Ordi très très lent ...

Résolu
Delphine -  
 delphine -
Bonjour,



Depuis quelques jours, mon ordi a des réponses plus que lentes ... Je le suppose infecté.
J'ai fait un nettoyage rapide avec CCcleaner mais après ??
Qui pourrait m'aider à le nettoyer ?

Je suis sous kapersky 2011.

Merci vivement.

19 réponses

  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur ci-joint

    ● Cliques sur " Parcourir "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

    ==> autre site d'hébergement :

    pjjoint.malekal.com
    too-files

    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
  2. Delphine
     
    J'ai passé Malware, il a trouvé 4 soucis qu'il a éliminés ... c'est un peu mieux !

    Voila le rapport effectué ensuite : http://cjoint.com/?AEbsHR7zxso
    0
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    1) poste le rapport de malwarebytes qui se trouve dans l'onglet rapport/log

    2) ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

    Déconnecte toi et ferme toutes les applications en cours

    ● Double-clique sur l'icône AD-Remover
    Vista ou windows 7 => clic droit "executer en tant que...."
    ● Au menu principal, clique sur "Nettoyer"
    ● Confirme le lancement de l'analyse et laisse l'outil travailler
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  4. Delphine
     
    Kapersky a fait une analyse complète et rien trouvé ...

    Rapport de malware : http://cjoint.com/?AEbvhcmRkwq
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    puis-je savoir ce que tu fais ??

    ** Tu dis que malware ( j'en conclu malwarebytes ) a trouvé 4 éléments infectés. Je te demande le rapport et tu m'envoies un scan de mbrcheck ?????

    ** Tu n'as pas fais ad-remover
    0
  7. Delphine
     
    Toutes mes excuses ...
    C'est bien Malwarebytes que j'ai fait !!
    Je ne trouve pas le rapport ... je croyais t'avoir donné le bon ...
    Encore désolée !

    Ad-remover vient de finir :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:13:57 le 01/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    ********** ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Widestream6

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Conduit

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.17 (fr)] ****

    -- C:\Documents and Settings\****\Application Data\Mozilla\FireFox\Profiles\odrtjcd2.default --
    Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\*****\\Bureau
    Prefs.js - browser.startup.homepage, hxxp://www.google.com/ig
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

    -- C:\Documents and Settings\*****\Application Data\Mozilla\FireFox\Profiles\ia9k1gjw.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\*****\\Mes documents\\Mes images
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    -- C:\Documents and Settings\********\Application Data\Mozilla\FireFox\Profiles\gc6nmi95.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\L*******\\Bureau\\Mes images
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    -- C:\Documents and Settings\******\Application Data\Mozilla\FireFox\Profiles\1ta6ua46.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - "ieSpell" (C:\Program Files\ieSpell\iespell.dll,208)
    HKLM_Extensions\{1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - "?" (?)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 01/05/2011 21:14:09 (3288 Octet(s))

    Fin à: 21:15:32, 01/05/2011

    ============== E.O.F ==============
    0
  8. Delphine
     
    Je pense que cette fois c'est le bon :
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6483

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    01/05/2011 18:00:48
    mbam-log-2011-05-01 (18-00-48).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
    Elément(s) analysé(s): 256718
    Temps écoulé: 3 heure(s), 43 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\questbrwsearch\questbrowse126.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
    www.malwarebytes.org

    Version de la base de données: 6483

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    01/05/2011 18:00:48
    mbam-log-2011-05-01 (18-00-48).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
    Elément(s) analysé(s): 256718
    Temps écoulé: 3 heure(s), 43 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\questbrwsearch\questbrowse126.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.

    Par contre, je ne sais pas du tout, d'où sort celui d'avant ???
    je n'ai fait que CC cleaner, malware et un scan complet de kapersky puis ce que tu m'as demandé ... ?!
    0
  9. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    1) relances ad-remover et clique sur désinstaller

    2) relances malwarebytes et vides la quarantaine

    3) refais un nouveau scan zhpdiag

    clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  10. Delphine
     
    Bonjour,
    j'ai fait les points 1 et 2 ...
    Quand je lance ZHPDiag, si je clique sur la fiche verte, le programme se ferme !
    ??!!
    Je suis donc en train de le désinstaller puis réinstaller ...
    0
  11. Delphine
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijKMairEm.txt
    0
  12. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien , on continu

