Analyse HijackThis
damien
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour, donc voila mon problème mon ordinateur et très lent et mon antivirus BitDefender ne détecte aucun virus j'ai donc lancé une analyse HijackThis et voici le résultat a l'adresse suivante :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIyRCC5D.txt
merci d'avance pour votre aide
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIyRCC5D.txt
merci d'avance pour votre aide
A voir également:
- Analyse HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
14 réponses
salut
pas grand chose sur hijackthis
tu peux déja Supprimer Spybot : devenu obsolète et consommateur de ressources. Regardes ici pour le désinstaller proprement
ensuite , un autre scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pas grand chose sur hijackthis
tu peux déja Supprimer Spybot : devenu obsolète et consommateur de ressources. Regardes ici pour le désinstaller proprement
ensuite , un autre scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci pour cette réponse j'ai également fait un scan avec Malwarebytes et il me trouve deux fichiers :
Vendor : Disabled.SecurityCenter pour les deux
Category : Registry Data
Alors quesque c'est ? et es que je doit les supprimer ?
Sinon je fait ce que vous m'avait dit et j'envoie le rapport en tout cas merci pour ces explications.
Vendor : Disabled.SecurityCenter pour les deux
Category : Registry Data
Alors quesque c'est ? et es que je doit les supprimer ?
Sinon je fait ce que vous m'avait dit et j'envoie le rapport en tout cas merci pour ces explications.
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSQTqsol.txt
Merci d'avance
PS: mon ordinateur va bien au démarrage mais au bout de quelques minutes il devient impossible a utiliser car il est trop lent.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSQTqsol.txt
Merci d'avance
PS: mon ordinateur va bien au démarrage mais au bout de quelques minutes il devient impossible a utiliser car il est trop lent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
pas grand chose non plus dans ce rapport.
==> tu n'as pas supprimer spybot , comme indiqué plus . Il consomme beaucoup de ressources
De plus , avec 512 de ram et bitdefender qui consomme aussi beaucoup !!
==> Postes-moi le rapport de malwarebytes , stp
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O64 - Services: CurCS - (.not file.) - 08083679 (08083679) .(.Pas de propriétaire - Pas de description.) - LEGACY_08083679
O64 - Services: CurCS - (.not file.) - 12178742 (12178742) .(.Pas de propriétaire - Pas de description.) - LEGACY_12178742
O64 - Services: CurCS - (.not file.) - 17fc08e4 (17fc08e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_17FC08E4
O64 - Services: CurCS - (.not file.) - 1b437078 (1b437078) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B437078
O64 - Services: CurCS - (.not file.) - 1db11d46 (1db11d46) .(.Pas de propriétaire - Pas de description.) - LEGACY_1DB11D46
O64 - Services: CurCS - (.not file.) - 2c090b41 (2c090b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2C090B41
O64 - Services: CurCS - (.not file.) - 3246424a (3246424a) .(.Pas de propriétaire - Pas de description.) - LEGACY_3246424A
O64 - Services: CurCS - (.not file.) - 36b9f80b (36b9f80b) .(.Pas de propriétaire - Pas de description.) - LEGACY_36B9F80B
O64 - Services: CurCS - (.not file.) - 406acb50 (406acb50) .(.Pas de propriétaire - Pas de description.) - LEGACY_406ACB50
O64 - Services: CurCS - (.not file.) - 432c7817 (432c7817) .(.Pas de propriétaire - Pas de description.) - LEGACY_432C7817
O64 - Services: CurCS - (.not file.) - 45d40b6a (45d40b6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_45D40B6A
O64 - Services: CurCS - (.not file.) - 4677ee41 (4677ee41) .(.Pas de propriétaire - Pas de description.) - LEGACY_4677EE41
O64 - Services: CurCS - (.not file.) - 4e0840f8 (4e0840f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E0840F8
O64 - Services: CurCS - (.not file.) - 51e03246 (51e03246) .(.Pas de propriétaire - Pas de description.) - LEGACY_51E03246
O64 - Services: CurCS - (.not file.) - 5893c551 (5893c551) .(.Pas de propriétaire - Pas de description.) - LEGACY_5893C551
O64 - Services: CurCS - (.not file.) - 6049d45f (6049d45f) .(.Pas de propriétaire - Pas de description.) - LEGACY_6049D45F
O64 - Services: CurCS - (.not file.) - 68251d30 (68251d30) .(.Pas de propriétaire - Pas de description.) - LEGACY_68251D30
O64 - Services: CurCS - (.not file.) - 6d4e07b1 (6d4e07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D4E07B1
O64 - Services: CurCS - (.not file.) - 772dad41 (772dad41) .(.Pas de propriétaire - Pas de description.) - LEGACY_772DAD41
O64 - Services: CurCS - (.not file.) - 77779c2f (77779c2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_77779C2F
