Virus dans system 32 Résolu/Fermé

Question

Bonjour,
Je voudrai savoir si le fichier:
\Device\HarddiskVolume1\WINDOWS\system32\lretnhrs.ini
est important pour mon ordinateur. Car je l'ai supprimé par erreur et comme il se trouve dans WINDOWS, je pense que c'est tout de même important...

Si il a été supprimé c'est parce que mon antivirus (NOD 32) l'a signalé comme un virus...
Bref, j'ai aussi d'autres virus se trouvants dans system32:

C:\WINDOWS\system32\xhamnaug.ini	
Win32/Adware.Virtumonde.NEO~datafile application

C:\WINDOWS\system32\Tvuwwyay.ini
Win32/Adware.Virtumonde.NEO~datafile application

C:\WINDOWS\system32\spaftgdu.ini	
Win32/Adware.Virtumonde.NEO~datafile application

C:\WINDOWS\system32
dthfucn.ini	
Win32/Adware.Virtumonde.NEO~datafile application		

Alors? Que dois-je faire avec ces "virus" ?
Merci de m'aider car je n'ai pas envie de massacrer mon ordi^^

sKe69 · Answer

Salut,


on va s'occuper de cela ....


commence par ceci pour avoir un diagnostique complet du PC :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

dragon70 · Answer

Merci de ton aide mais j'ai un problème:
Une fois les 3/4 du chargement de ZHPDiag, le message d'erreur suivant apparaît:

Violation d'accès à l'adresse 00404C04 dans le module 'ZHPDiag.exe'. Lecture de l'adresse 4A8DBCF8.

Et le scan ne continue plus...

EDIT: J'avais laissé le bloc note ouvert pour voir tes explication!

sKe69 · Answer

re,

désinstalle le en utilisant son utilitaire de désinstalle présent ici :

C:\Program files\ZHPDiag\Unins000.exe 

supprime également le set-up que tu as téléchargé .


puis recommence depuis le dépard pour voir ... ( ferme bien toutes tes applications en cours avant de le lancer )

dragon70 · Answer

J'ai tout refait correctement mais le même message s'affiche.
Il bloque à "41 pilotes lancés au démarrage"

dragon70 · Answer

Voila:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijiS9pv8n.txt

sKe69 · Answer

re,


très infecté !


y a du travail ! ....


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



commence par ceci dans l'ordre :


1- important ! 
Désactive la garde de SpywareTerminator ! Il risque de géner fortement la désinfection ...

Tu la ractivera une fois qu'on aura terminé toute la désinfection .

====================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


==================


3- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection : 
- Funky Emoticons 
- Games-Attack
- Original-Solitaire  
- Go-Astro 
- GoRecord 
- HotTVPlayer 
- Live-Player 
- MailSkinner 
- Messenger Skinner 
- Instant Access 
- InternetGameBox 
- Sudoplanet 
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'outil . 

Laisse-toi guider. Au menu principal, choisis 1 et valide . 
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note : 
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le (  /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
 

Patiente jusqu'au message : 
*** Scan Terminé le ..... *** 

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" ) 


=============================


4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

dragon70 · Answer

Voici le rapport de ToolBarSD:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSYvfKS2.txt

Celui de Navilog:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijz9HPN4t.txt

Et ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200910/cij2V0JvHi.txt

Voila, et je me souviens que dans les fichiers apportant un infection, tu as parlé de Mail Skinner. Je crois que j'ai cela sur mon ordinateur. Je crois même qu'il à été installé avec Windows Live Messenger...

Encore une question (merci de ta patience^^):
J'ai un ami qui à fait une défragmentation de son ordinateur (Windows XP). Et une fois qu'il à redémarré son ordinateur il est passé à Windows 98... Depuis j'hésite à faire des défragmentations, surtout que mon système est instable car j'ai installé beaucoup de choses pour "transformer" son Windows XP en Vista...
Alors est-ce une bonne raison pour s'inquièter?

