pc virus sous xp edition familial Résolu

Question

Bonjour, 



Configuration: Windows XP / Internet Explorer 8.0


voila jai mon pc qui ram tres fort et bug severe jai lancer malwarbytes antimalware mais il na rien trouver mais je suis certain que mon pc et veroler que fair svp

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>



On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

denver · Answer

bsr je tien a vous faire part que ses bien ce que vous faite  pour répondre a ta question jai des émule et u torrent je viens  de supprimer ses torrent qui on du infecter mon pc donc je vais suivre votre procédure encore merci de votre aide je reste en contacte en vous fessant part de ce que vous m avait dit de faire ses parti

2011N2 · Answer

Ok pas de soucis ;)

@+

denver · Answer

impossible d enregistrer le raport sa marque impossible le virus doit etre severe je vais essailler autrement

2011N2 · Answer

Ok.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum. 

N.B : Le rapport se trouve également sous C:	dsskiller.txt.


Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

Merci,

Gabriel.

denver · Answer

je suis pas sous vista mais xp edition familial

2011N2 · Answer

Double clique alors^^

@+

Gabriel.

denver · Answer

rapport zhpdiag 	http://cjoint.com/?AHgaOEAOqFD

2011N2 · Answer

Ok, et TDSSKiller ?

@+

Gabriel.

denver · Answer

http://cjoint.com/?AHgaWkSslP5

2011N2 · Answer

Parfais.

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU 
domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Scanner ». 
- Confirme le lancement du scan. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

denver · Answer

http://cjoint.com/?AHga6pAr1QX

2011N2 · Answer

Passe le en mode nettoyer et poste le rapport STP ;)

Merci,

Gabriel.

denver · Answer

http://cjoint.com/?AHgbfQ3odsa

2011N2 · Answer

Ok. ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

denver · Answer

merci pour ta compréhension et ton aide je tien a te air part que jais déjà malward jai fait une mise a jour de cette utilitaire et il na rien trouver mais je vais suivre a la lettre tes conseille je te tien informer du rapport des que cela et terminer merci :-)

2011N2 · Answer

Pas de soucis ;)

Mets le à jour et fais un scan complet :)

Merci,

Gabriel.

denver · Answer

voila ces fait ces lancer le scan en mode recherche complet et sélectionner tout les lecteurs j attent le raport pour le poser

2011N2 · Answer

Ok ;)

Je réponderai surement demain alors ;)

@+

Gabriel.

denver · Answer

ok  en tout cas moi je poserais le raport sur se forum merci de votre aide :-) sinon peut tu me dir ce qui se passe ? stp

2011N2 · Answer

Alors rien de grave, surtout des adwares, et on en a enlevé une partie ;)

Ton PC n'est pas un cas grave, on fait MBAM, puis un ZHPdiag pour vérifier ;)

D'ailleurs, j'en profite, en même temps que le MBAM, tu posteras un ZHPdiag (mais fais-le uniquement après avoir supprimé la selection de MBAM).

Bonne nuit à toi ;)

Gabriel.

denver · Answer

merci je te souhaite une bnne nuit a demain :-)

denver · Answer

voila comme prevue je tes poser le raport de malward je te dit a demain et merci de ton aide :-)

	http://cjoint.com/?AHgcx2K89P0

denver · Answer

http://cjoint.com/?AHgcEYEkgma

2011N2 · Answer

Ok.
Tu peux me refaire un nouveau ZHPdiag STP ?

Merci,

Gabriel.

denver · Answer

http://cjoint.com/?AHgnJ3FJKhb

2011N2 · Answer

Merci ;)

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline    => Infection BT (Adware.AskSBar)
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\DENVER\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
O4 - HKUS\S-1-5-21-591257194-3018655678-1981549308-1005\..\Run: [Bubble Dock] C:\Documents and Settings\DENVER\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
[HKLM\Software\Babylon]    => Infection BT (Toolbar.Babylon)
O43 - CFD: 04/08/2011 - 12:51:30 - [3285] ----D- C:\Documents and Settings\DENVER\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 14/07/2011 - 13:52:18 - [0] ----D- C:\Documents and Settings\DENVER\Application Data\Nosibay    => Infection PUP (Adware.SPointer)
O43 - CFD: 04/08/2011 - 12:51:30 - [3971606] ----D- C:\Documents and Settings\DENVER\Local Settings\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 08/07/2011 - 11:42:50 - [296] ----D- C:\Documents and Settings\DENVER\Local Settings\Application Data\MediaGet2    => Infection PUP (PUP.MediaGet)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
C:\Documents and Settings\DENVER\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\DENVER\Application Data\Nosibay    => Infection PUP (Adware.SPointer)
C:\Documents and Settings\DENVER\Local Settings\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\DENVER\Local Settings\Application Data\MediaGet2    => Infection PUP (PUP.MediaGet)
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Web Search...) - http://ww1.toolbarhome.com    => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]    => Toolbar.Agent
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    => Toolbar.DaemonTools
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Aussi désinstalle Spybot et Ad-aware ;)

@+

Gabriel.

denver · Answer

sa n afiche rien  DANS ZHPFIX meme en copier coller

denver · Answer

peut tu argumenter stp ses quoi les ligne helpers je te rapelle que je suis novice

2011N2 · Answer

Alors les lignes helpers c'est ça :

