..
>>>>>
Suivez les procédures dans la séquence proposée.
>>>> En commençant par la procédure de USBFix et ainsi de suite.
_________________________________________________
Avec le registre trafiqué, comme il l'était
J'aurais au moins suspecté un rogue ou quelques chose de plus élaboré, que ce qu'il y a sur le CP.
Probablement une trace d'infection +-récente, pas complètement gérée.
Par mesure de sécurité,
>>>>>>>> Après avoir fait les procédures qui suivent .. <<<<<<<<
Vous réinitialiserez toutes les associations de fichiers comme ceci.
• Faites d'abord une sauvegarde du registre avec
ERUNT
Toujours avant toutes modif. du registre !
Et ensuite faites ceci:
• Allez dans le Menu Démarrer --> Tout les programmes --> Accessoire ..
• Ouvrer le Bloc-note
• Copier/ coller de
cette page Web dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous
FixReg.Bat (sur le bureau)
• Double-cliquer sur le fichier
FixReg.Bat
_________________________________________________
Trace d'infection par supports USB.
Ça c'est à gérer rapidement, parce que ça peut ce propager fastly.
Téléchargez
UsbFix de C_XX & Chiquitine29,
/|\ Branchez tout vos périphériques USB externes /|\
• Lancez UsbFix
• Sélectionnez l'option
1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
►
Postez le rapport ( C:\UsbFix.txt ).
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
IMPORTANT
De poster ce rapport de Recherche, fait avec USBFix.
Puisque selon ce que le rapport montrera de l'infection.
Un autre utilisation de désinfection sera à suivre avec USBFix
_______________________________________________
Toolbar de GamesBar est à risque.
Gérable avec ToolbarSD et Ad-Remover
Allons y avec ToolbarSD, puisque son CLSID est dans son ChangeLog.
Et que l'Éditeur d'Ad-Remover ne fait double emploi avec ToolbarSD.
Télécharger sur votre Bureau
Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus. /|\
• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l’option
2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression !
**
► Afficher le rapport.
/|\ Réactivez antivirus. /|\
Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez
explorer et valider.
_______________________________________________
Pour "Fast Browser Search" qui n'est pas actif.
Téléchargez sur votre bureau
Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
_______________________________________________
Pour le reste trace de Boonty pour ZHPFix
• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
• Copiez/collez la totalité du rapport dans votre prochaine réponse.
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} . (.not file.) -
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://m.boonty.com/webgames/Chocolatier/ChocolatierWeb.1.0.0.13.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://m.boonty.com/webgames/_popcap/popcaploader_v10_fr.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://m.boonty.com/webgames/_popcap/popcaploader_v10_fr.cab
O64 - Services: - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
_______________________________________________
Télécharger CCleaner version Slim :
Téléchargement - & -
Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur "Option" et -> "Avancé" et
Décochez ->
Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case
"Vieilles données du prefetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé :
Effacer uniquement les fichiers temporaire .. de plus de 48 heures<ital>
• Et Décocher <ital>"Vieilles données du prefetch" dans Nettoyeur --> Windows
