Pages Internet explorer qui... - FORUMS 01net.

Bonjour,

En espérant que vous pouvez m'aider... Aujourd'hui, je me suis rendu compte que j'étais infecté par le trojan/virus/spyware (?) virtumonde.sdn. Après bien des tracas et 12 outils d'analyse différentes, il n'apparaît enfin plus dans spybot ni dans aucun autre logiciel d'analyse d'ailleurs.

Seulement, et c'est bien là le problème, épisodiquement, j'ai des pages internet explorer qui s'ouvrent vers des liens complétement bidons type "horloge de la mort" ou carrément des sites pornos. Sachant que j'utilise opera web browser, voir IE qui s'affiche toutes les 3 secondes tout seul pour mener vers des liens bidons, c'est un peu énervant.

Apparamment, virtumonde n'est plus là, mais je m'inquiète tout de même un peu. Si IE s'ouvre tout seul c'est qu'il y a quand même un problème quelque-part, que ni spybot, ni ad-aware, ni avira antivir ne semble voir.

En vous remerciant par avance de l'aide que vous m'apporterez.

Salut Stoneworld


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Faire la même chose avec l'autre rapport C:\rsit\info.txt


@++

bonjour dédétraqué et merci de l'aide que tu veux bien m'apporter.

Voici les deux rapport :
http://cjoint.com/?kdxQQFVXad
http://cjoint.com/data/kdxR46mu6O.htm

Entre parenthèse, c'est pas la première fois que je poste sur les forums de télécharger.com pour un problème mais c'est bien la première fois que je vois des rapports aussi énorme...

Salut Stoneworld


Faire un scan de ce fichier Xromia.exe ici :

http://www.virustotal.com/fr/

Dans l'onglet Upload a file, clique sur Parcourir

Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Windows\Xromia.exe

Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


-----

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
Déconnecte-toi et ferme toutes applications en cours

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

Au menu principal, choisis l'option Nettoyer.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

Aide : http://commentcestfait.forumactif.net/tutos-securite-f31/tutorielad-remover-t(...)


@++

Hello dédétraqué, merci pour ton aide une fois encore. Voici les rapports, d'abord celui de virustotal :

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Xromia.exe
Submission date:
2010-10-04 05:39:36 (UTC)
Current status:
finished
Result:
19/ 43 (44.2%)

Antivirus Version Last Update Result
AhnLab-V3 2010.10.03.01 2010.10.03 Win-Trojan/Mdob.183296.V
AntiVir 7.10.12.112 2010.10.03 -
Antiy-AVL 2.0.3.7 2010.10.04 -
Authentium 5.2.0.5 2010.10.04 W32/Renos.A!Generic
Avast 4.8.1351.0 2010.10.03 -
Avast5 5.0.594.0 2010.10.03 -
AVG 9.0.0.851 2010.10.04 -
BitDefender 7.2 2010.10.04 Gen:Variant.Kazy.1181
CAT-QuickHeal 11.00 2010.10.04 -
ClamAV 0.96.2.0-git 2010.10.04 -
Comodo 6277 2010.10.04 -
DrWeb 5.0.2.03300 2010.10.04 Trojan.DownLoader1.18078
Emsisoft 5.0.0.50 2010.10.04 -
eSafe 7.0.17.0 2010.10.03 -
eTrust-Vet 36.1.7889 2010.10.02 Win32/Renos.D!generic
F-Prot 4.6.2.117 2010.10.04 W32/Renos.A!Generic
F-Secure 9.0.15370.0 2010.10.04 Gen:Variant.Kazy.1181
Fortinet 4.1.143.0 2010.10.03 W32/CodecPack.fam!tr.dldr
GData 21 2010.10.04 Gen:Variant.Kazy.1181
Ikarus T3.1.1.90.0 2010.10.04 -
Jiangmin 13.0.900 2010.10.03 -
K7AntiVirus 9.63.2662 2010.10.02 Virus
Kaspersky 7.0.0.125 2010.10.03 -
McAfee 5.400.0.1158 2010.10.04 -
McAfee-GW-Edition 2010.1C 2010.10.03 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6201 2010.10.03 -
NOD32 5500 2010.10.03 a variant of Win32/Kryptik.HCL
Norman 6.06.07 2010.10.03 W32/Obfuscated.M
nProtect 2010-10-04.01 2010.10.04 Gen:Variant.Kazy.1181
Panda 10.0.2.7 2010.10.03 Suspicious file
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.04 Medium Risk Malware
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.04 Mal/FakeAV-CX
Sunbelt 6976 2010.10.04 VirTool.Win32.Obfuscator.hg!b1 (v)
SUPERAntiSpyware 4.40.0.1006 2010.10.04 -
Symantec 20101.2.0.161 2010.10.04 -
TheHacker 6.7.0.1.048 2010.10.04 -
TrendMicro 9.120.0.1004 2010.10.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 -
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.10.4.4074 2010.10.04 Trojan.Win32.Downloader.183296.AL
VirusBuster 12.66.12.0 2010.10.03 -

