Supprimer Antimalware Doctor
Résolu/Fermé
A voir également:
- Supprimer Antimalware Doctor
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Pc doctor - Télécharger - Optimisation
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
13 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 août 2010 à 02:03
5 août 2010 à 02:03
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par faire redémarrer ton ordinateur, puis utilise ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par faire redémarrer ton ordinateur, puis utilise ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Merci pour ta réponse.... et les explications ;-)
J'ai lancé le logiciel de diagnostic; et j'ai mis ci-dessous le lien du rapport (j'y comprends pas grand-chose):
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnhpBFEc.txt
J'ai lancé le logiciel de diagnostic; et j'ai mis ci-dessous le lien du rapport (j'y comprends pas grand-chose):
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnhpBFEc.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 août 2010 à 12:54
5 août 2010 à 12:54
1) Il y a deux barres d'outils néfastes sur ton ordinateur (Ask Toolbar, pdfforge Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
2) AntiMalware Doctor est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Ce script va cibler certains éléments à supprimer :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
2) AntiMalware Doctor est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Ce script va cibler certains éléments à supprimer :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Merci pour les tuyaux...Ci-joint les 2 rapports:
voici le lien pour 1):
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjt5g5ug.txt
et le rapport pour 2):
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre :
Run by Elise at 05/08/2010 10:36:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - ijtotsk (ijtotsk) .(.Pas de propriétaire - Pas de description.) - LEGACY_IJTOTSK => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [newreleaseversion70700.exe] . (.MS - Pas de description.) -- C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [settingsxx.exe] C:\settingsxx.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3652182793-2821527520-1485771539-1000\..\Run: [newreleaseversion70700.exe] . (.MS - Pas de description.) -- C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe => Valeur absente
O4 - HKUS\S-1-5-21-3652182793-2821527520-1485771539-1000\..\Run: [settingsxx.exe] C:\settingsxx.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\users\elise\appdata\roaming\2002247dc3414dd7e9a78b9fa3f366c8\newreleaseversion70700.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] => Logiciel supprimé avec succès
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] => Logiciel absent
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] => Logiciel absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
3 : Logiciel(s)
End of the scan
voici le lien pour 1):
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjt5g5ug.txt
et le rapport pour 2):
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre :
Run by Elise at 05/08/2010 10:36:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - ijtotsk (ijtotsk) .(.Pas de propriétaire - Pas de description.) - LEGACY_IJTOTSK => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [newreleaseversion70700.exe] . (.MS - Pas de description.) -- C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [settingsxx.exe] C:\settingsxx.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3652182793-2821527520-1485771539-1000\..\Run: [newreleaseversion70700.exe] . (.MS - Pas de description.) -- C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe => Valeur absente
O4 - HKUS\S-1-5-21-3652182793-2821527520-1485771539-1000\..\Run: [settingsxx.exe] C:\settingsxx.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\users\elise\appdata\roaming\2002247dc3414dd7e9a78b9fa3f366c8\newreleaseversion70700.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] => Logiciel supprimé avec succès
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] => Logiciel absent
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] => Logiciel absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
3 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout semble être redevenu en ordre.. Tu crois que la desinfection est terminée?
Merci bp pour ton aide!
Merci bp pour ton aide!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 6/08/2010 à 03:52
Modifié par anthony5151 le 6/08/2010 à 03:52
Non ce n'est pas terminé ;)
D'abord, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Ensuite, à la demande du développeur de ZHPDiag, j'aimerais que tu fasses ce qui suit :
- Menu démarrer --> tape regedit dans la zone de recherche et lance le
- Ensuite, déroule cette arborescence : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
- Fais un clic-droit sur la clé Uninstall --> choisis Exporter --> Donne le nom que tu souhaites au fichier, dans "Type" choisis "Fichier texte" et enregistre le sur ton Bureau
- Héberge ce fichier sur cijoint.fr et poste le lien fourni par le site ici stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
D'abord, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Ensuite, à la demande du développeur de ZHPDiag, j'aimerais que tu fasses ce qui suit :
- Menu démarrer --> tape regedit dans la zone de recherche et lance le
- Ensuite, déroule cette arborescence : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
- Fais un clic-droit sur la clé Uninstall --> choisis Exporter --> Donne le nom que tu souhaites au fichier, dans "Type" choisis "Fichier texte" et enregistre le sur ton Bureau
- Héberge ce fichier sur cijoint.fr et poste le lien fourni par le site ici stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Voilà les liens pour les 2 rapports que tu m'as demandé:
- ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201008/cijzLi6hnx.txt
- fichier reg: http://www.cijoint.fr/cjlink.php?file=cj201008/cij40Tgr5j.txt
- ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201008/cijzLi6hnx.txt
- fichier reg: http://www.cijoint.fr/cjlink.php?file=cj201008/cij40Tgr5j.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 août 2010 à 19:31
6 août 2010 à 19:31
Utilise ce nouveau script ZHPFix stp :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\SolutionAV]
O4 - HKCU\..\Run: [newreleaseversion70700.exe] C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe (.not file.)