O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Infection BT (Adware.AskSBar) 
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\DENVER\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer) 
O4 - HKUS\S-1-5-21-591257194-3018655678-1981549308-1005\..\Run: [Bubble Dock] C:\Documents and Settings\DENVER\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer) 
[HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer) 
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon) 
O43 - CFD: 04/08/2011 - 12:51:30 - [3285] ----D- C:\Documents and Settings\DENVER\Application Data\Babylon => Infection BT (Toolbar.Babylon) 
O43 - CFD: 14/07/2011 - 13:52:18 - [0] ----D- C:\Documents and Settings\DENVER\Application Data\Nosibay => Infection PUP (Adware.SPointer) 
O43 - CFD: 04/08/2011 - 12:51:30 - [3971606] ----D- C:\Documents and Settings\DENVER\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) 
O43 - CFD: 08/07/2011 - 11:42:50 - [296] ----D- C:\Documents and Settings\DENVER\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar) 
[HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer) 
C:\Documents and Settings\DENVER\Application Data\Babylon => Infection BT (Toolbar.Babylon) 
C:\Documents and Settings\DENVER\Application Data\Nosibay => Infection PUP (Adware.SPointer) 
C:\Documents and Settings\DENVER\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) 
C:\Documents and Settings\DENVER\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet) 
[HKCU\Software\Softonic_France] => Toolbar.Conduit 
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Web Search...) - http://ww1.toolbarhome.com => Toolbar.Agent 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent 
[HKCU\Software\Softonic_France] => Toolbar.Conduit 
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools 
EmptyTemp 
EmptyFlash 
SysRestore 

Tu les copies, tu ouvres ZHPfix, tu cliques sur le H, puis sur GO.

Ne t'inquiète pas si le bureau disparaît momentanement ;)

@+

Gabriel.

denver · Answer

voila jai cliquer sur h puis cliquer sur tous  enssuitte nettoyer enssuitte la barre de telechargement ses terminer

denver · Answer

voila le raport 

http://cjoint.com/?AHgoWsVUzFD

2011N2 · Answer

Très bien ;)

Comment se comporte le PC ?
Encore des soucis ?

Merci,

Gabriel.

denver · Answer

ben a vrai dir je ne sais pas trop apres ses celon le diagnostique

denver · Answer

jaimerais avoir mozzila firefox lequel me consseille tu stp ? a tu le lien ?

2011N2 · Answer

Télécharge le ici : https://www.mozilla.org/fr/firefox/

Sinon on finalise :

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▶ Clique sur "Search For Updates".
▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

2ème étape : Adobe Reader

▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

3ème étape : Mise à jour des logiciels

▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
▶ Télécharge le Ici
▶ Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
▶ Appuie sur Ok au message de confirmation.
▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

3- DelFix

▶ Télécharge DelFix sur ton bureau.
▶ Lance le, clique sur Suppression
▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

WOT :

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT

4- Optimisation

1ère étape : Suppression des fichiers inutiles

▶ Télécharge CCleaner.
▶ Installe le, puis lance le.
▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
▶ Tu peux renouveler ces opérations tous les jours./list
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
▶ Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur Propriété puis sur l'onglet Outils
▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

4ème étape : Désactivation des programmes au démarrage

▶ Clique sur Démarrer puis Exécuter.
▶ Tape msconfig et valide par ok.
▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
▶ Clique sur Appliquer puis ok et redémarre ton PC./list

4- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

▶ Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

▶ Télécharge Security Check (de Screen317) sur ton bureau.
▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
▶ Une fois le rapport posté, tu peux supprimer Security Check./list

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

8-Glary Utilities

Passe Glary Utilities en le téléchargeant ici.

Voilà.
► Donc pour les conseils en général :

1-Utilise toujours une session utilisateur et non administrateur.

2-Tiens tout tes logiciels à jour.

3-Ne crack pas (Emule, BiTorrent, etc...)

4-Surveille les sites où tu vas avec WOT.

5-Ne clique pas n'importe où.

@+

Gabriel.

/!\ Peu présent du 7 au 28 août inclus /!\

denver · Answer

bsr Gabriel  je tien a te remercier de ton aide pour avoir réussie a avoir désinfecter mon pc je vais suivre a la lettre la procédure que tu me demande de faire encore merci

2011N2 · Answer

Pas de soucis.

@+

Gabriel.

denver · Answer

j avait une ancienne version de java donc avant de faire ce que tu ma dit jai supprimer l ancienne version ensuite jai sélectionner ta nouvelle version et un message d erreur m informe que le fichier spécifier et introuvable voila le rapport 	http://cjoint.com/?AHgxp3Y5KD1

2011N2 · Answer

Télécharge le ici pour voir : https://www.java.com/fr/download/

@+

Gabriel.

denver · Answer

voila ces fait

2011N2 · Answer

Ça marche ?

@+

Gabriel.

denver · Answer

oui la je suis sur update checker :-)

2011N2 · Answer

Ok pas de soucis  ;)

@+

Gabriel.

denver · Answer

rapport delfix 

# Exécuté depuis : C:\Documents and Settings\DENVER\Bureau\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\DENVER\Bureau\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1085 octets] ##########

2011N2 · Answer

Parfais ;)

Fais purera et passe en résolu ;)

@+

Gabriel.

denver · Answer

bjr rapport de security chek 


	http://cjoint.com/?AHhoHRfGgPa

denver · Answer

avec quel utilitair doije ouvrir mes Image JPEG sur mon pc svp ? car il mes les ouvre avec paint

2011N2 · Answer

Très bien.

Pant est ok, mais si t'en veux un autre, ouvre un nouveau sujet dans la bonne catégorie STP ;)

Merci,

Gabriel.

Pc virus sous xp edition familial - Page 2

Newsletters