je crois que j'ai un gros problème...Résolu/Fermé

Question

Bonjour, ou plutôt bonsoir à la communauté, et aux bonnes âmes qui me liront.

Comme l'indique mon titre, je pense avoir un gros souci avec mon pc, du genre méga-infection de virus/malware/chevaux de troie/machin-ware etc.

Je vais tenter de décrire de façon ordonnée et concise l'historique, les symptômes et mes différents déboires :

Tout d'abord, c'est la première fois que je lance un message sur ce site, donc je ne sais pas trop si je suis au bon endroit pour ça, je tiens à présenter mes excuses si par malheur je me trompais.

En préalable, j'ai un pc avec windows xp sp2, internet explorer version 7.0.

Il y a quelques semaines, après que ma femme et mes monstres aient traîné par trop sur Emule pour l'une, et sur des sites de jeux pour les autres (absolument, je suis innocent dans cette affaire), mon pc a fini par "choper" le malware "thinkpoint". 
Je ne sais pas si c'est une info utile, ni s'il y a un lien de cause à effet, mais en tout cas c'est là que tout commença.

Par un tour à ma façon j'avais réussi à me connecter sur IE (via la session "invité", en fait), et je suis tombé sur le forum de comment ça marche" : j'ai parcouru les différents forums, et j'ai réussi à me dépatouiller.
En tout cas « thinkpoint » a bel et bien disparu. Ce n'était que le début...

Bref, suite à ça, je me suis aperçu que quelques programmes avaient disparu :
-	le pilote de ma carte son (c-media cmi 8738 audiochip)
-	un logiciel de surveillance (je sais c'est pas beau mais c'était pour la noble cause : fliquer un peu ma grande de 13 ans, pour contrôler qu'elle ne traîne pas sur des sites de jeux quand elle est sensé travailler un exposé, ou qu'elle ne fasse pas de mauvaises rencontres)
-	un jeu (pharaon)

de même, certains autres programmes se sont mis à « délirer » :

-	windows media ne reconnait plus les fichiers wma
-	la barre de menu de word m'impose « microsoft live add-in » je l'enlève et elle revient tout le temps
-	ie est très très long à démarrer, et m'oriente systématiquement vers des sites du type « blinkk » ou « gomeo » ou que sais-je d'autre au lieu d'aller vers ce que je demande.
-	Le pc est aussi lent que l'administration soviétique de 1975, ou que la sécurité sociale française (2010), et parfois il « gèle » carrément (et vas-y le bouton de redémarrage !)
-	L'anti-virus (avira anti-vir version gratos) ne se lance parfois pas.
-	J'en passe, et des meilleures.

Pour virer thinkpoint, après la lecture de votre excellent forum, j'avais téléchargé et utilisé « ad-remover », « maleware bytes anti malware », et je les ai utilisé tout comme ils disent (mise à jour, scan complet en mode sans échec etc).
Mbam détecte plein d'infections et les supprime, mais rien ne change. Quand je redemande un scan, il en trouve encore et encore.
J'ai chargé ensuite « ccleaner » pour pouvoir améliorer le nettoyage du disque, et également « everest home edition », pour trouver le pilote de son, que bien sûr, la grosse blette en informatique que je suis ne connaissait pas.

Je crois que c'est quand j'ai retrouvé le pilote cmi-chose-chip et téléchargé celui-ci, que c'est vraiment parti en live.

Là, c'est de pire en pire, tous les symptômes s'accroissent (environ 45 minutes pour ouvrir la page du forum, puis abandonné pour écrire sur word avec office live add-in en barre de menu).

Il y a une nouveauté : au démarrage, quand l'ordi est en écran noir (sous dos ?) j'ai le message suivant, en jaune, qui bloque tout :

« trend chip away virus has detected a boot virus on your hard disk. Press enter for more information or c to continue. Complete virus protection for the enterprise. »
évidemment je presse « c », là un autre écran où on me dit « t'es sûr ? tu presses y pour oui, ou enter pour non-non-je-suis-une-poire-prête-à-être-cueillie ».
et là enfin, après le « y », ça vient, après un long laps de temps sur windows.

