supprimer ces Malware Résolu/Fermé

Question

Hello

Bonjour, 
je voudrais savoir si vous pouviez m'aider comme pour polo&Lolo à supprimer ces Malware qui m'embêtent:/ 
voilà le rapport https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131220_t10v12z12s10j10 
Je sais que ça se fait pas trop de demander :s mais je veux vraiment être tranquille sur mon ordi et si vous pouviez m'aider je serai vraiment content :)

Pas de souci :)

Commences par désinstaller Spybot => Inutile et obsolète!!


Tu as une toute nouvelle infection appelée myhoome 

C'est un hijacker

Tu sais où tu as téléchargé myhoome?car ça pourrait intéresser pas mal de monde :)
Il me faudrait aussi la liste de tes téléchargements sur tout tes navigateurs?

Peux tu me fournir toutes les informations?

Merci de ta coopération



Configuration: acer aspire one 751h sous xp sp3      
asus 1015bx sous seven starter 
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

lilidurhone · Accepted Answer

Me revoilà

On va utiliser SEAF pour débusquer myhoome



Un canned pour te familiariser

http://www.sosvirus.net/viewtopic.php?f=281&t=999

Tu cherches myhoome dans SEAF

J'attends le rapport SEAF

Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

Nardon · Answer

Je te les envoie par photo? et sinon c'est grave comme infection?

Je pense que ça vient de Removewat :/ mais j'en suis pas du tout sûr ...
Si il y avait un moyen de voir la date de création de myhoome peut être que je m'en rappellerais

Nardon · Answer

Ou ça peut venir de SpyHunter que j'avais téléchargé.

lilidurhone · Answer

Non rien de grave 

Oui pour les captures d'écrans

J'espère que tu as gardé ton historique de navigation?

Oui il y a un moyen avec zhpsearch ;)

Nardon · Answer

Voilà:
http://www.noelshack.com/2013-51-1387570848-tel.png
http://www.noelshack.com/2013-51-1387570856-tele.png

et je le supprime comment myhoome? 
et je voulais savoir c'est quoi ça : 
[HKCU\Software\USyndication]   =>Trojan.USyndication

lilidurhone · Answer

T'avais pas déjà un sujet en cours avec malekal_morte??

Nardon · Answer

Si mais il m'avait pas dit comment supprimer myhoome et les tous les autres malwares et j'ai pas trop compris sa réponse sur Trojan.USyndication donc je voulais mieux comprendre en te demandant.

lilidurhone · Answer

Hello

Il n'était pas au courant

J'ai un p'tit souci

patientes un peu afin que je puisse me connecter avec l'ordinateur

Nardon · Answer

ok oki

Nardon · Answer

je mets myhoome dans le mot à copier?

lilidurhone · Answer

Oui ;)

Ps j'ai édité c'est SEAF qu'il faut utiliser ;)

Nardon · Answer

voili voilou il a été trouvé :D je fais quoi maintenant?

https://pjjoint.malekal.com/files.php?read=20131220_h9z14w7d12t6

lilidurhone · Answer

Patientes jusqu'à demain

Je vais me coucher

Nardon · Answer

moi aussi je vais y aller je reviendrais demain :) merci beaucoup pour ton aide en tout cas.

H.A.W.X · Answer

Bonsoir :)

Bien recommence la manipulation mais cette fois avec MiniRegTool :
~ http://www.sosvirus.net/miniregtool-canned-speech-miniregtool-t5779.html#p23217

Après on le dégomme ;)

Nardon · Answer

oki ;) Pourquoi je dois utiliser MiniReg c'est pareil que Seaf pourtant :/

lilidurhone · Answer

Merci HAWX :)

Ps c'est moi qui le dégommerra :)

Nardon · Answer

MiniRegTool64 à la fin y a un bug le rapport s'ouvre pas et il me dit de créer un nouveau fichier je peux que faire oui et y'a rien:/

lilidurhone · Answer

Regarde sur ton bureau ;)

H.A.W.X · Answer

Bonjour,

Le rapport se situe la ou se situe MiniRegTool :)

