Analyse ZHP Diag
Résolu/Fermé
A voir également:
- Analyse ZHP Diag
- Zhp - Télécharger - Informations & Diagnostic
- Zhp diag - Télécharger - Informations & Diagnostic
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
9 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2010 à 16:38
6 déc. 2010 à 16:38
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
1) Il y a des traces d'une barre d'outil néfaste sur ton ordinateur (searchqu toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Je te conseille d'ailleurs de désinstaller la barre d'outil Windows Live (elle n'est pas néfaste mais inutile) : menu démarrer --> panneau de configuration --> ajout/Suppression de programmes --> installation windows live --> désinstaller --> coche "Toolbar" et choisis désinstaller.
2) Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
3) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
1) Il y a des traces d'une barre d'outil néfaste sur ton ordinateur (searchqu toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Je te conseille d'ailleurs de désinstaller la barre d'outil Windows Live (elle n'est pas néfaste mais inutile) : menu démarrer --> panneau de configuration --> ajout/Suppression de programmes --> installation windows live --> désinstaller --> coche "Toolbar" et choisis désinstaller.
2) Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
3) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 déc. 2010 à 13:06
7 déc. 2010 à 13:06
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (sans doute le dernier). Il nous restera à sécuriser ton ordinateur ;)
Dis moi aussi si ta boite mail continue d'envoyer des messages automatiquement.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (sans doute le dernier). Il nous restera à sécuriser ton ordinateur ;)
Dis moi aussi si ta boite mail continue d'envoyer des messages automatiquement.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 déc. 2010 à 14:28
7 déc. 2010 à 14:28
Je voudrais que tu fasses analyser un fichier stp :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Documents and Settings\XPS\Application Data\tigersetting.dll
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Documents and Settings\XPS\Application Data\tigersetting.dll
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Bonjour
et merci Anthony pour cet accueil chaleureux et pour ces observations non dénuées de sens (rapport a une démarche qui aurait nécessité plus d'adresse, jeunesse se faisant...)
voici donc les rapports de manips demandées :
1_Ad-Remover > http://ww1.zeho.net
2_suppression live toolbar
3_Analyse rapide Mbam > http://ww1.zeho.net
et enfin,
4_ZHPDiag > http://ww1.zeho.net
sagesse, patience et détermination RiRi, FiFi et... looolooooo?)))
et merci Anthony pour cet accueil chaleureux et pour ces observations non dénuées de sens (rapport a une démarche qui aurait nécessité plus d'adresse, jeunesse se faisant...)
voici donc les rapports de manips demandées :
1_Ad-Remover > http://ww1.zeho.net
2_suppression live toolbar
3_Analyse rapide Mbam > http://ww1.zeho.net
et enfin,
4_ZHPDiag > http://ww1.zeho.net
sagesse, patience et détermination RiRi, FiFi et... looolooooo?)))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Anthony,
voici le rapport zhpFix :
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-12-2010-13-13-54.txt
Run by XPS at 07/12/2010 13:13:53
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{161996c9-4615-11df-8fb7-002401a26ecf}\Shell\AutoRun\command - => Clé supprimée avec succès
O51 - MPSK:{e4bc145e-4ba8-11df-8fca-002401a26ecf}\Shell\AutoRun\command. (. - .) -- C:\WINDOWS\system32\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e4bc145e-4ba8-11df-8fca-002401a26ecf}\Shell\open\command - => Clé absente
HKCU\Software\ReducBarre => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\BuyObaB-Update [Key] . (. - .) -- C:\Program Files\ReducBarre\update.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (. - .) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (. - .) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\policies\Explorer\Run: [police] C:\WINDOWS\system32\Windows update\Update.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [police] C:\WINDOWS\system32\Windows update\Update.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ReducBarre => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\reducbarre\update.exe () => Fichier absent
c:\windows\system32\windows update\update.exe () => Fichier absent
========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
***
à ce jour ma boite n'envoie plus de messages automatiquement
mais j'ai pu constater que quelques uns s'y sont connectés entre temps
malgré le fait que j'ai changé de mot de passe plusieurs fois;
Bon je fais redemarrer le pc puis je poste un zhp diag de suite...
voici le rapport zhpFix :
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-12-2010-13-13-54.txt
Run by XPS at 07/12/2010 13:13:53
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{161996c9-4615-11df-8fb7-002401a26ecf}\Shell\AutoRun\command - => Clé supprimée avec succès
O51 - MPSK:{e4bc145e-4ba8-11df-8fca-002401a26ecf}\Shell\AutoRun\command. (. - .) -- C:\WINDOWS\system32\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e4bc145e-4ba8-11df-8fca-002401a26ecf}\Shell\open\command - => Clé absente
HKCU\Software\ReducBarre => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\BuyObaB-Update [Key] . (. - .) -- C:\Program Files\ReducBarre\update.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (. - .) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (. - .) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\policies\Explorer\Run: [police] C:\WINDOWS\system32\Windows update\Update.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [police] C:\WINDOWS\system32\Windows update\Update.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ReducBarre => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\reducbarre\update.exe () => Fichier absent
c:\windows\system32\windows update\update.exe () => Fichier absent
========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
***
à ce jour ma boite n'envoie plus de messages automatiquement
mais j'ai pu constater que quelques uns s'y sont connectés entre temps
malgré le fait que j'ai changé de mot de passe plusieurs fois;
Bon je fais redemarrer le pc puis je poste un zhp diag de suite...
De retour après un redémarrage et une analyse zhpDiag :
http://ww1.zeho.net
il a fallu donc que je change à nouveau de mot de passe...
http://ww1.zeho.net
il a fallu donc que je change à nouveau de mot de passe...
salut Anthony,
voici le rapport virustotal
File name:
tigersetting.dll
Submission date:
2010-12-07 18:09:43 (UTC)
Current status:
queued (#4) queued (#4) analysing finished
Result:
0/ 43 (0.0%)
voici le rapport virustotal
File name:
tigersetting.dll
Submission date:
2010-12-07 18:09:43 (UTC)
Current status:
queued (#4) queued (#4) analysing finished
Result:
0/ 43 (0.0%)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 déc. 2010 à 00:56
8 déc. 2010 à 00:56
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Tu peux garder aussi Comodo si tu le souhaites, mais rien de plus n'est nécessaire.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité (même si tu ne l'utilises pas)
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC. Désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : SigmatelSysTrayApp / Adobe Reader Speed Launcher / Adobe ARM / Microsoft Office Outlook 2007 / Skype (à toi de choisir pour ces deux derniers, mais il est à mon avis préférable de lancer ces programmes manuellement quand tu en as besoin plutôt que de les laisser se lancer tout seul au démarrage pour rien).
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Tu peux garder aussi Comodo si tu le souhaites, mais rien de plus n'est nécessaire.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité (même si tu ne l'utilises pas)
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC. Désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : SigmatelSysTrayApp / Adobe Reader Speed Launcher / Adobe ARM / Microsoft Office Outlook 2007 / Skype (à toi de choisir pour ces deux derniers, mais il est à mon avis préférable de lancer ces programmes manuellement quand tu en as besoin plutôt que de les laisser se lancer tout seul au démarrage pour rien).
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