J'ai encore un autre ami... Lui, son Adobe Flash a été désinstallé. Et il n'arrive plus à installer la fameuse mise à jour, et l'ancienne version... Donc il ne peux plus voir de vidéos et de contenu flash sur internet...
J'ai éssayé de l'aider, mais rien y fait...
Le problème n'est pas là. Je possède aussi CCleaner. Et j'ai remarqué que dans les applications qu'il nettoyait, que "Flash" était coché... Donc depuis ce jour je n'ose plus lancer un CCleaner.
Est-ce aussi une raison de m'inquièter?

Merci pour tes réponses :)

sKe69 · Answer

Salut,

c'est très loin d'être finit !!!



on continue ... dans l'ordre :


1- utilise CCleaner :

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

========================

2- Télécharge Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=============================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 041 , 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

dragon70 · Answer

Très bien.
Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzEFkmYb.txt

ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijPnoyWfJ.txt

Par contre j'ai toujours les mêmes alertes comme quoi j'ai 6 virus dans system32...
ça vient de mon antivirus? Ou est-ce que ce sont des fichiers infectés?

sKe69 · Answer

re,


tu es toujours infecté ... reste encore pas mal de boulot ! ....



fais ceci dans l'ordre :



1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal ( qui est vierge ),  copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://cjoint.com/data/kvrwFxaQVW.htm


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
 Pense à réactiver tes défenses !... 


============================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

dragon70 · Answer

Voila le rapport de ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj200910/cij5emxhuZ.txt

Et celui de ZHPDiag (l'option 41 n'a pas voulu fonctionner...):
http://www.cijoint.fr/cjlink.php?file=cj200910/cijI4G0Erg.txt

Je savais que j'étais infecté mais pas à ce point O_o

sKe69 · Answer

bon ...


cela n'est pas concluant à 100 % .... on va faire autrement ....



fais ce qui suit dans l'ordre :



1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


===================

2- refait un coup de CCleaner ( registre compris ) 


===================


3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour  XP, l' installation de la Console de Récupération  sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation. 
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png  
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan -- 


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix pour analyse et attends la suite ...

dragon70 · Answer

J'ai un problème...
J'ai désactivé mon pare feu, mon anti spyware, ma connection internet, et j'ai quité mon antivirus.
Pourtant, combo fix me dit que mon anti virus est encore actif...
Je n'arrive pas à le désactiver depuis le centre de sécurité...

sKe69 · Answer

re,

et j'ai quité mon antivirus. 

"quitter" non ... désactiver !

 et cela ne se fait depuis le centre de sécurité, mais depuis Nod ...

clique droit sur l'icone de se dernier présent en bas à droit dans la barre des taches / clique sur "désactiver la protection du systeme en temps réel" ... valide la modif ...



puis reprends Combo ...

dragon70 · Answer

C'est bon je l'ai fait...
Ensuite quand combo fix m'a demandé d'installer la consolle... J'ai essayé de réactiver ma connection internet, mais impossible...
J'ai donc tout quitté et j'ai redémarré mon ordi (comme indiqué dans le tuto)

Je trouve combo fix un peu dangereux, je préfère en rester là si tu n'y vois pas d'inconvénients...
Ou alors si il existe une technique un peu moins risquée, je suis preneur.
Mais si tu n'a pas de soluce de secours, je te remercie pour les efforts que tu as fournis, mon ordi est un peu désinfecté, pas totalement mais c'est mieux qu'avant!

sKe69 · Answer

re,

Je trouve combo fix un peu dangereux, je préfère en rester là si tu n'y vois pas d'inconvénients... 


> surement pas !!!!


mon ordi est un peu désinfecté,

> non , pas du tout !!! d'ici deux trois reboot , se sera encore pire qu'avant ...


donc tu fais Combo et tu poste le rapport .... merci !!! 




Ensuite quand combo fix m'a demandé d'installer la consolle... J'ai essayé de réactiver ma connection internet, mais impossible... 

donc ne la coupe pas dés le départ , tu la couperas uniquement une fois la console de récupe installés et avant de lancer le scan ...

dragon70 · Answer

Bon voila:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijdMKDYlE.txt

Par contre une fois la console de récupération installée, je n'ai pas pu désactiver ma connection internet...

