vista antispyware Résolu

Question

Bonjour,

sur le pc portable d une amie une fenêtre vista antispyware 2010 unregistred version n arrête pas de s ouvrir et me trouve 25 objets critiques.internet ne s ouvre plus, si a par une pour me dire d acheter la licence 
donc j ai suivi l aide de lyonnais92 sur un sujet a peut près identique .alors j ai commencer avec zhpdiag qui ma trouver 1 fichier infecter que j ai supprimer ensuite Malwarebytes-Anti-Malware 

je vous met le lien http://www.cijoint.fr/cjlink.php?file=cj201003/cijWWaYnM5.txt  

et re zhpdiag   http://www.cijoint.fr/cjlink.php?file=cj201003/cijGYXU7Ll.txt

ensuite un coup de gmer scanner le lien http://www.cijoint.fr/cjlink.php?file=cj201003/cijKCnB6kK.txt

et toujours ces sacrés fenêtres qui s ouvre
est ce que quelqu'un un pourrait me donner un coup de main svp


merci

pimprenelle27 · Answer

Bonjour,


Ton amie fait du Peer to peer, elle une infection USB et en plus elle à avast : 

Dans un 1er temps : 

&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

marsupio94 · Answer

salut
qu elle  rapidité

le lien  http://www.cijoint.fr/cjlink.php?file=cj201003/cija2Fp4w7.txt

merci

pimprenelle27 · Answer

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

marsupio94 · Answer

re
http://www.cijoint.fr/cjlink.php?file=cj201003/cijq5wwb9B.txt

pimprenelle27 · Answer

Parfais ensuite  : 

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

marsupio94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cij8vpjiFC.txt

pimprenelle27 · Answer

--
En formation pour éradiquer les méchants virus.
&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

marsupio94 · Answer

salut
poste et envoyer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijxWUn8Wc.txt

pimprenelle27 · Answer

Parfais maintenant j'ai vu que Malwarebyte's n'était pas à jour, tu peux le mettre à jour et faire un scan complet STP.

marsupio94 · Answer

je ne peut pas faire la mise a jour car je télécharge l exe sur mon pc et apres je le met sur le portable
si je fait un scan sur le mien il se mettras a jour
je le met a jour sur le mien et fait le scan sur le portable

marsupio94 · Answer

re
voila le scan en espérant qu il a fait la mise a jour

http://www.cijoint.fr/cjlink.php?file=cj201003/cij8xSpSuf.txt
a+

pimprenelle27 · Answer

Non la mise à jour n'est pas faite, pour faire la mise à jour il suffit d'aller dans l'onglet mise à jour de malwre et de cliquer sur mise à jour tout simplement et après refait un scan complet.

marsupio94 · Answer

pourtant sur le pc il ma dit mise a jour reussi
je ferai demain soir
merci et bonne nuit
a+

pimprenelle27 · Answer

La dernière version de la bas de malware est 3874 chez moi alors que dans ton rapport c'est marqué 3510 il me semble.

marsupio94 · Answer

salut
mise a jour réussi j ai connecter mon câble sur le portable.il ma trouver 3 fichiers infecter
le 1 rapport avant de supprimer
http://www.cijoint.fr/cjlink.php?file=cj201003/cij4SY9Xpq.txt
le 2 après suppression
http://www.cijoint.fr/cjlink.php?file=cj201003/cij8Pk7Y2o.txt
a+

pimprenelle27 · Answer

Parfais maintenant : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

marsupio94 · Answer

le message n a pas été envoyer hier
http://www.cijoint.fr/cjlink.php?file=cj201003/cij4EEd8eO.txt

pimprenelle27 · Answer

Bonjour,

que des cookies du peux vider la quarantaines de SAS et ensuite me faire ce dernier scan : 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

? laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

marsupio94 · Answer

par contre sur ton lien cijoint les rapport log ne marche pas

pimprenelle27 · Answer

désolé je vois que tu as posté, mais avec la nouvelle version de CCM y a des beug. 
En formation pour éradiquer les méchants virus.

marsupio94 · Answer

ok j avais du mal a me connecter

marsupio94 · Answer

oui les fichier extension log comme celui de sas ne marche pas j ai été obliger de faire un copier coller dans un autre bloc note avec extension txt

le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cij8lA4ntU.txt

pimprenelle27 · Answer

Tu as quoi comme FAI?

marsupio94 · Answer

elle a neuf box
moi numericable
pourquoi

marsupio94 · Answer

re
est ce que je doit garder tous les logiciels que j ai télécharger
a+

pimprenelle27 · Answer

Je demande ça car j'ai une DNS pour numéricable : http://samspade.org/whois/89.2.0.1

Et un DNS pour free : http://samspade.org/whois/212.27.40.241

marsupio94 · Answer

salut 
j ai pas compris ta réponse pour les dns quel rapport

pimprenelle27 · Answer

C'est par ce que dans le rapport j'ai une adresse DND pour Numéricable et une adresse DNS pour Free vois plus haut les liens.

