Plus aucun programmes ne se lancent [Résolu/Fermé]

Signaler
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013
-
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
-
Bonjour,

Je suis ici pour vous faire part d'un problème qui me gâche la vie depuis maintenant plusieurs jours ! Il y a 2 jours, j'ai lancé mon pc sans aucun soucis, jusqu'au moment ou j'ai compris que quelque chose de bizarre se passait. En effet, dans la barre de taches en bas a droite, plus aucun programmes n'étaient visibles, j'ai essayé alors de lancer internet, aucune réponse. Mon poste de travail et mon panneau de config marchait très bien, mais ça s'arrêtait là ! J'ai du reboot mon ordi en mode sans échec, puis j'ai lancé un scan d'avast, il m'a détecté 2 virus (Trojan) que j'ai immédiatement mis en quarantaine. J'ai relancé mon ordi en mode normal, tout était redevu comme avant !

Le lendemain, fière d'avoir résolu mon problème, je relance mon ordi, mais, plus démoralisé que jamais, le problème est revenu: je ne peux plus rien lancer et mon ordi plante lorsque j'essaye de le fermer (obliger de l'éteindre manuellement) !

Je ne sais plus quoi faire, je suis en train actuellement de faire une analyse garce a Malwarebytes anti-malware en mode sans échec! Je n'ai pas un très gros niveau en informatique ! Sans oublier qu'il y a quelques jours, mon PC marchait très bien, sans aucun souci !

Je suis sous Windows 7, avec un intel core 2 quad cpu 2.40GHz et une carte graphique GTX280 2
GB RAM

Merci par avance pour votre aide !!

20 réponses

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bonsoir Hydra44,


Je fait juste cette désinfection pour cette fois si vu ce que l'on propose comme outils.


Alors voilà hijathis est obsolète depuis bien longtemps et remplacer par ZHP diag.



Nous allons donc faire un petit diagnostic de ton PC pour cela :


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
Helper - Contributeur sécurité
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57017 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
Bonsoir Hydra
Suis les conseils de pimprenelle que je salut au passage et aussi Electricien
Pimprenelle est une personne compétente, tu peux lui faire confiance.
Bonne désinfection.
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bonsoir quand même à California50 et Electricien 69


MErci California50
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Supprimer spybot ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
oui il ne sert à rien sur un PC, moi étant contributeur sécurité je ne l'ai pas sur mon Pc et il se porte comme un charme, ce n'est pas spybot qui fait que tu n'aurais pas de virus mais toi et ton comportement sur le Pc et internet. On dit toujours le meilleurs des antivirus c'est l'internaute lui même
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Je te fais confiance, seul probleme, ton site cijoint.fr ne marche pas
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
204
GTX280 20 GB RAM

ça n'existe pas ou alors elle est révolutionnaire !
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Je modifie ça de suite ;) !
Messages postés
15424
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
9 août 2020
1 119
bonjour, tu peut tenter une restauration a une date antérieure au problème.
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

J'ai déjà essayé mais après avoir attendu 20 min devant un écran violet, j'ai reboot mon ordi !
Messages postés
15424
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
9 août 2020
1 119
20 minutes, c'est déjà pas mal, essaie une autre date, on ne sais jamais.
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Si l'analyse de Malwarebytes ne donne rien, je retenterais la restauration !
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
204
Peux-tu poster le rapport malwarebytes ???
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Je le ferais dès que l'analyse sera terminé !
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.21.09

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Bureau :: PC-LEMMS [administrateur]

21/07/2012 17:25:03
mbam-log-2012-07-21 (17-25-03).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411427
Temps écoulé: 41 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
204
Tu n'as plus rien.
Ton PC démarre correctement ?

Quels sont les trojans que Avast avait mis en quarantaine exactement ?
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Oui il démarre correctement, mais quand je suis en mode "normal" impossible de démarrer quoi que ce soit ! Et quand j'essaye de le fermer il plante à "Fermeture de la session" !

en ce qui concerne les trojans je ne sais pas ou avast les a mis en quarantaine et comment ils s'appellent !
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
204
Pour ouvrir la quarantaine Avast

https://www.01net.com/actualites/avast-gerez-la-zone-de-quarantaine-360079.html

Quels sont les fichiers en quarantaine stp ?
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

2 Windowz.exe dans 2 fichiers différents
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Petite rectification: mon ordi lance les programmes, seul hic, il les lancent 10 min( sans exagérer) après avoir cliquer sur le raccourci !
si je peux me permettre :P

juste une précision,

tu ne supprimes pas l'autre antivirus ou Spybot, tu le désinstalle depuis le panneau de configuartion :D

comme ça, il ne reste pas de traces (quoi que, juste le répertoire sur le disque dur ;) )


O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Hydra44 essaye avec celui ci merci : http://threat-rc.com/
Helper - Contributeur sécurité
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Edit: J'ai réussi a le désinstaller !
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Je commence l'analyse du rapport. PArfais pour zone alarm
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
bon je viens d'analyser ton rapport :

Tout d'abord, tu fait dur peer to peer, ce qui n'est pas très légal et ramène pleins de virus.