O4 - HKUS\S-1-5-21-3652182793-2821527520-1485771539-1000\..\Run: [newreleaseversion70700.exe] C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe (.not file.)
O64 - Services: CurCS - (.not file.) - ijtotsk (ijtotsk) .(.Pas de propriétaire - Pas de description.) - LEGACY_IJTOTSK
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, je voudrais que tu analyses un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\SolutionAV]
O4 - HKCU\..\Run: [newreleaseversion70700.exe] C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe (.not file.)
O4 - HKUS\S-1-5-21-3652182793-2821527520-1485771539-1000\..\Run: [newreleaseversion70700.exe] C:\Users\Elise\AppData\Roaming\2002247DC3414DD7E9A78B9FA3F366C8\newreleaseversion70700.exe (.not file.)
O64 - Services: CurCS - (.not file.) - ijtotsk (ijtotsk) .(.Pas de propriétaire - Pas de description.) - LEGACY_IJTOTSK
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, je voudrais que tu analyses un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Comme tu m'as demandé, voici les 2 rapports:
Voici le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijDWOZHLB.txt
et le rapport de l'analyse VirusTotal:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUxih2CD.txt
Merci!
Voici le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijDWOZHLB.txt
et le rapport de l'analyse VirusTotal:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUxih2CD.txt
Merci!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 août 2010 à 17:13
9 août 2010 à 17:13
Bien :)
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
As-tu encore des problèmes visibles ? Sinon, on va pouvoir passer à la finition
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
As-tu encore des problèmes visibles ? Sinon, on va pouvoir passer à la finition
Ci joint le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZFmBGDF.txt
J'ai un petit souci tout de même qui est apparu.
Quand je redémarre mon ordi, et que mon wireless est sur: on, j'ai systématiquement ce message qui apparait:
"Attention, vous allez etre déconnecté.
Windows a rencontré un problème critique et redemarrera automatiquement dans 1 minute. Enregistrer votre travail."
Puis l'ordi redémarre et j'ai le même message, etc...
Du coup, pour éviter cela, je dois tjs déconnecter mon wifi avant d'allumer mon ordi et le connecter qu'après allumage; ce qui ne m'arrivait pas avant.
Aurais tu une solution pour ça aussi ;-)?
Merci...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZFmBGDF.txt
J'ai un petit souci tout de même qui est apparu.
Quand je redémarre mon ordi, et que mon wireless est sur: on, j'ai systématiquement ce message qui apparait:
"Attention, vous allez etre déconnecté.
Windows a rencontré un problème critique et redemarrera automatiquement dans 1 minute. Enregistrer votre travail."
Puis l'ordi redémarre et j'ai le même message, etc...
Du coup, pour éviter cela, je dois tjs déconnecter mon wifi avant d'allumer mon ordi et le connecter qu'après allumage; ce qui ne m'arrivait pas avant.
Aurais tu une solution pour ça aussi ;-)?
Merci...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 août 2010 à 15:11
10 août 2010 à 15:11
Réinstalle le logiciel qui gère ta clé Wi-Fi, ça réglera peut-être le problème
A part ça, voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des blocages. Je te conseille de désinstaller la barre d'outil Windows Live : menu démarrer --> panneau de configuration --> désinstaller un programme --> Installation windows live --> Désinstaller --> sélectionne « toolbar » et lance la désinstallation.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / QuickTime Task / iTunesHelper / HP Software Update / Adobe Reader Speed Launcher / Adobe ARM / NvMediaCenter / ares / WindowsWelcomeCenter / Microsoft Office
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
A part ça, voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des blocages. Je te conseille de désinstaller la barre d'outil Windows Live : menu démarrer --> panneau de configuration --> désinstaller un programme --> Installation windows live --> Désinstaller --> sélectionne « toolbar » et lance la désinstallation.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / QuickTime Task / iTunesHelper / HP Software Update / Adobe Reader Speed Launcher / Adobe ARM / NvMediaCenter / ares / WindowsWelcomeCenter / Microsoft Office
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)