svchost.exe Fermé

Question

Bonjour, 
Quand j'ouvre ma session j'ai ce message qui s'affiche http://img24.imageshack.us/img24/3472/sanstitre1kw.jpg en 5 ou 6 fois et j'ai remarquer que c'était une application de hack qui me vole TOUS mes que se soit sur internet ... et cette application et loger dans system32 ce qui m'empêche de la supprimer. 
Alors ma question et la suivante: Comment supprimer cette application ??

nico33160 · Answer

Tu peux utiliser le logiciel Unlocker pour le supprimer, mais à tes risques et périles ... (la meilleur solution est une restauration systeme a un point antérieur où tu t'es fait hacker ...)
(si tu optes pour unlocker, tu installe et ensuite tu fais clique droit sur le fichier ou dossier a supprimer, tu choisi dans la liste unlocker et effacer ...

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Au_Secours. · Answer

Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201008/cijHHUl1D0.txt

moment de grace · Answer

(sujet deplacé sur le forum virus/securité)

ok

effectivement, pc non à jour et infecté

fais ceci stp et postes les rapports au fur et à mesure

1)

Infection Navipromo....Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 

/!\ Utilisateur de VISTA: il faudrait désactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard : 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 



1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt 

.....................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

..................

3)


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Au_Secours. · Answer

Le lien pour le rapport de AD-remover: http://www.cijoint.fr/cjlink.php?file=cj201008/cijGHmn7yA.txt

moment de grace · Answer

as tu fait navipromo comme indiqué ?

tu peux poster les rapports directement ici (copier,coller)

Au_Secours. · Answer

Bon je vais faire la 3eme parti et est-ce normal que depuis que j'ai fait la 2eme parti windows me demande de le réactiver ??

Au_Secours. · Answer

Le lien du rapport: http://www.cijoint.fr/cjlink.php?file=cj201008/cijngMmxTB.txt

Au_Secours. · Answer

Ben sa y est pu 

Mercii de ton aide 

Est-ce que je peux désinstaller les 3 logiciels maintenant ??

moment de grace · Answer

non pas encore

fais un coup de navilog et postes le rapport

le 1) d'ici  https://forums.commentcamarche.net/forum/affich-18768472-svchost-exe#4

ensuite

refais un nouveau rapport ZHPdiag et postes le lien stp

Au_Secours. · Answer

Rapport navilog: http://www.cijoint.fr/cjlink.php?file=cj201008/cijADPYZ3H.txt

Rapport ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201008/cijcX9C73W.txt

moment de grace · Answer

ok

Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified     
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes1.dll     
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes1.dll     
O4 - HKUS\S-1-5-21-823518204-1614895754-839522115-1007-823518204-1614895754-839522115-1004\..\Run: [WeatherDPA] C:\Program Files\Hotbar\bin\11.0.175.0\Weather.exe (.not file.)     
[HKCU\Software\PriceGong]     
O53 - SMSR:HKLM\...\startupreg\HKCU  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Winbooterr\Svchost.exe     
O53 - SMSR:HKLM\...\startupreg\HKLM  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Winbooterr\Svchost.exe     
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll 
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll 
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll     
O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Wisdom-soft	bWisd.dll     
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll 
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Wisdom-soft	bWisd.dll     
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll     
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar     
O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar     
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar     
[HKCU\Software\Messenger_Plus_Live_France]     
[HKLM\Software\Messenger_Plus_Live_France]     
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France 


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

Au_Secours. · Answer

Est-ce normal que sa m'affiche ce message après avoir cliquer sur nettoyer http://img72.imageshack.us/img72/2059/sanstitre2jjt.jpg

