mon pc rame Fermé

Question

Bonjour, 
Depuis quelque temps j'ai des doute sur mon pc, il est plus lent qu avant
il y a quelque temps on a réussi a trouver mon passe de skype
j ai fait plusieurs scan avec kaspersky mais rien trouver
c est pourquoi je revient vers vous pour avoir la bonne méthode pour vérifier et nettoyer si nécessaire le pc
en attente de vos réponse merci

Configuration: Windows 7 / Firefox 9.0.1

spikes525 · Answer

essais malwarebytes' anti-malware
         spybot search and destroy
avec ca j'ai reussi a trouver mon probleme.
j ai aussi installer en plus de mon anti-virus 
Microsoft security essentiel 
disponible sur le site de microsoft
les deux autre tu peu les trouver ici sur CMC
bonne chance

cabrier · Answer

Bonjour,

Si tu le souhaites, je peux t'aider à résoudre ton problème. 
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire. 
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens : 
cijoint ou  pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:  https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt 
sera ajouté dans la page. 
- C'est ce lien que tu auras à me transmettre et uniquement cela.


Commence par utiliser ce logiciel de diagnostic :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

rtony30 · Answer

Bonjour,
merci de m'accorder du temps.
voiçi le fichier rapport zhpdiag
http://cjoint.com/data/0AjjSITi8ve.htm

cabrier · Answer

Re rtony30

Effectivement tu as pas de monde !

Tu es infecté par des adwares ou publiciel.
Adware = Diminutif de advertising spyware. 
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up. 

Tu as aussi pas mal de Toolbars. Une toolbar - "barre d'outils" - est un ensemble de boutons présents sur une interface graphique, offrant à l'utilisateur la possibilité d'accéder rapidement à un certain nombre de fonctionnalités, telles un moteur de recherche, des options d'impression, des gestions de pop-up etc.
Les toolbars sont généralement visibles sous la forme d'une barre horizontale ou verticale et ne servent, en général pas à grand chose. les propres outils du navigateur sont largement suffisants.
La multiplication de ces barres d'outils conduisent à ralentir l'ordinateur.

Et un cheval de Troie. Un (trojan) est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée (en anglais backdoor).
Un cheval de Troie est un code (programme) nuisible placé dans un programme sain qui peut par exemple :
-  voler des mots de passe ;
-  copier des données sensibles ;
-  exécuter tout autre action nuisible ;
-  etc.

Tout ceci provoque évidemment un ralentissement de ton PC.

- Commençons tranquillement, ne t'inquiète pas, on en viendra à bout mais nous devrons échanger pas mal de post.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
* Lance le, clique sur Recherche puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.


PS : je ne sais pas quel est ton fuseau horaire ! Pour moi il est maintenant 15h, je ne reviendrai surement que vers 18/20h

@+

rtony30 · Answer

bonjour
voila le rapport
http://cjoint.com/data/0AjpkITYENx.htm

cabrier · Answer

OK Vu,

Relance AdwCleaner mais cette fois clique sur "Suppression" !

@+

rtony30 · Answer

voila j ai ouvert adwcleaner puis suppression puis la fenêtre c est fermer au bout de quelques secondes

cabrier · Answer

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1(Recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

rtony30 · Answer

Impossible de le télécharger j ai un message POPUP d erreur accès refusé

cabrier · Answer

Essaie ceci :

Télécharge Reload_Tdsskiller 
* Choisis : lancer le nettoyage 
l'outil va automatiquement télécharger la dernière version puis TDSSKiller va s'ouvrir, clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option délete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.

@+

cabrier · Answer

rtony30

1 - Lance ZHPFix et clique sur sur le bouton à droite "HOSTFix" puis,


Je te donne le lien ci dessous, rends toi a l'adresse indiquée.
Ouvre le fichier, sélectionne tout et copie son contenu (CTRL+C)

https://pjjoint.malekal.com/files.php?id=20120110_w7z10f10g7z11

Ce script va cibler certains éléments à supprimer :

Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées (du fichier ci-dessus) vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.

* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint 

@+

rtony30 · Answer

bonjour,  
j ai lancer le programme Reload_Tdsskiller   
voici une copie d écran [url=http://www.casimages.com/img.php?i=120110094737304660.jpg][img]http://nsa22.casimages.com/img/2012/01/10/mini_120110094737304660.jpg/img/url 
je fait skipe 
voila le repport http://cjoint.com/12jv/BAkjTIUmPua.htm

cabrier · Answer

ZHPFix a fait du nettoyage.

On va vérifier par un nouveau ZHPDiag si tu veux bien !

Poste moi le lien.

@+

rtony30 · Answer

salut
voila le rapport http://cjoint.com/12jv/BAknPtjEWEF.htm

cabrier · Answer

rtony30


? Télécharge RstHosts (de Xplode) sur ton Bureau.
? Lance le et clique sur Restaurer
? Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

Puis relances AdwCleaner en mode Suppression.

rtony30 · Answer

celui la non plus je peut pas le telecharger
message dans un popup  permission refusée impossible de se connecter à général-changlog-team.fr:80

cabrier · Answer

Ce n'est pas une pop-up de ton antivirus ?

Si c'est le cas neutralise le le temps du téléchargement !

C'est normal cet avertissement puisque nous travaillons avec des outils qui détectent des malwares.

@+

rtony30 · Answer

salut
voici le rapport de adw cleaner http://cjoint.com/data/0AlkWjD9Xwl.htm
dit moi si je doit lancer aussi RogueKiller
merci

rtony30 · Answer

voila le rapport  http://cjoint.com/data3/3AlntxCJL2s.htm

cabrier · Answer

Bien, encore du nettoyage !

Ta machine ?

@+

rtony30 · Answer

Bonjour
il y a du mieux
on est sur que mon pc est propre que j ai plus de trojan ou autre ?

cabrier · Answer

rtony30

Hé bien pour le savoir tu vas faire un dernier ZHPDiag !

S'il reste encore quelques traces on les "vireras" puis on désinstallera les outils de Fix et les rapports.
On regardera aussi les mises à jour à faire et .... je te donnerai un peu de lecture.

@+

rtony30 · Answer

bonsoir voici le fichier http://cjoint.com/data3/3AlsXnNlmCn.htm

rtony30 · Answer

bonsoir avez vous reçu mon fichier?

cabrier · Answer

Non, il en reste encore !

