Virus vicieux
Résolu/Fermé
Bonjour,
J'ai un virus et je n'arrive pas a le détecter.
Mon ordi rame par moment et toujours au bout d'un certain temps lorsque je joue au jeu.
Mon ordi ne chauffe pas enfin normal et je l'entretiens régulièrement.
J'ai un virus et je n'arrive pas a le détecter.
Mon ordi rame par moment et toujours au bout d'un certain temps lorsque je joue au jeu.
Mon ordi ne chauffe pas enfin normal et je l'entretiens régulièrement.
A voir également:
- Virus vicieux
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
13 réponses
Utilisateur anonyme
2 juin 2011 à 20:54
2 juin 2011 à 20:54
☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
avant de commencer
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
avant de commencer
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Utilisateur anonyme
2 juin 2011 à 21:58
2 juin 2011 à 21:58
WAO!!! belle collection d'adware!!!
tu es infecté par des adwares:
Un logiciel publicitaire ou publiciel (adware en anglais) est un logiciel qui affiche de la publicité lors de son utilisation.
pour t'en débarrasser:
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
tu es infecté par des adwares:
Un logiciel publicitaire ou publiciel (adware en anglais) est un logiciel qui affiche de la publicité lors de son utilisation.
pour t'en débarrasser:
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Utilisateur anonyme
2 juin 2011 à 22:27
2 juin 2011 à 22:27
ok, a présent, fais ceci:
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
Utilisateur anonyme
3 juin 2011 à 13:26
3 juin 2011 à 13:26
bonjour, peux tu me refaire un zhpdiag stp?
+++
+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 juin 2011 à 23:27
3 juin 2011 à 23:27
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\cinthia\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3771005011-2769837905-4259108601-1001\..\Run: [cacaoweb] . (...) -- C:\Users\cinthia\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb] => Infection Diverse (Mal/TinyDL-T)
O43 - CFD: 09/04/2011 - 23:53:12 - [41545950] ----D- C:\Users\cinthia\AppData\Roaming\cacaoweb
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\cacaoweb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
C:\Users\Blindermick\AppData\Roaming\cacaoweb
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O43 - CFD: 21/05/2011 - 17:22:28 - [4047793] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\cinthia\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3771005011-2769837905-4259108601-1001\..\Run: [cacaoweb] . (...) -- C:\Users\cinthia\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb] => Infection Diverse (Mal/TinyDL-T)
O43 - CFD: 09/04/2011 - 23:53:12 - [41545950] ----D- C:\Users\cinthia\AppData\Roaming\cacaoweb
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\cacaoweb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
C:\Users\Blindermick\AppData\Roaming\cacaoweb
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O43 - CFD: 21/05/2011 - 17:22:28 - [4047793] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Bonjour 91300.
Merci d'être toujours avec moi et pour ton aide.
J'ai effectué se que tu m'a demandé mais mon ordi a bugger alors j'ai refais ensuite et voilà se que ca donne:
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-10-08-24.txt
Run by cinthia at 04/06/2011 10:08:24
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
ABSENT: O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
========== Clé(s) du Registre ==========
SUPPRIME: HKCU\Software\cacaoweb
ERREUR suppression: HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
========== Valeur(s) du Registre ==========
ABSENTE: O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\ cinthia \AppData\Roaming\cacaoweb\cacaoweb.exe
ABSENTE: O4 - HKUS\S-1-5-21-3771005011-2769837905-4259108601-1001\..\Run: [cacaoweb] . (...) -- C:\Users\cinthia\AppData\Roaming\cacaoweb\cacaoweb.exe
ABSENTE: O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
ABSENTE: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENTE: [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
ABSENT: C:\Users\cinthia\AppData\Roaming\cacaoweb
ABSENT: C:\Program Files (x86)\DAEMON Tools Toolbar
========== Fichier(s) ==========
ABSENT: c:\users\cinthia\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT: c:\users\cinthia\appdata\roaming\cacaoweb
ABSENT: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
End of the scan
Merci d'être toujours avec moi et pour ton aide.
