pb lenteur

Question

Bonjour, 

je constate que mon pc ralentit.
de plus je n'arrive pas à mettre à jour flash et acrobat reader.
J'ai fait une analyse malwarebytes et il semble avoir un problème. voici le rapport:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.12.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
MIKE :: PC-DE-MIKE [administrateur]

12/02/2013 12:21:16
MBAM-log-2013-02-12 (15-19-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402468
Temps écoulé: 2 heure(s), 57 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir (Rootkit.0Access) -> Aucune action effectuée.

(fin)


Configuration: Windows Vista / Chrome 22.0.1216.0

lilidurhone · Answer

Hello

Je te suggère fortement d'attendre un contributeur sécurité car tu es sérieusement infecté par un rootkit appelé Zacces

De plus on voit dans l'analyse que tu as utilisé Combofix?

InfoTutoVideo

Ton tuto ne servira à rien 

Bonne chance

Mike45 · Answer

oui je l'avais utilisé il y a quelques mois suite à une attaque de même type

pimprenelle27 · Answer

Bonjour,

Nous allons faire un petit diagnostic de ton PC pour cela :



Utilise ce logiciel de diagnostic :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)

&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). 

&#x25B6 Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

&#x25B6 Puis une fois ZHP Diag ouvert, clique sur l'icône options avec un tournevis et clique sur tous, puis recliquez sur l'icône options pour le fermer

&#x25B6 Ensuite clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6 Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6 Puis, clique sur l'icone repésentant une flèche bleu  qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

&#x25B6 Ou, si cela ne marche pas, se rendre directement sur  le site

Mike45 · Answer

je viens de faire un scan avec roguekiller dont voici le rapport

RogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : MIKE [Droits d'admin]
Mode : Recherche -- Date : 12/02/2013 15:57:11
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\Windows\AsScrProlog.exe) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\U --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82A39DE5 -> HOOKED (Unknown @ 0x8CDF3A96)
SSDT[276] : NtRequestWaitReplyPort @ 0x82A4BF90 -> HOOKED (Unknown @ 0x8CDF3AA0)
SSDT[289] : NtSetContextThread @ 0x82A9B06F -> HOOKED (Unknown @ 0x8CDF3A9B)
SSDT[314] : NtSetSecurityObject @ 0x829C8038 -> HOOKED (Unknown @ 0x8CDF3AA5)
SSDT[332] : NtSystemDebugControl @ 0x82A00EC1 -> HOOKED (Unknown @ 0x8CDF3AAA)
SSDT[334] : NtTerminateProcess @ 0x829F9143 -> HOOKED (Unknown @ 0x8CDF3A37)
S_SSDT[384] : NtUserEnumDisplayDevices -> HOOKED (\SystemRoot\system32\drivers\dlkmd.sys @ 0x8EF4201E)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8CDF3ABE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8CDF3AC3)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320320AS ATA Device +++++
--- User ---
[MBR] fb10179cdf67a882f52d50a5907f1dda
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482875 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 333043515 | Size: 142623 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_S_12022013_155711.txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3]_S_12022013_155711.txt

pimprenelle27 · Answer

Mike45, qui t'a demandé de passer des outils comme Combofix qu'il faut manipuler avec précaution pour l'ordi et Roguekiller?


Moi j'ai demandé un diagnostic du Pc afin de voir l'ampleur des dégât sur ton pc?


Il ne faut pas s'amuser à passer des outils comme ça sur son pc au risques d'avoir des problèmes ensuite.

Il faut connaitre l'outils et le manipulation à faire.

Mike45 · Answer

ZHPdiag semble se bloquer à 43% du scan

pimprenelle27 · Answer

c'est normale il faut lui laisser le temps de l'analyse, pour ce qui est de roguekiller :

* Quitte tous tes programmes en cours
* Sous]Vista/Seven , clique droit -> lancer en tant qu'administrateur</gras>
[Sinon]lance simplement RogueKiller.exe
* Patiente pendant le pre-scan,]clique sur Scan"
* Vérifie que tous les éléments sont cochéspuis clique sur "Suppression"
Poste le rapport RKreport.txt présent sur le bureau.

