Soucis de lenteur sur le pc

Résolu
le-dragon91 Messages postés 276 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai quelques soucis de ralentissement, particulièrement sur internet et je ne vois pas ce qui cloche. C'est assez récemment que cela m'arrive et je sais pas si c'est lié a des virus.

Est-ce que l'on pourrait m'aider, svp

Merci d'avance



A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

On peut toujour faire une analyse de ton PC, mais ce n'est pas sûr que les lenteurs vienne d'un virus. Il y aplein de possibilité
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
2
Réponse 2 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK.
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ensuite tu fais ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cela fait deux rapports à poster

Smart
1
Réponse 3 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Bonsoir,

Merci de t'occuper de mon cas :)

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijFLyTDzi.txt

Bonne soirée
0
Réponse 4 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Bonsoir,

Voici le premier rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:10:07 le 22/09/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Ricooo@RICOOO-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Users\Ricooo\AppData\Roaming\Mozilla\FireFox\Profiles\bt6fip06.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Users\Ricooo\scriptjava.html
0,Dossier supprimé: C:\Program Files (x86)\AskBarDis
0,Dossier supprimé: C:\Program Files (x86)\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Ricooo\AppData\Roaming\Mozilla\FireFox\Profiles\bt6fip06.default\Prefs.js --
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Ricooo\AppData\Roaming\Mozilla\FireFox\Profiles\bt6fip06.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Ricooo\\Desktop
browser.startup.homepage, hxxp://www.google.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/09/2010 (5204 Octet(s))

Fin à: 22:12:30, 22/09/2010


Je poste le second dès qu'il aura finit.

Merci





============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Et voici le second :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4673

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.09.2010 23:40:02
mbam-log-2010-09-22 (23-40-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 457309
Temps écoulé: 1 heure(s), 18 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci de ton aide
0
Réponse 6 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Relance MBAM et vide la quarantaine.
Relance AD-R et choisis désinstaller
Ensuitre refais un scan ZHPDiag et poste le rapport via cijoint

Smart
0
Réponse 7 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4677

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.09.2010 22:49:27
mbam-log-2010-09-23 (22-49-27).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 460537
Temps écoulé: 1 heure(s), 35 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


ensuite :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAHaqega.txt
0
Réponse 8 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. tu n'avais pas besoin de refaire un scan MBAM le rapport de suppression suffisait.
Première chose connais-tu ce logiciel ? ==> Toxic Biohazard
Est-ce que tu es en Suisse ? Si oui est-ce que tu connais ce domaine Internet ful.ch

Pour éviter de te faire faire plusieurs manip, car il y a encore des restes d'infections, j'attends ta réponse

Smart
0
Réponse 9 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Bonjour,

Toxic est un add-on d'un logiciel de mix mais qui peut sans autre être enlevé.
Je suis bel et bien en suisse mais je ne connais pas ce site.

le-dragon91
0
Réponse 10 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK.

Avant de continuer lit le dossier ci-dessous. C'est pour ton information:
Les Toolbars ce n'est pas obligatoires

Ensuite lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O42 - Logiciel: Toxic Biohazard - (.Image-Line.) [HKLM] -- Toxic Biohazard
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\PopCap]
[HKCU\Software\cacaoweb]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskBarDis
O69 - SBI: prefs.js [Ricooo - bt6fip06.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%
O69 - SBI: prefs.js [Ricooo - bt6fip06.default] user_pref("keyword.URL", "http://www.cherche.us/...
M2 - MFEP: prefs.js [Ricooo - bt6fip06.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Toolbar 2.7.1.3 (.Conduit Ltd..)
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Conduit

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 11 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Bonjour,

voici le rapport:

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre :
Run by Ricooo at 25.09.2010 12:52:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Toxic Biohazard - (.Image-Line.) [HKLM] -- Toxic Biohazard => Désinstallation logicielle annulée par l'utilisateur !
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\PopCap => Clé absente
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente

========== Dossier(s) ==========
C:\Program Files (x86)\AskBarDis => Dossier absent
C:\Documents and Settings\Ricooo\Application Data\Mozilla\Firefox\Profiles\bt6fip06.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} => Fichier supprimé au reboot
C:\Program Files (x86)\Conduit => Dossier absent

========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Logiciel supprimé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Dossier(s)
1 : Logiciel(s)


End of the scan

Merci
0
Réponse 12 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Refais un scan ZHPDiag et poste le rapport via ci-joint

Smart
0
Réponse 13 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Bonsoir,

et voilà :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijyECgIvv.txt

Bonne soirée
0
Réponse 14 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. Il restencore des traces
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------------------

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-

:files
c:\users\ricooo\appdata\roaming\cacaoweb\cacaoweb.exe

:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart
0
Réponse 15 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
et voilà :

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb deleted successfully.
========== FILES ==========
c:\users\ricooo\appdata\roaming\cacaoweb\cacaoweb.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Ricooo
->Temp folder emptied: 47454682 bytes
->Temporary Internet Files folder emptied: 107824782 bytes
->Java cache emptied: 42692126 bytes
->FireFox cache emptied: 47446988 bytes
->Flash cache emptied: 65129 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29610 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 963682296 bytes

Total Files Cleaned = 1.153,00 mb


OTM by OldTimer - Version 3.1.16.1 log created on 09272010_202457

Files moved on Reboot...
C:\Users\Ricooo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
0
Réponse 16 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. je pense que l'on tient le bon bout. Relance ZHPDiag
Clique sur la flèche verte vers le bas et si une mise à jour du logiciel est présente, installe la.
Ensuite fais un scan et poste le rapport via cijoint.

Smart
0
Réponse 17 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Bonsoir,

http://www.cijoint.fr/cjlink.php?file=cj201009/cijVx709QD.txt

Merci
0
Réponse 18 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Comment se comporte ton PC ?
Si tout est OK, on pase à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Smart
0
Réponse 19 / 22
le-dragon91 Messages postés 276 Statut Membre 18
 
Bonsoir,

Mon pc va mieux comparé à avant.

Ok, on se lance :D
0
Réponse 20 / 22
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. Fais les mises à jour suivantes:
Mise à jour flashplayer vers la version 10.1.85.3
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-1012821903-584806126-1356282858-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
STOP:SR - | Auto 08.04.2010 345376 | Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de
désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé, si tu as des questions n'hésite pas

Smart
0