[ Script Dangereux ] PC Lent - Need Solutions

Résolu/Fermé
Cozen Messages postés 290 Date d'inscription vendredi 21 janvier 2011 Statut Membre Dernière intervention 7 octobre 2013 - 1 oct. 2011 à 10:20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 oct. 2011 à 18:14
Bonjour,

Depuis déjà un certain moment j'ai un très gros problème avec mon ordinateur.
En effet, un script dangereux s'est égaré pour foutre la merde...

Le problème est que je ne sais pas qu'elle est se script qui détériore petit à petit mon pc et je souhaite le localiser et l'éradiquer.

Un message apparaît au lancement de mon ordinateur et dit " Souhaitez-vous arrêter le script en fonctionnent, il risque d'endommagé votre ordinateur "

-> Donc je dit oui, mais mon pc est toujours aussi lent et surchauffe pour rien.

Pour info, j'ai essayé quelques truc mais rien n'y fait.

# Nettoyage du disque.
# Défragmentation.
# Nettoyage des erreurs et fichiers temporaires avec CCleaner.
# Surveiller les .exe du gestionnaire des tâches sans rien trouver d'alarmant.
# Lancer un scan minutieux avec Avast.

Bon voila tout, et mon pc n'est pas surchargé de raccourcis au démarrage ni d'application ( sauf anti-virus, skype, steam ), et pourtant il met presque 8 minutes avec une configuration qui devrait en mettre 2.

Pour finir, avant le script, j'étais à 33% de RAM, la je tourne tout le temps à 52% au démarrage seulement.

Si une personne sais comment s'y prendre, elle est la bien venue.

Merci pour votre attention.


A voir également:

11 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 oct. 2011 à 10:22
bonjour


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu


Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 oct. 2011 à 13:51
Avec Pre_Scan j'ai pu remarquer la présence d'adwares sur ton PC :

2588 | C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe - Cozen - Normal - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" - 2508 => Infection PUP (PUP.Dealio)
[HKEY_CURRENT_USER\Software\FissaSearch] => Infection PUP (PUP.OfferBox)
[HKEY_CURRENT_USER\Software\FreeCompressor] => Infection BT (Adware.SPointer)



Tu as lancé un installation d'un faux vlc qui installent tous ces programmes pourris que tu as accepté...

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!

~~

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

Redémarre le PC.

~~

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

A + tard, je vais profiter du bon temps de ce samedi PM.
1
Cozen Messages postés 290 Date d'inscription vendredi 21 janvier 2011 Statut Membre Dernière intervention 7 octobre 2013 48
Modifié par Cozen le 1/10/2011 à 13:42
Bonne réponse,

Merci, voyons voir si nos efforts sont récompenser.

* Le script dit qu'il provient du navigateur web mais pas de page chrome d'ouvertes...

Au cas ou c'est utile, de plus, je clic sur fermer le script. Mais bon, sa RAM encore méchamment.

Voila le fameux rapport :

http://www.cijoint.fr/cjlink.php?file=cj201110/cij7VLy70r.txt

Et merci surtout.
Le vrai héros laisse combattre les autres à sa place
0
Cozen Messages postés 290 Date d'inscription vendredi 21 janvier 2011 Statut Membre Dernière intervention 7 octobre 2013 48
1 oct. 2011 à 14:28
Voici le AdwCleaner :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijdOqJiT7.txt

Et le Ad-Report :

http://www.cijoint.fr/cjlink.php?file=cj201110/cij9N5H9eb.txt

Merci et bonne week-end.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 oct. 2011 à 17:25
Re :)

▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

~~

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
0
Cozen Messages postés 290 Date d'inscription vendredi 21 janvier 2011 Statut Membre Dernière intervention 7 octobre 2013 48
1 oct. 2011 à 18:14
Je n'ai pas trop le temps maintenant pour sa, je vais le faire un peu plus tard.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 oct. 2011 à 18:16
pas de soucis :)
0
Cozen Messages postés 290 Date d'inscription vendredi 21 janvier 2011 Statut Membre Dernière intervention 7 octobre 2013 48
1 oct. 2011 à 22:06
Voici le Rapport ad-report-clean :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijjrF2E42.txt

Avec MBAM, il y avait 5 menaces détectées.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7842

