Bonjour,
Voici le post complet amendé comme promis.
Nettoyage – procédure. Voici un mini tuto.
Tu peux commencer par un petit nettoyage du système. La liste peut paraître longue, mais est nécessaire.
0) Préparation :
1. Utiliser le « mode sans échec » chaque fois que possible, afin de démarrer dans la config susceptible de présenter le moins de problèmes. => Tapoter F8 au redémarrage du PC,
Immédiatement après le 2ème écran « Noir / Blanc ».
2. a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del).
b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com).
- Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
3. Si ton sytème est englué, répond difficilement, passe directement à HijackThis (étape 6).
4. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les progr. > Accessoires > Outils Système > restauration).
5. Désactiver les fichiers cachés :
- Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
- Cocher « Afficher Fichiers & Dossiers cachés ».
- Décocher « masquer les extensions de fichiers dont le type est connu ».
- Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
1) EasyCleaner => Fichiers inutiles + base de registre
* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm
* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».
2) Ccleaner => Fichiers inutiles
* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp
* Lance et exécute Ccleaner
*Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch<--Tout le contenu).
3) Examen antivirus en ligne avec Internet Explorer
- http://www.secuser.com/antivirus/
- ou http://www.bitdefender.fr/scan8/ie.html
- ou http://housecall60.trendmicro.com/en/start_corp.asp
- ou http://www.kaspersky.com/downloads/kws/kavwebscan.html
- ou Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux
positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/fr
Clic sur PandaActiveScan en bas à gauche.
- ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step
4) A2 => Examen Anti-Trojan
http://www.emsisoft.net/fr/software/free/ (Il est nécessaire de s'enregistrer pour utiliser A2.)
* Mets bien à jour et supprime tout ce qu'il trouve.
5) SpyBot + Ad-aware => Examen antispyware (tous les 2 car complémentaires)
*SpyBot-Search & Destroy
http://spybot.safer-networking.de/fr/download/index.html
Son tuto : http://assiste.free.fr/index.html → Cliquer sur « Spy » au centre de l’écran + « Viiiite - le meilleur anti-spyware?».
*Ad-aware SE (Personal Edition) 1.6
http://telechargement.zebulon.fr/category-7.html
tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207

6) Hijackthis => Scan du PC
Si tu as toujours ton problème, télécharge HijackThis 1.99.1
Utiliser seulement la fonction « Do a system scan & save a logfile ». + Copier/Coller le rapport sur le forum. Attendre une réponse.
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html
NB : * s'assurer que "Make backups before fixing items" est activé par défaut.
[cliquer sur « Config » en bas à droite].
Tuto sur : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Tutoriel-R-HijackThis-sujet-171913-1.htm



NB : Les spécialistes en sécurité conseillent d’appliquer HijackThis après la suppression des fichiers temporaires et le scan antivirus en mode sans échec. Plus prudent si affaire à un rebelle. Le navigateur est souvent englué par des malwares.
Dans ce cas il faut donner la priorité à Hijack.
Procéder comme ci-dessous expliqué. Et poster un log Hijack dans un forum. Attendre une réponse. Surtout, évitez d’aller sur internet ; limitez au strict nécessaire, tant que les processus malveillants n’ont pas été neutralisés.
Donc : Dans un 1er temps appliquez les étapes A) et B) ci-après. Puis lancez HijackThis.
A) Nettoyer les fichiers temporaires
*) Suppression des fichiers inutiles :
Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen
du disque C:/
Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des
fichiers inutiles.
*) Lancement de l'Explorateur Windows : supprimer le contenu de :
« C:\Temp » et « C:\Windows (ou WinNT)\Temp »
« C:\Program files\AVPersonal\Infected
*) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch
B) Nettoyer le fichier Hosts (redirections merdiques du navigateur).
C:\windows\System32\drivers\etc\Hosts
Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste.
Mettre à jour lorsque tout sera revenu à la normale. Mise à jour via un forum
(assist.com ou zebulon.com par ex). Pas via une recherche google! Trop aléatoire.
7) S’informer et adopter une attitude préventive.
Il ne sert à rien de chasser l’intrus par la porte, s’il peut rentrer à nouveau par la fenêtre.
* http://forum.zebulon.fr/
* http://forum.pcastuces.com/default.asp
* Démo animées de logiciels : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo- anime-spyboot-hijackthis-autres-sujet-218433-1.htm (→ Copier/coller dans le navigateur).

Nestor.