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    [HKCU\Software\pdfforge.org]
    [HKLM\Software\pdfforge.org]
    O43 - CFD: 26/02/2011 - 22:38:24 - [182303] ----D- C:\Documents and Settings\Delphine\Local Settings\Application Data\widestream6 Air
    OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    STOP:O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
    O43 - CFD: 27/02/2011 - 11:05:56 - [1731411] ----D- C:\Program Files\Spybot - Search & Destroy
    [HKCU\Software\ESET]
    [HKLM\Software\Eset]
    [HKLM\Software\Panda Software]
    O43 - CFD: 28/09/2010 - 21:33:56 - [0] ----D- C:\Program Files\Panda Security
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} () - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    [HKCU\Software\BitDefender]
    emptytemp
    emptyflash
    FirewallRaz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ****************************************

    met a jour ccleaner , lances-le et paramètre comme ceci

    Suppression des fichiers inutiles

    Télécharge CCleaner .
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    *****************************************

    donne des nouvelles du pc
    0
  13. Delphine
     
    Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-02-05-2011-19-44-49.txt
    Run by Delphine at 02/05/2011 19:44:49
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\pdfforge.org => Clé non supprimée
    HKLM\Software\pdfforge.org => Clé non supprimée
    O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
    HKCU\Software\ESET => Clé supprimée avec succès
    HKLM\Software\Eset => Clé non supprimée
    HKLM\Software\Panda Software => Clé non supprimée
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé non supprimée
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab => Clé non supprimée
    O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé non supprimée
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab => Clé non supprimée
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab => Clé non supprimée
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab => Clé non supprimée
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} () - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab => Clé non supprimée
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé non supprimée
    HKCU\Software\BitDefender => Clé non supprimée

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 13

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 5

    ========== Récapitulatif ==========
    15 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  14. delphine
     
    Le PC est très content ! (et moi avec !!!)
    Ouverture des programmes très très rapide voire instantanée !
    Firefox encore un peu long, mais ça n'a carrément rien à voir avec avant !

    Un énorme MERCI !!!!!!!!!!!!!!!!!!
    0
  15. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    Désolé du temps de réponse.

    refais un nouveau scan zhpdiag et si tout est ok , on finalisera -)

    clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  16. delphine
     
    Bonjour,

    Voila :

    http://cjoint.com/?AEds5qZobKi
    0
  17. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    on termine

    Télécharges OTM de Old_Timer sur ton Bureau

    # Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)

    # Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    -----------------------------------------------------------------------------------
    :reg

    [-HKEY_CURRENT_USER\Software\pdfforge.org]
    [-HKEY_LOCAL_MACHINE\Software\pdfforge.org]

    :files

    C:\Program Files\Spybot - Search & Destroy
    ------------------------------------------------------------------------
    # Clique sur MoveIt! pour lancer la suppression.
    # Si OTMoveIt propose de redémarrer ton PC
    accepte.
    # Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.

    *************************************************

    supprimes ce qui a servi à la désinfection

    Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ***********************************************

    Pour diminuer le temps de démarrage de windows :

    * Ouvrez l'utilitaire de configuration système :
    o Faites : démarrer ==> Exécuter ==> tapez msconfig
    o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
    ne laisser que antivirus et parefeu ( si présent)

    N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

    ***********************************************

    Suppression des fichiers inutiles

    Télécharge CCleaner .
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    ***********************************************

    Vacciner les supports amovibles

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    **********************************************

    Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    *********************************************

    Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    ********************************************

    Purger la restauration système

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    Désactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et cochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Réactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et décochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :


    * Allez dans le Menu Démarrer
    * Puis dans Programmes
    * Ensuite dans Accessoires
    * Et enfin dans Outils système
    * Choisir Restauration du système
    * Sélectionnez créer un point de restauration
    * Entrez un nom pour le point de restauration
    * Cliquez sur créer et le point de restauration se créé automatiquement.

    *************************************************

    logiciels à garder:

    malwarebytes et ccleaner (faire un scan , 1 fois par semaine)

    ************************************************

    Pour savoir si ton PC est à jour utilise Sécunia

    https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

    *************************************************

    Liens utiles

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    **********************************************

    utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/

    installes ces deux extensions pour firefox

    wot permet de naviguer et d'acheter sur Internet en toute sécurité.
    adblocks qui est un bloqueur de pubs
    0
  18. delphine
     
    # DelFix v7.8 - Rapport créé le 03/05/2011 à 22:04
    # Mis à jour le 02/05/11 à 18h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : ******* (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Delphine\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTM
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\Delphine\DoctorWeb
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-02-05-2011-19-44-49.txt
    Supprimé : C:\Documents and Settings\Delphine\Bureau\OTM.exe
    Supprimé : C:\Documents and Settings\Delphine\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Delphine\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\IDAVLab
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\IDAVLab
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé non supprimée (1) : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_DWPROT

    ~~~~~~ Autre ~~~~~~

    -> BitDefender Online Scanner ... Désinstallé avec succès
    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1755 octets] ##########
    0
  19. delphine
     
    Je viens de voir que tu as mis [résolu], j'en conclus que c'est fini pour moi ...

    Et je tiens à te remercier vivement de tes conseils avisés !

    MERCI !!!!!!!!!!!!!!!!!!!!!!!!!!
    0