Sécuriser mon PC
Résolu/Fermé
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
-
2 août 2010 à 11:56
céline13140 Messages postés 8 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 3 août 2010 - 3 août 2010 à 12:45
céline13140 Messages postés 8 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 3 août 2010 - 3 août 2010 à 12:45
A voir également:
- Sécuriser mon PC
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
13 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 12:08
2 août 2010 à 12:08
Bonjour,
Pour sécuriser ton PC, je t'invite à lire les liens ci-dessous :
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
Ensuite , si tu veux qu'on fasse un diagnostic du PC :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
;-)
Pour sécuriser ton PC, je t'invite à lire les liens ci-dessous :
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
Ensuite , si tu veux qu'on fasse un diagnostic du PC :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
;-)
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
2 août 2010 à 12:55
2 août 2010 à 12:55
Bonjour,
et tout d'abord merci pour avoir répondu si vite.
Voilà le lien du rapport ZHPDiag : https://www.cjoint.com/?icm1CYk8QS
Merci aussi pour les lien sur la sécurité. Je n'ai malheureusement pas pu lire le second qui me renvoi un erreur. Mais le premier est effectivement très instructif.
C.
et tout d'abord merci pour avoir répondu si vite.
Voilà le lien du rapport ZHPDiag : https://www.cjoint.com/?icm1CYk8QS
Merci aussi pour les lien sur la sécurité. Je n'ai malheureusement pas pu lire le second qui me renvoi un erreur. Mais le premier est effectivement très instructif.
C.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 13:27
2 août 2010 à 13:27
Mes excuses pour le lien, j'ai mis un "l" en trop à la fin , c'est pour ça que tu as eu une erreur 404.
Le lien est le suivant : https://www.malekal.com/proteger-pc-virus-pirates/
Concernant le rapport, à part une possible infection USB et quelques résidus de toolbar , il est clean.
Par contre, il n'est pas à jour ( Win XP SP2 et Java ) , mais on fera les mises à jour à la fin ;-)
Pour l'instant , fais ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Le lien est le suivant : https://www.malekal.com/proteger-pc-virus-pirates/
Concernant le rapport, à part une possible infection USB et quelques résidus de toolbar , il est clean.
Par contre, il n'est pas à jour ( Win XP SP2 et Java ) , mais on fera les mises à jour à la fin ;-)
Pour l'instant , fais ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
2 août 2010 à 13:56
2 août 2010 à 13:56
Merci pour le complément d'info. je vais aller regarder tout de suite.
Voila 2 rapports USB fix l'un à la suite de l'autre (trop de périf USB ;-)) :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: utyilisateur (Administrateur) # YOLANDE [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:40:35 | 02/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) D CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (31 Go libre(s) - 41%) [System] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e45014a-8212-11db-99d9-003005a2d891}
################## | Listing |
[27/06/2009 - 10:03:30 | D ] C:\ARCHIVES JULIMMO
[24/08/2004 - 11:04:03 | A | 0] C:\AUTOEXEC.BAT
[20/11/2006 - 18:11:33 | RASH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[14/07/2010 - 18:06:51 | SHD ] C:\Config.Msi
[24/08/2004 - 11:04:03 | A | 0] C:\CONFIG.SYS
[20/11/2006 - 18:14:57 | D ] C:\Documents and Settings