Pimprenelle27 est de retour Helper - Contributeur sécurité

Mike45 · Answer

voila l'analyse zhpdiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130212_b5v7e5d6n10

Mike45 · Answer

voila le rapport roguekiller apres suppression des deux fichiers avec ce meme logiciel

http://pjjoint.malekal.com/files.php?id=20130212_n7p5u9q15x12

pimprenelle27 · Answer

Vous pouvez faire Rogue killer qui est au dessus option supression.



Pour ce qui est du rapport ZHP diga vous n'avez pas sélectionner toute les options car :  Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
 pour le prochain rapport demandé, il faudra cocher toutes les options pour ne pas oublié de virus.



En plus tu fais du peer to peer meilleurs moyen d'attraper des virus.

j'attends le rapport Rogue killer.

Mike45 · Answer

mon rapport roguekiller est sur mon précédent message

pimprenelle27 · Answer

je viens de voir le rapport Rogue killer vous avez bien une infection ZeroAccess


Nous allons désinfecter votre ordinateur : 




    *  Téléchargre  Antizeroaccess
    *  Lance le.
    *  Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
    *  Si le fix trouve l'infection, des lignes rouges doivent apparaître.
    *  Si le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer, tapez Y (oui) et Entrée pour lancer le nettoyage.
    *  Appuyez sur une touche et redémarrer l'ordinateur.
    *  Et éventuellement vous pouvez après scanner avec Malwarebytes' Anti-Malware afin de vérifier que l'infection n'est plus là.

Mike45 · Answer

antizeroaccess m'informe que mon ordi n'est pas infecté

Mike45 · Answer

je viens de lancer malwarebytes comme demandé et je vous poste le scan des que possible

pimprenelle27 · Answer

Bon ba on va procéder autrement alors : 


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

&#x25B6 Télécharge ComboFix (de sUBs) sur ton Bureau.
&#x25B6 Double-clique sur ComboFix.exe afin de le lancer.
&#x25B6 Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
&#x25B6 Ne touche à rien pendant le scan.
&#x25B6 Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Mike45 · Answer

antizeroaccess n'a rien trouvé

pimprenelle27 · Answer

Poste les rapports je serais de retour demain matin.


Bonne soirée.

Mike45 · Answer

voici le lien du rapport combofix:

http://pjjoint.malekal.com/files.php?id=20130212_o13z14b10b11f5

pimprenelle27 · Answer

Bonsoir,


Désolé du retard : 



Pourrais tu m'analyser ceci avec Virus total : 



Rends toi sur ce lien:
https://www.virustotal.com/gui/


&#x25B6 Clique sur "choose file"

&#x25B6 Recherche les entrées suivante dans ton disque :

-------------------------

C:\ADSM_PData_0150

-------------------------




Si vous ne trouvez pas le fichier, faire afficher les fichiers et dossiers cachés : 

Afficher les fichiers cachés et fichiers système -Windows 7 - Vista


&#x25B6 Puis une fois le fichier trouvé, cliquer sur ouvrir puis sur Scan It

&#x25B6 Si une fenêtre apparait disant, "Le fichier à déjà été Analyser", Alors clic sur Réanalyser le fichier maintenant

&#x25B6 Copie et colle le lien internet de ce dernier ici, après que l'analyse soit terminée STP ;)

Mike45 · Answer

je n'ai pas acces à "options des dossiers et recherche"

Mike45 · Answer

j'ai réussi à modifier les options pour afficher les fichiers mais ce dernier reste introuvable

Mike45 · Answer

quand je change les options de mon explorateur je ne peux pas faire "appliquez aux dossiers". le bouton est inactif

Mike45 · Answer

bon j'ai réussi à changer les options de l'explorateur comme dans le tuto mais le fichier reste introuvable

pimprenelle27 · Answer

Bonjour,


Pour ce fichier, je me suis renseigné, il appartient à asus : C:\ADSM_PData_0150 



La suite  : 


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

&#x25B6 Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)

&#x25B6 Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

&#x25B6 Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...

&#x25B6 A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.

&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de Gmer et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Mike45 · Answer

voici le rapport gmer

http://pjjoint.malekal.com/files.php?id=20130214_t6x9k12s8g8

pimprenelle27 · Answer

Bon apparemment, le rapport Gmer ne montre plus d'infection via Zaccess .


Comment va le Pc?


Pourriez vous me refaire un nouveau rapport ZHP Diag en prenant soin de bien cochés tout les options dans le tournevis.

