Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Conseils pour enlever tous les virus d'un ordi [Résolu]

 

PRODUITS : Coplan27, 2 utilisateurs anonymes et 32 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Conseils pour enlever tous les virus d'un ordi [Résolu]

Prévenir les modérateurs en cas d'abus 
Kelia1925
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2012 à 19:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai quelques soucis actuellement ... Mon antivirus ne m'a pas détecté le joli cheval de troie que j'ai eu il y a quelques mois ...
 Pouvais vous me donner des conseils pour protéger au mieux mon ordinateur et me permettre de supprimer tous les virus qui trainent ?

 merci d'avance

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2012 à 09:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kelia1925 & bienvenue sur 01net!

 J'observe ton sujet depuis sa création et personne ne bouge ... Apparemment nous sommes tous en train de nous poser une question :

 Demandes-tu de l'aide à désinfecter ton PC ou alors recherches-tu  uniquement des renseignements sur 'Comment protéger son PC'?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2012 à 14:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

danakil a écrit :

Salut Kelia1925 & bienvenue sur 01net!

 J'observe ton sujet depuis sa création et personne ne bouge ... Apparemment nous sommes tous en train de nous poser une question :

 Demandes-tu de l'aide à désinfecter ton PC ou alors recherches-tu  uniquement des renseignements sur 'Comment protéger son PC'?
 





 Ben c'est plus pour désinfecter mon PC ... mais aussi pour le protéger ... ça va de paire  :)

 Déja je voudrais le désinfecter dans un premier temps ...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2012 à 06:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK! C'est parti.


 Effectue ceci :

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 



 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"(dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2012 à 08:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai mis les deux fichiers dans un seul dossier.

 Voici le lien : http://yt1etg.1fichier.com/


(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2012 à 08:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kelia1925!

 Tu m'as donné un lien de partage correspondant à un de tes raccourcis sur le Bureau ... Donc je ne peux l'ouvrir.  ;)

 Poste moi les deux liens que je t'ai demandé. Merci!


---------------
Une Idéfix? ... Etre et durer.
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2012 à 08:43:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Désolé ...

 Extras : http://r2it50.1fichier.com/
 OTL : http://icatyx.1fichier.com/

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2012 à 08:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:AMUNA:1]
 C'est pas grave!

 Sur ton Seven désinstalle 'SpyBot' qui va me géner pour les corrections à apporter sur ton PC.
 Ce logiciel est totalement obsolète face aux nouvelles infections et provoque plus de ralentissement et de bugs qu'autre chose.  ;)

 Démarrer > Panneau de configuration > Programmes > Désinstaller un programme.

 Tu confirmes la désinstallation?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2012 à 09:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voila il est désinstallé !

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2012 à 09:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 On corrige maintenant.

 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :
 



 
 :processes
 explorer.exe
 iexplore.exe
 firefox.exe
 msnmsgr.exe
 Teatimer.exe

 :otl
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?aff [...] 26b9a3deee
 IE - HKCU\..\SearchScopes\{171DEBEB​-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redir [...] cale=fr_FR
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?aff [...] 26b9a3deee
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] 26b9a3deee
 IE - HKLM\..\SearchScopes\{afdbddaa​-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/Resu [...] =CT2851639
 FF - prefs.js..browser.search.defau​ltenginename: "Search the web (Babylon)"
 FF - prefs.js..browser.search.order​.1: "Search the web (Babylon)"
 FF - prefs.js..keyword.URL: "http://search.babylon.com/?af​fID=111804&tt=060612_7_&babsrc​=KW_ss&mntrId=d038620d00000000​00000026b9a3deee&q="
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.9.0.12\coIE​Plg.dll (Symantec Corporation)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.
 [2012/06/23 18:42:32 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml    
 [2012/06/23 18:38:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon    
 [2012/06/23 18:42:37 | 000,000,500 | ---- | M] () -- C:\user.js    
 [2012/06/23 18:39:16 | 000,000,500 | ---- | C] () -- C:\user.js    
 [2012/06/23 18:42:32 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml
 [2012/06/23 18:38:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
 [2012/06/23 18:38:10 | 000,000,000 | ---D | C] -- C:\Users\celia\AppData\Roaming​\Babylon
 [2012/06/23 18:38:24 | 000,000,000 | ---D | C] -- C:\Users\celia\AppData\Roaming​\OfferBox
 [2012/06/13 18:43:59 | 000,131,632 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2012/06/13 18:43:59 | 000,107,232 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2012/06/13 18:43:59 | 000,707,236 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2012/06/13 18:43:59 | 000,618,912 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