[02/08/2010 - 10:59:32 | ASH | 467841024] C:\hiberfil.sys
[01/08/2010 - 11:31:09 | A | 43178] C:\hpfr5700.log
[24/08/2004 - 11:04:03 | RASH | 0] C:\IO.SYS
[24/06/2010 - 16:16:31 | D ] C:\kav.cleaner.4x
[24/08/2004 - 11:04:03 | RASH | 0] C:\MSDOS.SYS
[20/11/2006 - 19:56:03 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[02/08/2010 - 10:59:30 | ASH | 704643072] C:\pagefile.sys
[02/08/2010 - 11:12:31 | D ] C:\Program Files
[02/08/2010 - 13:42:03 | SHD ] C:\RECYCLER
[02/08/2010 - 11:06:51 | D ] C:\rsit
[27/06/2009 - 10:03:30 | AD ] C:\Software
[24/06/2010 - 16:05:04 | SHD ] C:\System Volume Information
[02/08/2010 - 11:21:40 | A | 531] C:\TCleaner.txt
[14/12/2006 - 20:01:21 | ASH | 5120] C:\Thumbs.db
[02/08/2010 - 13:42:03 | D ] C:\UsbFix
[02/08/2010 - 13:42:03 | A | 739] C:\UsbFix.txt
[24/06/2010 - 16:31:43 | HD ] C:\VritualRoot
[02/08/2010 - 10:59:49 | D ] C:\WINDOWS
[01/02/2007 - 18:37:30 | AH | 162] C:\~$cosmo.doc
[24/11/2006 - 18:24:13 | AH | 162] C:\~$immo.txt
[31/01/2007 - 15:40:29 | H | 33792] C:\~WRL0004.tmp
[11/03/2009 - 17:46:04 | D ] F:\DCIM
[27/09/2009 - 09:51:56 | A | 4827] F:\SD.FST
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Et :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: utyilisateur (Administrateur) # YOLANDE [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:46:56 | 02/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) D CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (31 Go libre(s) - 41%) [System] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/06/2009 - 10:03:30 | D ] C:\ARCHIVES JULIMMO
[24/08/2004 - 11:04:03 | A | 0] C:\AUTOEXEC.BAT
[02/08/2010 - 13:42:09 | RASHD ] C:\Autorun.inf
[20/11/2006 - 18:11:33 | RASH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[14/07/2010 - 18:06:51 | SHD ] C:\Config.Msi
[24/08/2004 - 11:04:03 | A | 0] C:\CONFIG.SYS
[20/11/2006 - 18:14:57 | D ] C:\Documents and Settings
[02/08/2010 - 10:59:32 | ASH | 467841024] C:\hiberfil.sys
[01/08/2010 - 11:31:09 | A | 43178] C:\hpfr5700.log
[24/08/2004 - 11:04:03 | RASH | 0] C:\IO.SYS
[24/06/2010 - 16:16:31 | D ] C:\kav.cleaner.4x
[24/08/2004 - 11:04:03 | RASH | 0] C:\MSDOS.SYS
[20/11/2006 - 19:56:03 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[02/08/2010 - 10:59:30 | ASH | 704643072] C:\pagefile.sys
[02/08/2010 - 11:12:31 | D ] C:\Program Files
[02/08/2010 - 13:47:35 | SHD ] C:\RECYCLER
[02/08/2010 - 11:06:51 | D ] C:\rsit
[27/06/2009 - 10:03:30 | AD ] C:\Software
[24/06/2010 - 16:05:04 | SHD ] C:\System Volume Information
[02/08/2010 - 11:21:40 | A | 531] C:\TCleaner.txt
[14/12/2006 - 20:01:21 | ASH | 5120] C:\Thumbs.db
[02/08/2010 - 13:47:36 | D ] C:\UsbFix
[02/08/2010 - 13:47:36 | A | 677] C:\UsbFix.txt
[02/08/2010 - 13:42:39 | A | 2702] C:\UsbFix1.txt
[24/06/2010 - 16:31:43 | HD ] C:\VritualRoot
[02/08/2010 - 10:59:49 | D ] C:\WINDOWS
[01/02/2007 - 18:37:30 | AH | 162] C:\~$cosmo.doc
[24/11/2006 - 18:24:13 | AH | 162] C:\~$immo.txt
[31/01/2007 - 15:40:29 | H | 33792] C:\~WRL0004.tmp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Voila 2 rapports USB fix l'un à la suite de l'autre (trop de périf USB ;-)) :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: utyilisateur (Administrateur) # YOLANDE [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:40:35 | 02/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) D CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (31 Go libre(s) - 41%) [System] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e45014a-8212-11db-99d9-003005a2d891}