O64 - Services: CurCS - (.not file.) - 8793123a (8793123a) .(.Pas de propriétaire - Pas de description.) - LEGACY_8793123A
O64 - Services: CurCS - (.not file.) - ad25e343 (ad25e343) .(.Pas de propriétaire - Pas de description.) - LEGACY_AD25E343
O64 - Services: CurCS - (.not file.) - b1419c03 (b1419c03) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1419C03
O64 - Services: CurCS - (.not file.) - bed9503c (bed9503c) .(.Pas de propriétaire - Pas de description.) - LEGACY_BED9503C
O64 - Services: CurCS - (.not file.) - bf50c011 (bf50c011) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF50C011
O64 - Services: CurCS - (.not file.) - c2ac12af (c2ac12af) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2AC12AF
O64 - Services: CurCS - (.not file.) - c530ad41 (c530ad41) .(.Pas de propriétaire - Pas de description.) - LEGACY_C530AD41
O64 - Services: CurCS - (.not file.) - cb0b0922 (cb0b0922) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB0B0922
O64 - Services: CurCS - (.not file.) - d632b9da (d632b9da) .(.Pas de propriétaire - Pas de description.) - LEGACY_D632B9DA
O64 - Services: CurCS - (.not file.) - da1d4677 (da1d4677) .(.Pas de propriétaire - Pas de description.) - LEGACY_DA1D4677
O64 - Services: CurCS - (.not file.) - de7b1a45 (de7b1a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE7B1A45
O64 - Services: CurCS - (.not file.) - e022bef2 (e022bef2) .(.Pas de propriétaire - Pas de description.) - LEGACY_E022BEF2
O64 - Services: CurCS - (.not file.) - ec9c07b1 (ec9c07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC9C07B1
O64 - Services: CurCS - (.not file.) - ecdbc345 (ecdbc345) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECDBC345
O64 - Services: CurCS - (.not file.) - ef097e5c (ef097e5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF097E5C
O64 - Services: CurCS - (.not file.) - fd06c493 (fd06c493) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD06C493
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
pas grand chose non plus dans ce rapport.
==> tu n'as pas supprimer spybot , comme indiqué plus . Il consomme beaucoup de ressources
De plus , avec 512 de ram et bitdefender qui consomme aussi beaucoup !!
==> Postes-moi le rapport de malwarebytes , stp
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O64 - Services: CurCS - (.not file.) - 08083679 (08083679) .(.Pas de propriétaire - Pas de description.) - LEGACY_08083679
O64 - Services: CurCS - (.not file.) - 12178742 (12178742) .(.Pas de propriétaire - Pas de description.) - LEGACY_12178742
O64 - Services: CurCS - (.not file.) - 17fc08e4 (17fc08e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_17FC08E4
O64 - Services: CurCS - (.not file.) - 1b437078 (1b437078) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B437078
O64 - Services: CurCS - (.not file.) - 1db11d46 (1db11d46) .(.Pas de propriétaire - Pas de description.) - LEGACY_1DB11D46
O64 - Services: CurCS - (.not file.) - 2c090b41 (2c090b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2C090B41
O64 - Services: CurCS - (.not file.) - 3246424a (3246424a) .(.Pas de propriétaire - Pas de description.) - LEGACY_3246424A
O64 - Services: CurCS - (.not file.) - 36b9f80b (36b9f80b) .(.Pas de propriétaire - Pas de description.) - LEGACY_36B9F80B
O64 - Services: CurCS - (.not file.) - 406acb50 (406acb50) .(.Pas de propriétaire - Pas de description.) - LEGACY_406ACB50
O64 - Services: CurCS - (.not file.) - 432c7817 (432c7817) .(.Pas de propriétaire - Pas de description.) - LEGACY_432C7817
O64 - Services: CurCS - (.not file.) - 45d40b6a (45d40b6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_45D40B6A
O64 - Services: CurCS - (.not file.) - 4677ee41 (4677ee41) .(.Pas de propriétaire - Pas de description.) - LEGACY_4677EE41
O64 - Services: CurCS - (.not file.) - 4e0840f8 (4e0840f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E0840F8
O64 - Services: CurCS - (.not file.) - 51e03246 (51e03246) .(.Pas de propriétaire - Pas de description.) - LEGACY_51E03246
O64 - Services: CurCS - (.not file.) - 5893c551 (5893c551) .(.Pas de propriétaire - Pas de description.) - LEGACY_5893C551
O64 - Services: CurCS - (.not file.) - 6049d45f (6049d45f) .(.Pas de propriétaire - Pas de description.) - LEGACY_6049D45F
O64 - Services: CurCS - (.not file.) - 68251d30 (68251d30) .(.Pas de propriétaire - Pas de description.) - LEGACY_68251D30
O64 - Services: CurCS - (.not file.) - 6d4e07b1 (6d4e07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D4E07B1
O64 - Services: CurCS - (.not file.) - 772dad41 (772dad41) .(.Pas de propriétaire - Pas de description.) - LEGACY_772DAD41
O64 - Services: CurCS - (.not file.) - 77779c2f (77779c2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_77779C2F
O64 - Services: CurCS - (.not file.) - 8793123a (8793123a) .(.Pas de propriétaire - Pas de description.) - LEGACY_8793123A
