Virus ou bug ? Résolu/Fermé

Question

Bonjour, 

Il y a quelques jours mon pc a été infecté par Thinkpoint. Je l'ai supprimé, tout est rentré dans l'ordre ... 
Puis j'ai commencé à remarquer plein de problèmes :
-J'ai à chaque fois que j'utilise l'ordinateur un rapport qui dit que le Processus hôte pour les services a été arrêté 
-En redémarrant l'ordinateur, j'ai souvent une page bleue signalant des problèmes (en gros, ça ne m'est arrivé que quelques fois.
-Et parfois, quand je suis sur internent, la page bouge de haut en bas sans s'arrêter, s'en suit un bug et mozilla plante

Ah oui et aussi, je tombe régulièrement sur gomeo quand je fais des recherches, c'est vraiment énervant ...


Est-ce qu'il est possible que Thinkpoint ou un autre virus soit toujours dans mon ordinateur ? 

Configuration: Windows Vista / Firefox 3.5.5

Utilisateur anonyme · Answer

Bonjour 
Le PC est toujours infecté 

Désactive l'UAC: contrôle de compte d'utilisateur 

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs 
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs: 
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK: 
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant 

https://forums.cnetfrance.fr 


Avant de commencer, fait une sauvegarde de tous tes documents 
Attention, cet outil n'est pas à utiliser à la légère, et doit 
être recommandé que par une personne formée à cet outil 
Imprime la procédure 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

tutoriel pour bien utiliser l'outil 
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix 

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter  
---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt 


En cas d'infection de Rootkit, héberger et renommer ComboFix 


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Chococat · Answer

J'ai tout fait comme il faut, le scan a démarré et juste après j'ai eu un message comme quoi il y avait un rootkit & que l'ordinateur devait redémarrer ... 
Depuis, impossible d'accéder au bureau ! J'y arrive encore en mode sans échec, mais des que j'entre mon mot de passe au démarrage de l'ordinateur, j'ai une fenêtre bleue qui apparait et qui signale des problèmes, ensuite l'ordinateur redémarre et ça fait ça en boucle ...

Utilisateur anonyme · Answer

Bonjour
j'ai une fenêtre bleue qui apparait et qui signale des problèmes, ensuite l'ordinateur redémarre et ça fait ça en boucle ...

-En redémarrant l'ordinateur, j'ai souvent une page bleue signalant des problèmes (en gros, ça ne m'est arrivé que quelques fois. 

Le problème apparaissait avant la passage de ComboFix
 
As tu un CD Windows ? 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Chococat · Answer

Oui mais avant l'ordinateur redémarrait normalement après, maintenant plus moyen d'accéder au bureau sauf en mode sans échec ... 
Non, je ne dispose pas de cd windows avec mon ordinateur.

Utilisateur anonyme · Answer

As tu essayé la restauration système ?

Chococat · Answer

Je l'ai restauré à sa sortie d'usine pour pouvoir accéder à mon bureau, depuis je n'ai plus remarqué de problèmes mais firefox vient de planter à l'instant (juste une coïncidence peut être ?) & je suis en train de faire un scan malwarebytes qui m'indique déjà trois fichiers infectés ??!
Il y a des chances que le virus puisse rester dans le pc même après une restauration ?

Chococat · Answer

Oui, je l'ai restauré à sa sortie d'usine mais je constate encore quelques problèmes, mozilla plante toujours & j'ai encore des problèmes windows qui s'affichent régulièrement. 
Donc j'ai lancé un scan malwarebytes qui m'indique déjà ... 11 fichiers infectés ?! 



Est-ce qu'il est possible que le virus reste même après une restauration complète ?

Utilisateur anonyme · Answer

Bonjour
Lorsqu'on restaure un PC infecté, on le réinfecte encore plus, mais si c'est
nécessaire, on a pas le choix quand on ne peut pas faire autrement
Les infections sont sauvegardées dans les points de restauration, c'est
pour cela que lorsque tu tu as restauré ton PC tu avais encore des problèmes

Vide la quarantaine de Malwarebytes
Ensuite, tu vas faire ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Chococat · Answer

Voilà le rapport : 

http://www.cijoint.fr/cj201011/cijcIWYjEd.txt

Utilisateur anonyme · Answer

Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]

Chococat · Answer

Voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:24:22 le 09/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Admin Parents@WIN-08PQQ8TVVL2 (TOSHIBA Satellite Pro L300) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.15 (fr)] **

-- C:\Utilisateurs\Admin Parents\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\Prefs.js --
browser.download.dir, D:\Utilisateurs\Administrateur\Downloads
browser.download.lastDir, C:\Utilisateurs\Admin Parents\Pictures
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.1.15

-- C:\Utilisateurs\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\p9fjv3as.default\Prefs.js --
browser.download.dir, D:\Utilisateurs\Administrateur\Downloads
browser.startup.homepage, file:///C:/Program%20Files/Oise/Graphique/Ordi60/bienvenue.html
browser.startup.homepage_override.mstone, rv:1.9.0.4

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/11/2010 (2557 Octet(s)) 

Fin à: 17:25:22, 09/11/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Bizarre que l'outil n'a rien nettoyé


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified     
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com     
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 2, 2) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll     
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll     
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe     
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E}     
[HKCU\Software\AppDataLow\Software\pdfforge]     
[HKLM\Software\Search Settings]     
[HKLM\Software\pdfforge]     
O43 - CFD:Common File Directory ----D- C:\Program Files\pdfforge Toolbar     


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Chococat · Answer

voilà le rapport ... 

