WORM/Rjump.C.1 !!!!!!!! Résolu/Fermé

Question

Bonjour,
Mon disque dur externe est infecté par "WORM/Rjump.C.1"

J'étais d'abord sur Avast mais qq1 m'a conseillé Avira Antivir.
Après une analyse complète Antivir me trouve 13 résultats positif à ce virus et 3 autre dont j'ai oublié le nom

il me demande de réparer.... cool je répare

seulement... après cela je relance une analyse et hop il me trouve 4 autres virus "TR/Crypt.ULPM.Gen"

c'est normal qu'il ne trouve pas tout d'1 coup ?

Utilisateur anonyme · Answer

Salut,

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

Utilisateur anonyme · Answer

Merci, maintenant il faudrait le faire :)

Utilisateur anonyme · Answer

Non, tu as oublié une partie :

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt


Et le suejt est loin d'être résolu, il faut être un peu patient :)

martine et chantal · Answer

euh...comment tu sais que je ne l'ai pas fait ?

Utilisateur anonyme · Answer

Il faut que tu copies puis colles le rapport ici, afin que l'on puisse continuer la désinfection.

Utilisateur anonyme · Answer

Supprime ce keygen : I:\INSTALL\REASON 4\KeygenR4\KEYGEN.EXE

Puis on va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

&#9658; Aide en images

Utilisateur anonyme · Answer

Comme tu as pu le voir, plein de personnes envoi ce genre de rapports sur ce forum.
Ces rapports sont indispensables pour analyser précisément ton PC.
De plus aucune donnée personnelle (mise à part ton prénom éventuellement) n'es présente dans ces rapports.

martine et chantal · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by LA MONTAUBANTE at 2010-01-11 21:47:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (54%) free of 30 GB
Total RAM: 2047 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:38, on 11/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\LA MONTAUBANTE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\LA MONTAUBANTE\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\LA MONTAUBANTE.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\LA MONTAUBANTE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Utilisateur anonyme · Answer

Merci de mettre encore le rapport info.txt, puis :

Tu as encore un Adware (EoRezo) :

• Télécharge et enregistre le fichier sur ton bureau Ad-Remover

• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Oui dans la fenêtre d'avertisement

• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche quand le programme te le demande

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\Ad-report.log

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

martine et chantal · Answer

info.txt logfile of random's system information tool 1.06 2010-01-11 21:47:39

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c 
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
AkRipper2000 v°1.0-->"C:\Program Files\AkRipper2000\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ForceBindIP-->C:\WINDOWS\system32\ForceBindIP-Uninstaller.exe
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
LogMeIn Hamachi-->C:\WINDOWS\system32\msiexec.exe /i {9DF8C1F2-DE26-49D3-909B-132C3C5ACEB6} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{9DF8C1F2-DE26-49D3-909B-132C3C5ACEB6}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftwareUpdate 1.0-->"C:\Documents and Settings\LA MONTAUBANTE\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
SoulSeek 157 NS 13d-->"C:\Program Files\SoulseekNS\uninstall.exe"
Spider Player 2.02-->"C:\Program Files\Spider Player\unins000.exe"
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
The KMPlayer v2.9.3.1432 FR-->"C:\Program Files\The KMPlayer FR\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SAM-2B0E6DF131A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 7051
Source Name: Service Control Manager
Time Written: 20091120171018.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SAM-2B0E6DF131A
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 7050
Source Name: Service Control Manager
Time Written: 20091120171017.000000+060
Event Type: Informations
User: 

Computer Name: SAM-2B0E6DF131A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 7049
Source Name: Service Control Manager
Time Written: 20091120171017.000000+060
Event Type: Informations
User: SAM-2B0E6DF131A\LA MONTAUBANTE

Computer Name: SAM-2B0E6DF131A
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 7048
Source Name: Service Control Manager
Time Written: 20091120171017.000000+060
Event Type: Informations
User: 

Computer Name: SAM-2B0E6DF131A
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 7047
Source Name: Service Control Manager
Time Written: 20091120171016.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: SAM-2B0E6DF131A
Event Code: 100
Message: wuauclt (2596) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 388
Source Name: ESENT
Time Written: 20090826165051.000000+120
Event Type: Informations
User: 

Computer Name: SAM-2B0E6DF131A
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 387
Source Name: SecurityCenter
Time Written: 20090826165004.000000+120
Event Type: Informations
User: 

Computer Name: SAM-2B0E6DF131A
Event Code: 11707
Message: Product: Branded Windows Internet Explorer 7 -- Installation completed successfully.

