Virus Win32

Résolu
Molly69 Messages postés 46 Statut Membre -  
Molly69 Messages postés 46 Statut Membre -
Bonjour,
J'ai attrapé 2 virus sur mon ordinateur : win32:Malware-gen et win32:Dropper-gen
je les ai d'abord mis en quarantaine sous avast puis, me rendant compte que je les transmettais encore par port usb, j'ai décidé de les supprimer. Résultat ? je continue de les transférer sur les clés usb que je connecte et je reçois un message "d'erreur de package" de compaq dès que je démarre mon ordinateur.
Comment faire pour m'en débarrasser pour de bon ?
Merci d'avance

16 réponses

Résumé de la discussion

Des infections par win32:Malware-gen et win32:Dropper-gen persistent, transmises par des clés USB malgré une mise en quarantaine, et le démarrage déclenche un message d'erreur 'package'. Des solutions essentielles recommandent l’utilisation d’outils dédiés comme USBFix pour nettoyer les supports amovibles et supprimer les éléments malveillants détectés lors du scan et générer un rapport d’analyse détaillé. Il faut lancer USBFix sur le bureau, cliquer sur Suppression, puis vérifier le rapport et suivre les instructions pour les désinstallations éventuelles et la gestion des montages. En cas d'alerte antivirus durant le processus, ignorer temporairement l’avertissement et se concentrer sur le scan, puis relancer l’outil et vérifier les résultats pour assurer la suppression complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    On va diagnostiquer le PC:

    Utilise ce logiciel de diagnostic :

    * Télécharge [url=https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html]ZHPDiag[/url] (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur [url=http://www.cijoint.fr/]ce site[/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Nos messages se sont croisés :)

      Je te laisse continuer Xplode ;)
      0
    2. gen-hackman
       
      surtout que je suis pas loin !!.... ^^
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      rhooooo mais chuuuuuut hein :D
      0
    4. Molly69 Messages postés 46 Statut Membre
       
      Xplode, j'ai suivi tes indication, voici le rapport :
      ############################## | UsbFix 7.013 | [Suppression]

      Utilisateur: Molly (Administrateur) # PC-DE-MOLLY [Hewlett-Packard Compaq Presario A900 Notebook PC]
      Mis à jour le 21/06/10 par El Desaparecido / C_XX
      Lancé à 18:29:18 | 21/06/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
      CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18928

      Pare-feu Windows: Activé
      Antivirus: avast! antivirus 4.8.1229 [VPS 090122-0] 4.8.1229 [Enabled | Updated]
      RAM -> 2037 Mo
      C:\ (%systemdrive%) -> Disque fixe # 101 Go (31 Go libre(s) - 31%) [] # NTFS
      D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 67%) [CARTE MÉM] # FAT
      G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [Transcend] # FAT32

      ################## | Éléments infectieux |

      Supprimé! G:\2u.com
      Supprimé! G:\p1y2.cmd

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0dec34da-0e36-11de-ae20-001eec75c4d8}