Ensuite , tu as plusieurs infections dont une assez sérieuse :


Dont nous allons d'abord nous occupé de la plus sérieuse c'est à dire un rootkit tdds :


==> Téléchargez l'archive TDSSKiller.zip et décompressez-le dans un dossier.

==> Exécutez le fichier TDSSKiller.exe.

==> Afin de lancer une analyse, veuillez cliquer sur "Scan". L'outil va chercher des objet malicieux et suspicieux.

==> L'utilitaire peut détecter deux types d'objets :

==> malicieux (un code malicieux a été identifié)
==> suspicieux (un code malicieux non identifié)

==> Lorsque l'analyse est terminée, l'outil va afficher la liste des objets détectés et leurs descriptions. Par défaut, l'utilitaire effectue les actions "Réparer" ou "Supprimer" pour les éléments malicieux.

==> En ce qui concerne les éléments suspicieux, une demande de confirmation sera affichée afin de séléctionner l'action à effectuer. Par défaut, l'action "Skip" est séléctionnée.

==> Veuillez séléctionner "Quarantine" afin de mettre les éléments en quarantaine.

==> Après avoir cliquer sur "Next", l'utilitaire va appliquer les actions.
Il est possible qu'un redémarrage de l'ordinateur soit nécessaire pour effectuer la désinfection.

==> Par défaut, l'utilitaire enregistre le log sur le disque système (par exemple C:\).

==> Les logs ont le nom du type UtilityName.Version_Date_Time_log.txt.

Par exemple : C:\TDSSKiller_Quarantine\23.07.2010_15.31.43
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Il n'a rien trouvé
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Pourriez vous me mettre le rapport TDSSKiller.
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Hydra44 comme le dis Electricien 69 le rapport n'est pas complet héberge le comme tout à l'heure pour ZHP diag merci.
Helper - Contributeur sécurité
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bon merci du rapport,

il n'a rien trouvé, nous allons faire ceci pour le rootkit :


* Sous Vista / seven: ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC


▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp


si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

je vous informerais des résultats demain ! L'appel du lit se fait sentir ! :)
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
ok à demain moi aussi j'y vais
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Voila, j'ai terminé l'analyse Combofix
https://www.cjoint.com/?BGxjNVQoqsP

Combofix ne m'a pas demandé d'installer la console de recup ! Est-ce vraiment indispensable ou l'ai-je déjà sur mon ordi ? Le tuto que tu m'as donné est sous XP, cela change sous Seven ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bonjour,

Alors voici ce que tu vas faire parce que le virus à infecté des logiciels en .exe donc il faut les remmettre comme il faut :



==> Désactive tes protections résidentes (Antivirus, pare-feu etc..)

==> Recopie texte nommé CFScript ici : https://www.cjoint.com/?3Gxmk4gQRqC

==> Enregistre le dans un bloc note nommé CFScript sur le Bureau


==> Fais un glisser-déposer de ce fichier CFScript sur ComboFix.exe comme sur la capture Image : http://i538.photobucket.com/albums/ff348/Images-Secu/CFScript.gif

==> Patiente le temps du scan.

==> Le bureau va disparaitre à plusieurs reprises : c'est normal!Ne touche à rien tant que le scan n'est pas terminé.

==> Une fois le scan achevé, le PC va certainement redémarrer : un rapport va s'afficher, copie-colle son contenu dans ton prochain message.

==> Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt


Note : Le script proposé est adapté à cet utilisateur : merci de ne pas s'en servir hors contexte !
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Il en reste encore à faire tu supprime l'ancien fichier TXT cfscript et refait un nouveau fichier avec ceci merci :

https://www.cjoint.com/?BGxn1amkkh2

Et tu recommence la même opération que tout à l'heure.


Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Tu peux recommencer avec le dernier script s'il te plait le fichier infecté est toujours là.
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bon la c'est parfaire le dernier .exe infecté à été rétabli, nous allons pouvoir passer à la suite :


Télécharge [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner]AdwCleaner[/url] ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

https://www.cjoint.com/?BGxphI9OUft

Et vraiment un grand merci pour ton aide même si c'est loin d'être fini a mon avis !
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Et ba merci à toi, j'adore aider les internautes qui ont des problèmes de virus.


Bon y a du monde dans ce rapport là dite donc comment se comporte ton PC est ce que les logiciels refonctionne?


