Pc hyperlent, virus?

sirikix Messages postés 15 Date d'inscription   Statut Membre -  
sirikix Messages postés 15 Date d'inscription   Statut Membre -
Bonjour,
J'ai un problème qui est semble t-il courant mais dont les solutions peuvent diverger (d'après les forums que j'ai parcourus). Donc plutot que de faire n'importe quoi, je préfère etre pris en main par des gens plus experimentés.

Mon pc est un ordinateur portable avec lequel je me connecte regulièrement sur internet. Il tourne sous windows xp home SP2 avec un pentium M, 512 MB de RAM.
J'ai passe reguierement spybot search&destroy, ccleaner et avast edition familial. Un scan avant hier avec avast avait signalé un trojan qu'il etait impossible de retirer. Depuis, les scan suivants affichent un rapport avec de plus en plus de fichiers où il est marqué "impossible de scanner".
Enfin, depuis un moment, systematiquement chaque fois que j'eteinds le pc, il y a des mises à jour windows interminables qui se font.
Quelqu'un peut il m'aider?
Configuration: Windows XP Internet Explorer 8.0

26 réponses

  • 1
  • 2
  1. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    slt

    bonne idée de te faire prendre en charge ;)

    Pour analyser ton pc :

    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    Merci neo,
    Je fais ce qu'il faut et je poste le rapport
    0
  3. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    Voici le lien pour le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijLaHaEQ0.txt

    Merci
    0
  4. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    tu as une infection qui se transmets par disques amovibles :

    * Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau
    * choisi l'option 2 ( Suppression )
    * Ton bureau disparaîtra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    * :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    * Merci d'avance pour ta contribution !!

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    J'ai suivi toutes les procedures conseillées par neo. Mon pc rame tjrs. D'autres idées?
    0
  7. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    neo t'a demandé juste un rapport d'analyses que j'ai analysé et un rapport que tu ne m'as pas posté d'usbfix pour l'infection qui le concerne !

    ton pc est infecté et avec :
    Total RAM: 510 MB (5% free)
    System drive C: has 1 GB (1%) free of 37 GB

    ne t'attends pas a un miracle pour ta lenteur , fais un peu de ménage !!!

    donc si tu veux continuer , postes le rapport d'usbfix stp
    0
  8. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    OK, desolé, je n'avais pas compris qu'il fallait aussi poster le rapport ici, en plus de l'adresse indiqué par l'auteur d'usbfix. Je sais que mon pc n'est pas un foudre de guerre, je veux juste qu'il soit à peu près comme il était il y a quelques semaines. Je viens de liberer 4 Go de disque dur
    Voici le lien pour le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijgso88x9.zip

    Merci d'avance
    0
  9. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    ce que tu m'as envoyé , c'est pas le rapport mais le dossier a uploader a l'auteur d'usbfix ;)

    moi ce que je voudrais, c'est la :
    => C:
    =>UsbFix.txt
    0
  10. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    Autant pour moi, voici le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201001/cijMX2D7J6.txt
    0
  11. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    ok on va maintenant passer un outil généraliste pour tout nettoyer ;

    Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharge Malwarebytes’ Anti-Malware

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Mets le a jour /!\
    - Double-cliques sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet et Rechercher
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Colle le rapport ici, il se trouve dans l’onglet rapport/log

    Si tu as besoin d’aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ps: s'il te demande de redemarrer : fais le !
    0
  12. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    Merci neo,
    J'ai fais ce que tu m'as demandé, voici le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3553
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    13/01/2010 19:19:50
    mbam-log-2010-01-13 (19-19-50).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 322930
    Temps écoulé: 5 hour(s), 26 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PremierOpinion (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  13. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    peux tu refaire un rapport zhpdiag comme tu as fais au post 1 stp pour verifier que c'est bon, on pourra finir :)
    0
  14. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    Ok, voici le lien pour le rapport zhpdiag:

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijR5g5VR4.txt

    Merci
    0
  15. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    en fait, il t'en reste ^^ comme premieropinion par exemple !

    * Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
    * Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    * Au menu principal choisi l'option "L" et tape sur [entrée] .
    * Laisse travailler l'outil et ne touche à rien ...
    * Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  16. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    C'est fait, voici le rapport de AD-Remover

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 11.01.2010 à 22:29
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:58:07, 14/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: SIRIKI-KON | Utilisateur actuel: Adm

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\WINDOWS\pack.epk

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\LanConfig
    HKLM\software\iAvatars.com
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\premieropinion
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.4 [fr] *
    .
    Nom du profil: vyrq5tua.default (Adm)
    .
    (Adm, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
    (Adm, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{6E19037A-12E3-4295-8915-ED48BC341614}:1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
    (Adm, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Show_ToolBar: yes
    Use Search Asst: no
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Adm\Application Data\LimeWire\.AppSpecialShare\nero.9+serial+crack.torrent
    C:\Documents and Settings\Adm\Mes documents\LimeWire\Incomplete\EN32IDX5SAVVBTSYVORBOJ54UE62H2VF\nero.9+serial+crack\keymaker.exe
    C:\Documents and Settings\Adm\Mes documents\LimeWire\Incomplete\EN32IDX5SAVVBTSYVORBOJ54UE62H2VF\nero.9+serial+crack\Nero-9.2.6.0_trial.exe
    .
    ===================================
    .
    2769 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\Adm\LOCALS~1\Temp
    5 Fichier(s) - C:\WINDOWS\Temp
    8 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\Ad-Remover\BACKUP
    1 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 15:25:23 | 14/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  17. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    connais tu le logiciel checkflow ?
    si tu l'as installé toi meme , retires la ligne qui le concerne sinon :