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 413 MediaBar    => Infection BT (Adware.Bandoo)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar    => Infection BT (Adware.Bandoo)
O69 - SBI: prefs.js [Utilisateur - s1wy95bv.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=
O87 - FAEL: "{AFF9C80E-D4E3-41DA-86A9-DA5F4A556007}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{5A50F840-2955-4C45-9E98-9E4FC893A876}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\.BackupManager\prefs.js (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working®Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy
O41 - Driver: (morhojrs) . (. - .) - C:\Windows\system32\drivers\morhojrs.sys (.not file.)
O41 - Driver: (xcyrivmt) . (. - .) - C:\Windows\system32\drivers\xcyrivmt.sys (.not file.)
O41 - Driver: (xvcwxcce) . (. - .) - C:\Windows\system32\drivers\xvcwxcce.sys (.not file.)
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr    => Everest Poker.net
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr    => PartyGaming PokerStars
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
O43 - CFD: 26/11/2010 - 08:02:16 - [0,001] ----D- C:\ProgramData\Partner    => Game
O43 - CFD: 29/06/2011 - 21:50:14 - [0,010] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 17/10/2011 - 11:55:22 - [91,758] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 22/12/2011 - 10:41:36 - [0] ----D- C:\Users\Utilisateur\AppData\Local\PokerStars.FR    => PartyGaming PokerStars
O43 - CFD: 30/11/2011 - 17:26:18 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{0AC095AF-81FA-4A51-8A9E-7F807C320985}
O43 - CFD: 22/12/2011 - 17:57:52 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{0CA1E1F5-6754-4D41-A733-1D95C576C6B2}
O43 - CFD: 11/11/2011 - 02:10:44 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{231C8B90-B410-4D03-9862-75A9C3E11875}
O43 - CFD: 12/12/2011 - 21:13:50 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{29B06D8A-4B31-4A7F-A50F-F9EF9607AD6B}
O43 - CFD: 30/11/2011 - 11:25:06 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{2C1EFCC7-A5B8-401F-A716-A444EC0C29DE}
O43 - CFD: 17/12/2011 - 00:13:50 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{361E9AA0-99C2-431F-8A9B-FBE8B80CAD13}
O43 - CFD: 12/12/2011 - 21:13:40 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{3EA8CA9F-8C9A-4B29-BA5D-780106885D8D}
O43 - CFD: 30/11/2011 - 16:59:54 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{45BACBC1-C4EF-46B1-9B5F-10257A47ACA7}
O43 - CFD: 01/12/2011 - 18:44:58 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{5884F973-9968-4019-9AAB-B5CA499C5AB2}
O43 - CFD: 17/12/2011 - 00:14:00 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{5FBCF100-AD14-49BD-9413-A2A53A13DB76}
O43 - CFD: 12/12/2011 - 21:40:18 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{718F7263-DE55-4FAA-A800-2D6987FCA6AD}
O43 - CFD: 30/11/2011 - 11:33:12 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{7F32D9CF-6222-4FA1-B54F-9A9EF090F2CB}
O43 - CFD: 12/12/2011 - 21:40:28 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{815E1F5A-F3EE-4A48-A66F-8322303797B2}
O43 - CFD: 11/11/2011 - 02:10:50 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{9187CC58-335F-4A88-B7C3-1FC173498382}
O43 - CFD: 30/11/2011 - 17:26:28 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{91F1D52A-D333-401E-A088-B29B63AB2B48}
O43 - CFD: 01/12/2011 - 18:44:48 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{9BF473F8-6EB0-418F-8BB3-344FCD22B9A6}
O43 - CFD: 11/11/2011 - 02:11:10 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{B820CE85-F4E8-4015-A3AE-727312215038}
O43 - CFD: 30/11/2011 - 17:00:04 - [0] ----D- C:\Users\Utilisateur\AppData\Local\{DA2700EB-8ADF-4528-A5D8-758FF0A5718F}
O43 - CFD: 25/12/2011 - 20:27:02 - [26,542] ----D- C:\Program Files (x86)\Everest Poker.fr    => Online Game
O43 - CFD: 22/12/2011 - 10:41:44 - [0] ----D- C:\Program Files (x86)\PokerStars.FR    => PartyGaming PokerStars
O43 - CFD: 10/10/2011 - 12:05:20 - [52,421] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 11/10/2011 - 22:02:08 - [0] ----D- C:\Program Files (x86)\Ultimate ZIP Cracker II Evaluation    => Crack, KeyGen, Keymaker - Possible Malware
O44 - LFC:[MD5.7374CD0B9FA9317D2159102B957CB786] - 07/01/2012 - 23:12:46 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [11404]
O44 - LFC:[MD5.7BA528B77C9CCD904EAA1DB8FF075664] - 07/01/2012 - 22:55:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [13413]
O87 - FAEL: "TCP Query User{7C93F9F4-9D2F-45D2-8979-0C3CB078D66A}C:\program files\wor(l)d\run.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\wor(l)d\run.exe (.not file.)
O87 - FAEL: "UDP Query User{7A4789CF-3EC4-4943-A0BB-7CA615D4D637}C:\program files\wor(l)d\run.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\wor(l)d\run.exe (.not file.)
SS - | Auto 10/10/2011 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy
O51 - MPSK:{a7fa9b44-2ef9-11e0-a4ce-00262da9cb72}\AutoRun\command. (...) -- F:\Start.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

@+

rtony30 · Answer

bonjour
voici le rapport https://pjjoint.malekal.com/files.php?id=20120112_f15n11v14t1413

cabrier · Answer

Bon, tout doit être OK maintenant ?