Sinon une chose aussi il faudra supprime les torrents et le peer to peer de là que vienne tes virus :



Télécharge [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner]AdwCleaner[/url] ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bonjour,


Pourrais tu me refaire un scan ADWCLEANER il reste encore des choses à supprimer de ce côté là.
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
On peut passer au nettoyage et mise à jour de l'ordinateur :


Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________


https://www.cjoint.com/?0GzkuSimdRh

Script à ouvrir dans le bloc note et à copié dans ZHP fix


_____________________________________________

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Supprime le script déjà en place par ZHP fix et remplace le par le miens (copié le script et le coller dans ZHP fix).

* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

* * * * *

NB : Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras "sur fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.


* Cliquez sur le A rouge (Nettoyeur de Tools).

* Cliquez sur Nettoyer.

* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC



Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Sécunia

==> Voici un tuto pour savoir bien l'installé et le paramétrer


==> Les mises les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet


Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).



Enfin Purge de la restauration système :

==> Cliquez sur le menu Démarrer
==> Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
==> Cliquez sur Protection du système
==> Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
==> Cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
==> Puis cliquez sur Continuer pour valider



Et ensuite création d'un nouveau point de restauration comme ce qui suit :


==> Cliquez sur le menu Démarrer
==> Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
==> Cliquez sur Protection du système
==> Cliquez sur Créer
==> Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
==> Puis cliquez sur le bouton Créer


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :


De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.


==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon

==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.


==>Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!


Les toolbars c'est pas obligatoire!


Phénomène de sur-multiplication des logiciels de protection


Attention les programmes eoRezo
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Voici , pour commencer, le rapport concernant ZHPFix : https://www.cjoint.com/?BGzmMM7bI0J

Edit: J'avais déjà Ccleaner, et une question, google chrome est-ce viable ou firefox est mieux ?
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Un GRAAAAAAAAAAAAND Merci a toi, pour m'avoir aider a résoudre mon problème !

J'ai fait tout ce que tu m'as dit de faire pour le nettoyage et les maj, sauf en ce qui concerne firefox, étant sur chrome !

Et encore, merci pour tout !

Je met ce topic en résolu !

Edit: J'ai avast sur mon PCet malware byte, mais est-ce nécessaire d'avoir un pare feu en supplément ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bonjour,

Non il n'est pas nécessaire d'avoir un autre parefeu sur ton Pc étant donné que tu es sous seven.


Une dernière chose pense à supprimer toutes les choses que tu as téléchargé illégalement ça peut de rapporter encore des virus.
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Normalement il n'y a rien plus rien en fichiers téléchargés sur mon ordi mais comment savoir si il en reste ou pas ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 427
Bonjour,

je ne peux pas les posté ici car se sont des logiciels ou autres non légale , mais regarde dans le dossier de téléchargement
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
204
Télécharge ceci

http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis

1. Enregistre " HJTInstall.exe" sur ton bureau.
2. Double clic HJTInstall.exe.
3. Par défaut cela va installer vers C:\Program Files\Trend Micro\HijackThis.
4. Accepte la licence.
5. Clic "Do a system scan and save a log file". Cela va scanner et demander où sauver le log.
6. Clic "Save log" pour sauver le log , ce qui ouvre le log dans l'éditeur de texte.
7. Clic "Edition > Sélectionner tout" puis "Edition > Copier" pour copier dans le presse papier.
8. Poste ton log ici dans ta prochaine réponse.
9. Ne tente aucune réparation sous hijackthis ! La plupat du temps il toruve des logiciels légitimes voire indispensables !
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:34, on 21/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHTE.EXE
C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com/?Source=Homepage&oemCode=ZLN113886756764075-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=ae82f59c000000000000001bfc5c11a6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ToolbarOrange.InitToolbarBHO - {1d970ed5-3eda-438d-bffd-715931e2775b} - mscoree.dll (file missing)
O2 - BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: barre d'outils Orange - {c9a6357b-25cc-4bcf-96c1-78736985d412} - mscoree.dll (file missing)
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHTE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX535WD"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Bureau\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [orangeinside] C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V3 Service4(05) (EPSON_PM_RPCV4_05) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Realtek87B - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Comme je l'ai dit précédemment, mon PC execute les programmes mais beaucoup plus lentement qu'avant !
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
204
Tu m'étonnes !

Tu as deux antivirus.

Soit tu gardes zonealarm soit tu gardes avast.

Par contre , je vois que tu as spybot search & destroy , démarre le mets le à jour et fais un scan de recherche spyware uniquement. Corrige toutes les erreurs et relance le PC -- n'oublie pas de virer un antivirus car les deux sont en guerre et ta mémoire connais actuellement la 4° mondiale !!! lol
Messages postés
47
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
5 mai 2013

Ah d'accord ;) !! C'est cela la cause de tous mes problemes ?
Utilisateur anonyme
Zone alarm un antivirus !!!
Çà ce saurait