Ménage et désinfection

Résolu/Fermé
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 - 10 août 2012 à 19:56
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 18 août 2012 à 00:22
Bonjour,

J'aimerais procéder à une désinfection complète de mon PC pour m'assurer qu'il n'y ait pas de virus, car elle est au ralenti et lorsque je veux la fermer la processus est long.

26 réponses

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
10 août 2012 à 21:29
Hello,

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=>Si indisponible :

http://ww38.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

https://www.casimages.com/

- Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
10 août 2012 à 22:36
Voila le rapport DIAG :

https://www.cjoint.com/?BHkwJbcNjyT

J'attends des nouvelles :)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
10 août 2012 à 22:42
Re,

Tu peux désinstaller Ad-aware. ;)

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
10 août 2012 à 22:47
Étrangement AD-aware ne ce trouve pas dans ajout/supression de programmes ...

Voila le rapport :

# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 16:51:07
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Julie - JULIE-EE1D6731D
# Exécuté depuis : C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\K23D4NMT\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Julie\Application Data\BabylonToolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0 (en-US)

Nom du profil : default
Fichier : C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\o9qp056a.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Présente : user_pref("extensions.BabylonToolbar.cntry", "CA");
Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "243C8E1730971E1008BCD3B07BB67BE6");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "13");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 13);
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b43f1bdd0000000000000018f35[...]

*************************

AdwCleaner[R1].txt - [2794 octets] - [09/08/2012 16:51:07]

########## EOF - C:\AdwCleaner[R1].txt - [2922 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
10 août 2012 à 22:49
Re,

D'accord on le supprimera après alors.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
10 août 2012 à 22:54
Voila :

# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 16:54:00
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Julie - JULIE-EE1D6731D
# Exécuté depuis : C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\K23D4NMT\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Julie\Application Data\BabylonToolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0 (en-US)

Nom du profil : default
Fichier : C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\o9qp056a.default\prefs.js

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CA");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "243C8E1730971E1008BCD3B07BB67BE6");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "13");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b43f1bdd0000000000000018f35[...]

*************************

AdwCleaner[R1].txt - [2923 octets] - [09/08/2012 16:51:07]
AdwCleaner[S1].txt - [2878 octets] - [09/08/2012 16:54:00]

########## EOF - C:\AdwCleaner[S1].txt - [3006 octets] ##########
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
10 août 2012 à 22:56
Re,

Bien.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
11 août 2012 à 02:35
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.10.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Julie :: JULIE-EE1D6731D [administrateur]

2012-08-09 17:02:34
mbam-log-2012-08-09 (17-02-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 263380
Temps écoulé: 2 heure(s), 53 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
11 août 2012 à 14:04
Hello,

Bien.
Peux-tu me faire un nouveau ZHPdiag ?

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
11 août 2012 à 19:43
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
11 août 2012 à 19:54
Re,

Ok.
- Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20babyjew18.txt


- Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
- Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
- Copier le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
12 août 2012 à 01:32
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-08-10-19-32-14.txt
Run by Julie at 2012-08-10 19:32:14
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ad-AwareInstall.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\toolband.eb_explorerbar
SUPPRIME Key*: HKLM\Software\Classes\toolband.eb_explorerbar.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.fh_hookeventsink
SUPPRIME Key*: HKLM\Software\Classes\toolband.fh_hookeventsink.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.ipm_printlistitem
SUPPRIME Key*: HKLM\Software\Classes\toolband.ipm_printlistitem.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_dialogeventshandler
SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_dialogeventshandler.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_launcher
SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_launcher.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_printmanager
SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_printmanager.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_bindstatuscallback
SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_printdialogcallback
SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_printdialogcallback.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.tbtoolband
SUPPRIME Key*: HKLM\Software\Classes\toolband.tbtoolband.1
SUPPRIME Key*: HKLM\Software\Classes\toolband.useroptions
SUPPRIME Key*: HKLM\Software\Classes\toolband.useroptions.1

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\program files\ad-awareinstall.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
22 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-08-10 19:32:14 [2570]
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
12 août 2012 à 16:16
Hello,

Bien.
Comment se comporte le PC ? On finalise ?

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
12 août 2012 à 17:58
Il se comporte beaucoup mieux :)
Oui on finalise !
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
13 août 2012 à 03:33
Par contre, j'ai remarquée que lorsque je joue a un jeu sur facebook. Ca vient au ralenti. Est ce que c'est parce que mon ordi est trop vieille et qu'elle n'est pas assez forte ?
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
13 août 2012 à 13:41
Hello,

Peut-être que la finalisation va améliorer ça, mais si ce sont des jeux en ligne, cela peut être du à ta connexion également...

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
14 août 2012 à 06:05
# DelFix v8.9 - Rapport créé le 13/08/2012 à 00:05:49
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Julie - JULIE-EE1D6731D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\XP6HI5Y9\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\Julie\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Julie\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1256 octets] - [13/08/2012 00:05:49]

########## EOF - C:\DelFix[S1].txt - [1380 octets] ##########
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
14 août 2012 à 12:40
Salut,

Ok, super pour ce rapport. ;)

@+

Gabriel.
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
14 août 2012 à 16:11
Dans CCleaner dois je aller dans option/avancées recliquer sur : effacer uniquement les fichiers temporaires de Windows de plus de 24 heure ?
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
14 août 2012 à 16:15
Et comment dois-je créer un autre point de restauration du système ?
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
15 août 2012 à 00:33
ok j'ai trouvée !
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
15 août 2012 à 15:54
allo ?
0
Utilisateur anonyme
15 août 2012 à 19:33
oui
0
babyjew18 Messages postés 351 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 18 mars 2024 1
15 août 2012 à 19:35
Dans CCleaner dois je aller dans option/avancées recliquer sur : effacer uniquement les fichiers temporaires de Windows de plus de 24 heure ?
0