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01/10/2011 21:54:22
mbam-log-2011-10-01 (21-54-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Elément(s) analysé(s): 433294
Temps écoulé: 1 heure(s), 41 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> Quarantined and deleted successfully.
c:\program files (x86)\Phoenix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\Phoenix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\Phoenix\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files (x86)\Phoenix\Phx_data\Res\ss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2011 à 08:49
Salut ! :D

Vu tes rapports ;)

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.
0
Cozen Messages postés 290 Date d'inscription vendredi 21 janvier 2011 Statut Membre Dernière intervention 7 octobre 2013 48
2 oct. 2011 à 10:45
Voici le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_d9f6s14d5d11k5e7k15w15b8m8b6o11k8i12p12m7p11d13k8

Tu fais du bon travail, bien précis, avec beaucoup de solutions ;)
Grand merci, t'es pas un amateur toi *.*
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2011 à 11:55
Merci :)

Envoie ce fichier sur https://www.virustotal.com/gui/ : C:\Windows\system\Cm106eye.exe

Et ensuite colle le lien de l'analyse ici

~~

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Moovida]    => Infection BT (Adware.SPointer)
[HKCU\Software\WideStream]    => Infection BT (Adware.SPointer)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
O43 - CFD: 06/03/2011 - 01:25:18 - [605] ----D- C:\Users\Cozen\AppData\Roaming\freeCompressor    => Infection BT (Adware.SPointer)
O43 - CFD: 24/06/2011 - 23:50:42 - [712893] ----D- C:\Users\Cozen\AppData\Roaming\moovida-1    => Infection BT (Adware.SPointer)
O43 - CFD: 19/02/2011 - 22:31:22 - [604] ----D- C:\Users\Cozen\AppData\Roaming\widestream    => Infection BT (Adware.SPointer)
O43 - CFD: 09/04/2011 - 16:21:40 - [370919] ----D- C:\Users\Cozen\AppData\Local\freecompressor Air    => Infection BT (Adware.SPointer)
O43 - CFD: 09/04/2011 - 16:21:40 - [386216] ----D- C:\Users\Cozen\AppData\Local\widestream6 Air    => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Iminent]    => Infection PUP (Adware.IMBooster)
[HKCU\Software\WideStream]    => Infection BT (Adware.SPointer)
C:\Users\Cozen\AppData\Roaming\FreeCompressor    => Infection BT (Adware.SPointer)
C:\Users\Cozen\AppData\Roaming\Widestream    => Infection BT (Adware.SPointer)
C:\Users\Cozen\AppData\Local\widestream6 Air    => Infection BT (Adware.SPointer)
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com    => Toolbar.Facemoods
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) --  (.not file.)    => Toolbar.DAEMON Tools
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com    => Toolbar.Facemoods
[HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]    => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Toolbar.Agent
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}    => Toolbar.DaemonTools
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
0
Cozen Messages postés 290 Date d'inscription vendredi 21 janvier 2011 Statut Membre Dernière intervention 7 octobre 2013 48
2 oct. 2011 à 13:38
Voici le rapport VirusTotal :

MD5: 74a2fe03254efe6c6fb814f983d1bf34
Date first seen: 2010-03-05 21:03:54 (UTC)
Date last seen: 2010-07-23 17:29:52 (UTC)
Detection ratio: 0/42

Voici le rapport ZHPFix :

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-10-2011-13-35-48.txt
Run by Cozen at 02/10/2011 13:35:48
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKCU\Software\WideStream
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Cozen\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.facemoods.com
SUPPRIME Chrome Site: http://start.facemoods.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Cozen\AppData\Roaming\freeCompressor
SUPPRIME Folder: C:\Users\Cozen\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Cozen\AppData\Roaming\widestream
SUPPRIME Folder: C:\Users\Cozen\AppData\Local\freecompressor Air
SUPPRIME Folder: C:\Users\Cozen\AppData\Local\widestream6 Air
SUPPRIME Temporaires Windows: : 83
SUPPRIME Flash Cookies: 62

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\cozen\appdata\roaming\freecompressor
ABSENT Folder/File: c:\users\cozen\appdata\roaming\widestream
ABSENT Folder/File: c:\users\cozen\appdata\local\widestream6 air
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 48


========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Dossier(s)
5 : Fichier(s)
3 : Préférences navigateur


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 13:35:48 [2529]
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2011 à 18:14
Re,

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0