Ensuite, une fois que l'ordinateur à redémarré, NOD et Spiware terminator ce sont lancés... Aïe!
Et un message d'erreur comme quoi un fichier se trouvant dans Windows/system était introuvable (fichier que ComboFix à supprimé...)

Et j'ai aussi remarqué que les fichiers que Combo à supprimé étaient les mêmes que ceux que NOD me signalait...
Alors la question évidente que je me pose:
Pourquoi ne pas avoir supprimé ces virus avec NOD???

Indique moi la suite des opérations^^

sKe69 · Answer

la suite :


1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


File:: 
c:\docume~1\BOUTTE~1\LOCALS~1\Temp\lac97inf.sys 

Driver:: 
lac97inf
 


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ...
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


=======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

dragon70 · Answer

Je le ferais demain soir.
Merci! Bonne soirée.
Je te poste ça demain vers 20h.

dragon70 · Answer

Pourquoi ne pas avoir supprimé ces virus avec NOD???

Tu ne répond jamais à mes questions. Je commence à m'y faire (je plaisante)

Voila ComboFix:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijywSUBqr.txt

Et ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijRxFVYjz.txt

A lire (et à répondre de préférence^^)-> J'ai vraiment l'impression que les pages internet que je consulte s'ouvrent plus vite!
C'est grâce à la désinfection?

sKe69 · Answer

re,

Pourquoi ne pas avoir supprimé ces virus avec NOD??? 

Car il aurait, soit échoué, soit supprimé qu'une partie et pas la totalité ... ;)


 
on a bien avancé ... ^^



dans l'ordre :


1- Des restes de Avast qu'il faut nettoyer correctement ! 

utilise cet utilitaire pour le faire : 
> https://www.avast.com/fr-fr/uninstall-utility 

==================

2- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


===========================

3- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/ 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

dragon70 · Answer

Voila le rapport de genproc:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijAibWgSu.txt

Comme il me demande de faire des choses dans son rapport j'attend ta réponse avant de continuer quoi que ce soit.

sKe69 · Answer

vu pour Genproc, 

fait la suite pour le moment stp  ...

dragon70 · Answer

ça fait plus d'une heure et demie que le programme est lancé et il ne se passe rien. (ad-remover)
Une fenêtre mauve est apparrue et au bout de quelques secondes elle a disparue. J'ais pensé que le logiciel traivaillait mais depuis plus de nouvelles.
Que dois-je faire?
(Je n'ais pas eu à appuyer sur "S" et ensuite sur "entrée")

sKe69 · Answer

re,


il y a eu un prb ...


supprime Ad-Remover et reprends depuis le téléchargement de l'outil ....

Désactive bien Nod32 le temps de la manipe ...

dragon70 · Answer

D'accord, je ne peux pas le faire ce soir. On continuera demain.
Bonne fin de soirée.

dragon70 · Answer

Voila le rapport d'Ad remover:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfryOPCw.txt

Sinon il m'arrivait souvent de voir apparaitre une fenêtre:
TODO File
doit fermer
Envoyer le rapport / ne pas envoyer

Qu'est-ce que c'est?

Et depuis que l'on fait les manipes, mon ordinateur s'est arrêté une fois tout seul, et aujourd'hui il s'est mis en veille, et quand je l'ai rallumé, 2 applications étaient en cours;
NOD 32, signalement les virus qui auraient du êtres supprimés par ComboFix
Et Spyware Terminator (mais pas pour quelque chose s'important...)
Cela viens de quoi?

Alors au cas-ou je t'ai refais un ZHPDiag^^:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijTaKM9nf.txt

sKe69 · Answer

Salut,


signalement les virus qui auraient du êtres supprimés par ComboFix 

Surement ceux présent dans la restauration systeme ... on s'occupera de cela en temps voulu ...


on poursuit donc ... dans l'ordre :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 
 

•  Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
•  Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

•  Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


======================

2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
 
Utilisation ---> option 1 / Recherche : 
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

dragon70 · Answer

Questions sans réponses:
TODO File 
doit fermer 
Envoyer le rapport / ne pas envoyer 

Qu'est-ce que c'est? 

Et depuis que l'on fait les manipes, mon ordinateur s'est arrêté une fois tout seul, et aujourd'hui il s'est mis en veille, et quand je l'ai rallumé, 2 applications étaient en cours; 
NOD 32, signalement les virus qui auraient du êtres supprimés par ComboFix 
Et Spyware Terminator (mais pas pour quelque chose s'important...) 
Cela viens de quoi?

Rapport de Ad-remover:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijapM6KAZ.txt

SmitfraudFix:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijmh7QuDG.txt

sKe69 · Answer

re, Questions sans réponses: si ... faut lire ... ^^ pour todo , aucune idée pour le moment ... la suite : A- souligne>Impératif : Démarrer en mode sans echec . /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ Comment aller en Mode sans échec : 1) Redémarre ton ordi . 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 5) Choisis ton compte habituel ( et pas Administrateur ). attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... * Double-clique sur SmitfraudFix.exe * Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection. --> Si besion : * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. ( Le correctif déterminera si le fichier wininet.dll est infecté.) * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée pour remplacer le fichier corrompu. * Un redémarrage sera demandé pour terminer la procédure de nettoyage . Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) . Le rapport se trouve à la racine de disque dur C . ( dans le fichier C:\rapport.txt ) Poste moi ce dernier pour analyse ... ==================== 2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

dragon70 · Answer

Voila le rapport de SmitFraudFix:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijMpAhQLl.txt

Et celui de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUhZYc6z.txt

Berk j'aime pas le mode sans echec! C'est pas beau! lol
Quand on sera arrivé à la fin de ce "grand ménage" tu pourra me dire si je pourrai désinstaller et supprimer les programmes que tu m'as demandé de télécharger? Merci^^

Et c'est bientôt fini? ^^

sKe69 · Answer

re,

si je pourrai désinstaller et supprimer les programmes que tu m'as demandé de télécharger? 

pour le ménage des outils , cela sera fait en temps et en heure ...


Et c'est bientôt fini? ^^

pas encore ...




la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag ! 


> Enfin clique en bas sur "Nettoyer" . 


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ). 

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...
 
 

======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .


( ne fais pas de scan pour le moment ) 


======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/ 

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte ! 
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ), 
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ... 


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

dragon70 · Answer

-Raport de ZHPFix (suppression des tools):
http://www.cijoint.fr/cjlink.php?file=cj200910/cijHuq2A9L.txt

-Quarantaine de ZHPFix vidée.

-CCleaner effectué.

-HijackThis installé et prêt à l'emploi.

-Purge de la restauration système effectuée. (... Si tu m'a demandé de faire ça cela signifie que l'on va tenter une manoeuvre risquée, et si je me loupe il va falloir restaurer? ...)

-Scan de BitDefender:
http://dl.free.fr/getfile.pl?file=/pjVMNFgg
(Pas de virus, ouf )


Nouvelle erreur au compteur:
http://img26.xooimage.com/views/e/f/a/erreur-14754a4.png/

sKe69 · Answer

re,


impec ... c'est clean ...


* pour ce dernier message d'erreur , fais ceci :

Télécharge cet outil de SiRi sur ton bureau : 

http://siri.urz.free.fr/Softs/RHosts.exe 
ou http://siri.urz.free.fr/RHosts.php 

Désactive bien la guarde de SpywareTerminator le temps de la manipe !


Double-cliquer dessus pour le lancer .

-> cliquer sur " Restore original Hosts " et attendre un court instant ... 

( ps : c'est normal que rien ne se passe ... )



Redémarre ensuite le PC et dis moi si cela persiste ....


==========================


Si tu n'as plus d'autre soucis , on finalise ... dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.2.0


* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


========================

2- Une fois ceci fait , utilise hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

dragon70 · Answer

Pour l'instant j'ai seulement utilisé l'outil de Siri et redémarré mon PC car je n'ai pas compris le sens d'une de tes phrases:
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

Je ne comprend pas...