Additional information
Show all
MD5 : 4f1ca0355ba8fa25cb29d75e5ab00188
SHA1 : 019e8511e7d12c7f1ef799280c914c1f73f3cf5b
SHA256: 507890e836e7ba9f774aa9fc70b2a84c88a70db607ca3664f57d614deae5c342
ssdeep: 3072:7Rn2hwxwl1vHPN3WgDZr3Zb0SeN1w4cyZ0j4uTPJLHwyXnlV8UEFIcc/GSpZ:7w+6zvHPr
3Zb0SeNG4Dc4qPJLHwyX1EA
File size : 183296 bytes
First seen: 2010-10-04 05:39:36
Last seen : 2010-10-04 05:39:36
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Simon Tatham
copyright....: GoldG ver3
product......: GoldG
description..: GoldG
original name: GoldG.exe
internal name: GoldG
file version.: 3.1.1.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x7AD7
timedatestamp....: 0x4B60C85C (Wed Jan 27 23:12:28 2010)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
CODE, 0x1000, 0x967E, 0x9800, 5.35, 03ceafe123b3b808383807a1be4288e7
.rdata, 0xB000, 0x2E9D4, 0x1DA00, 7.59, 9628eb4dfedd440db73dd51f7c76f307
.data, 0x3A000, 0x2652, 0x2800, 4.04, d23b6a234bd1387181dc40315915fc76
.bss, 0x3D000, 0x946, 0xA00, 4.21, 181bfdda2a1968a78251a8e6eb9216ca
.rsrc, 0x3E000, 0x220C, 0x2400, 3.42, 6aaaaeb577b09776986189696b9fe6ed

[[ 6 import(s) ]]
OLEAUT32.dll: SafeArrayCreate, OleLoadPicture, SysReAllocStringLen, SafeArrayGetUBound, SysStringLen, GetErrorInfo, SafeArrayGetElement, SafeArrayUnaccessData, SysAllocStringLen, SafeArrayPtrOfIndex
comdlg32.dll: GetOpenFileNameA, ChooseColorA, GetFileTitleA, FindTextA
shlwapi.dll: PathFileExistsA, SHDeleteKeyA, SHStrDupA, PathGetCharTypeA, SHGetValueA, SHSetValueA, SHDeleteValueA, PathIsContentTypeA, PathIsDirectoryA, SHQueryInfoKeyA
comctl32.dll: ImageList_Create, ImageList_GetBkColor, ImageList_Remove, ImageList_Write, ImageList_Draw, ImageList_Add, ImageList_Read, ImageList_Destroy, ImageList_DragShowNolock, ImageList_DrawEx
ole32.dll: CreateStreamOnHGlobal, ReleaseStgMedium, CoCreateInstanceEx, CoUnmarshalInterface, OleCreateStaticFromData, CLSIDFromProgID, CoDisconnectObject, PropVariantClear, CoFreeUnusedLibraries, StringFromIID
KERNEL32.dll: GetProcAddress, GetCPInfo, ExitThread, GetCommandLineA, GetCommandLineW, lstrlenW, GetModuleHandleA, LoadLibraryA, ExitProcess, LocalReAlloc, GlobalAlloc, GetModuleHandleW, VirtualAlloc, IsBadReadPtr, lstrlenA, GetACP
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=E9223583001D0667CC350283ADD81C(...)
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 38912
CompanyName: Simon Tatham
EntryPoint: 0x7ad7
FileDescription: GoldG
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 179 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 3.1.1.1
FileVersionNumber: 3.1.1.1
ImageVersion: 0.0
InitializedDataSize: 143360
InternalName: GoldG
LanguageCode: English (U.S.)
LegalCopyright: GoldG ver3
LinkerVersion: 4.8
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: GoldG.exe
PEType: PE32
ProductName: GoldG
ProductVersion: 3.1.1.1
ProductVersionNumber: 3.1.1.1
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2010:01:28 00:12:28+01:00
UninitializedDataSize: 69632
Symantec reputation:Suspicious.Insight