O64 - Services: CurCS - (.not file.) - ad25e343 (ad25e343) .(.Pas de propriétaire - Pas de description.) - LEGACY_AD25E343
O64 - Services: CurCS - (.not file.) - b1419c03 (b1419c03) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1419C03
O64 - Services: CurCS - (.not file.) - bed9503c (bed9503c) .(.Pas de propriétaire - Pas de description.) - LEGACY_BED9503C
O64 - Services: CurCS - (.not file.) - bf50c011 (bf50c011) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF50C011
O64 - Services: CurCS - (.not file.) - c2ac12af (c2ac12af) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2AC12AF
O64 - Services: CurCS - (.not file.) - c530ad41 (c530ad41) .(.Pas de propriétaire - Pas de description.) - LEGACY_C530AD41
O64 - Services: CurCS - (.not file.) - cb0b0922 (cb0b0922) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB0B0922
O64 - Services: CurCS - (.not file.) - d632b9da (d632b9da) .(.Pas de propriétaire - Pas de description.) - LEGACY_D632B9DA
O64 - Services: CurCS - (.not file.) - da1d4677 (da1d4677) .(.Pas de propriétaire - Pas de description.) - LEGACY_DA1D4677
O64 - Services: CurCS - (.not file.) - de7b1a45 (de7b1a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE7B1A45
O64 - Services: CurCS - (.not file.) - e022bef2 (e022bef2) .(.Pas de propriétaire - Pas de description.) - LEGACY_E022BEF2
O64 - Services: CurCS - (.not file.) - ec9c07b1 (ec9c07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC9C07B1
O64 - Services: CurCS - (.not file.) - ecdbc345 (ecdbc345) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECDBC345
O64 - Services: CurCS - (.not file.) - ef097e5c (ef097e5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF097E5C
O64 - Services: CurCS - (.not file.) - fd06c493 (fd06c493) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD06C493
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
voila le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2010 16:22:33
mbam-log-2010-08-19 (16-22-33).txt
Scan type: Full scan (C:\|)
Objects scanned: 185128
Time elapsed: 1 hour(s), 4 minute(s), 41 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
J'ai donc tout supprimé
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2010 16:22:33
mbam-log-2010-08-19 (16-22-33).txt
Scan type: Full scan (C:\|)
Objects scanned: 185128
Time elapsed: 1 hour(s), 4 minute(s), 41 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
J'ai donc tout supprimé
Et voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijmOsCl2Q.txt
J'ai également désactiver spybot et toujours pas beaucoup plus rapide mais du mieux alors je vais le supprimer.
Merci
http://www.cijoint.fr/cjlink.php?file=cj201008/cijmOsCl2Q.txt
J'ai également désactiver spybot et toujours pas beaucoup plus rapide mais du mieux alors je vais le supprimer.
Merci
Damien
supprimes spybot
refais un scan complet avec malwarebytes ( mets le à jour ==> onglet mise à jour)==> ta version n'est pas à jour
ensuite , je n'ai pas demandé un scan zhpdiag , mais d'utiliser ZHPFIX, qui est en forme de seringue sur ton bureau.
lis bien comment faire sur mon message plus haut
supprimes spybot
refais un scan complet avec malwarebytes ( mets le à jour ==> onglet mise à jour)==> ta version n'est pas à jour
ensuite , je n'ai pas demandé un scan zhpdiag , mais d'utiliser ZHPFIX, qui est en forme de seringue sur ton bureau.
lis bien comment faire sur mon message plus haut
Bonjour désolé du retard, ou j'avait bien fait ZHPfix mais ensuite j'ai refait un zhpdiag je post le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6n65ae6.txt
merci d'avance je tient a signaler que maintenant mon ordinateur est trés lent au démarrage mais aprés 10 min sans internet ca va mieux c'est de renouveau normale voila
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6n65ae6.txt
merci d'avance je tient a signaler que maintenant mon ordinateur est trés lent au démarrage mais aprés 10 min sans internet ca va mieux c'est de renouveau normale voila
bien , le rapport est clean
Adobe reader n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
******************************************
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Désactiver ctfmon dans Windows
https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
************************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
pour la navigation , je te conseilles firefox :
http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Adobe reader n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
******************************************
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Désactiver ctfmon dans Windows
https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
************************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
pour la navigation , je te conseilles firefox :
http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