Et je voulais juste savoir si c'était ok qu'elle n'est pas de détournement de DNS.

marsupio94 · Answer

j ai compris,j ai voulu le connecter a un wifi et c était free
tu crois que je pourrais lui rendre ce soir

pimprenelle27 · Answer

Je ne sais pas car je ne suis pas là cette après midi mais de retour vers 4h-5h00

Je te donne la suite : 

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'option clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse

marsupio94 · Answer

j ai fait ce que tu as dit mais list_kill'em ne c est pas lancer
par contre plus aucune fenêtre d antispyware

pimprenelle27 · Answer

Retélécharge listkillem et lance l'option de suppression.

marsupio94 · Answer

ca a marcher

http://www.cijoint.fr/cjlink.php?file=cj201003/cijY9Kkpbj.txt

marsupio94 · Answer

désole mais je poste ou et j envoie ou

pimprenelle27 · Answer

Parfais maintenant tu peux me faire un dernier RSIT. STP

marsupio94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijj1Q5IXA.txt

pimprenelle27 · Answer

Tu va devoir recommencer le rapport, car dans le rapport RSIt, il me manque le rapport hijackthis : 

Télécharge hijackthis ici et refais le scan RSIT : 

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

marsupio94 · Answer

le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:28, on 19/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32undll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files	rend micro\HijackThis\HJT.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix: 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1cac4559cccaa92) (gupdate1cac4559cccaa92) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

pimprenelle27 · Answer

Bonjour,

Pourrais tu me supprimer ce fichier  : 

C:\Windows\system32	mp.txt

marsupio94 · Answer

salut
ou trouver ce fichier sur vista svp

marsupio94 · Answer

ca y est j ai trouver et supprimer

pimprenelle27 · Answer

Parfais à demain pour la fin.

marsupio94 · Answer

ok
bonne soiree

pimprenelle27 · Answer

Bonjour,   

Si elle n'a plus besoin de ceci : C:\PROGRA~1\LimeWire\LimeWire.exe [2009-12-16 503808]    => LimeWire®Java PeerToPeer   
  tu peux lui supprimer de toute façon maintenant que c'est totalement interdit cela ne sert plus à rien.   

Ensuite  :    

On peut passer au nettoyage et mise à jour de l'ordinateur :   


Lance Hijackthis , (= C:\Program Files	rend micro\HijackThis\HJT.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,   

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time   
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader   
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    => Microsoft®Windows Welcome Center   

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)   
O4 - Global Startup: BTTray.lnk = ?   


Tu cliques en bas sur le bouton FIX CHECKED et valides .   



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )   



Si vous n'arrivé pas  à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.    

Tutoriaux Hijackthis   



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:    



Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):   

 Cliques sur Démarrer puis sur panneau de configuration   
 Double Clique sur l'icône "Comptes d'utilisateurs"   
 Clique ensuite sur désactiver et valide.   
 Redémarre le PC.   


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :    

 Télécharge Toolscleaner sur ton Bureau    

 Sous XP : Double-clique sur ToolsCleaner2.exe   
 Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"   
 Clique sur Recherche et laisse le scan se terminer.   
 Clique sur Suppression pour finaliser.   
 Tu peux, si tu le souhaites, te servir des Options facultatives.   
 Clique sur Quitter, pour que le rapport puisse se créer.   
 Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse   


Pour mettre à jour les logiciels sur ton PC :    

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité   

La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire :  Windows Vista Service Pack 2   

Pour le reste des mises à jour, faire ce qui est indiqué ci dessous.   


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :   

 Télécharge Update Checker   

 Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.   

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.   

 Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.   

 Un conseil : n'installe pas les BETA qui sont listées en dessous.   

 Tu installes les mises à jour que tu désires, les plus importantes sont :   

 Java   

 Adobe Reader   

 Adobe Flash Player   

 Navigateur Internet   

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)   


Voici un tuto   


Enfin un petit nettoyage de l'ordi  :   


Télécharge Ccleaner   

Tutoriel pour l'installer et l'utiliser correctement CCleaner   

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.   