Au_Secours. · Answer

Ok donc je met fin

moment de grace · Answer

postes le rapport stp

Au_Secours. · Answer

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-08-2010-10-20-02.txt
Run by Julien at 10/08/2010 10:20:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar  => Clé supprimée avec succès
O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar  => Clé supprimée avec succès
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar  => Clé supprimée avec succès
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes1.dll  => Clé absente
HKCU\Software\PriceGong  => Clé absente
O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Winbooterr\Svchost.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\HKLM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Winbooterr\Svchost.exe  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}]  => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}]  => Clé supprimée avec succès
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll  => Clé absente
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll  => Clé absente
O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Wisdom-soft	bWisd.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}]  => Clé supprimée avec succès
[HKCR\CLSID\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}]  => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}]  => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]  => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]  => Clé supprimée avec succès
HKCU\Software\Messenger_Plus_Live_France  => Clé absente
HKLM\Software\Messenger_Plus_Live_France  => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes1.dll  => Valeur absente
O4 - HKUS\S-1-5-21-823518204-1614895754-839522115-1007-823518204-1614895754-839522115-1004\..\Run: [WeatherDPA] C:\Program Files\Hotbar\bin\11.0.175.0\Weather.exe (.not file.)  => Valeur absente
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll  => Valeur supprimée avec succès
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll  => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Valeur supprimée avec succès
O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Wisdom-soft	bWisd.dll  => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof1.dll  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Messenger_Plus_Live_France  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\messenger_plus_live_france	bmes1.dll  => Fichier absent
c:\windows\system32\winbooterr\svchost.exe  => Fichier absent
c:\program files\sweetim	oolbars\internet explorer\mghelper.dll  => Supprimé et mis en quarantaine
c:\program files\shareware.pro-fr	bsha1.dll  => Fichier absent
c:\program files\softonic_france	bsof1.dll  => Fichier absent
c:\program files\wisdom-soft	bwisd.dll  => Supprimé et mis en quarantaine
c:\program files\sweetim	oolbars\internet explorer\mgtoolbarie.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
21 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
7 : Fichier(s)


End of the scan

Au_Secours. · Answer

Je fait quoi maintenant ?

moment de grace · Answer

bien

comment va le pc maintenant ?

Au_Secours. · Answer

Ben normal mais je voit encore svchost.exe dans system32

moment de grace · Answer

oui ca c'est normal

on a gardé les bons et supprimé les mauvais (infecté)

https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/

je te prépare la finalisation de ton sujet

Au_Secours. · Answer

Ok donc la c'est bon je me ferais pu hacker m'est mot de passe ?


je suis absent jusqu'à 198H ce soir

moment de grace · Answer

Disons que pour l'heure, le pc est désinfecté
Maintenant, on va faire ce qu'il faut pour mieux te protéger
..........................

1)

  Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

Et internet explorer 
https://support.microsoft.com/fr-fr/allproducts



.............................

2)

? Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

......................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Au_Secours. · Answer

Et tous ce que tu me dit c'est gratuit ??

moment de grace · Answer

(sourire)

oui bien sûr, je n'ai rien à vendre ni à gagner

Au_Secours. · Answer

Ok alors je vais essayer tous sa demain matin

Au_Secours. · Answer

Et quand j'ai arrêter mon ordinateur il m'a dit qu'il ferai les mise a jour alors suis je obliger de faire tous sa ?

Au_Secours. · Answer

Alors je doit faire TOUS ton dernier message ?

moment de grace · Answer

les 5 points indiqués => oui

les recommandations sont là elles pour éviter que tu reviennes ici

Au_Secours. · Answer

Le mise a jour de xp y a écrit professionnel est moi c'est un familial, sa change rien ?

Au_Secours. · Answer

Et si sa viendrai d'un truc que j'ai voulut installer et quand faite c'était sa suis je obliger de faire tous sa ? Si oui alors je doit faire: le contenu de ton dernier message + le 2, 3, 4 et 5 ?

moment de grace · Answer

je ne comprends pas ce qu'il te gêne

les points indiqués sont des MAJ de sécurité, et l'effacement des outils utilisés

je ne cherche plus d'infection ...

ces points sont fait pour finir proprement cette désinfections et les recommandations sont de la prévention

Au_Secours. · Answer

Alors je fait 1,2,3,4et 5 ???????????????????????????????

Au_Secours. · Answer

ok alors je vais le faire demain. je te tient au courant

Svchost.exe

33 réponses

Discussions similaires