre pour Windows Vista :

* Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...


=============================

3- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas d'autre choix sans notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


=========================


4- Refais un scan ZHPDiag ("entant qu'admin..."), coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


28 Novembre 2009 19:23:35

re,


la suite dans l'ordre :


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://cjoint.com/?lCtzx8IiRO


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


=======================


2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=======================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
28 Novembre 2009 23:33:29

re,


très bien ... on avance ... [:$hark]


la suite dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


====================


2- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


===========================

3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


[ ! ATTENTION ! ]
!! Ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! ---> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
[ ! ATTENTION ! ]


Ensuite :
> Clique droit / "exécuetr entant qu'admin..." sur l'icône Combofix.exe pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attends la suite ...

29 Novembre 2009 14:56:13


Je n'arrive pas à télécharger combofix, ils me mettent "impossible à renommer en combofix[1]
29 Novembre 2009 18:40:58

re,

télécharge le ici > http://www.cijoint.fr/cjlink.php?file=cj200911/cijEgbMA...

mets l'archive sur ton bureau et clique droit dessus / "extraire tout" .

là tu te retrouveras avec "ske.exe" sur ton bureau qui est en fait l'outil ComboFix préalablement renommé par mes soins ...

Puis reprends la manipe comme indiquée ...


poste le rapport obtenu pour analyse et attends la suite ...
29 Novembre 2009 20:12:44

bien ....

quelques vérifie sur un dossier :



1- Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLoo...


* Clique droit / "executer entant qu'admin..." sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :


:dir
c:\users\Charlotte\AppData\Roaming\lowsec



* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )


==========================


2- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


3- Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\users\Charlotte\AppData\Local\jmxcc.bat

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note .

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


Fais de même pour :

c:\users\Charlotte\AppData\Roaming\nvModes.dat

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
29 Novembre 2009 22:05:17

Bien ...


fais ceci maintenant :



1- Télécharge OTM (de Old_Timer) sur ton bureau :

http://oldtimer.geekstogo.com/OTM.exe



Clique droit / "executer entant quadmin..." sur "OTM.exe" pour ouvrir le prg .

Puis copie ce qui se trouve en citation ci-dessous,



:Files
c:\users\Charlotte\AppData\Roaming\lowsec\local.ds
c:\users\Charlotte\AppData\Roaming\lowsec\user.ds
c:\users\Charlotte\AppData\Roaming\lowsec

:Commands
[purity]
[emptytemp]
[Reboot]




et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
Ne touche à rien d'autre !

! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

-> clique sur MoveIt! pour lancer le nettoyage .

-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

--> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\<gras>MovedFiles "
( c'est " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

====================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

30 Novembre 2009 17:37:16

Salut,

[:-xtreme-:24]


Désinstalle le prg suivant depuis paneau de config / "prg et fonctionnalité" > Messenger Plus! Live


Dis moi comment va le PC , du mieux ? ... :whistle: 


Puis fait ceci :


1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur "oui" .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...


===================


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer entnat qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
30 Novembre 2009 19:11:37

Si mon ordi va mieux xD ?

en fait, je sais pas trop! J'ose plus l'utiliser tant que le trojan n'est pas parti, sauf que je n'ai aucune idée s'il est toujours la ou pas! (je sais qu'avant j'avais un fichier du virus sur mon ordi et il n'y est plus donc ça ne peut être que bon signe nan? :) 

J'espère qu'il est parti en tout cas! I want my computer back T_T ( peut être devrait je relancer l'antivirus avec lequel je l'avais détécté pr voir où ça en est?)

Sinon, je n'arrive pas à faire marcher le Genproc. Ils me mettent un écran bleu mais après ils me posent pas la question du forum et je n'ai pas de rapport.

Concernant l'étape 2: je peux passer le rapport:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUFqQS...
30 Novembre 2009 19:24:14

re,


Pour moi le PC est clean ... reste quelques point à voir encore mais le plus gros est fait ! [:gropouce]



Citation :
je n'arrive pas à faire marcher le Genproc. Ils me mettent un écran bleu mais après ils me posent pas la question du forum et je n'ai pas de rapport.


> l'as tu lancé en faisant clique droit / "executer entant qu'admin ..." ?


reste un doute quand même sur ce fichier

> c:\users\Charlotte\AppData\Local\jmxcc.bat , cela ressemble à du Navipromo ... :heink: 


fait ceci stp :


Télécharge OAD ( de !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
--> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
--> tape ou fais un copier coller de :

jmxcc puis tape sur [entrée]

- Type de recherche : sélectionne l' option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

-> Sauvegarde ce rapport sur ton bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

30 Novembre 2009 20:06:43

Re,

tu peux me copier/coller le contenu du fichier jmxcc.txt qui doit être présent sur ton bureau ...


Pour Genproc , une mise à jour de l'outil a été faite aujourd'hui ...

Donc supprime tout Genproc , redémarre le PC et recommence la manipe depuis le téléchargement de l'outil ...

Poste moi le rapport obtenu ...