Et celui de Ad-Remover (xromia.exe est toujours là après vérification, mais comme je ne sais pas si c'est un fichier légitime ou un malware, je préfère le laisser jusqu'à ce que j'ai un avis là dessus) :

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:41:55 le 04/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Twah@TWAH-PC (Acer Aspire M3203)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\ProgramData\Trymedia
3,Fichier supprimé: C:\Windows\Installer\575b2.msi

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Twah\AppData\Roaming\Mozilla\FireFox\Profiles\ce68lxcq.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (2642 Octet(s))

Fin à: 07:43:33, 04/10/2010

============== E.O.F ==============

Salut Stoneworld

Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

Mets le à jour (Important)

Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

clique sur Rechercher

Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-----


Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++

Bonjour dédétraqué, voici les rapports demandé. D'abord celui de Malwarebyte's anti malware :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4739

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.10.2010 16:16:44
mbam-log-2010-10-04 (16-16-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|M:\|)
Elément(s) analysé(s): 488878
Temps écoulé: 1 heure(s), 46 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\20W6RLKX65 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.

Et celui de RSIT, que je met sous cjoint, car bon... le rapport fait 46 pages tout de même :

http://cjoint.com/data/keqxufOgsk.htm

Salut Stoneworld


Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"



- Quitte Spybot


-----


Télécharge MyHosts (de Jeanmimigab) sur le bureau :
http://jeanmimigab.perso.neuf.fr/MyHosts.exe

Double clique sur l'icône MyHosts qui est sur le bureau pour le lancer.
(Vista/7 - Faire un clique droit sur l'icône MyHosts située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

Poste le rapport qui va apparaitre, il se trouve également ici : c:\MyHosts.txt


-----


Désinstalles ces deux toolbar via Programmes et fonctionnalités :
Conduit Engine
XfireXO Toolbar


-----


Clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur , clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si plus de raccourci sur le bureau, il ce trouve ici :
C:\Program Files (x86)\trend micro\Twah.exe

O1 - Hosts: 88.191.93.200 L2authd.lineage2.com #Val Memoria
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


------


Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe
http://www.itxassociates.com/OT-Tools/OTM.exe

Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


----


Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++

Rebonjour dédétraqué.

Voici le rapport myhost :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

Concernant Hijackthis, je n'ai pas supprimé les lignes :

O1 - Hosts: 88.191.93.200 L2authd.lineage2.com #Val Memoria
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll

Car je sais qu'elles sont légitimes et qu'elles viennent bien de moi (je sais également qu'il s'agit de logiciel sans risque)

Pour OTM, je ne l'ai également pas téléchargé car d'après ce que j'ai pu voir, tu me demandais encore de supprimer deux programmes parfaitement légitime :

Puran Defrag : Trouvable sur telecharger.com. Defragmentation automatique du disque dur, bien pratique.
Hypercam : Egalement trouvable sur telecharger.com. J'avais demandé moi même à installer la toolbar.

J'ai quand même désinstallé xfire xo toolbar via programmes et fonctionnalité, même si elle était bien pratique pour capturer mes jeux en ligne mais bon, par acquis de conscience.

Ensuite je te poste le rapport RTIS :

http://cjoint.com/data/kfihwSfL0W.htm

Mais bon, je pense malgré tout que le problème est résolu. J'ai pris mon courage à deux mains et j'ai supprimer le fichier "xromia.exe" et depuis, plus aucune page de pub n'est réapparue. Je pense qu'il s'agit de mon dernier post sur ce topic, je tient à te remercier de ton aide !

@+

Salut Stoneworld



Es-tu certain que tu n'as pas fais d'erreur, les lignes ne sont plus présentes...


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restau(...)

Tutoriel Seven :
http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration(...)


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++