Record Number: 386
Source Name: MsiInstaller
Time Written: 20090826164840.000000+120
Event Type: Informations
User: SAM-2B0E6DF131A\LA MONTAUBANTE

Computer Name: SAM-2B0E6DF131A
Event Code: 102
Message: wuaueng.dll (3848) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 385
Source Name: ESENT
Time Written: 20090826164519.000000+120
Event Type: Informations
User: 

Computer Name: SAM-2B0E6DF131A
Event Code: 100
Message: wuauclt (3848) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 384
Source Name: ESENT
Time Written: 20090826164519.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Utilisateur anonyme · Answer

Parfait, la suite :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

Utilisateur anonyme · Answer

Salut,

Refais encore un rapport rsit stp.

Utilisateur anonyme · Answer

Bien, la suite :

• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\LA MONTAUBANTE.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\LA MONTAUBANTE.exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :




O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE




• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis 


On va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe

Utilisateur anonyme · Answer

Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK

Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

• Télécharge Ccleaner

• Lance l'installation en double cliquant sur le fichier téléchargé

• Laisse les options par défaut lors de l'installation

• Lance Ccleaner

• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement

• Clique sur l'onglet Registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Corriger les erreurs sélectionnées

• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus

Utilisateur anonyme · Answer

Le première manip permet de supprimer tous les point s de restauration, en effet des virus peuvent se loger dedans et les outils de désinfection ne permettent pas de les supprimer à cet endroit.
Donc on supprime tout et on recrée un nouveau point quand le PC est sain.

Les mises à jour :

Internet Explorer 8 :

• Rends toi sur le site de Windows Update

• Installe l'ActiveX si il te le demande

• Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour

• Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées

Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.
    

Acrobat Reader :

• Désinstalle la version 7 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes

• Télécharge sur ton bureau la version 9.20 à partir de ce lien

• Lance AdbeRdr920_fr_FR.exe et suis les instructions

martine et chantal · Answer

mais c'est un check up complet que tu me fais là !
juste une question : Internet Explorer 8 c'est juste pour anticiper des problèmes futur ?
car j'utilise aujourd'hui Mozilla.

J'ouvre IE que lorsue je veux voir si ma page myspace répond de la même manière que sur Mozilla

Utilisateur anonyme · Answer

Il s'agit de prévention pour éviter au maximum une nouvelle infection.
Internet Explorer n'est plus mis à jour, des failles de sécurité peuvent donc être exploitées pour infecter ton PC.
Il est donc vivement conseillé d'installer la dernière version, même si tu ne l'utilises que très rarement, pour éviter tout problème.

Pour vérifier que tes logiciels soient à jour, tu peux utiliser régulièrement Update Checker comme ceci :

• Télécharge Update Checker de FileHippo.com sur ton bureau

• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

• Une page internet va s'ouvrir avec les mises à jour disponible

• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


/!\ Tu as un logiciel de P2P présent sur ton PC, sache qu'une grande partie des infections s'attrape par le biais des réseaux de P2P, soit donc très vigilant concernant les fichiers que tu pourrais télécharger.


Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.


Je te conseille ces extensions pour améliorer la sécurité de Firefox :

• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


Fais un scan complet de ton PC avec Antivir après l'avoir mis à jour et copie/colle le rapport dans ta réponse.

Utilisateur anonyme · Answer

Le programmes Update Checker requiert le programmes .NET Framework 2.0 disponible ici ==> https://filehippo.com/

Pour l'installer, double clic dessus et suis les instructions.
Ensuite relance Update Checker.

Les versions "betas" sont des version qui peuvent encore contenir des bugs et donc faire planter ton PC, il est donc conseillé d'installer uniquement les versions finales.

Le logiciel Acrobat Reader de Adobe est un logiciel gratuit.
Sache que l'on peut trouver un grand nombre de logiciels gratuits, pour éviter de pirater des logiciels payants et ainsi éviter aussi de se faire infecter.

Je te conseille d'activer les mises à jour automatiques de Windows XP si cela n'est pas fait.
Voilà la démarche :

• Clique sur le menu démarrer

• Fais un clic droit sur "Poste de travail" puis clique sur propriétés

• Clique sur l'onglet "Mises à jour automatiques"

• Sélectionne la première option (Installation automatique) et valide en cliquant sur le bouton OK

Antivir est un antivirus gratuit et parmi les plus performant à l'heure actuelle.
Mais il faut savoir qu'un antivirus n'est jamais efficace à 100%, la sécurité de ton PC dépend avant tout de toi.

Utilisateur anonyme · Answer

Ok, tout à l'air ok.
Si tu n'as plus de problème/question, tu peux mettre le sujet en résolu.
A bientôt.

martine et chantal · Answer

Je reste un peu sur le cul.

M.E.R.C.I     B.E.A.U.C.O.U.P !

WORM/Rjump.C.1 !!!!!!!!

20 réponses

Discussions similaires