Mike45 · Answer

il semble un peu plus rapide mais il est pas tout jeune.

je fait  le zhp diag

Mike45 · Answer

voici le dernier rapport zhpdiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130215_v10w15j6u15h6

pimprenelle27 · Answer

Bonsoir,

On v pouvoir passer à la fin de désinfection  : 


mais avant supprimer le peer to peer si tu ne veux pas que ça recommence et aussi : 


McAfee Security Scan   

Spybot - Search & Destroy   


Faire attention aussi aux jeux de poker en ligne.





on va faire le nettoyage de fin et tu me dira si ça va : 


Nous allons d'abord désactiver l'UAC : 




Sous Vista

&#x25B6 Cliquez sur le menu Démarrer puis sur Panneau de configuration       
&#x25B6 Cliquez sur Comptes et protection des utilisateurs
&#x25B6 Cliquez sur Comptes d'utilisateurs
&#x25B6 Puis cliquez sur Activer ou désactiver le contrôle des comptes utilisateurs
&#x25B6 Décochez la case "Utiliser le contrôle des comptes utilisateurs...." puis cliquez sur OK
&#x25B6 Une fenêtre d'avertissement apparaîtra vous demandant de redémarrer l'ordinateur pour appliquer les modifications apportées.
&#x25B6 Cliquez sur Redémarrer maintenant
&#x25B6 Le contrôle des comptes utilisateurs est maintenant désactivé/list




Ce script va cibler certains éléments à supprimer :



&#x25B6 Copie le tout le texte présent en gras ci-dessous (Clic droit dessus  et choisis "copier" ou fait Ctrl+C )



M3 - MFPP: Plugins - [MIKE] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrchddr.xml    
O42 - Logiciel: pdfforge Toolbar v5.8 - (.Spigot, Inc..) [HKLM] -- {5B2C4D32-A7CD-44B0-8619-4ADBE301B2D3}   
[HKLM\SoftwareaMSN\OpenCandy]   
O90 - PUC: "23D4C2B5DC7A0B446891A4BD3E102B3D" . (.pdfforge Toolbar v5.8.) -- C:\Windows\Installer\{5B2C4D32-A7CD-44B0-8619-4ADBE301B2D3}\ARPPRODUCTICON.exe   

[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)   
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}    
[HKCU\Software\APN]    
[HKCU\Software\AppDataLow\Software\AskToolbar]    
[HKLM\Software\APN]    
O43 - CFD: 25/10/2012 - 20:30:17 - [0] ----D C:\ProgramData\Ask    
O69 - SBI: SearchScopes [HKCU] {62E24CA5-D6DB-40F3-8008-89B1DA15CEF2} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]    
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]  k
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]    
[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]    
[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]    
[HKCU\Software\APN]    
[HKLM\Software\APN]    
[HKCU\Software\AppDataLow\Software\AskToolbar]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}]   
O90 - PUC: "0E9201899CF73FC4BA93F631631229A1" . (.Skype Toolbars.) -- C:\Windows\Installer\{981029E0-7FC9-4CF3-AB39-6F133621921A}\IconUninstallIco

O4 - Global Startup: C:\Users\MIKE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan    
O43 - CFD: 02/12/2012 - 16:40:16 - [11,195] ----D C:\Program Files\McAfee Security Scan    
O43 - CFD: 18/10/2012 - 16:23:00 - [0,001] ----D C:\ProgramData\McAfee Security Scan    
O43 - CFD: 17/07/2012 - 17:43:37 - [0] ----D C:\ProgramData\Spybot - Search & Destroy    
O43 - CFD: 28/12/2012 - 13:18:54 - [0] ----D C:\Users\MIKE\AppData\Local\JForex    

OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe


Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID





&#x25B6 Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

&#x25B6 Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix 

&#x25B6 Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

&#x25B6  /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

&#x25B6 Clique sur le bouton GO  pour lancer le nettoyage 

&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse.

&#x25B6  les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

&#x25B6 S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte 

&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va  être interrompu

&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )


&#x25B6Redémarre ton PC

&#x25B6 ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) 



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 


&#x25B6 Télécharge Delfix ( d'Xplode ) sur ton Bureau.