J'ai antimalwaré à donf, j'ai ad-removeré à bloc, mais rien n'y fait.
J'ai lu qu'il fallait absolument un pare-feu. Dont acte. Comme disait Coluche « voyez pire, c'est déjà grave ? ben c'est encore pire ».
Ie rame, voire se lance et reste blanc, et tout le pc gèle. Et quand je parvien à l'ouvrir, j'ai le message : « l'instruction à 0x00000000 emploie l'adresse 0x00000000. la mémoire ne peut pas être « read » ».

Pour info, le pare-feu en question est « zone alarm ».

A l'instar de la tourtel je pourrais aller « au bout de la nuit » pour narrer mes petites misères informatiques, bien anodines à côté de la faim de la monde ou de la défaite de l'om en coupe de la ligue, mais bon, je suis bien coincé.

J'espère ne pas avoir endormi le lecteur éventuel, et fourni des infos exploitables.
Si quelqu'un peut m'aider, je lui en serais extrêmement reconnaissant.

Bonne soirée.

Stéph.





Configuration: Windows XP / Internet Explorer 7.0

glops · Answer

salut

plutôt qu'un long discours..lol, tu vas faire un diagnostic de ton PC avec un log spécialisé (si tu peux)

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

si ton pare-feu est si paralysant désinstalle le et ne garde que le pare-feu de XP ,de toute façon au point où tu en es... ;-)

Shamanshown · Answer

bonsoir, en effet, quel discours, les politiciens ne font pas mieux ;) héhé
sinon, la solution de glops est une très bonne idée, mais pour peu être couper ce virus temporairement, coupe le maximum de processus dans le gestionnaire de taches, et relance que dont tu as besoin mais de ce que tu explique, j'ai peur que la réinstallation soit la solution.

glops · Answer

j'aimerai autant qu'il laisse tel quel pour le moment 

à mon avis le malware a patché des fichiers systèmes "goméo" en ce moment c'est le trojan  "bamital"

Shamanshown · Answer

oki, pas de souci. Je le connais pas encore celui la. Je te laisse alors continuer glops, si tu le connais, tu sauras mieux que moi ;)

steph · Answer

bamital ??? fatche de... c'est quoi ? une nouvelle faction de talibans ?

bonne nuit, merci encore pour tout

glops · Answer

essaie un autre hébergeur exemple: http://www.gigaup.fr/ 

Bonne nuit! ,mais demain je risque de faire une grasse matinée prolongée ;-) 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

steph · Answer

grasse matinée ? tu parles si je te comprends ! à passer la moitié de la nuit avec des quiches de mon genre, au lieu d'écumer les lieux hots en compagnie d'une eva longoria émechée et toute émoustillée... désolé !

à demain, si tu peux, évidemment, encore merci ! (je tutoie, je crois que c'est de mise ici. bonne nuit)

glops · Answer

Bonjour

As tu réussi à héberger ce rapport?

steph · Answer

non absolument pas. j'ai essayé sur les deux adresses que tu m'as gentiment données, j'ai tenté sur d'autres (kilasoft, beta localhost, box.net) et ça bugue partout. ça tourne à vide, ou ça ça donne page d'erreur. ça serait possible que ça vienne du pâté que j'ai dans la machine ? pour info, j'ai ouvert le .txt, le rapport, quoi. il s'ouvre bien. copié collé ici trop long ? ou via mail ?

glops · Answer

colle le ici, et dès que je l'aurais enregistré tu éditeras le message pour l'effacer

@+

steph · Answer

je perds mon humour là. je suis désespéré. je copie colle, valide et rien. j'en ai vraiment marre là.

glops · Answer

comment fais tu ton copié/collé ?
le fichiers est 'il au format .txt et ouvert dans le bloc note ?

steph · Answer

oui. je fais edition selectionner tout, et ctrl v ensuite sur réponse au forum.

j'ai tenté de telecharger sur send space un autre fichier et ça fonctionne.

en outre, je l'ai transféré sur word sous format rtf, en espérant que ça passe, m'ais c'est pareil.

glops · Answer

zippe le fichier .txt et essaie sur cijoint.fr à nouveau

steph · Answer

ah ben nos messages se sont croisés. j'ai fait ce que tu m'as demandé avant de te lire. (deviendrais-je un killer en informatique ? tsss...)

steph · Answer

heu sauf que j'ai zippé le .rtf, et mis sur sender. c bon quand même ou je refais comme tu m'as demandé ?

