MSN infecté , au secour !

Résolu/Fermé
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 - 5 nov. 2011 à 23:40
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 - 11 nov. 2011 à 22:03
Bonjour !

j'ai un souci avec msn,depuis que j'ai cliqué sur un lien qu'on m'as envoyé je l'envoie aussi à tous le monde,alors je suis infecté et je demande de l'aide,merci d'avance !
j'attend vos réponses chers spécialistes en securité !!


A voir également:

6 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2011 à 23:42
salut

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
6 nov. 2011 à 00:09
D'accord , je vous réponderai dès que c'est fait , merci !
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
8 nov. 2011 à 14:31
############################## | UsbFix V 7.065 | [Suppression]

Utilisateur: user (Administrateur) # USER-2B62919DEE
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 12:24:13 | 08/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: IBM (679411U) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 1.60GHz (1594)
RAM -> [ Total : 255 | Free : 37 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ -> Disque fixe # 19 Go (3 Go libre(s) - 14%) [DATA] # FAT32
D:\ (%systemdrive%) -> Disque fixe # 19 Go (10 Go libre(s) - 52%) [Systeme] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

D:\WINDOWS\System32\smss.exe (596)
D:\WINDOWS\system32\csrss.exe (892)
D:\WINDOWS\system32\winlogon.exe (1056)
D:\WINDOWS\system32\services.exe (1184)
D:\WINDOWS\system32\lsass.exe (1244)
D:\WINDOWS\system32\svchost.exe (876)
D:\WINDOWS\system32\svchost.exe (1132)
D:\WINDOWS\System32\svchost.exe (1404)
D:\WINDOWS\system32\svchost.exe (1652)
D:\Program Files\FaronicsAE\Faronics Anti-Executable\AEManager.exe (1884)
D:\WINDOWS\system32\svchost.exe (216)
D:\WINDOWS\system32\svchost.exe (448)
D:\WINDOWS\Explorer.EXE (584)
D:\WINDOWS\system32\spoolsv.exe (1544)
D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe (1992)
D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe (2024)
D:\WINDOWS\PixArt\PAC7311\Monitor.exe (292)
D:\WINDOWS\system32\Rundll32.exe (528)
D:\WINDOWS\system32\AEServEx.exe (580)
D:\Program Files\Real\RealPlayer\update\realsched.exe (844)
D:\Program Files\SuperCopier2\SuperCopier2.exe (556)
D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe (1108)
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1468)
D:\WINDOWS\system32\ctfmon.exe (1712)
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1952)
D:\Program Files\Internet Download Manager\IDMan.exe (1876)
D:\Program Files\Windows Media Player\WMPNSCFG.exe (1224)
D:\Program Files\MSN Messenger\msnmsgr.exe (816)
D:\WINDOWS\system32\svchost.exe (200)
D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe (572)
D:\WINDOWS\system32\wuauclt.exe (3064)
D:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe (3432)
D:\WINDOWS\system32\wscntfy.exe (3660)
D:\WINDOWS\System32\svchost.exe (3772)
D:\Program Files\Windows Media Player\WMPNetwk.exe (1256)
D:\WINDOWS\System32\alg.exe (252)
D:\WINDOWS\system32\wbem\wmiprvse.exe (2968)
D:\UsbFix\UsbFix.exe (316)

################## | Processus Stoppés |

Stoppé! D:\Program Files\FaronicsAE\Faronics Anti-Executable\AEManager.exe (1884)
Stoppé! D:\WINDOWS\system32\spoolsv.exe (1544)
Stoppé! D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe (1992)
Stoppé! D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe (2024)
Stoppé! D:\WINDOWS\PixArt\PAC7311\Monitor.exe (292)
Stoppé! D:\WINDOWS\system32\Rundll32.exe (528)
Stoppé! D:\WINDOWS\system32\AEServEx.exe (580)
Stoppé! D:\Program Files\Real\RealPlayer\update\realsched.exe (844)
Stoppé! D:\Program Files\SuperCopier2\SuperCopier2.exe (556)
Stoppé! D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe (1108)
Stoppé! D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1468)
Stoppé! D:\WINDOWS\system32\ctfmon.exe (1712)
Stoppé! D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1952)
Stoppé! D:\Program Files\Internet Download Manager\IDMan.exe (1876)
Stoppé! D:\Program Files\Windows Media Player\WMPNSCFG.exe (1224)
Stoppé! D:\Program Files\MSN Messenger\msnmsgr.exe (816)
Stoppé! D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe (572)
Stoppé! D:\WINDOWS\system32\wuauclt.exe (3064)
Stoppé! D:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe (3432)
Stoppé! D:\WINDOWS\system32\wscntfy.exe (3660)
Stoppé! D:\Program Files\Windows Media Player\WMPNetwk.exe (1256)
Stoppé! D:\WINDOWS\System32\alg.exe (252)