Si oui, on termine par :

* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

@+

rtony30 · Answer

je vous met le fichier https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120112_6b5d11m9r8 on c est jamais

rtony30 · Answer

voici le contenu du rapport
# DelFix v8.0 - Rapport créé le 12/01/2012 à 07:33
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\Programs\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Utilisateur\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\Utilisateur\Desktop\AD-R.lnk
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[1].txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[2].txt
Supprimé : C:\Users\Utilisateur\Desktop\RKreport[3].txt
Supprimé : C:\Users\Utilisateur\Desktop\RogueKiller.exe
Supprimé : C:\Users\Utilisateur\Desktop\TDSSKiller.2.6.25.0_10.01.2012_09.01.23_log.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag1.Txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Downloads\RogueKiller.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1930 octets] ##########

cabrier · Answer

Oui !

Mises à jour Java :
1- Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp 
23- Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
 Décompresse le fichier sur ton bureau (clic droit > Extraire tout.) 
 Double-clic sur le répertoire JavaRa obtenu. 
 Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher) 
 Clique sur Remove Older Versions. 
 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
3- Télécharge la nouvelle version de Java sur ce lien : 
https://www.java.com/fr/

Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Bonne journée !

rtony30 · Answer

bonsoir
il y avait pas mal de mise a jour a faire, par contre j ai pas fait les mise a jour beta
après j ai lancer MBAM il a rien trouver
les manips sont fini ?

cabrier · Answer

Pour moi oui.
Sauf si tu as des questions !

@+

rtony30 · Answer

bonjour
tout a bord merci beaucoup pour votre aide.
que me conseillez vous comme logiciel pour me protéger
actuellement j ai en fonction:kaspersky internet security, zemana antilogger, zone alarme.
j ai une autre question la on a fait le travail sur mon pc portable qui est en wifi
je doit faire les même manip pour mon pc fixe ?
car je penses que lui ça doit être pareille.
dans l'attente de votre réponse

cabrier · Answer

Bonsoir rtony30.

Antivirus :
Tout d'abord UN seul antivirus sur une machine.
Dans les versions gratuites nous sommes nombreux à utiliser Antivir ou Avast, mais je n'ai aucune action chez l'un ou chez l'autre.
Ensuite un parefeu, (en général, bien paramétré le parefeu de la Box est suffisant)
ou Zone Alarme.

Puis rien d'autre, pas d'anti "machins" ou "choses" qui ne servent qu'à ralentir ton PC et sont de peu d'efficacité.

Comme je te l'ai déjà dit :
- Windows, ton Navigateur, ton Antivirus, ton Parefeu, java, Adobe Reader et Adobe Flash Player doivent être systématiquement mis à jour. Les malwares exploitent les failles de sécurité de ces programmes pour s'introduire sur ta machine.

Pour ton PC fixe :
NON, on ne fera pas forcément les mêmes manips. Tout dépendra du diagnostic initial (celui fait avec ZHPDiag).
Je te conseillerai effectivement de le faire analyser.

Mais pour cela ouvre un nouveau sujet sur ce forum en demandant cette analyse et en fournissant directement le lien de ton rapport ZHPDiag (gain de temps).
Ce n'est pas forcément moi qui te prendrai en charge, mais envoie moi un MP pour  suivre si tu veux.

Ceci dit un peu de lecture pour te faire comprendre bien des choses sur ces malwares !

¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux. 
-Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
-Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Et si tu utilises FireFox, vérifies que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) 

*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html

*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

D'autres questions ?
Sinon @+ ce fut un plaisir de t'aider.

rtony30 · Answer

bonjour
je vous remercie beaucoup pour votre aide
je vais lire les documents que vous m avez fourni
je vais re ouvrir une discutions pour mon pc fixe car a mon avis il doit etre dans le même état, il est sur la même live boxe
je serait ravi que vous m aider pour le pc fixe
encore merci

Mon pc rame

35 réponses