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-11-2010-18-23-59.txt
Run by Admin Parents at 09/11/2010 18:23:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll  => Clé absente
HKCU\Software\AppDataLow\Software\pdfforge  => Clé absente
HKLM\Software\Search Settings  => Clé absente
HKLM\Software\pdfforge  => Clé absente

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified  => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 2, 2) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll  => Valeur absente
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\pdfforge Toolbar  => Dossier absent

========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\search@searchsettings.com  => Supprimé et mis en quarantaine
c:\program files\pdfforge toolbar\searchsettings.dll  => Supprimé et mis en quarantaine
c:\program files\pdfforge toolbar\searchsettings.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E}  => Logiciel déjà supprimé


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

As tu toujours Goméo ?

Pourrai tu me refaire ZHPDiag, et héberger le rapport

Chococat · Answer

Non, plus de problèmes avec Gomeo. 

Le rapport ZHPDiag : 

http://www.cijoint.fr/cj201011/cij8LaTVzm.txt

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified     
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Chococat · Answer

voilà le rapport : 

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-11-2010-23-57-15.txt
Run by Admin Parents at 09/11/2010 23:57:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified  => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan

Utilisateur anonyme · Answer

-En redémarrant l'ordinateur, j'ai souvent une page bleue signalant des problèmes (en gros, ça ne m'est arrivé que quelques fois.
-Et parfois, quand je suis sur internent, la page bouge de haut en bas sans s'arrêter, s'en suit un bug et mozilla plante 

Ces problèmes ont ils disparu ?
On continuera demain

Chococat · Answer

Oui, ces problèmes ont disparus comme tous les autres, je n'ai plus constaté de problèmes ...

Utilisateur anonyme · Answer

Bonjour
Met à jour Malwarebytes, et refait un scan pour voir

Chococat · Answer

Aucun nuisible n'a été détecté.

Utilisateur anonyme · Answer

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Chococat · Answer

le rapport DelFix :

############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 10/11/2010 à 21:45
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Navigateur : Mozilla Firefox 3.5.15 (fr) [Navigateur par défaut]
# Nom d'utilisateur : Admin Parents - WIN-08PQQ8TVVL2 (Administrateur)
# Exécuté depuis : C:\Utilisateurs\Admin Parents\Downloads\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-09-11-2010-18-23-59.txt
Supprimé : C:\ZHPExportRegistry-09-11-2010-18-44-35.txt
Supprimé : C:\ZHPExportRegistry-09-11-2010-23-56-23.txt
Supprimé : C:\ZHPExportRegistry-09-11-2010-23-57-15.txt
Supprimé : C:\Utilisateurs\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Utilisateurs\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Utilisateurs\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Utilisateurs\Admin Parents\Downloads\ZHPDiag(2).exe
Supprimé : C:\Utilisateurs\Admin Parents\Downloads\ZHPDiag.exe
Supprimé : C:\Utilisateurs\Admin Parents\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1673 octets] ##########

Utilisateur anonyme · Answer

Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC

Chococat · Answer

C'est fait ! Qu'est-ce que je dois faire ensuite ?

Utilisateur anonyme · Answer

c'est bien Java est à jour

Ouvre Adobe, clique sur le point d'interrogation, et sur rechercher les mises
à jour, s'il y a une mise à jour disponible, installe la

Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Chococat · Answer

Ok, c'est fait.

Utilisateur anonyme · Answer

Bonjour
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

Chococat · Answer

Voilà, c'est fait ... C'est tout ce que je dois faire ?

Utilisateur anonyme · Answer

Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages 
de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
pour te pousser à acheter une version commerciale.
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.



Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/


Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

Chococat · Answer

D'accord ... 
Je fais toujours attention à tout ça pourtant, d'ailleurs avast ne m'avait jamais détecté aucun virus lors des scans, alors je ne comprends pas comment j'ai pu infecter mon PC comme ça.
(D'ailleurs, avant de voir le message thinkpoint j'avais juste des bugs et le sav me l'avait restauré sans chercher à comprendre)
Enfin, merci beaucoup pour l'aide je ne sais pas ce que j'aurais fait sinon ! 
C'est sympa de pouvoir se faire aider sur internet en cas de problèmes, je commençais à désespérer de voir partir ces problèmes !

Utilisateur anonyme · Answer

Si tu n'as plus de problèmes, je mettrai le sujet en résolu

Aider les internautes en détresse, je fais par passion

Chococat · Answer

Je n'ai plus de problèmes, le sujet peut être mis en résolu !

Utilisateur anonyme · Answer

d'accord, je mets le sujet en résolu
Bonne soirée

Virus ou bug ?

34 réponses

Discussions similaires