Infection par win 7
Résolu/Fermé
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
-
16 mai 2011 à 10:38
Utilisateur anonyme - 9 juin 2011 à 12:30
Utilisateur anonyme - 9 juin 2011 à 12:30
A voir également:
- Infection par win 7
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Movie maker windows 7 - Télécharger - Montage & Édition
- Passer de windows 7 à windows 10 - Guide
54 réponses
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
17 mai 2011 à 16:44
17 mai 2011 à 16:44
toujours pareil il bloque à sur scanning process C://Windoxs/system 32 / winlogon.exe avec le message OTL ne réponds pas
Utilisateur anonyme
17 mai 2011 à 16:49
17 mai 2011 à 16:49
ok laisse tomber on va en faire un autre
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
17 mai 2011 à 17:14
17 mai 2011 à 17:14
et voila
http://www.cijoint.fr/cjlink.php?file=cj201105/cijofpGkKJ.txt
@+
Marc
http://www.cijoint.fr/cjlink.php?file=cj201105/cijofpGkKJ.txt
@+
Marc
Utilisateur anonyme
17 mai 2011 à 19:25
17 mai 2011 à 19:25
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
M2 - MFEP: prefs.js [MSI - xwlulgbu.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF}
[HKCU\Software\ImInstaller]
[HKCU\Software\upmcqup]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Evpqkswi]
[HKLM\Software\ImInstaller]
[HKLM\Software\Symantec]
O43 - CFD: 31/08/2010 - 17:39:16 - [498344] ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 31/08/2010 - 17:41:54 - [2404] ----D- C:\ProgramData\Symantec
O44 - LFC:[MD5.3F99C7C66B957C40B5E17518B2D4786E] - 16/05/2011 - 14:31:27 ---A- . (...) -- C:\txt [150]
O61 - LFC:Last File Created 16/05/2011 - 12:09:38 ---A- C:\Users\MSI\Downloads\St_k [1520]
O61 - LFC:Last File Created 16/05/2011 - 12:09:38 ---A- C:\Users\MSI\Downloads\key [896]
O64 - Services: CurCS - (.not file.) - 61acae40 (61acae40) .(...) - LEGACY_61ACAE40
O64 - Services: CurCS - (.not file.) - uwtdypow (uwtdypow) .(...) - LEGACY_UWTDYPOW
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
M2 - MFEP: prefs.js [MSI - xwlulgbu.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF}
[HKCU\Software\ImInstaller]
[HKCU\Software\upmcqup]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Evpqkswi]
[HKLM\Software\ImInstaller]
[HKLM\Software\Symantec]
O43 - CFD: 31/08/2010 - 17:39:16 - [498344] ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 31/08/2010 - 17:41:54 - [2404] ----D- C:\ProgramData\Symantec
O44 - LFC:[MD5.3F99C7C66B957C40B5E17518B2D4786E] - 16/05/2011 - 14:31:27 ---A- . (...) -- C:\txt [150]
O61 - LFC:Last File Created 16/05/2011 - 12:09:38 ---A- C:\Users\MSI\Downloads\St_k [1520]
O61 - LFC:Last File Created 16/05/2011 - 12:09:38 ---A- C:\Users\MSI\Downloads\key [896]
O64 - Services: CurCS - (.not file.) - 61acae40 (61acae40) .(...) - LEGACY_61ACAE40
O64 - Services: CurCS - (.not file.) - uwtdypow (uwtdypow) .(...) - LEGACY_UWTDYPOW
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
19 mai 2011 à 16:59
19 mai 2011 à 16:59
bonjour,
je n'ai pas pu revenir avant aujourd'hui . En tt cas merci de ton aide.
voici le rapport demandé:
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-16-50-04.txt
Run by MSI at 19/05/2011 16:50:04
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\upmcqup => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\Evpqkswi => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 61acae40 (61acae40) .(...) - LEGACY_61ACAE40 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - uwtdypow (uwtdypow) .(...) - LEGACY_UWTDYPOW => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\xwlulgbu.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Fichier supprimé au reboot
C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine
C:\ProgramData\Symantec => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\txt => Supprimé et mis en quarantaine
c:\users\msi\downloads\st_k => Supprimé et mis en quarantaine
c:\users\msi\downloads\key => Supprimé et mis en quarantaine
========== Récapitulatif ==========
12 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
je n'ai pas pu revenir avant aujourd'hui . En tt cas merci de ton aide.
voici le rapport demandé:
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-16-50-04.txt
Run by MSI at 19/05/2011 16:50:04
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\upmcqup => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\Evpqkswi => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 61acae40 (61acae40) .(...) - LEGACY_61ACAE40 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - uwtdypow (uwtdypow) .(...) - LEGACY_UWTDYPOW => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\xwlulgbu.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Fichier supprimé au reboot
C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine
C:\ProgramData\Symantec => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\txt => Supprimé et mis en quarantaine
c:\users\msi\downloads\st_k => Supprimé et mis en quarantaine
c:\users\msi\downloads\key => Supprimé et mis en quarantaine
========== Récapitulatif ==========
12 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
20 mai 2011 à 06:36
20 mai 2011 à 06:36
Bonjour,
à priori plus de soucis .... merci encore et bravo.
passe une bonne journée.