################## | ?léments infectieux |

Non supprimé ! E:\SETUP.EXE
Supprimé! D:\Recycler\S-1-5-21-1644491937-682003330-2147058177-1003
Non supprimé ! E:\AUTORUN.INF
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 nov. 2011 à 16:15
Bizarre

▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
9 nov. 2011 à 15:17
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 15:18
manque extras.txt
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
9 nov. 2011 à 15:22
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 15:30
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
IE - HKCU\..\URLSearchHook: {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - No CLSID value found
IE - HKCU\..\URLSearchHook: {9565115d-c7d6-46d3-bd63-b67b481a4368} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "DailyGames Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17598"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..network.proxy.backup.ftp: "84.19.176.62"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "84.19.176.62"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "84.19.176.62"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "84.19.176.62"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "84.19.176.62"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "84.19.176.62"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "84.19.176.62"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "84.19.176.62"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "84.19.176.62"
FF - prefs.js..network.proxy.ssl_port: 8080
[2011/03/21 14:18:56 | 000,036,136 | ---- | M] () -- D:\DOCUME~1\user\LOCALS~1\Temp\~nsu.tmp\Au_.exe

:commands
[emptytemp]


▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
9 nov. 2011 à 20:21
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{2cdcbcf7-7969-43f5-ac59-91ded800eddf} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{9565115d-c7d6-46d3-bd63-b67b481a4368} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9565115d-c7d6-46d3-bd63-b67b481a4368}\ not found.
Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename
Prefs.js: "DailyGames Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17598" removed from browser.search.defaulturl
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: "84.19.176.62" removed from network.proxy.backup.ftp
Prefs.js: 8080 removed from network.proxy.backup.ftp_port
Prefs.js: "84.19.176.62" removed from network.proxy.backup.gopher
Prefs.js: 8080 removed from network.proxy.backup.gopher_port
Prefs.js: "84.19.176.62" removed from network.proxy.backup.socks
Prefs.js: 8080 removed from network.proxy.backup.socks_port
Prefs.js: "84.19.176.62" removed from network.proxy.backup.ssl
Prefs.js: 8080 removed from network.proxy.backup.ssl_port
Prefs.js: "84.19.176.62" removed from network.proxy.ftp
Prefs.js: 8080 removed from network.proxy.ftp_port
Prefs.js: "84.19.176.62" removed from network.proxy.gopher
Prefs.js: 8080 removed from network.proxy.gopher_port
Prefs.js: "84.19.176.62" removed from network.proxy.http
Prefs.js: 8080 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "84.19.176.62" removed from network.proxy.socks
Prefs.js: 8080 removed from network.proxy.socks_port
Prefs.js: "84.19.176.62" removed from network.proxy.ssl
Prefs.js: 8080 removed from network.proxy.ssl_port
File D:\DOCUME~1\user\LOCALS~1\Temp\~nsu.tmp\Au_.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: user
->Temp folder emptied: 13441739 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4109784 bytes
->Google Chrome cache emptied: 67539058 bytes
->Flash cache emptied: 2073 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 428544 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10342 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 82,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11092011_190527

Files\Folders moved on Reboot...
File\Folder D:\Documents and Settings\user\Local Settings\Temp\~DFC5FA.tmp not found!
File\Folder D:\Documents and Settings\user\Local Settings\Temp\~DFCAB1.tmp not found!
File\Folder D:\Documents and Settings\user\Local Settings\Temp\~DFF017.tmp not found!
File\Folder D:\Documents and Settings\user\Local Settings\Temp\~DFF0CB.tmp not found!

Registry entries deleted on Reboot...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 20:28
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
11 nov. 2011 à 21:14
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8139

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11/11/2011 19:35:46
mbam-log-2011-11-11 (19-35-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186113
Temps écoulé: 40 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\system volume information\_restore{1b749da3-3cd5-43eb-9749-b2b84b4dfd2c}\RP16\A0030171.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\system volume information\_restore{1b749da3-3cd5-43eb-9749-b2b84b4dfd2c}\RP29\A0071639.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\system volume information\_restore{1b749da3-3cd5-43eb-9749-b2b84b4dfd2c}\RP8\A0015422.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\utilman.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 21:38
encore des soucis ou on peut finaliser ?
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
11 nov. 2011 à 21:45
non , j'ai plus de soucis , on peut finaliser.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 21:48
Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0
Windows9 Messages postés 271 Date d'inscription jeudi 30 décembre 2010 Statut Membre Dernière intervention 3 avril 2013 107
11 nov. 2011 à 22:03
d'accord , mercii beaucoup !!
0