Enfin Purge de la restauration système :    


 Allez dans le Menu Démarrer,   
Sur la droite, faire clique droit sur Ordinateur,   
 Cliquer sur Propriétés,   
 Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici   
 Accepter l'alerte en cliquant sur Continuer,   
 Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici   
 Accepter l'alerte en cliquant sur Désactiver la restauration système,   
 En bas à droite de la petite fenêtre, cliquer sur Appliquer,   
 Redémarre le PC,   
 Recocher les disques précédemment décochés, pour réactiver la restauration système   
 Cliquer sur Appliquer   


Et ensuite création d'un nouveau point de restauration comme ce qui suit :    


 Allez dans le Menu Démarrer   
 Puis cliquez droit sur ordinateur   
  Ensuite dans Propriétés   
Cliquez sur  protection système sur la gauche   
 Cliquez sur créer un point de restauration en bas   
 Entrez un nom pour le point de restauration   
 Et enfin cliquez sur créer et le point de restauration se créé automatiquement.   


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage::    


 Ccleaner à garder absolument et faire le nettoyage souvent   

 Malware à garder absolument (faire scan de temps en temps)   

 Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible   

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement    



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.   

Voici la procédure :    

Méthode 1 :    

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !   

Pour lancer la défragmentation :    

 Pour Windows XP et pour les autres versions, la procédure est quasiment la même   

 Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.   

 Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant   


Méthode 2 :   

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).   

Télacharge MyDefrag   

Voir le tuto pour bien l'installer et l'utiliser   


Un peu de prévention, je te conseille :   

Tu as Avast comme antivirus, ce que je te propose, c'est de le désinstaller pour mettre à la place AVIRA/ANTIVIR, car AVIRA/ANTIVR détecte plus de virus qu'Avast donc plus performant.    

Ce que tu vas faire :   

Aller dans ajout et suppression de programme,   
Désinstaller Avast   

Ensuite, passer ceci pour bien supprimer Avast entièrement.   

Puis Installer AVIRA/ANTIVIR   

Tuto de configuration en vidéo   



De remplacer IE par Firefox :   

    

 Télécharge Firefox, car il est plus sûr et plus rapide que IE.    

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :   


 IE Tab   

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.   


Si IE Tab ne marche, installer ceci qui le remplace :    

Coral IE Tab   
    

 AdBlockPlus   

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.   

    
 Web Of Trust   

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.   

    
NoScript   

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...   

    
PhishTank SiteChecker   

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list   


Et pour finir, un peu de lecture :   

Prévention & Sécurité sur internet   

Les arnaques sur Internet   

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque   

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.   

L'infection la plus courante, est l'infection beagle.   

A lire :   

le danger des cracks   

bagle/beagle   



En formation pour éradiquer les méchants virus.

marsupio94 · Answer

salut
https://addons.mozilla.org/fr/firefox/addon/1419
c est pour les pour les anciennes version

marsupio94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijv5oYJ3i.txt

pimprenelle27 · Answer

Parfais et pour le reste ça va?

marsupio94 · Answer

bonjour
j en suis a la défragmentation,le tuto n est pas pour la même version de mydefrag.
le portable n est pas connecter a internet est ce que c est un problème.
je lui ai mis ad-aware ,je lui enlève ou je peux le garder
a+

marsupio94 · Answer

par contre j ai installer les extensions et je n ai plus la saisie automatique de google

marsupio94 · Answer

oui

pimprenelle27 · Answer

Tu répond oui à quoi?

marsupio94 · Answer

oui dans la barre google
quand tu tape les premières lettres il t affiche plusieurs solutions et ca je ne l ai pu ,alors que dans outil/options/vie privée c est cochée conservée l historique et les formulaires  
j ai enlever ad aware
antivir j ai pas installer encore car il  faut que je remplisse le formulaire pour l installation .(le lien ne marche pas pour le tuto de config)

marsupio94 · Answer

salut
bon j ai fini d installer,sauf les mises a jour qu'elle  feras elle même
ensuite docteur
a+

pimprenelle27 · Answer

Bonsoir,

Ba le docteur à fini enfin sa consultation si il n'y plus de souci bien sur.


Ca fera donc 22 € ah ah

marsupio94 · Answer

bonsoir
avec plaisir qu'elle va te les donner les 22€ en chèque ou en espèces lol
je te remercie de ton aide et de ta patience 
comment je met résolu 
a+

pimprenelle27 · Answer

ne t'inquiète pas je peux le mettre aussi en résolu.

marsupio94 · Answer

ok merci

pimprenelle27 · Answer

Si elle a un soucis avec les mises à jour qu'elle revienne ici.

marsupio94 · Answer

ok
a+

Vista antispyware

59 réponses

Votre réponse

Discussions similaires

Newsletters