glops · Answer

je préfère un fichier .txt sur une seule page zippé si possible

steph · Answer

http://www.gigaup.fr/?g=FKG6QNCZN3

steph · Answer

voilà. en .txt. mais en rar. je dois télécharger le zip si tu le veux sous ce format car je n'ai que le .rar

je fais quoi ?

glops · Answer

ok ,bien reçu ,j'analyse et je te poste la suite

@+

glops · Answer

bien , nous allons attaquer fort et commencer par passer ComboFix

 /!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle  /!\  

/!\ Si tu utilises l'antivirus AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien:  https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits) /!\

IMPORTANT: deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours

=> Télécharge: ComboFix (de sUBs) sur ton Bureau:
=> Double-clique sur ComboFix.exe afin de le lancer.
=> Il va te demander d'installer la console de récupération :=> accepte.
 /!\ Ne touche à rien pendant le scan. /!\ 
=> si il t'est demandé de redémarrer accepte
=>  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni.

Tutoriel officiel de Combofix :

steph · Answer

j'ai anti vir, ce n'est pas avg ? je dois aussi le désinstaller ?

glops · Answer

non, Antivir n'est pas AVG =>tu ne le désinstalles pas mais tu le désactives impérativement ainsi que ZA et tous tes logs de protection qui ont des actions résidantes

steph · Answer

de retour, enfin. voici le rapport :


http://www.cijoint.fr/cjlink.php?file=cj201012/cijwFZLh4s.txt


(je n'ai plus le virus au démarrage (trendchip away) sous dos, c'est déjà bon signe non ?)

glops · Answer

tu vas analyser des fichiers sur Virus Total

=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

C:\Windows\explorer.exe

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). 
=> Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

recommence la manip pour 

C:\Windows\System32\winlogon.exe

C:\Windows\System32\wininit.exe 

poste moi les liens vers les rapports affichés pour chacun des fichiers

steph · Answer

lien pour rapport explorer.exe : 
https://www.virustotal.com/gui/ 

lien vers rapport C:\Windows\System32\winlogon.exe : 

https://www.virustotal.com/gui/ 

lien vers rapport C:\Windows\System32\wininit.exe : ben y en a pas : fichier introuvable. (sic !)

glops · Answer

ok,même si tu l'as déjà fais tu vas exécuter à nouveau MBAM 

=> Télécharge Malwarebytes antimalware: 
si tu l'as toujours mets le à jour la dernière version est la 1.50 et la base de données la 5245
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

steph · Answer

ok !

je lance mbam, pour l'avoir déjà fait je sais qu'il va y en avoir pour un sacré bon moment, au moins 3 heures. Donc je pense que l'on se recontactera demain. quoiqu'il en soit je posterai les rapports de maleware ici soit dans la nuit, soit demain matin.
.
Encore une fois merci !

glops · Answer

ok, @+

steph · Answer

bonjour glops.

voilà le rapport de mbam :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijn3jAwxU.txt


Je précise que je ne sais absolument pas ce que tu m'as fait faire, mais l'ordi est métamorphosé : il tourne vite, sans bugs, l'ouverture d'ie est impec.

autre précision : mon fils a un tournoi de rugby, je l'accompagne évidemment, du coup ne sois pas pressé pour me répondre, ni étonné de mon absence. je serai de retour en fin d'après-midi certainement.

merci et bon dimanche

steph · Answer

voilà de retour.

As-tu eu le rapport de mbam ?

qu'en penses-tu ? je trouve que mon ordi tourne beaucoup mieux, enfin, il me semble.

steph · Answer

re-bonsoir : sur ie, il arrive encore d'être redirigé sur bing lorsqu'on emploie le formulaire de recherche sur la barre de menu. P.... de bing.

glops · Answer

Salut 

Comment s'est passé le tournoi de Rugby de ton fils? 

Dans mon coin (Toulouse)^^  le rugby c'est important ;-)) 

Bien que mes filles n'aient plus besoin de leur papa j'ai d'autres occupations et rassure toi je ne suis pas toujours scotché à l'écran non plus 

Tu vas maintenant refaire un ZHPDiag comme au début et me poster le lien vers le rapport ,ceci afin de faire un point sur les suppressions effectuées et adapter la suite 

@+ 


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

steph · Answer

le tournoi s'est super bien passé !!! il progresse le bougre (bon il est en - de 9, il a le temps encore !). en Corse ce n'est pas le sud-ouest mais le rugby commence à bien s'implanter.

ok je fais ça et je poste.

