Infecté par Trojan:Win32/Sirefef.O
Résolu/Fermé
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
-
2 nov. 2011 à 23:09
jeje-8 Messages postés 21 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 janvier 2012 - 26 nov. 2011 à 18:22
jeje-8 Messages postés 21 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 janvier 2012 - 26 nov. 2011 à 18:22
A voir également:
- Infecté par Trojan:Win32/Sirefef.O
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Google infecté huawei ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
33 réponses
Utilisateur anonyme
2 nov. 2011 à 23:10
2 nov. 2011 à 23:10
salut ne refais pas les trucs que tu lis chaque cas est different
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
2 nov. 2011 à 23:28
2 nov. 2011 à 23:28
Ok je vais faire ça...
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
2 nov. 2011 à 23:36
2 nov. 2011 à 23:36
Voila le rapport de TDSSkiller :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijHmGJHXr.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijHmGJHXr.txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 01:00
3 nov. 2011 à 01:00
Bonsoir gen est radié on continue à 2
Refais un tdss killer pour voir
Refais un tdss killer pour voir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 01:10
3 nov. 2011 à 01:10
Pourquoi a t'il été radié??!
Je le ferais demain j'ai éteins le Pc !
Merci a demain...
Je le ferais demain j'ai éteins le Pc !
Merci a demain...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 01:11
3 nov. 2011 à 01:11
C'est une longue histoire :)
on croit qu'il a hacké le forum des modérateurs ! ^^
Ok, à demain ;)
on croit qu'il a hacké le forum des modérateurs ! ^^
Ok, à demain ;)
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 18:36
3 nov. 2011 à 18:36
voila pour le rapport du TDSSKILLER
http://www.cijoint.fr/cjlink.php?file=cj201111/cijLSPOstg.txt
J'ai fais hier soir une analyse avec combofix :
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201111/cij1DgXcFS.txt
Qu'en pensez vous?
Mes firewall et antivirus ne se rallument pas !
http://www.cijoint.fr/cjlink.php?file=cj201111/cijLSPOstg.txt
J'ai fais hier soir une analyse avec combofix :
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201111/cij1DgXcFS.txt
Qu'en pensez vous?
Mes firewall et antivirus ne se rallument pas !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 18:43
3 nov. 2011 à 18:43
OMG le rapport combo est bien chargé.
tes protections ont du souffrir du rootkit ! :/
relance un coup de combo !
tes protections ont du souffrir du rootkit ! :/
relance un coup de combo !
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 18:50
3 nov. 2011 à 18:50
aie !!! j'ai mal !!!
je relance ça dessuite ...
je relance ça dessuite ...
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 19:15
3 nov. 2011 à 19:15
ça va mieux apparement, non?
http://www.cijoint.fr/cjlink.php?file=cj201111/cijgDod8yv.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijgDod8yv.txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 19:24
3 nov. 2011 à 19:24
bof
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
Rootkit::
c:\windows\system32\c_71430.nl_
c:\windows\system32\drivers\ebirfymr.sys
c:\windows\system32\drivers\ttbhrjux.sys
Driver::
ebirfymr
ttbhrjux
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 19:30
3 nov. 2011 à 19:30
ça veut dire quoi script personnalisé???
qu'est ce qu'il faut que je fasse ou que je ne fasse pas?
je n'arrive pas a fermer antivir, je le desinstalle?
de toute façon il est tout cassé le pauvre lol
qu'est ce qu'il faut que je fasse ou que je ne fasse pas?
je n'arrive pas a fermer antivir, je le desinstalle?
de toute façon il est tout cassé le pauvre lol
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 19:53
3 nov. 2011 à 19:53
ouais désinstalle le.
ça veut dire que ce script est pour TOI, il ne peut pas être reproduit sur un autre PC
ça veut dire que ce script est pour TOI, il ne peut pas être reproduit sur un autre PC
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 21:41
3 nov. 2011 à 21:41
A ok, j'avais pas compris, je pensais qu'il fallait pas que je post les rapports tels quels...lol
j'ai desinstaller avira et zone alarm et j'ai désactivé la protection windows !!!
Ensuite j'ai fait comme tu m'a dit :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijau4RI55.txt
j'ai desinstaller avira et zone alarm et j'ai désactivé la protection windows !!!
Ensuite j'ai fait comme tu m'a dit :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijau4RI55.txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 21:46
3 nov. 2011 à 21:46
Parfait.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 23:10
3 nov. 2011 à 23:10
le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijgoZaqUf.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijgoZaqUf.txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 23:18
3 nov. 2011 à 23:18
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
[HKCU\Software\C:] => Trojan Remover
[HKLM\Software\OpenCandy NSIS SDK] => Infection PUP (Adware.OpenCandy)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
[HKLM\Software\OpenCandy NSIS SDK] => Infection PUP (Adware.OpenCandy)
[HKLM\Software\Messenger Plus!\OpenCandy] => Infection PUP (Adware.OpenCandy)
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O42 - Logiciel: Hotspot Shield 2.06 - (.AnchorFree.) [HKLM] -- HotspotShield => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\HotspotShield] => AnchorFree
[HKLM\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 25/05/2010 - 16:47:12 - [521312] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 11/08/2011 - 10:17:50 - [8061823] ----D- C:\Program Files\Hotspot Shield => Toolbar.Conduit
O43 - CFD: 13/08/2011 - 10:37:52 - [0] ----D- C:\ProgramData\hssff => Toolbar.Conduit
O69 - SBI: prefs.js [Ptit-Loup - e1153swh.default] user_pref("CT2567681.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=CONORG&conlogo=CT3210127 => Toolbar.Conduit
O69 - SBI: prefs.js [Ptit-Loup - e1153swh.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q="); => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.ct2567681] => Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] => Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent
[HKCU\Software\HotspotShield] => AnchorFree
[HKLM\Software\HotspotShield] => AnchorFree
C:\Program Files\Conduit => Toolbar.Conduit
C:\Program Files\Hotspot Shield => Toolbar.Conduit
C:\ProgramData\hssff => Toolbar.Conduit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield => Toolbar.Conduit
C:\Users\Ptit-Loup\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Ptit-Loup\AppData\Roaming\Mozilla\Firefox\Profiles\e1153swh.default\Conduit => Toolbar.Conduit
SR - | Auto 03/11/2011 363336 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 23:30
3 nov. 2011 à 23:30
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 23:32
3 nov. 2011 à 23:32
bien encore des soucis ou on peut finaliser ?
jeje-8
Messages postés
21
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 janvier 2012
3 nov. 2011 à 23:37
3 nov. 2011 à 23:37
Je pense qu'on peut finaliser...
Pourquoi il m'a désinstallé le proxy?
De toute façon je m'en suis servi 1 seule fois lol
Pourquoi il m'a désinstallé le proxy?
De toute façon je m'en suis servi 1 seule fois lol
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 23:44
3 nov. 2011 à 23:44
justement OSEF du proxy.
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