 :Commands
 [clearallrestorepoints]
 [emptytemp]
 [resethosts]
 [start explorer]
 [reboot]
 



 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 (Ton Bureau risque de disparaître plusieurs fois de suite > Ne t'en inquiète pas cela est normal).
 A l'ouverture du PC un rapport va s'ouvrir --> 06252012_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Héberge ce rapport et poste moi le lien de partage.


---------------
Une Idéfix? ... Etre et durer.
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2012 à 09:49:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le lien : http://zi9n55.1fichier.com/

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2012 à 15:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et désolé du retard!

 Pas mal de taff en ce moment.

 Pour les corrections OTL c'est bon!

 Maintenant tu as sur ton Seven le tool 'MalWareBytes'.
 - Lance le et accepte sa mise à jour.
 - Effectue un 'Examen complet du PC'. (Il sera long)
 - Si des nuisibles sont détectés > Coches les cases et sélectionne le bouton 'Supprimer la sélection'.
 - Poste moi le rapport de suppression.

 Ensuite on fait le point sur ton PC et tes questions sécuritaires.  ;)


---------------
Une Idéfix? ... Etre et durer.
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2012 à 20:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok pas de soucis !
 Je lance sa demain car oui sa prend 2h30 ...

kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2012 à 12:24:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voila le rapport :

 Malwarebytes Anti-Malware 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.06.29.06

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 9.0.8112.16421
 celia :: PC-CELIA [administrateur]

 29/06/2012 12:50: Célia
 mbam-log-2012-06-29 (12-50-14).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 294590
 Temps écoulé: 1 heure(s), 25 minute(s), 19 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\celia\Downloads\spybo​t_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

 (fin)

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2012 à 17:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Ton PC est propre.

 Relance OTL > bouton 'Purge outil'.
 (Cela désinstallera le tool ainsi que ses rapports et inscriptions dans le Registre).

 Pour la protection et la suveillance de ton PC.
 Tu as tous les outils pour réaliser cela :
 Norton (lourd, payant mais efficace) <(--- Scan complet du PC 1 fois par mois.
 Ccleaner (Nettoyage des temporaires et correction du Registre) <(--- 1 fois tous les 15 jours.
 MalWareBytes (Scan rapide après passage de Ccleaner) <(--- idem tous les 15 jours.
 Création d'un point de Restauration régulièrement afin d'effectuer une petite marche arrière en cas de soucis.
 Création d'une image 'ISO' du PC sur un moment 'stable' afin d'avoir disponible un point de retour fiable :
 http://www.commentcamarche.net [...] -windows-7

 D'autres questions?


---------------
Une Idéfix? ... Etre et durer.
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2012 à 09:48:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci pour l'aide  :super:
 Je n'ai pas d'autres questions pour le moment ...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2012 à 10:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:s-h-d-n:7]

 Puisque tu es satisfait, je ferme ce sujet.

 Bonne continuation!

 > danakil


---------------
Une Idéfix? ... Etre et durer.
kelia1925
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2012 à 14:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très satisfait même  :super:

 Bonne continuation à toi aussi !!

 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
besoin de quelques conseils merci Des conseils svp : Virus Maxifiles
pub cid impossible a enlever comment faire svp j'essaie de suivre vos conseils pour supprimer ultimate clea
SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!! conseils protection
Plus de sujets relatifs à : Conseils pour enlever tous les virus d'un ordi [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
babylon toolbar 1
Impossible d'installer quoi que ce soit Virus d&eacute;tect&eacute; 0
Mon PC est probablement infecté 5
Infection Pup.offerBundler.ST 14
désinstaller searchnu 414 résolu 21