    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :

    O43 - CFD:Common File Directory ----D- C:\Program Files\CheckFlow 
    O44 - LFC:[MD5.6C326C5DDB4DE1529FA1F614B53A1593] - 12/01/2010 - 18:07:03 ---A- C:\WINDOWS\System32\perfh00C.dat     
    O44 - LFC:[MD5.A1204A4E30943227BBBD824E51B65F90] - 12/01/2010 - 18:07:02 ---A- C:\WINDOWS\System32\perfc009.dat     
    O44 - LFC:[MD5.3E2F1EAD9E4F4A8EEDB560193FC5F60D] - 12/01/2010 - 18:07:02 ---A- C:\WINDOWS\System32\perfc00C.dat     
    O44 - LFC:[MD5.97CFA487A03900465045ED67BA0798EA] - 12/01/2010 - 18:07:02 ---A- C:\WINDOWS\System32\perfh009.dat         
    O47 - AAKE:Key Export SP - "C:\Program Files\PremierOpinion\pmropn.exe"="C:\Program Files\PremierOpinion\pmropn.exe:*:Enabled:pmropn.exe" 
    O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
    O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE 
    O64 - Services: CurCS - oreans32 (oreans32) - LEGACY_OREANS32
    


    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  18. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    Voici le rapport ZHPfix

    ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 14/01/2010 17:31:28
    Fichier d'export Registre : C:\ZHPExportRegistry-14-01-2010-17-31-28.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
    O64 - Services: CurCS - oreans32 (oreans32) - LEGACY_OREANS32 => Clé supprimée avec succès

    Valeur du Registre :
    O47 - AAKE:Key Export SP - "C:\Program Files\PremierOpinion\pmropn.exe"="C:\Program Files\PremierOpinion\pmropn.exe:*:Enabled:pmropn.exe" => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\CheckFlow => Supprimé et mis en quarantaine

    Fichier :
    c:\windows\pack.epk => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 2
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 1
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  19. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    excellent :)

    on va faire un peu d'optimisation pour gagner un peu de place pour ta lenteur mais ce ne sera pas un miracle :(

    Télécharges le fichier d'installation
    HIJACKTHIS

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"
    clic sur
    DO A SYSTEM SCAN ONLY
    puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
    puis clic sur
    FIX CHEKEED

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    + TOUTES les lignes 016 !

    dis moi quand c'est fait, je te donnerai les derniers conseils pour finir
    0
  20. sirikix Messages postés 15 Date d'inscription   Statut Membre
     
    c'est fait,
    mais je n'ai pas trouvé la ligne O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - exactement tel que libellé. J'ai plutot trouvé une ligne semblable: 03 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0DO94B5767}- (no file)
    Je n'y ai pas touché
    0
  21. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    tu peux refaire cette manip avec cette ligne ;)

    Très bien, ton ordinateur n'est plus infecté !

    Il reste quelques petites choses a faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici  ;)

    1) Les barres d'outils

    Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.

    Ce qu'il faut savoir sur les toolbars (barres d'outils)
    Je te conseille vivement de nne plus en installer !

    2) Sécurise ton ordinateur

    Anti-virus :
    avast est depassé et ne reconnait plus grand chose, si tu souhaites changer pour un gratuit mais plus performant, fais moi signe ;)

    il te reste aussi des traces de symantec, tu peux (dois) les supprimer aves cet utilitaire ;
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Anti-spyware :
    * Désinstalle Spybot et Avg antispyware, avec ce que je te conseille par la suite, ce sera inutile et surtout ca te liberera de la place !

    * En complément, garde MalwareBytes pour son scan de nettoyage performant. (1 fois par mois)

    Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer deux extensions pour firefox :
    AdBlockPlus pour bloquer les publicités ;

    WOT, pour t'avertir des sites web dangereux.

    (ce qui remplacera tes antispywares assez lourds)

    De plus tu as des mises a jour a faire !! c'est comme si tu partais de chez toi en laissant une fenetre ouverte !

    Elles sont importantes :

    MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

    MAJ FIREFOX : http://www.mozilla-europe.org/fr/

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    MAJ ADOBE : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    A cause de ca

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker

    pourquoi tenir ses programmes a jour

    3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner

    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

    Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
    Sélectionne l'onglet restauration du système
    Coche l'option Désactiver la restauration du système sur tous les lecteurs
    Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6)Télécharge Mydefrag http://www.mydefrag.com/ sur ton Bureau

    Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    7) Un peu de lecture avec des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    Bonne continuation, bon courage pour le boulot que je t'ai donné mais c'est pour la bonne cause et n'hésite pas à poser des questions en cas de besoin ;)

    Et penses a mettre ton sujet en « RESOLU » si tu l'estimes ;)

    0
  • 1
  • 2