J'ai effectué se que tu m'a demandé mais mon ordi a bugger alors j'ai refais ensuite et voilà se que ca donne:
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-10-08-24.txt
Run by cinthia at 04/06/2011 10:08:24
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
ABSENT: O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
========== Clé(s) du Registre ==========
SUPPRIME: HKCU\Software\cacaoweb
ERREUR suppression: HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
========== Valeur(s) du Registre ==========
ABSENTE: O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\ cinthia \AppData\Roaming\cacaoweb\cacaoweb.exe
ABSENTE: O4 - HKUS\S-1-5-21-3771005011-2769837905-4259108601-1001\..\Run: [cacaoweb] . (...) -- C:\Users\cinthia\AppData\Roaming\cacaoweb\cacaoweb.exe
ABSENTE: O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
ABSENTE: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENTE: [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
ABSENT: C:\Users\cinthia\AppData\Roaming\cacaoweb
ABSENT: C:\Program Files (x86)\DAEMON Tools Toolbar
========== Fichier(s) ==========
ABSENT: c:\users\cinthia\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT: c:\users\cinthia\appdata\roaming\cacaoweb
ABSENT: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
End of the scan
Utilisateur anonyme
4 juin 2011 à 12:47
4 juin 2011 à 12:47
ok, comment va le pc? il doit aller un peu mieux déjà ;)
refais un zhpdiag stp.
refais un zhpdiag stp.
Utilisateur anonyme
4 juin 2011 à 18:51
4 juin 2011 à 18:51
on relance juste un script, un élément m'avait échappé ;)
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
ensuite..... on passe a l'optimisation et la sécurisation du PC ;)
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
ensuite..... on passe a l'optimisation et la sécurisation du PC ;)
ca n'a pas l'air de le supprimer:
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-18-55-05.txt
Run by cinthia at 04/06/2011 18:55:05
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR suppression: HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Je suis impressionner par ta patience, ton aide et la rapidité de réponse.
Un GRAND merci
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-18-55-05.txt
Run by cinthia at 04/06/2011 18:55:05
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR suppression: HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Je suis impressionner par ta patience, ton aide et la rapidité de réponse.
Un GRAND merci
Utilisateur anonyme
Modifié par 91300 le 4/06/2011 à 19:21
Modifié par 91300 le 4/06/2011 à 19:21
on va tenter d'une autre manière:
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".
-----------------------------
:reg
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
:commands
[purity]
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur "YES".
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".
-----------------------------
:reg
[-HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
:commands
[purity]
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur "YES".
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Utilisateur anonyme
Modifié par 91300 le 4/06/2011 à 19:35
Modifié par 91300 le 4/06/2011 à 19:35
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)
7- les antispywres
Ils sont tous aujourd'hui devenu inutile et les garder sur le pc peut le ralentir; ce logiciel va te permettre de les supprimers.
===>SpyKiller recherche<====
▶ télécharge SpyKiller de 91300
▶ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ quand le programme est lancé, tape 1 ==> c'est le mode recherche
▶ laisse l'outil travailler
▶ a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: https://www.cjoint.com/
▶ donne moi le lien que tu obtindras.
(si il ne s'affiche pas, tu le trouveras ici: C:\SpyKiller.txt)
<ital>note: des fichier vont apparaitre sur ton bureau, ils seront supprimer a la fin du nettoyage, pas de soucis.</iatl>
8- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
après tout ca, dis moi comment le pc va ;)
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)
7- les antispywres
Ils sont tous aujourd'hui devenu inutile et les garder sur le pc peut le ralentir; ce logiciel va te permettre de les supprimers.
===>SpyKiller recherche<====
▶ télécharge SpyKiller de 91300
▶ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ quand le programme est lancé, tape 1 ==> c'est le mode recherche
▶ laisse l'outil travailler
▶ a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: https://www.cjoint.com/
▶ donne moi le lien que tu obtindras.
(si il ne s'affiche pas, tu le trouveras ici: C:\SpyKiller.txt)
<ital>note: des fichier vont apparaitre sur ton bureau, ils seront supprimer a la fin du nettoyage, pas de soucis.</iatl>
8- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
après tout ca, dis moi comment le pc va ;)
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Salut, me revoilà avec de mauvaises nouvelles:
c est pire qu' avant, maintenant au bout de 5 minutes, il rame.