################## | Listing |
[27/06/2009 - 10:03:30 | D ] C:\ARCHIVES JULIMMO
[24/08/2004 - 11:04:03 | A | 0] C:\AUTOEXEC.BAT
[20/11/2006 - 18:11:33 | RASH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[14/07/2010 - 18:06:51 | SHD ] C:\Config.Msi
[24/08/2004 - 11:04:03 | A | 0] C:\CONFIG.SYS
[20/11/2006 - 18:14:57 | D ] C:\Documents and Settings
[02/08/2010 - 10:59:32 | ASH | 467841024] C:\hiberfil.sys
[01/08/2010 - 11:31:09 | A | 43178] C:\hpfr5700.log
[24/08/2004 - 11:04:03 | RASH | 0] C:\IO.SYS
[24/06/2010 - 16:16:31 | D ] C:\kav.cleaner.4x
[24/08/2004 - 11:04:03 | RASH | 0] C:\MSDOS.SYS
[20/11/2006 - 19:56:03 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[02/08/2010 - 10:59:30 | ASH | 704643072] C:\pagefile.sys
[02/08/2010 - 11:12:31 | D ] C:\Program Files
[02/08/2010 - 13:42:03 | SHD ] C:\RECYCLER
[02/08/2010 - 11:06:51 | D ] C:\rsit
[27/06/2009 - 10:03:30 | AD ] C:\Software
[24/06/2010 - 16:05:04 | SHD ] C:\System Volume Information
[02/08/2010 - 11:21:40 | A | 531] C:\TCleaner.txt
[14/12/2006 - 20:01:21 | ASH | 5120] C:\Thumbs.db
[02/08/2010 - 13:42:03 | D ] C:\UsbFix
[02/08/2010 - 13:42:03 | A | 739] C:\UsbFix.txt
[24/06/2010 - 16:31:43 | HD ] C:\VritualRoot
[02/08/2010 - 10:59:49 | D ] C:\WINDOWS
[01/02/2007 - 18:37:30 | AH | 162] C:\~$cosmo.doc
[24/11/2006 - 18:24:13 | AH | 162] C:\~$immo.txt
[31/01/2007 - 15:40:29 | H | 33792] C:\~WRL0004.tmp
[11/03/2009 - 17:46:04 | D ] F:\DCIM
[27/09/2009 - 09:51:56 | A | 4827] F:\SD.FST
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Et :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: utyilisateur (Administrateur) # YOLANDE [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:46:56 | 02/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) D CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (31 Go libre(s) - 41%) [System] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/06/2009 - 10:03:30 | D ] C:\ARCHIVES JULIMMO
[24/08/2004 - 11:04:03 | A | 0] C:\AUTOEXEC.BAT
[02/08/2010 - 13:42:09 | RASHD ] C:\Autorun.inf
[20/11/2006 - 18:11:33 | RASH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[14/07/2010 - 18:06:51 | SHD ] C:\Config.Msi
[24/08/2004 - 11:04:03 | A | 0] C:\CONFIG.SYS
[20/11/2006 - 18:14:57 | D ] C:\Documents and Settings
[02/08/2010 - 10:59:32 | ASH | 467841024] C:\hiberfil.sys
[01/08/2010 - 11:31:09 | A | 43178] C:\hpfr5700.log
[24/08/2004 - 11:04:03 | RASH | 0] C:\IO.SYS
[24/06/2010 - 16:16:31 | D ] C:\kav.cleaner.4x
[24/08/2004 - 11:04:03 | RASH | 0] C:\MSDOS.SYS
[20/11/2006 - 19:56:03 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[02/08/2010 - 10:59:30 | ASH | 704643072] C:\pagefile.sys
[02/08/2010 - 11:12:31 | D ] C:\Program Files
[02/08/2010 - 13:47:35 | SHD ] C:\RECYCLER
[02/08/2010 - 11:06:51 | D ] C:\rsit
[27/06/2009 - 10:03:30 | AD ] C:\Software
[24/06/2010 - 16:05:04 | SHD ] C:\System Volume Information
[02/08/2010 - 11:21:40 | A | 531] C:\TCleaner.txt
[14/12/2006 - 20:01:21 | ASH | 5120] C:\Thumbs.db
[02/08/2010 - 13:47:36 | D ] C:\UsbFix
[02/08/2010 - 13:47:36 | A | 677] C:\UsbFix.txt
[02/08/2010 - 13:42:39 | A | 2702] C:\UsbFix1.txt
[24/06/2010 - 16:31:43 | HD ] C:\VritualRoot
[02/08/2010 - 10:59:49 | D ] C:\WINDOWS
[01/02/2007 - 18:37:30 | AH | 162] C:\~$cosmo.doc
[24/11/2006 - 18:24:13 | AH | 162] C:\~$immo.txt
[31/01/2007 - 15:40:29 | H | 33792] C:\~WRL0004.tmp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 15:13
2 août 2010 à 15:13
Vu.