(les filles ont toujours besoin de leur papa, mon pauvre ! et c'est pas le papa qui va s'en plaindre !)

steph · Answer

voici le rapport en question :


http://www.cijoint.fr/cjlink.php?file=cj201012/cij9RpKaHW.txt

glops · Answer

pour continuer tu vas passer un antirootkit car des traces persistent qui font penser à un Tdss

    => Télécharge  TDSSKiller  (de Kaspersky Labs) sur ton Bureau :

    => Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    => Clique sur [Start Scan] pour démarrer l'analyse.
    => Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] si proposé=>Un rapport s'ouvrira au redémarrage de l'ordinateur.
    => sinon clique sur [report]
    => Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

steph · Answer

Bonjour !

voici le rapport de super killer :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijy1j8xke.txt

Lyonnais92 · Answer

Bonjour,

si j'ose me permettre,

Windows XP Professional Service Pack 2 (Build 2600)

Computer Name: TITANIUM

il y a de grandes chances que ce soit ça ton plus gros problème.

@+

glops · Answer

pour finir

=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)  
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> Copie/colle les lignes suivantes et place les dans ZHPFix :  

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O47 - AAKE:Key Export SP - "E:\ee\GAME\empires2.EXE" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 
O47 - AAKE:Key Export SP - "F:\Nouveau dossier\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 
O47 - AAKE:Key Export SP - "F:\iTunes.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 
O47 - AAKE:Key Export SP - "E:\FPOINT\OperationFlashpoint\FlashpointResistance.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 
O47 - AAKE:Key Export SP - "E:\FPOINT\OperationFlashpoint\OperationFlashpoint.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 
O64 - Services: CurCS - (.not file.) - dwprpvncwkpicxe (dwprpvncwkpicxe)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DWPRPVNCWKPICXE 
O64 - Services: CurCS - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jgameenp.sys (.not file.) - jgameenp (jgameenp)  .(.Pas de propriétaire - Pas de description.) - LEGACY_JGAMEENP 
HKCU\Software\Conduit] 
O16 - DPF: {00000045-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/sg726acm.cab 
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab     
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab     
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab     
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab     
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab     
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab     
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab     
      

=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr   

Je te conseille de passer à une version officielle de Windows 

Bon surf!

steph · Answer

merci pour tout !

pourquoi as-tu dit "hum pas bien" ? Titanium c pas bien ? pourrais-tu m'expliquer ?

pour windows, c'est un gars qui m'a fait l'ordi et installé le système, je pensais qu'il était ok. C'est le fait que je n'ai pas de version "officielle" qui m'a ramené tout cela ?

dans les lignes que tu m'as demandées de copier, j'ai vu flashpoint, un jeu auquel joue ma fille. il n'est pas officiel non plus ? je l'avais acheté en grande surface pourtant ! je ne comprends plus rien ! oups!

le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijtToK4LO.txt

glops · Answer

Je n' ai jamais dit de désinstaller l'antivirus mais de le désactiver le temps du scan de comboFix
et je t'ai dit qu'Antivir n'était pas AVG ;-)
Donc installe un Antivirus et active le pare-feu d'XP si présent dans ta version?

Titanium est une version "allégée" de windows XP,ce n'est pas une version officielle et de ce fait tu ne peux la tenir à jour.
par exemple:tu as toujours le SP2 alors que le Sp3 est sorti depuis longtemps
ton navigateur IE7 n'est pas à jour non plus
utiliser des outils de désinfection peut être risqué sur ce genre de Windows modifié
OS pas à jour ,navigateur pas à jour = failles de sécurité pas corrigées=>plus de risque de chopper des infections
de plus la charte des forums interdit en principe de donner de l'aide pour les versions non "genuine" de Windows
je n'aurais pas du commencer mais maintenant je préfère finir proprement

Tu dois mettre à jour Adobe reader en désinstallant la version 7 et en installant la version X 
Désinstalle là par ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur https://get2.adobe.com/fr/reader/otherversions/ pour télécharger la version correspondant au système d'exploitation du PC 

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci: 
* Lancer Adobe Reader 
* Cliquer sur Edition --> Préférences --> JavaScript 
* Décocher "Activer Acrobat JavaScript" 
* Valider

Tu dois mettre à jour java en désinstallant la version 6 update 10 et en installant la 6 update 22 https://www.java.com/fr/download/

Ne pas tenir ces logiciels à jour est une faille de sécurité importante

beaucoup d'infection se propagent désormais par les supports amovibles comme les clés usb ou disque durs externes tu peux vacciner les supports avec UsbFix de la façon suivante

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

=> Télécharge: UsbFix:  (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir

=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement 
=>  Double clique sur le raccourci UsbFix présent sur ton bureau .
=>  Choisis:  ( Vaccination ) 
=>  Laisse travailler l'outil.

