Demande d'aide pour nettoyer un pc
Résolu/Fermé
Alexis86
Messages postés
18
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
22 avril 2014
-
21 févr. 2011 à 00:03
Alexis86 Messages postés 18 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 22 avril 2014 - 24 févr. 2011 à 05:56
Alexis86 Messages postés 18 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 22 avril 2014 - 24 févr. 2011 à 05:56
A voir également:
- Demande d'aide pour nettoyer un pc
- Nettoyer pc portable - Guide
- Nettoyer mac - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Google meet pour pc - Télécharger - Messagerie
- Test performance pc - Guide
8 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 21/02/2011 à 00:17
Modifié par anthony5151 le 21/02/2011 à 00:17
Bonjour
Effectivement, il reste des infections ;)
Peux-tu utiliser ce logiciel de diagnostic stp, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Effectivement, il reste des infections ;)
Peux-tu utiliser ce logiciel de diagnostic stp, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Alexis86
Messages postés
18
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
22 avril 2014
21 févr. 2011 à 00:27
21 févr. 2011 à 00:27
Bonsoir,
Merci pour ta réponse rapide,
J'ai essayé de faire un log avec ZHP diag en mode admin mais il m'indique un message d'erreur à 80% : "Erreur Système. Code: -2"
Je t'ai quand même up le fichier txt :
http://security-domain.be/Uploader/dld.php?i=5669cd3a-64ae-4bd4-b9ca-d7659a562ba9
Merci pour ta réponse rapide,
J'ai essayé de faire un log avec ZHP diag en mode admin mais il m'indique un message d'erreur à 80% : "Erreur Système. Code: -2"
Je t'ai quand même up le fichier txt :
http://security-domain.be/Uploader/dld.php?i=5669cd3a-64ae-4bd4-b9ca-d7659a562ba9
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 00:55
21 févr. 2011 à 00:55
C'est normal pour le message d'erreur : le module O80 de ZHPDiag n'est pas compatible avec ton système.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, je voudrais que tu fasses analyser deux fichiers stp :
* Menu Démarrer --> Panneau de configuration --> Apparence et personnalisation --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, navigue jusqu'au fichier suivant et valide : C:\Users\Alex\AppData\Local\Temp\winver9.dll
* Clique sur "Envoyer le fichier".
* Fais un copier/coller du rapport sur le forum.
Même analyse pour ce fichier stp :
C:\Users\Alex\AppData\Roaming\winver9.dll
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite, je voudrais que tu fasses analyser deux fichiers stp :
* Menu Démarrer --> Panneau de configuration --> Apparence et personnalisation --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, navigue jusqu'au fichier suivant et valide : C:\Users\Alex\AppData\Local\Temp\winver9.dll
* Clique sur "Envoyer le fichier".
* Fais un copier/coller du rapport sur le forum.