Relance USBFix et sélectionne cette fois ci l'option " Désinstaller ".
Puis fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O47 - AAKE:Key Export SP - "\\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- \\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe:*:Disabled:Mail Install Cosmo
O47 - AAKE:Key Export SP - "C:\WINDOWS\rc.exe" [Enabled] .(.Pas de propriétaire - Module Assistance Cosmosoft.) (.not file.) -- C:\WINDOWS\rc.exe
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
o44 - lfc:[md5.0c27bc8283c536ba6d657034bb175256] - 01/08/2010 - 10:31:09 ---a- . (.pas de propriétaire - pas de description.) -- c:\hpfr5700.log [43178]
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Relance USBFix et sélectionne cette fois ci l'option " Désinstaller ".
Puis fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O47 - AAKE:Key Export SP - "\\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- \\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe:*:Disabled:Mail Install Cosmo
O47 - AAKE:Key Export SP - "C:\WINDOWS\rc.exe" [Enabled] .(.Pas de propriétaire - Module Assistance Cosmosoft.) (.not file.) -- C:\WINDOWS\rc.exe
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
o44 - lfc:[md5.0c27bc8283c536ba6d657034bb175256] - 01/08/2010 - 10:31:09 ---a- . (.pas de propriétaire - pas de description.) -- c:\hpfr5700.log [43178]
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
2 août 2010 à 15:28
2 août 2010 à 15:28
Voilou :
Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-15-27-12.txt
Run by utyilisateur at 02/08/2010 15:27:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab => Clé supprimée avec succès
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "\\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe" [Disabled] .(.) (.not file.) -- \\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe:*:Disabled:Mail Install Cosmo => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\rc.exe" [Enabled] .(.Pas de propriétaire - Module Assistance Cosmosoft.) (.not file.) -- C:\WINDOWS\rc.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\hpfr5700.log => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-15-27-12.txt
Run by utyilisateur at 02/08/2010 15:27:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab => Clé supprimée avec succès
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "\\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe" [Disabled] .(.) (.not file.) -- \\JULIMMO-JULIE\c\majcosmo\V4-2000TR.exe:*:Disabled:Mail Install Cosmo => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\rc.exe" [Enabled] .(.Pas de propriétaire - Module Assistance Cosmosoft.) (.not file.) -- C:\WINDOWS\rc.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\hpfr5700.log => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 15:29
2 août 2010 à 15:29
Ok :)
Un dernier scan généraliste pour vérifications, et ensuite on terminera avec les mises à jour.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Un dernier scan généraliste pour vérifications, et ensuite on terminera avec les mises à jour.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
2 août 2010 à 16:08
2 août 2010 à 16:08
et voilà, ça à l'air bon :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4380
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
02/08/2010 16:06:09
mbam-log-2010-08-02 (16-06-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 181009
Temps écoulé: 27 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4380
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
02/08/2010 16:06:09
mbam-log-2010-08-02 (16-06-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 181009
Temps écoulé: 27 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 16:16
2 août 2010 à 16:16
C'était prévisible ;-)
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
Il est aussi important de faire toutes les mises à jour windows update.
4ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
Il est aussi important de faire toutes les mises à jour windows update.
4ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
3 août 2010 à 11:43
3 août 2010 à 11:43
Merci surtout à toi pour m'avoir guidé dans cette désinfection et à travers tous ces outils !
C'est la moindre des choses que de suivre les conseils jusqu'au bout lorsqu'on les sollicite.
Alors, j'ai été un peu longue, mais voila :
pour la mise à jour du pc, les supports et les outils :
1) Le rapport pour Java :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Aug 02 16:35:47 2010
Found and removed: C:\Program Files\Java\jre1.5.0_10
Found and removed: Software\JavaSoft\Java2D\1.5.0_07
Found and removed: Software\JavaSoft\Java2D\1.5.0_10
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\JavaPlugin.150_10
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_10\
------------------------------------
Finished reporting.
2 ) Pour la mise à jour d'Adobe Reader : OK
3) Pour la mise à jour de Windows SP3 : OK
3 bis ) Pour Update checker, je l'ai installé, lancé et fait les mises à jours qu'il a trouvé
4) USBFix : On l'a fait au début donc à priori c'est bon
5) Tools cleaner je l'avais, je l'ai lancé, voilà le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\utyilisateur\Bureau\Tools\UsbFix.exe: trouvé !
C:\Documents and Settings\utyilisateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\utyilisateur\Bureau\Tools\UsbFix.exe: supprimé !
C:\Documents and Settings\utyilisateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
pour l'optimisation du pc :
1) Ccleaner : OK
2) Defraggler : OK
3) Les points de restauration : OK
4) Verification des disques et démarrage : OK
Je crois que je n'ai rien oublié ;-)
Une dernière question cependant.
Il n'y avait pas d'antivirus et de pare feu sur ce PC...
Dans tout ce que j'ai lu depuis 2 jours, il m'a semblé que je pouvais garder malwarebytes comme antivirus en le lançant régulièrement (et surtout en faisant attention à ce que je fais quand je surfe, c'est le meilleur antivirus !).
Sinon, les utilisateurs semblent aussi content de Bit Defender et Dr Web Cure it, avec le même usage.
Concernant le pare feu, Il m'a semblé que Kerio ou Zone alarm remportaient les suffrages.
Je peux abuser et te demander ton avis ?
Merci !
C'est la moindre des choses que de suivre les conseils jusqu'au bout lorsqu'on les sollicite.
Alors, j'ai été un peu longue, mais voila :
pour la mise à jour du pc, les supports et les outils :
1) Le rapport pour Java :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Aug 02 16:35:47 2010
Found and removed: C:\Program Files\Java\jre1.5.0_10
Found and removed: Software\JavaSoft\Java2D\1.5.0_07
Found and removed: Software\JavaSoft\Java2D\1.5.0_10
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\JavaPlugin.150_10
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_10\
------------------------------------
Finished reporting.
2 ) Pour la mise à jour d'Adobe Reader : OK
3) Pour la mise à jour de Windows SP3 : OK
3 bis ) Pour Update checker, je l'ai installé, lancé et fait les mises à jours qu'il a trouvé
4) USBFix : On l'a fait au début donc à priori c'est bon
5) Tools cleaner je l'avais, je l'ai lancé, voilà le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\utyilisateur\Bureau\Tools\UsbFix.exe: trouvé !
C:\Documents and Settings\utyilisateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\utyilisateur\Bureau\Tools\UsbFix.exe: supprimé !
C:\Documents and Settings\utyilisateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
pour l'optimisation du pc :
1) Ccleaner : OK
2) Defraggler : OK
3) Les points de restauration : OK
4) Verification des disques et démarrage : OK
Je crois que je n'ai rien oublié ;-)
Une dernière question cependant.