:sol: 
30 Novembre 2009 21:28:42

vu pour le fichier txt ...

c'était en fait le rapport de VT que tu avais fait précédemment ... quel [:glublutz:14]



bref,

refais Genproc donc ...
30 Novembre 2009 21:35:47

re,


arrête ce scan !... rien que de cookies et les quarantaines des outils utilisés que l'on a pas encore nettoyer ! ... :pfff: 

je me permet de te rappeler ceci que je t'ai dis au début :

Citation :
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



donc stop tout, et fait ce que je t'ai demandé ici > http://www.infos-du-net.com/forum/290263-11-trojan-beso...
30 Novembre 2009 22:13:21

Oups....:(  Désolé...

Je n'arrive toujours pas à faire marcher GenProc, il ouvre l'écran bleu et commence la recherche mais après il s'arrête tout seul et se quitte.
30 Novembre 2009 22:31:49

Re,

pas grave , on va faire sans ....



fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finalser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

> Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================

3- Retélécharge et réinstalle Hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

http://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/d... (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet-8872-scanner-e...

1 Décembre 2009 15:27:27

Salut,

vu pour ZHPfix ...

parcontre , comme tu peux le constater toi même , ce n'est pas un lien que tu m'as fait passer pour le rapport de Bitdeffender on line ! ... Ce qui est normal car je n'attends pas un lien mais un rapport ... :p 

Donc connecte toi à internet et clique sur bitdefender.html qui est sur ton bureau .

là , la page internet avec le rapport du scan apparait > fais un copier /coller de ce rapport dans un document .txt et fait moi parvenir son contenu ...


1 Décembre 2009 17:50:00

re,


Citation :
je pourrais enlever tout ce que j'ai enregistré sur mon bureauc


t'inquiète , c'est prévu et cela sera fait en temps voulu ... ;) 


le rapport du scan en ligne est clean ... si tu n'as plus de soucis on finalise :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Adobe Reader à jour > v 9.2.0

*Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


===================

2- une fois fait , utilise Hijackthis,

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/d...
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : " Do a system scan and save a logfile "

---> Poste le rapport généré pour analyse ...
1 Décembre 2009 19:13:54

Oki ,


la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis ( "entant qu'admin..." ) mais clique sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport Hijackthis de contrôle ...
1 Décembre 2009 19:42:14

Voila je viens de le faire mais je ne sais pas où trouver le rapport pour te le poster sur le forum
1 Décembre 2009 19:46:40

re,

pour avoir un rapport il faut refaire un scan ! ( après avoir redémarré le PC ) ...

donc :

Citation :
!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...



:whistle: 
1 Décembre 2009 20:26:19

Bien ...


suite et fin dans l'ordre :


1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) .

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================


3- Fais ce check-up pour finir :


Attention : ne pas toucher au PC pendant qu'il travaille !


A-Nettoyage et Défragmentation des Disques :
* Nettoyage
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs ...

* Vérifications des erreurs
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
Tu le fais pour chacun de tes disques ...

Ensuite toujours dans le même onglet tu choisis :
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


B- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- pour créer un point de restauration cliques sur : "ouvrer protection système" .
--> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... [:dauphin30]

2 Décembre 2009 20:46:19

Hello,


Content d'avoir pu te rendre service ... [:lolly-chan:17]


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/prev...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux )


Voilou ...


Bonne suite à toi et bon surf ... [:piliphe]


A+

2 Décembre 2009 21:46:23

Yes!! Merci beaucoup pr ta patience en tout cas!!!

Par contre, juste une dernière chose: j'aimerais changer d'antivirus, parce que mon McAfee me sert à rien. Pourrait tu m'en conseiller un gratuit ?
2 Décembre 2009 22:08:20

re,


Citation :
j'aimerais changer d'antivirus, parce que mon McAfee me sert à rien


Alors :
* Si ta Licences n'est pas arrivée à expiration , je te conseille de le garder jusqu'à échéance de celle-ci .

* Si tu entends par "...me sert à rien" le faite que tu as été infecté, cela na'aurait pratiquement rien changé d'avoir un autre AV ! C'est surtout le comportement sur le net qui fait la diférence ...

* Si tu veux changer d'AV , il faut désinstaller proprement McAfee > http://forum.pcastuces.com/tuto_desinstallation_de_mcaf...

* Le top du moment en AV gratos > AntiVir

tuto utilisation > http://www.malekal.com/tutorial_antivir.php
tuto réglage > http://www.commentcamarche.net/faq/sujet-16831-tutoriel...


A+

:hello: 
.
2 Décembre 2009 22:08:31

Autre PS: quand je vais sur internet, ils me mettent que la connexion n'est pas sécurisée donc j'ose pas me co, comment je peux le changer ??
2 Décembre 2009 22:10:34

Re,

C'est normal, sur la prochaine alerte , coche la case "ne plus m'avertir ..." ou un truc que du genre et clique sur OK ...

++
2 Décembre 2009 22:36:55

oki merci ^^
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS