Pb de virus + windows (infecté) non scannable
Fermé
myrti
-
27 oct. 2009 à 17:08
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 20 déc. 2009 à 00:47
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 20 déc. 2009 à 00:47
A voir également:
- Pb de virus + windows (infecté) non scannable
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Installer windows 11 sur pc non compatible - Accueil - Windows
- Windows 10 gratuit - Accueil - Mise à jour
79 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 nov. 2009 à 22:42
18 nov. 2009 à 22:42
tu n'as pas de dossier drweb dans ton pc?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 nov. 2009 à 10:29
19 nov. 2009 à 10:29
dans le dossier mes documents regarde.
J'ai tout regardé avec "rechercher " - dans mes documents, je n'ai qu'un fichier microsoft excel commera qui m'a donné le rapport - je vais refaire toute la procedure - s'il ne buggue pas ! je me demande si ce n'est pas un pb avec la carte mère pluto qu'un virus, tout c'est bugs surtout au demarrage....
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 nov. 2009 à 23:21
19 nov. 2009 à 23:21
Maintenant un nouveau RSIT.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 nov. 2009 à 16:14
20 nov. 2009 à 16:14
Regarde si tu n'as pas ça : PCShield dans ajout et suppression de programmes
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 nov. 2009 à 23:34
20 nov. 2009 à 23:34
regarde alors si tu as SafeGuard quelque part?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 nov. 2009 à 23:54
21 nov. 2009 à 23:54
tu peux faire une recherche sur ton ordi avec MyWay
SafeGuard Protect PCShield .
Je en saurais pas la demain, je reviens dans la soirée.
SafeGuard Protect PCShield .
Je en saurais pas la demain, je reviens dans la soirée.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 nov. 2009 à 11:22
23 nov. 2009 à 11:22
Tu pourrais me refaire un scan SAS, STP.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/23/2009 at 08:45 PM
Application Version : 4.29.1004
Core Rules Database Version : 4304
Trace Rules Database Version: 2170
Scan type : Complete Scan
Total Scan Time : 02:03:58
Memory items scanned : 561
Memory threats detected : 0
Registry items scanned : 6549
Registry threats detected : 0
File items scanned : 163852
File threats detected : 61
Adware.Tracking Cookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fortuneopub.solution.weborama[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@apmebf[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casio.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@virginmobile.solution.weborama[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.canalblog[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.ice[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rambler[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.at.atwola[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.skisrossignol[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@himedia.individuad[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cnam.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oasn-en1.247realmedia[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.supertoinette[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@interflora2.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@e-2dj6wakoqhajcbp.stats.esomniture[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cdn5.specificclick[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@content.yieldmanager[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.canalblog[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@content.yieldmanager[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.googleadservices[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.supertoinette[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eas.apm.emediate[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fortuneopub.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@virginmobile.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www3.smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
https://www.superantispyware.com/
Generated 11/23/2009 at 08:45 PM
Application Version : 4.29.1004
Core Rules Database Version : 4304
Trace Rules Database Version: 2170
Scan type : Complete Scan
Total Scan Time : 02:03:58
Memory items scanned : 561
Memory threats detected : 0
Registry items scanned : 6549
Registry threats detected : 0
File items scanned : 163852
File threats detected : 61
Adware.Tracking Cookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fortuneopub.solution.weborama[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@apmebf[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casio.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@virginmobile.solution.weborama[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.canalblog[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.ice[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rambler[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.at.atwola[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.skisrossignol[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@himedia.individuad[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cnam.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oasn-en1.247realmedia[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.supertoinette[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@interflora2.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@e-2dj6wakoqhajcbp.stats.esomniture[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cdn5.specificclick[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@content.yieldmanager[3].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.canalblog[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@content.yieldmanager[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.googleadservices[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.supertoinette[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eas.apm.emediate[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fortuneopub.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@virginmobile.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www3.smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 nov. 2009 à 12:31
24 nov. 2009 à 12:31
que des cookies :
supprime moi ça : C:\WINDOWS\system32\tmp.txt et ça C:\Documents and Settings\All Users\Application Data\Spybot
Ensuite On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (=C:\Program Files\trend micro\HP_Propriétaire.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4395.dll"
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4395.dll"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect => NVidia®nView
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" => ®
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP®SoftwareUpdate
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire : Windows XP Service Pack 3
Pour le reste des mises à jour utiliser le logiciel ci dessous.
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.
L'infection la plus courante, est l'infection beagle.
A lire :
le danger des cracks
bagle/beagle
supprime moi ça : C:\WINDOWS\system32\tmp.txt et ça C:\Documents and Settings\All Users\Application Data\Spybot
Ensuite On peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (=C:\Program Files\trend micro\HP_Propriétaire.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4395.dll"
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_4395.dll"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect => NVidia®nView
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" => ®
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP®SoftwareUpdate
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire : Windows XP Service Pack 3
Pour le reste des mises à jour utiliser le logiciel ci dessous.
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Un peu de prévention, je te conseille :
D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
▶ de se faire voler des informations (vols de fichiers),
▶ de se faire voler les mots de passe et login (keyloggers),
▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....
Utilisez donc un véritable pare-feu, comme :
▶ FireWall
▶ Online Armor Personal Firewall
De remplacer IE par Firefox :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…
▶PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.
L'infection la plus courante, est l'infection beagle.
A lire :
le danger des cracks
bagle/beagle
dans c/windows/system32 : j'ai tmp, tmp47773.FOT, tmpE9F32.FOT et tmpF1402.FOT : c'est ceux là a supprimer ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 nov. 2009 à 23:36
24 nov. 2009 à 23:36
tu vire celui ci : C:\WINDOWS\system32\tmp.txt et ru vide la quarantaine de SAS et tu supprimeras SAS après.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Murielle\UsbFix.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Murielle\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Murielle\UsbFix.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Murielle\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 nov. 2009 à 23:19
25 nov. 2009 à 23:19
Ok et le reste ça va?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
myrti
26 nov. 2009 à 21:48
26 nov. 2009 à 21:48
parfais.
simm2k
Messages postés
6
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
26 septembre 2010
1
26 nov. 2009 à 03:32
26 nov. 2009 à 03:32
essaie superantispyware la version gratuite fait un très bon boulot.
disponibe dans la section antispyware.
http://sites.google.com/site/simm2k/home
disponibe dans la section antispyware.
http://sites.google.com/site/simm2k/home
Chris 94
Messages postés
50978
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
17 février 2023
7 342
26 nov. 2009 à 12:44
26 nov. 2009 à 12:44
Bonjour,
Merci mais déjà dit et fait : voir le scan ci-dessus.
@+
Merci mais déjà dit et fait : voir le scan ci-dessus.
@+
Bonjour : J'ai a peu prés mis en place les procedures proposées - j'ai du desintasller le firewall "comodo internet security" qui a interferé sur Wanadoo que j'ai du reinstaller - Mon ordinateur s'arrete toujours de façon inopinée surtout dans les premières minutes. Une fois les 5 mn depassées, il ne bugue plus. Parfois, il ne s'allume plus si j'insiste plusieurs fois de suite de le rallumer et je dois attendre un peu avant de réessayer. le problème doit venir d'ailleurs ! Je vais peut être changer de tour (on m'en a passé une autre) - Sinon il semble que j'ai moins de messages indesirables depuis la supression des cookies - Mon graveur remarche : c'etait peut être un pb de mise à jour ... Tout ceci m'a appris pas mal de choses et je vous suis trés reconnaissante de votre disponibilité et conseils. Cordialement
19 nov. 2009 à 08:04