Je te poste les rapports que tu m'a demandé:
Il me semble qu'il y a un logiciel pour savoir si l'ordinateur chauffe trop, j'ai regardé mais je ne trouve pas: soit c'est payant ou alors indisponible. Penses tu que ca peut venir de ca???
en ce qui concerne Javara, le rapport était nul. Je m explique: une note vide c'est affiché.
Delfix: # DelFix v8.0 - Rapport créé le 05/06/2011 à 10:25
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : cinthia - cinthia-PC (Administrateur)
# Exécuté depuis : C:\Users\cinthia\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [575 octets] ##########
++++++++++ Recherche Spykiller ++++++++++
Mis à jour le : 01/06/2011 à 00h28 | 1.45 par 91300
Système d'exploitation : Windows 7 Home Premium
Internet Explorer : 8.0.7600.16385
Scan lancé à: 13:56:18
++++++++++ Fichiers | Dossiers :
++++++++++ Registre :
++++++++++
Fin : 13:56:48
++++++++++ EOF ++++++++++
++++++++++ Recherche Spykiller ++++++++++
Mis à jour le : 01/06/2011 à 00h28 | 1.45 par 91300
c est pire qu' avant, maintenant au bout de 5 minutes, il rame.
Je te poste les rapports que tu m'a demandé:
Il me semble qu'il y a un logiciel pour savoir si l'ordinateur chauffe trop, j'ai regardé mais je ne trouve pas: soit c'est payant ou alors indisponible. Penses tu que ca peut venir de ca???
en ce qui concerne Javara, le rapport était nul. Je m explique: une note vide c'est affiché.
Delfix: # DelFix v8.0 - Rapport créé le 05/06/2011 à 10:25
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : cinthia - cinthia-PC (Administrateur)
# Exécuté depuis : C:\Users\cinthia\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [575 octets] ##########
++++++++++ Recherche Spykiller ++++++++++
Mis à jour le : 01/06/2011 à 00h28 | 1.45 par 91300
Système d'exploitation : Windows 7 Home Premium
Internet Explorer : 8.0.7600.16385
Scan lancé à: 13:56:18
++++++++++ Fichiers | Dossiers :
++++++++++ Registre :
++++++++++
Fin : 13:56:48
++++++++++ EOF ++++++++++
++++++++++ Recherche Spykiller ++++++++++
Mis à jour le : 01/06/2011 à 00h28 | 1.45 par 91300
Utilisateur anonyme
5 juin 2011 à 14:43
5 juin 2011 à 14:43
télécharge speedfan
installe et execute le.
une fois lancé, regarde dans la fenètre et donne moi la température que tu verras.
installe et execute le.
une fois lancé, regarde dans la fenètre et donne moi la température que tu verras.
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
Modifié par SlyK le 5/06/2011 à 18:36
Modifié par SlyK le 5/06/2011 à 18:36
Salut cinthia45,
Héberge la capture d'écran sur ce site :
-> https://www.casimages.com/
Puis poste le lien ici.
++
Héberge la capture d'écran sur ce site :
-> https://www.casimages.com/
Puis poste le lien ici.
++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
5 juin 2011 à 20:00
5 juin 2011 à 20:00
Elle l'a déjà posté
Utilisateur anonyme
6 juin 2011 à 12:38
6 juin 2011 à 12:38
bonjour les collègues de la rubrique matériel :)
Si l'un d'entre vous pouvait vérifier le matériel utilisé par cinthia45, il y a des problèmes de freez au bout de 5 minutes d'utilisation, j'ai pensé à un soucis de température du ventilateur mais, je ne suis pas suffisament bon en matériel pour régler ce genre de problème.
Merci a vous.
Si l'un d'entre vous pouvait vérifier le matériel utilisé par cinthia45, il y a des problèmes de freez au bout de 5 minutes d'utilisation, j'ai pensé à un soucis de température du ventilateur mais, je ne suis pas suffisament bon en matériel pour régler ce genre de problème.
Merci a vous.
je crois que mon sujet n'a oas été transférer!!!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
6 juin 2011 à 20:19
6 juin 2011 à 20:19
Pour un soucis matériel, tu ouvres une nouvelle discussion dans le forum approprié.
@+
@+
2 juin 2011 à 21:55
Voici le lien: http://cjoint.com/?AFcv1PPvi7w