Il n'y avait pas d'antivirus et de pare feu sur ce PC...
Dans tout ce que j'ai lu depuis 2 jours, il m'a semblé que je pouvais garder malwarebytes comme antivirus en le lançant régulièrement (et surtout en faisant attention à ce que je fais quand je surfe, c'est le meilleur antivirus !).
Sinon, les utilisateurs semblent aussi content de Bit Defender et Dr Web Cure it, avec le même usage.
Concernant le pare feu, Il m'a semblé que Kerio ou Zone alarm remportaient les suffrages.
Je peux abuser et te demander ton avis ?
Merci !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 3/08/2010 à 12:05
Modifié par Xplode le 3/08/2010 à 12:05
Bonjour,
Halte ! Malwarebytes' n'est PAS un antivirus :p
C'est un anti-malware, il ne te protègera de rien du tout. De plus, il n'a même pas de scanner résident donc il laissera sans problème les infections s'installer sur ton PC.
Tu peux bien entendu le garder puis passer un scan une fois par semaine pour vérification.
Il te faut un antivirus, installe antivir qui est gratuit et assez performant. Tu peux te tourner vers avast qui est aussi performant. ( Attention : Un seul antivirus sur le PC , sinon -> conflits ! )
Même si il est vrai que le meilleur antivirus, c'est toi même puisque c'est toi qui clique, un antivirus est quand même une bonne protection.
Concernant les pare-feu, comme tu l'as dis Kerio ou ZoneAlarm et je rajouterais COMODO ( juste le pare-feu, pas l'antivirus ) qui est aussi très bon.
Sinon, tu peux supprimer toolscleaner au passage. ;-)
Xplode - Contributeur sécurité.
Halte ! Malwarebytes' n'est PAS un antivirus :p
C'est un anti-malware, il ne te protègera de rien du tout. De plus, il n'a même pas de scanner résident donc il laissera sans problème les infections s'installer sur ton PC.
Tu peux bien entendu le garder puis passer un scan une fois par semaine pour vérification.
Il te faut un antivirus, installe antivir qui est gratuit et assez performant. Tu peux te tourner vers avast qui est aussi performant. ( Attention : Un seul antivirus sur le PC , sinon -> conflits ! )
Même si il est vrai que le meilleur antivirus, c'est toi même puisque c'est toi qui clique, un antivirus est quand même une bonne protection.
Concernant les pare-feu, comme tu l'as dis Kerio ou ZoneAlarm et je rajouterais COMODO ( juste le pare-feu, pas l'antivirus ) qui est aussi très bon.
Sinon, tu peux supprimer toolscleaner au passage. ;-)
Xplode - Contributeur sécurité.
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
3 août 2010 à 12:35
3 août 2010 à 12:35
Bon et bien voilà !
Antivirus et parfeu installés, toolscleaner supprimé !
Encore merci mille fois pour ton aide et ta patience, et tout ces conseils qui vont m'être trés utiles à l'utilisation de mon PC. C'est super que de tels forums existent, et surtout que vous preniez le temps de répondre aux questions avec autant de précision.
MERCI ! MERCI ! MERCI !
C.
Antivirus et parfeu installés, toolscleaner supprimé !
Encore merci mille fois pour ton aide et ta patience, et tout ces conseils qui vont m'être trés utiles à l'utilisation de mon PC. C'est super que de tels forums existent, et surtout que vous preniez le temps de répondre aux questions avec autant de précision.
MERCI ! MERCI ! MERCI !
C.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 août 2010 à 12:43
3 août 2010 à 12:43
Aucun problèmes :)
Je mets ton sujet en "résolu", bon après-midi. @+
Je mets ton sujet en "résolu", bon après-midi. @+
céline13140
Messages postés
8
Date d'inscription
lundi 2 août 2010
Statut
Membre
Dernière intervention
3 août 2010
3 août 2010 à 12:45
3 août 2010 à 12:45
Merci, à toi aussi.
C.
C.