Même analyse pour ce fichier stp :
C:\Users\Alex\AppData\Roaming\winver9.dll
Alexis86
Messages postés
18
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
22 avril 2014
21 févr. 2011 à 01:15
21 févr. 2011 à 01:15
Alors, voici pour le report de ZHPFix:
Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-00-59-57.txt
Run by Alex at 21/02/2011 00:59:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Alex\AppData\Local\Temp\Pm0.exe [136192] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé supprimée avec succès
HKCU\Software\CE8SIIFGSU => Clé supprimée avec succès
HKCU\Software\HLTCDMS83A => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
HKCU\Software\bjfrfnrqr => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [CE8SIIFGSU] . (.ComponentOne LLC - DrWeb For Windows V 2011.) -- C:\Users\Alex\AppData\Local\Temp\Pm0.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-143433299-2851227157-2053212918-1000\..\Run: [mnyjabn] rundll32 "C:\Users\Alex\AppData\Roaming\winver9.dll (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-143433299-2851227157-2053212918-1000\..\Run: [tqckpqmplz] rundll32 "C:\Users\Alex\AppData\Local\Temp\winver9.dll (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-143433299-2851227157-2053212918-1000\..\Run: [CE8SIIFGSU] . (.ComponentOne LLC - DrWeb For Windows V 2011.) -- C:\Users\Alex\AppData\Local\Temp\Pm0.exe => Valeur absente
O4 - HKCU\..\Run: [root-35] C:\Users\Alex\AppData\Roaming\App.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [mnyjabn] rundll32 "C:\Users\Alex\AppData\Roaming\winver9.dll (.not file.) => Valeur absente
O4 - HKCU\..\Run: [tqckpqmplz] rundll32 "C:\Users\Alex\AppData\Local\Temp\winver9.dll (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 277
C:\Users\Alex\AppData\Roaming\9F49667D14FCEE29BA95AC8E4512010D => Supprimé et mis en quarantaine
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 92
c:\users\alex\appdata\roaming\9f49667d14fcee29ba95ac8e4512010d\hmod70twindl.exe => Fichier absent
========== Tache planifiée ==========
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of the scan
Voici ensuite les résultats des scans https://www.virustotal.com/gui/ :
* C:\Users\Alex\AppData\Local\Temp\winver9.dll :
[i]Antivirus results/i
AhnLab-V3 - 2011.02.14.02 - 2011.02.14 - -
AntiVir - 7.11.3.165 - 2011.02.20 - -
Antiy-AVL - 2.0.3.7 - 2011.02.19 - -
Avast - 4.8.1351.0 - 2011.02.20 - -
Avast5 - 5.0.677.0 - 2011.02.20 - -
AVG - 10.0.0.1190 - 2011.02.20 - -
BitDefender - 7.2 - 2011.02.21 - -
CAT-QuickHeal - 11.00 - 2011.02.20 - -
ClamAV - 0.96.4.0 - 2011.02.20 - -
Commtouch - 5.2.11.5 - 2011.02.20 - -
Comodo - 7753 - 2011.02.20 - -
DrWeb - 5.0.2.03300 - 2011.02.21 - -
Emsisoft - 5.1.0.2 - 2011.02.20 - -
eSafe - 7.0.17.0 - 2011.02.17 - -
eTrust-Vet - 36.1.8170 - 2011.02.18 - -
F-Prot - 4.6.2.117 - 2011.02.20 - -
F-Secure - 9.0.16160.0 - 2011.02.20 - -
Fortinet - 4.2.254.0 - 2011.02.20 - -
GData - 21 - 2011.02.21 - -
Ikarus - T3.1.1.97.0 - 2011.02.20 - -
Jiangmin - 13.0.900 - 2011.02.20 - -
K7AntiVirus - 9.87.3906 - 2011.02.19 - -
Kaspersky - 7.0.0.125 - 2011.02.21 - -
McAfee - 5.400.0.1158 - 2011.02.21 - -
McAfee-GW-Edition - 2010.1C - 2011.02.20 - -
Microsoft - 1.6502 - 2011.02.20 - -
NOD32 - 5891 - 2011.02.20 - [color=red]a variant of Win32/Kryptik.IZC /color
Norman - 6.07.03 - 2011.02.20 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.02.20 - -
PCTools - 7.0.3.5 - 2011.02.20 - -
Prevx - 3.0 - 2011.02.21 - -
Rising - 23.45.04.06 - 2011.02.18 - -
Sophos - 4.61.0 - 2011.02.20 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.02.21 - -
Symantec - 20101.3.0.103 - 2011.02.21 - -
TheHacker - 6.7.0.1.134 - 2011.02.20 - -
TrendMicro - 9.200.0.1012 - 2011.02.20 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.02.15 - -
VBA32 - 3.12.14.3 - 2011.02.18 - -
VIPRE - 8487 - 2011.02.20 - -
ViRobot - 2011.2.19.4319 - 2011.02.20 - -
VirusBuster - 13.6.210.1 - 2011.02.20 - -
[i]File info:/i
MD5: 128d2ec9978c1feb96b3e4889b7c0eae
SHA1: 2bda33c1a23ed4ce0c23b7a5913128e3daed3e2b
SHA256: 428e3bbc85379aaaef8e686963905c37604cd7deb587af0b5f77955599d04a3f
File size: 106496 bytes
Scan date: 2011-02-21 00:04:25 (UTC)
* En ce qui concerne le fichier "C:\Users\Alex\AppData\Roaming\winver9.dll", je n'en ai trouvé aucune trace à l'emplacement spécifié :/
Cordialement.
Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-00-59-57.txt
Run by Alex at 21/02/2011 00:59:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Alex\AppData\Local\Temp\Pm0.exe [136192] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé supprimée avec succès
HKCU\Software\CE8SIIFGSU => Clé supprimée avec succès
HKCU\Software\HLTCDMS83A => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
HKCU\Software\bjfrfnrqr => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [CE8SIIFGSU] . (.ComponentOne LLC - DrWeb For Windows V 2011.) -- C:\Users\Alex\AppData\Local\Temp\Pm0.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-143433299-2851227157-2053212918-1000\..\Run: [mnyjabn] rundll32 "C:\Users\Alex\AppData\Roaming\winver9.dll (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-143433299-2851227157-2053212918-1000\..\Run: [tqckpqmplz] rundll32 "C:\Users\Alex\AppData\Local\Temp\winver9.dll (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-143433299-2851227157-2053212918-1000\..\Run: [CE8SIIFGSU] . (.ComponentOne LLC - DrWeb For Windows V 2011.) -- C:\Users\Alex\AppData\Local\Temp\Pm0.exe => Valeur absente
O4 - HKCU\..\Run: [root-35] C:\Users\Alex\AppData\Roaming\App.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [mnyjabn] rundll32 "C:\Users\Alex\AppData\Roaming\winver9.dll (.not file.) => Valeur absente
O4 - HKCU\..\Run: [tqckpqmplz] rundll32 "C:\Users\Alex\AppData\Local\Temp\winver9.dll (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 277
C:\Users\Alex\AppData\Roaming\9F49667D14FCEE29BA95AC8E4512010D => Supprimé et mis en quarantaine
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 92
c:\users\alex\appdata\roaming\9f49667d14fcee29ba95ac8e4512010d\hmod70twindl.exe => Fichier absent
========== Tache planifiée ==========
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of the scan
Voici ensuite les résultats des scans https://www.virustotal.com/gui/ :
* C:\Users\Alex\AppData\Local\Temp\winver9.dll :
[i]Antivirus results/i
AhnLab-V3 - 2011.02.14.02 - 2011.02.14 - -
AntiVir - 7.11.3.165 - 2011.02.20 - -
Antiy-AVL - 2.0.3.7 - 2011.02.19 - -
Avast - 4.8.1351.0 - 2011.02.20 - -
Avast5 - 5.0.677.0 - 2011.02.20 - -
AVG - 10.0.0.1190 - 2011.02.20 - -
BitDefender - 7.2 - 2011.02.21 - -
CAT-QuickHeal - 11.00 - 2011.02.20 - -
ClamAV - 0.96.4.0 - 2011.02.20 - -
Commtouch - 5.2.11.5 - 2011.02.20 - -
Comodo - 7753 - 2011.02.20 - -
DrWeb - 5.0.2.03300 - 2011.02.21 - -
Emsisoft - 5.1.0.2 - 2011.02.20 - -
eSafe - 7.0.17.0 - 2011.02.17 - -
eTrust-Vet - 36.1.8170 - 2011.02.18 - -
F-Prot - 4.6.2.117 - 2011.02.20 - -
F-Secure - 9.0.16160.0 - 2011.02.20 - -
Fortinet - 4.2.254.0 - 2011.02.20 - -
GData - 21 - 2011.02.21 - -
Ikarus - T3.1.1.97.0 - 2011.02.20 - -
Jiangmin - 13.0.900 - 2011.02.20 - -
K7AntiVirus - 9.87.3906 - 2011.02.19 - -
Kaspersky - 7.0.0.125 - 2011.02.21 - -
McAfee - 5.400.0.1158 - 2011.02.21 - -
McAfee-GW-Edition - 2010.1C - 2011.02.20 - -
Microsoft - 1.6502 - 2011.02.20 - -
NOD32 - 5891 - 2011.02.20 - [color=red]a variant of Win32/Kryptik.IZC /color
Norman - 6.07.03 - 2011.02.20 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.02.20 - -