EDIT:

Tu as dis que pour installer adobe reader il falait que je débranche mon imprimante...
Cela concerne seulement l'imprimante ou tous mes périphériques USB?
/!\ATTENTION/!\
Ma souris et mon clavier sont reliés à un connecteur sans fil USB!

RE EDIT:
Ma version de Java est la version 6 update 13
Et quand je lui dis "mise à jour maintenant" il ne détecte que la version 6 update 15...

sKe69 · Answer

re,

vu pour l'ensemble de tes questions ...

pour Hijackthis , tu génères uniquement le rapport et tu me le poste ...


pour Java , tu télécharges et installes bien la version 6.16 ! sans passer par la mise à jour auto ...
tu vires les autre version ensuite ...


pour Adobe R, tu éteinds ton imprimante, point ... le reste on s'en cogne et cela n'a rien à voir ... ^^"



j'attends donc au final le rapport Hijackthis ....

dragon70 · Answer

Voila, Java et adobe reader installés.
(J'ai cliqué sur adobe reader et il me demande d'accepter un contrat...........)

Et voici le rapport de hijackthis:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijBoS1pSf.txt

Maintenant que tout cela est terminé, est ce que je peux supprimer ces programmes?:
-Ad-remover
-ZHPDiag
-Malware bytes
-hijackthis

Merci pour ton aide!!!
Je sens que mon ordi va vraiment plus vite!
Si j'ai encore des soucis c'est TOI que je veux^^
Dis moi ce que hijackthis à trouvé.

sKe69 · Answer

re,


ce n'est pas encore finit ! ... et pour les derniers outil , il seront balyer dans pas longtemps ...

MBAM , c'est à garder ! ... meilleur scanner passif ani-malware du moment ...




la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 


R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport Hijackthis de contrôle ...

dragon70 · Answer

J'ai fais ce que tu as dis avec hijackthis.
J'ai coché, et j'ai cliqué sur FIX CHECKED
Ce qui était écris s'est alors effacé, et la fenêtre est resté blanche...
Alors je l'ai quité et j'ai redémarré mon ordi.
Et pour fini je t'ai fais le scan que tu avais demandé:
http://www.cijoint.fr/cjlink.php?file=cj200910/cij6oKxzM3.txt

/!\J'ai toujours Ad-remover, malwarebytes..../!\

Et de mon côté tout fonctionne correctement ^^
Dis moi que faire pour cette fameuse dernière étape!

sKe69 · Answer

re, /!\J'ai toujours Ad-remover, malwarebytes..../!\ > mais dis moi , tu sasis lire ou bien .... :)))) suite et fin dans l'ordre : 1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/ Déconnecte toi et ferme bien toutes tes applications en cours . Lances le . *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . ( garde CCleaner et Malwarebytes : très utiles ! ) ======================= 2- Refais un coup de CCleaner ( registre compris ) . ======================= 3- Fais ce check-up pour finir : A-Re-purge la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas ) C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

dragon70 · Answer

Bien sûr que je sais lire^^ C'est juste que tu est tombé sur la personne la plus impatiente de la Terre :))

Voici le rapport de ToolsCleaner:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijJ5qOtZ6.txt

Je fais le check up est tout ce qui s'en suis, et je te dis comment va le PC^^

sKe69 · Answer

salut,

oki .... dis moi une fois tout terminé ... =)

dragon70 · Answer

Grrr!
J'ai oublié de purger la restauration!
J'ai fait le nettoyage des disques avant!
Je purge la restauration ou je continue?

sKe69 · Answer

re,


pas grave ... tu purgeras la restauration juste après avoir fait l'étape B ... ;)

dragon70 · Answer

Voila, tout est fait! L'ordi fonctionne nickel! Comme à son achat :)

Merci pour tout!!! Et si j'ai encore des problèmes je t'envoie un MP ;)

sKe69 · Answer

re,


impec ...


Content d'avoir pu te rendre service .... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux ) 
 

Voilou ...


bonne suite à toi .... =)


A+

Virus dans system 32

46 réponses

Discussions similaires