      ################## | Listing |

      [21/06/2010 - 18:35:07 | SHD ] C:\$RECYCLE.BIN
      [07/03/2008 - 04:19:10 | A | 74] C:\autoexec.bat
      [14/02/2010 - 20:18:11 | SHD ] C:\boot
      [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
      [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
      [16/08/2008 - 17:20:17 | A | 0] C:\conmgr.log
      [07/03/2008 - 04:48:41 | D ] C:\CVS
      [19/12/2009 - 11:25:34 | D ] C:\divx
      [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
      [23/08/2009 - 19:23:19 | D ] C:\ENGDISC
      [11/10/2009 - 13:53:57 | D ] C:\FXIWIN19
      [21/06/2010 - 15:04:42 | ASH | 2137014272] C:\hiberfil.sys
      [19/06/2008 - 18:35:54 | HD ] C:\HP
      [19/06/2008 - 18:12:04 | D ] C:\Intel
      [30/05/2009 - 19:29:11 | RASH | 0] C:\IO.SYS
      [07/03/2008 - 03:55:57 | AH | 370] C:\IPH.PH
      [13/12/2008 - 20:08:30 | D ] C:\lgupload
      [30/05/2009 - 19:29:11 | RASH | 0] C:\MSDOS.SYS
      [07/03/2008 - 04:28:52 | RHD ] C:\MSOCache
      [08/02/2009 - 13:58:33 | D ] C:\MTV_OUTPUT
      [21/06/2010 - 15:04:40 | ASH | 2450804736] C:\pagefile.sys
      [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
      [20/06/2010 - 13:22:53 | D ] C:\Program Files
      [21/02/2010 - 22:38:22 | D ] C:\ProgramData
      [15/08/2008 - 13:27:44 | D ] C:\SwSetup
      [20/06/2010 - 13:13:24 | SHD ] C:\System Volume Information
      [15/08/2008 - 13:28:03 | HD ] C:\System.sav
      [05/04/2009 - 20:53:20 | A | 0] C:\Tech_Vista.log
      [21/06/2010 - 18:35:08 | D ] C:\UsbFix
      [21/06/2010 - 18:35:08 | A | 2671] C:\UsbFix.txt
      [02/06/2009 - 18:55:40 | RD ] C:\Users
      [08/05/2010 - 23:20:35 | D ] C:\Windows
      [21/06/2010 - 18:35:07 | SHD ] D:\$RECYCLE.BIN
      [11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
      [15/08/2008 - 13:20:03 | SH | 13] D:\BLOCK.RIN
      [19/06/2008 - 20:45:23 | SHD ] D:\boot
      [04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
      [06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
      [10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
      [19/06/2008 - 20:45:23 | SHD ] D:\HP
      [15/08/2008 - 13:33:37 | ASH | 828] D:\MASTER.LOG
      [19/06/2008 - 20:45:23 | SHD ] D:\preload
      [29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
      [29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
      [29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
      [14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
      [29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
      [29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
      [29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
      [29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
      [29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
      [29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
      [29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
      [14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
      [14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
      [28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
      [29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
      [29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
      [29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
      [14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
      [14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
      [14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
      [14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
      [29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
      [29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
      [14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
      [14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
      [19/06/2008 - 20:45:24 | RD ] D:\RECOVERY
      [19/06/2008 - 20:45:23 | SHD ] D:\SOURCES
      [19/06/2008 - 20:45:23 | SHD ] D:\System Volume Information
      [19/06/2008 - 20:45:24 | SHD ] D:\Tools
      [19/06/2008 - 18:44:15 | SH | 0] D:\USER
      [19/06/2008 - 20:45:24 | SHD ] D:\WINDOWS
      [14/04/2009 - 18:41:40 | D ] F:\Games & Applications
      [22/12/2009 - 09:38:16 | D ] F:\Pictures
      [14/04/2009 - 18:41:52 | D ] F:\Videos
      [16/01/2010 - 17:48:50 | D ] F:\Others
      [14/04/2009 - 18:41:54 | D ] F:\Documents
      [19/12/2009 - 12:24:18 | D ] F:\Sounds
      [14/04/2010 - 14:06:54 | A | 296] F:\WMPInfo.xml
      [01/01/1601 - 02:00:00 | D ] F:\Images
      [20/04/2010 - 17:44:26 | D ] F:\Music
      [20/04/2010 - 17:44:26 | D ] F:\Other files
      [20/04/2010 - 17:45:00 | H | 20] F:\mm_sec.dat
      [13/06/2010 - 15:53:20 | D ] F:\Dom Juan de Molière

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MOLLY.zip
      https://www.ionos.fr/?affiliate_id=77097
      Merci de votre contribution.

      ################## | E.O.F |
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bien, tu peux faire un ZHP stp?
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On continue :

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=0
      O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=0
      O56 - MWPE:[HKLM\...\Policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
      O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=0
      O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=0

      Ce ne sont pas les bonnes valeurs ça devrait être 145 si mes souvenirs sont bons,
      étrange que usbfix n'ait pas corrigé cela non.?
      0
    2. gen-hackman
       
      hello 145 uniquement pour :

      NoDriveTypeAutoRun"
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ben de toute façon elle est mauvaise ;)
      0
    4. Molly69 Messages postés 46 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 17/06/10 à 18:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:58 le 21/06/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Molly, PC-DE-MOLLY (Hewlett-Packard Compaq Presario A900 Notebook PC)

      ============== ACTION(S) ==============


      0,Dossier supprimé: C:\Users\Molly\AppData\LocalLow\Conduit
      0,Dossier supprimé: C:\Program Files\Conduit
      0,Dossier supprimé: C:\ProgramData\Viewpoint
      0,Dossier supprimé: C:\Program Files\Viewpoint

      (!) -- Fichiers temporaires supprimés.