=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
______________________________________________________________

=> tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"

=> n'oublie pas de réactiver toutes les protections désactivées pendant la désinfection
______________________________________________________________ 

Tu vas ensuite nettoyer les fichiers temp et le registre  

=>Télécharge et installe  ccleaner  

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". 
=> Dans le menu nettoyeur , clique sur "Analyse. 
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs" 
=> Réponds a OUI a la question qui te sera posée. 
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés " 
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien. 
=> tutoriel pour t'aider :   

=> Tu peux conserver ce logiciel et l'utiliser régulièrement. 

______________________________________________________________ 


Il ne faut pas garder les outils qui ont servi à désinfecter saut MBAM et ccleaner
pour les supprimer

* Télécharge DelFix.
* lance DelFix, clique sur Suppression.
* Patiente pendant la suppression jusqu'à l'ouverture du rapport.
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

pour le désinstaller ensuite  il suffira de relancer le programme et de cliquer sur "désinstalltion"

______________________________________________________________

TRES IMPORTANT 

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela: 
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider. 

=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel 

______________________________________________________________ 

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce pdf provenant du site de "malekal_morte" ,il fait parti d'un projet "anti-malware" et je t'invite à le diffuser autour de toi. 

tu me posteras le rapport de DelFix que tu désinstalleras ensuite en lançant le programme et en choisissant "désinstallation"

=> fais tout cela tranquillement rien ne presse

Bonne soirée


pas de souci pour le flashpoint il fonctionne toujours ,non?

steph · Answer

rha là là je suis très gêné je dois dire !


je suis sincèrement désolé de te mettre en porte à faux avec la déontologie du forum. En toute sincérité je pensais être en règle, je viens d'apprendre ce qu'était "titanium". (je pensais que c'était la marque de la bécane, ça te donne une idée de mon niveau en informatique !)
J'en veux au gars qui m'a bidouillé cette machine, mais là n'est pas la question...
pour flashpoint, je ne sais pas, ma fille verra bien quand elle voudra y jouer.

Je sais très bien que tu m'avais dit seulement de le désactiver. mais j'ai été trop rapide, j'ai tiré avant et posé la question après. pas grave je le réinstallerai, je le trouve pas mal.
quel pare-feu gratuit trouves-tu bien ? (en fait, y en a t'il de bons dans les free, ou faut-il en acheter un ?)

En revanche, concernant les périphériques usb : j'en utilise deux principalement : la carte de mon nikon (sd), et l'i pod. n'y a t'il pas de risque de déregler les autres machines ? (en fait l'ipod peut me nuit, mais pour l'appareil photo ça me ferait mal, vu la bécane !)

encore désolé d'être en quelque sorte un in-génuine, si j'aurais su j'aurais pas v'nu demander de l'aide !

glops · Answer

Laisse tomber la vaccination des périphériques mais tu peux vacciner ton ordi sans rien connecter dessus 

si tu n'as pas de pare-feu XP choisis un de ceux là https://firewall-gratuit.com/ 
Outpost, PC tools ou Ashampoo sont en français 
je te déconseille Zone Alarm dans ton cas et comodo (excellent mais difficile à configurer)
tu peux marquer le sujet en "résolu" sur ton tout premier message 

Salut! 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

steph · Answer

bonsoir. 

voici le rapport delfix :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij5wdUX1i.txt

je suis à la lettre tes dernières instructions. je t'informerai lorsque tout sera ok.

J'ai d'ores et déjà cliqué sur "problème résolu" mais ça n'a pas l'air d'avoir fonctionné !?

glops · Answer

oki ,c'est un détail ton PC est clean, fais en sorte qu'il le reste

salut!

Je crois que j'ai un gros problème...

45 réponses

Discussions similaires

Newsletters