@+
Marc
à priori plus de soucis .... merci encore et bravo.
passe une bonne journée.
@+
Marc
Utilisateur anonyme
20 mai 2011 à 06:41
20 mai 2011 à 06:41
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Ferme tous tes navigateurs
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Ferme tous tes navigateurs
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
20 mai 2011 à 06:47
20 mai 2011 à 06:47
Ok mais je ne pourrai lancer ceci que lundi, plus d'accès à l'ordi d'ici là ....
merci de tous ces conseils
je post les rapports et met résolu dès que c'est fait
@+
Marc
merci de tous ces conseils
je post les rapports et met résolu dès que c'est fait
@+
Marc
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 17:15
7 juin 2011 à 17:15
Bonjour,
je n'ai pas eu accès à l'ordi pendant plus de temps que prévu ... (ordi partagé, d'ou pb !!!) voici les derniers rapports demandés, je lance les différents utilitaires et te remercie encore de ton aide
@ bentôt
cordialement
MarcT
Total space cleaned: 81898068 bytes
et voici l'autre rapport
# DelFix v8.0 - Rapport créé le 07/06/2011 à 17:06
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : MSI - PC-DE-MSI (Administrateur)
# Exécuté depuis : C:\Users\MSI\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\MSI\Downloads\RK_Quarantine
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\MSI\Desktop\marc.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-19-05-2011-16-50-04.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\MSI\defogger_reenable
Supprimé : C:\Users\MSI\Desktop\AD-R.lnk
Supprimé : C:\Users\MSI\Desktop\Defogger.exe
Supprimé : C:\Users\MSI\Desktop\defogger_disable.log
Supprimé : C:\Users\MSI\Desktop\OTL.exe
Supprimé : C:\Users\MSI\Desktop\Pre_scan.exe
Supprimé : C:\Users\MSI\Desktop\TDSSKiller.2.5.1.0_16.05.2011_11.58.42_log.txt
Supprimé : C:\Users\MSI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MSI\Desktop\ZHPFix.exe
Supprimé : C:\Users\MSI\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\MSI\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\MSI\Downloads\RKreport[1].txt
Supprimé : C:\Users\MSI\Downloads\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2401 octets] ##########
je n'ai pas eu accès à l'ordi pendant plus de temps que prévu ... (ordi partagé, d'ou pb !!!) voici les derniers rapports demandés, je lance les différents utilitaires et te remercie encore de ton aide
@ bentôt
cordialement
MarcT
Total space cleaned: 81898068 bytes
et voici l'autre rapport
# DelFix v8.0 - Rapport créé le 07/06/2011 à 17:06
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : MSI - PC-DE-MSI (Administrateur)
# Exécuté depuis : C:\Users\MSI\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\MSI\Downloads\RK_Quarantine
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\MSI\Desktop\marc.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-19-05-2011-16-50-04.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\MSI\defogger_reenable
Supprimé : C:\Users\MSI\Desktop\AD-R.lnk
Supprimé : C:\Users\MSI\Desktop\Defogger.exe
Supprimé : C:\Users\MSI\Desktop\defogger_disable.log
Supprimé : C:\Users\MSI\Desktop\OTL.exe
Supprimé : C:\Users\MSI\Desktop\Pre_scan.exe
Supprimé : C:\Users\MSI\Desktop\TDSSKiller.2.5.1.0_16.05.2011_11.58.42_log.txt
Supprimé : C:\Users\MSI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MSI\Desktop\ZHPFix.exe
Supprimé : C:\Users\MSI\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\MSI\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\MSI\Downloads\RKreport[1].txt
Supprimé : C:\Users\MSI\Downloads\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2401 octets] ##########
MarcTerr
Messages postés
29
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
9 juin 2011 à 12:23
9 juin 2011 à 12:23
C'est pas grave !!!
et comme tes conseils ont té parfaits, tt fonctionne
merci encore
@ +
Marc
et comme tes conseils ont té parfaits, tt fonctionne
merci encore
@ +
Marc
