Re,
POST :Très bien,
ton ordinateur n'est plus infecté.
Voici la phase finale de la désinfection de ton ordinateur.
Je te demande de suivre toutes ces recommandations dans
l'ordre établit :
Important : Faire un point de restauration :Pour ça, suis ce tutoriel (>>> http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html <<<)
1- Suppression des lignes inutiles d'HijackThis :Donc pour optimiser ton ordinateur et accéder à
HijackThis rends-toi à ce chemin :
C:\Program Files\trend micro\Didier.exeDouble-cliques sur
Didier.exeCliques sur
"Do a system scan only" coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100115091351
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204237808071
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204237944275
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Une fois toutes ces lignes cochées, cliques sur
"Fix checked"Pour info : le fait de fixer
les lignes 04 ne supprimera pas ces programmes mais empêchera leur lancement au démarrage de ton pc, ce qui gagnera du temps et des ressources.
Tu pourras toujours démarrer ces programmes manuellement en passant par le menu démarrer ou en cliquant sur leur raccourci.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _Désactiver Ctfmon.exe au démarrageO4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exemême en le fixant il reviendra il faut appliquer cette procédure pour qu'il disparaisse
http://www.commentcamarche.net/faq/16249-desactiver-ctfmon-exe-au-demarrage#desactiver-les-services-de-texte-avances
___________________________________________________________________________________________________________________________
2-Mises à jour de sécurité : Avast 5 : Ton antivirus AvastLa version
5 de avast est maintenant sorti, installe la par dessus la
4 :
Rends toi sur ce site : http://www.avast.com/fr-fr/download-update
et clique sur le bouton télécharger de
la version avast! 5 VPS, version 5.0.0, size 31MBDouble clique sur le fichier téléchargé et laisse toi guider par le logiciel.
==========================================================================Mises à jour de sécurité Adobe\Reader : Adobe\Reader ==> http://get.adobe.com/fr/reader/=> Mets à jour
Adobe Reader pour corriger
les failles de sécurité ,
car la version installée sur ton ordinateur (
Adobe\Acrobat 9.0) est obsolète.
Désinstalles cette version via
ajout/suppression de programme. Téléchargement de la dernière version
d'Adobe Reader (>>> http://get.adobe.com/fr/reader/ <<<)
Décocher le sponsor
McAffe associé avant le téléchargement.
Note : Désactive la prise en charge Javascript
d'Adobe Reader car cela est une faille de sécurité : Lance le programme
Adobe Reader clique sur
Edition /
Préférences /
Javascript / décoche "
Activer Acrobat Javascript"
et valide. >>> Les failles de sécurité <<< ===========================================================================> Il te faut impérativement tenir à jour
openofficeréinstalle le par dessus l'ancien. (>>> http://fr.openoffice.org/about-downloads.html <<<)
===========================================================================> Il te faut impérativement tenir à jour
VLC media playerréinstalle le par dessus l'ancien. Une boîte de dialogue te demandera si tu veux supprimer l'ancienne version, tu acceptes.
(>>> http://www.videolan.org/ <<<)
===========================================================================> Vérifie tes mises à jours régulièrement à l'aide de ce petit programme
(>>> http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour <<<)
===========================================================================> Il faut mettre a jour la console
Java régulièrement aussi :
(>>> Rends toi sur http://www.java.com/fr/download/installed.jsp <<<)
Après avoir installé la dernière version, désinstalle les anciennes versions (
de java) afin d’éliminer
les failles de sécurité présentes dans ces anciennes versions.
===========================================================================> Mets à jour
FlashPlayer pour corriger
les failles de sécurité :Adobe Flash Player 10 ActiveX Internet Explorer (>>> http://get.adobe.com/fr/flashplayer/ <<<)
Adobe Flash Player Plugin Firefox (>>> http://get.adobe.com/fr/flashplayer/ <<<)
3-Sécurisation de ton ordinateur :=> Pour naviguer sur internet plus en sécurité et sans les publicités, je te conseille d’installer et d'utiliser le navigateur
Firefox.
(>>> http://www.mozilla-europe.org/fr/firefox/ <<<) Et ses deux extensions de sécurité.
AdBlockPlus pour bloquer les publicités (>>> https://addons.mozilla.org/fr/firefox/addon/1865 <<<)
WOT, pour t'avertir des sites web dangereux. (>>> https://addons.mozilla.org/fr/firefox/addon/3456 <<<)
=> Vaccination de tes supports amovibles :
Beaucoup d'infections de nos jours se propagent par
les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseille donc vivement de les vacciner avec cet outil spécifique :
Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (
clé USB, disque dur externe, etc...) sans les ouvrir
Double clic sur le raccourci
UsbFix sur ton bureau, l'installation se fera automatiquement
Choisis l'option 3 (Vaccination) Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.
4-Nettoyage de ton ordinateur :il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement et leurs quarantaines contiennent des
malwares=> Lance
ZHPFix => Il se lance par double clic sous
Xp, par clic droit et "
exécuter en tant qu'administrateur sous Vista et Seven".
=> Clique sur l'icône représentant la lettre
A =>
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "
Tous" en bas
=> clique ensuite sur "
nettoyer"
=> copie colle le rapport généré à la fin dans ta prochaine réponse
=> Il faut aussi de temps en temps faire une
défragmentation pour que le Pc se sente mieux.
(>>> http://www.commentcamarche.net/faq/3446-windows-xp-mon-pc-rame-que-faire#vii-defragmentation-et-maintenance-du-disque-dur <<<)
5-Restauration système :Cette étape est indispensable pour finaliser la désinfection, elle permet
de supprimer les points de restauration et du même coup les éventuels
malwares qui s'y seraient logés.
/!\ Très Important / !\-
Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration.=> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel (>>> http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html <<<)
6-Réactivation d'origine :=> Si nous avons affiché
les fichiers cachés, n'oublies pas de les remettre en attribut "
caché"
7-Information :un peu de lecture : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
Si tu rencontres d'autres soucis ou si tu as des questions sur toutes ces étapes de finalisation, n'hésites pas à revenir.
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Ps : Garder Ccleaner ( le passer 1 fois par semaine NETTOYEUR / Analyser / Nettoyer )
et Malwarebytes' anti-malware ( le passer 1 fois par semaine EXECUTER UN EXAMEN RAPIDE )
Contrôler les Mises à jour avec Update Checker ( 1 fois par mois )
Puis faire un scan antivirus tous les 15 jours.Salut @ + prudence et bon surf.
Suricate.
Aller en avant la musique