      1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      0,Clé supprimée: HKLM\Software\Conduit
      0,Clé supprimée: HKLM\Software\MetaStream
      0,Clé supprimée: HKLM\Software\Viewpoint
      0,Clé supprimée: HKCU\Software\Conduit
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.3 (fr)] **

      -- C:\Users\Molly\AppData\Roaming\Mozilla\FireFox\Profiles\t1erojj9.default\Prefs.js --
      browser.startup.homepage_override.mstone, rv:1.9.2.3

      ========================================

      ** Internet Explorer Version [8.0.6001.18928] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 21/06/2010 (3607 Octet(s))

      Fin à: 18:59:07, 21/06/2010

      ============== E.O.F ==============
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, fais un nouveau ZHPDiag de contrôle.
    0
  6. Molly69 Messages postés 46 Statut Membre
     
    J'ai hébergé le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijoGDy6SB.txt
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  8. Molly69 Messages postés 46 Statut Membre
     
    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 21/06/2010 19:22:52
    Fichier d'export Registre : C:\ZHPExportRegistry-21-06-2010-19-22-52.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
    HKCU\Software\Ask&Record => Clé absente
    HKLM\Software\Trad-FR => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Circe Developement => Supprimé et mis en quarantaine

    Fichier :
    c:\usbfix_upload_me_pc-de-molly.zip => Fichier absent
    c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
    c:\ad-report-clean[1].txt => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijoGDy6SB.txtO63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.) => Format Non supporté

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 3
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 1

    End of the scan
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relance USBfix en sélectionnant l'option " Désinstaller ".

    Comment se porte le PC?
    0
  10. Molly69 Messages postés 46 Statut Membre
     
    Comment je fais pour savoir s'il va bien ? :).
    0
  11. Molly69 Messages postés 46 Statut Membre
     
    Non sérieusement :)
    0
  12. Molly69 Messages postés 46 Statut Membre
     
    Les virus ont vraiment été supprimés ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      As tu encore des symptomes?

      Tourne t il mieux? plus de bugs? etc
      0
    2. Molly69 Messages postés 46 Statut Membre
       
      honnetement, j'peux pas te dire. J'avais pas remarqué de bugs quans j'avais les virus, juste que je les refilais à tout le monde... :(. Sinon, j'ai une autre question pour nettoyer le pc de ceux qui ont eu mes virus, je dois tout recommencer depuis le début sur leur pc c'est tout ?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bonne question. Il est préférable de leur dire de venir ici ;)

      Comme ça, tout le monde repartira sur des bases propres :D
      0
    4. gen-hackman
       
      +1
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      t'as vu hein? quand j'veux, j'suis bon quand même ^^
      0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On termine :

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    2ème étape : Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
    [o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7
    0
  14. Molly69 Messages postés 46 Statut Membre
     
    Rapport de ToolsCleaner impossible : impossible de créer le fichier accès refusé.
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Lance le en cliquant droit dessus -> exécuter en tant qu'administrateur
      0
    2. Molly69 Messages postés 46 Statut Membre
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files\ZHPDiag\catchme.exe: trouvé !
      C:\Program Files\ZHPDiag\mbr.log: trouvé !
      C:\Program Files\ZHPDiag\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\Program Files\ZHPDiag\catchme.exe: supprimé !
      C:\Program Files\ZHPDiag\mbr.log: supprimé !
      C:\Program Files\ZHPDiag\mbr.exe: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      0
    3. Molly69 Messages postés 46 Statut Membre
       
      J'ai tout fait j'crois.
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Alors je met ton post en résolu, bonne soirée @+
      0
    5. Molly69 Messages postés 46 Statut Membre
       
      Merci bcp. bne soirée
      0