&#x25B6 Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

 &#x25B6 Ensuite clique sur exécuter

 &#x25B6 Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :


Pour mettre à jour les logiciels sur ton PC : 

Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java : 

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6 Télécharge Sécunia

&#x25B6 Voici un tuto pour savoir bien l'installé et le paramétrer


&#x25B6  Les mises les plus importantes sont :

&#x25B6 Java

&#x25B6 Adobe Reader

&#x25B6 Adobe Flash Player

&#x25B6 Navigateur Internet


Enfin un petit nettoyage de l'ordi  :


&#x25B6 Télécharge Ccleaner

&#x25B6 Tutoriel pour l'installer et l'utiliser correctement CCleaner

&#x25B6  Installe le puis lance le.

&#x25B6 Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

&#x25B6 Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

&#x25B6 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).



Enfin Purge de la restauration système :


&#x25B6 Allez dans le Menu Démarrer,
&#x25B6 Sur la droite, faire clique droit sur Ordinateur,
&#x25B6 Cliquer sur Propriétés,
&#x25B6 Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6 Accepter l'alerte en cliquant sur Continuer,
&#x25B6 Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6 Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6 En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6 Redémarre le PC,
&#x25B6 Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6 Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit :


&#x25B6 Allez dans le Menu Démarrer
&#x25B6 Puis cliquez droit sur ordinateur
&#x25B6  Ensuite dans Propriétés
&#x25B6 Cliquez sur  protection système sur la gauche
&#x25B6 Cliquez sur créer un point de restauration en bas
&#x25B6 Entrez un nom pour le point de restauration
&#x25B6 Et enfin cliquez sur créer et le point de restauration se créé automatiquement.




Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:


&#x25B6 Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6 Malware à garder absolument (faire scan de temps en temps)

&#x25B6 Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

&#x25B6 Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

&#x25B6 Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6 Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6 Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


&#x25B6 Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :




De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

 

&#x25B6 Télécharge Firefox, car il est plus sûr et plus rapide que IE. 

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


&#x25B6 IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

&#x25B6  AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant : 
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon

 
&#x25B6 Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 
&#x25B6 NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

 
&#x25B6 PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

&#x25B6 Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!





Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.

Mike45 · Answer

je n'arrive plus à trouver spybot pour le désinstaller

pimprenelle27 · Answer

Pour spybot regarde dans ajout et supression de programme ou alors dans c programes files.

Mike45 · Answer

j'ai un fichier spybot dans la quarantaine de prescan semble t'il?

Mike45 · Answer

voici le rapport zhpfix:

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2013-14-30-34.txt
Run by MIKE at 16/02/2013 14:30:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



==========  ==========
ABSENT Uninstall Process: msiexec.exe
ABSENT Software Key: McAfee Security Scan

==========  ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B2C4D32-A7CD-44B0-8619-4ADBE301B2D3}]
ABSENTE Key: HKLM\SoftwareaMSN\OpenCandy
SUPPRIME Key: \Software\Classes\Installer\Products\23D4C2B5DC7A0B446891A4BD3E102B3D
SUPPRIME Key: \Software\Classes\Installer\Features\23D4C2B5DC7A0B446891A4BD3E102B3D
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKLM\Software\APN
SUPPRIME Key: SearchScopes :{62E24CA5-D6DB-40F3-8008-89B1DA15CEF2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
ABSENTE Key: HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1
ABSENTE Key: HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1
ABSENTE Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1
ABSENTE Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}
ABSENTE Key: [HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher

==========  ==========
 FirewallRaz : 
ProxyFix : 
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

==========  ==========

==========  ==========
SUPPRIME c:\program files\mozilla firefox\searchplugins\fcmdsrchddr.xml
SUPPRIME c:\users\mike\appdataoaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME c:\program files\pokerstars.fr\pokerstarsupdate.exe

==========  ==========
 Task: Scheduled Update for Ask Toolbar

==========  ==========


==========  ==========
NON TRAITE [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] k


==========  ==========
18 : 
7 : 
3 : 
2 : 
1 : 
1 : 
1 : 


End of clean in 07mn 06s

==========  ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2013 14:30:34 [2678]

Mike45 · Answer

Purge de la restauration système :

les deux liens que tu me donnes ne fonctionnent pas

Mike45 · Answer

j'ai plus de news!!!

pimprenelle27 · Answer

Bonjour,


Désolé du retard, de quel liens parle tu?


Ensuite pourquoi me parle tu de prescan j'ai pas demander ça moi?

Pb lenteur

36 réponses

Votre réponse

Discussions similaires

Newsletters