PCTools - 7.0.3.5 - 2011.02.20 - -
Prevx - 3.0 - 2011.02.21 - -
Rising - 23.45.04.06 - 2011.02.18 - -
Sophos - 4.61.0 - 2011.02.20 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.02.21 - -
Symantec - 20101.3.0.103 - 2011.02.21 - -
TheHacker - 6.7.0.1.134 - 2011.02.20 - -
TrendMicro - 9.200.0.1012 - 2011.02.20 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.02.15 - -
VBA32 - 3.12.14.3 - 2011.02.18 - -
VIPRE - 8487 - 2011.02.20 - -
ViRobot - 2011.2.19.4319 - 2011.02.20 - -
VirusBuster - 13.6.210.1 - 2011.02.20 - -
[i]File info:/i
MD5: 128d2ec9978c1feb96b3e4889b7c0eae
SHA1: 2bda33c1a23ed4ce0c23b7a5913128e3daed3e2b
SHA256: 428e3bbc85379aaaef8e686963905c37604cd7deb587af0b5f77955599d04a3f
File size: 106496 bytes
Scan date: 2011-02-21 00:04:25 (UTC)
* En ce qui concerne le fichier "C:\Users\Alex\AppData\Roaming\winver9.dll", je n'en ai trouvé aucune trace à l'emplacement spécifié :/
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 01:55
21 févr. 2011 à 01:55
Fais redémarrer ton ordinateur et poste ton nouveau rapport ZHPDiag
As-tu encore des problèmes visibles ? Sinon on passera à la finition ;)
As-tu encore des problèmes visibles ? Sinon on passera à la finition ;)
Alexis86
Messages postés
18
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
22 avril 2014
21 févr. 2011 à 02:08
21 févr. 2011 à 02:08
Voila pour le lien du report ZHPDiag
Sinon, je n'ai plus de problèmes apparents après redémarrage.
http://security-domain.be/Uploader/dld.php?i=7a55bb21-8a42-4a6d-b12a-69ce1a9c31ac
Sinon, je n'ai plus de problèmes apparents après redémarrage.
http://security-domain.be/Uploader/dld.php?i=7a55bb21-8a42-4a6d-b12a-69ce1a9c31ac
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 02:31
21 févr. 2011 à 02:31
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille vivement de désinstaller Spybot, ce logiciel est dépassé (et il fait doublon avec McAfee et MalwareBytes)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Les barres d'outils sont inutiles, alourdissent le navigateur et peuvent le rendre instable : je te conseille donc de désinstaller la « Google Toolbar ».
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RtHDVCpl / Adobe Reader Speed Launcher / Adobe ARM / PLFSetI / swg / SpybotSD TeaTimer / StartCCC / EeventManager / QuickTime Task
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille vivement de désinstaller Spybot, ce logiciel est dépassé (et il fait doublon avec McAfee et MalwareBytes)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Les barres d'outils sont inutiles, alourdissent le navigateur et peuvent le rendre instable : je te conseille donc de désinstaller la « Google Toolbar ».
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RtHDVCpl / Adobe Reader Speed Launcher / Adobe ARM / PLFSetI / swg / SpybotSD TeaTimer / StartCCC / EeventManager / QuickTime Task
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Alexis86
Messages postés
18
Date d'inscription
dimanche 20 février 2011
Statut
Membre
Dernière intervention
22 avril 2014
24 févr. 2011 à 05:56
24 févr. 2011 à 05:56
Un grand merci pour ces conseils.
A plus.
A plus.