Sinon copie colle le contenue du rapport ici ;)

lilidurhone · Answer

Nardon

Désactive Comodo

H.A.W.X · Answer

Refais la manip quand le rapport s'ouvre tu fais copier collé ici

Nardon · Answer

MiniRegTool64 by Farbar Version:18-06-2013
Ran by Mathieu (administrator) on 2013-12-21 at 15:28:29

==========================================
Search Result For: "myhoome"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.myhoome.com/"
[HKEY_USERS\S-1-5-21-605894917-1180288735-3812568823-1001\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"

==== End of Search ====

lilidurhone · Answer

@ HAWX

Sympa le coup de main :)

J'attends ton aval pour lui faire passer adwcleaner ;)

Nardon · Answer

je l'ai déjà :/

Nardon · Answer

résultat avec adwcleaner:
# AdwCleaner v3.015 - Rapport créé le 21/12/2013 à 20:55:15
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Mathieu - CHAMBRE
# Exécuté depuis : C:\Users\Mathieu\Desktop\entretien\adwcleaner-3.015.exe
# Option : Nettoyer

***** [ Services ] *****

[x] Non Supprimé : hshld
[x] Non Supprimé : hsstrayservice
[x] Non Supprimé : hsswd
Service Supprimé : WajamUpdaterV3

***** [ Fichiers / Dossiers ] *****

[x] Non Supprimé : C:\ProgramData\hotspot shield
[x] Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
[x] Non Supprimé : C:\Program Files (x86)\hotspot shield
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Wajam
[x] Non Supprimé : C:\Users\Mathieu\AppData\Local\Temp\hotspot shield
[x] Non Supprimé : C:\Users\Mathieu\AppData\Roaming\hotspot shield
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
[x] Non Supprimé : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Wajam
[x] Non Supprimé : HKLM\Software\hotspotshield
Clé Supprimée : HKLM\Software\Wajam
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
[x] Non Supprimé : [x64] HKCU\Software\anchorfree

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ffb0eicf.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.TrafficLightSettings.ph_white", "thecrims.com
hattrick.org
raiffeisenonline.ro
brd-net.ro
ingonline.ro
bancpost.ro
btrl.ro
crediteurope.ro
alphabank.ro
romexterra.ro
ot[...]

-\ Google Chrome v

[ Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]

lilidurhone · Answer

Recommences

T'as pas tout supprimé

Nardon · Answer

Le reste ça appartient à mon vpn hotspot shield. Si je supprime il va plus marcher et après je dois le réinstaller. Mais est ce que je dois aller dans le registre pour supprimer les fichier concernant myhoome?

lilidurhone · Answer

Il est néfaste!!!! 

Supprimes le!!!!

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html ou https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

Nardon · Answer

https://www.cjoint.com/?3LwbugPhiCf 

Y a 2 "ici" pour te montrer des logiciel que j'avais jamais installer mais qui sont sur mon ordi et qui concernent tous les 2 le partage de donné entre ordi à distance :/. En plus y en avait un qui était en processus. Je les ai supprimés mais c'est bizarre non?

lilidurhone · Answer

A mettre à jour

=> Adobe Reader X



A désinstaller

Asktoolbar


Mets à jour Mbam et lance un scan complet

Nardon · Answer

Adobe Reader X est déjà à jour

comment je désinstalle Asktoolbar ?

scan Mbam démarre je t'envoies le rapport à la fin

Désolé de te prendre de ton temps :/

lilidurhone · Answer

Non

Il y a la version 11 qui est sortie

Programmes et fonctionnalités :)

 
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

Nardon · Answer

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.22.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Mathieu :: CHAMBRE [administrateur]

Protection: Désactivé

22/12/2013 13:44:57
mbam-log-2013-12-22 (13-44-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 493321
Temps écoulé: 1 heure(s), 11 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Local\Temp
9949\wajam_2207-6c14163c.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\AxCrypt-1.7.2976.0-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\Easy File Locker.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Refais un zhdiag

Nardon · Answer

https://www.cjoint.com/?3LwumrESvjT

ils y sont toujours apparemment mais je ne les vois pas dans mes navigateurs. Je pense qu'ils sont détectés dans la quarantaine. Mais sinon je devrais pas directement supprimer les clef détectés à partir registre?

lilidurhone · Answer

Y a windows qui est pas à jour :)

Regarde dans le store si il y a pas une maj

Nardon · Answer

Y a juste une mise à jour facultative pour Bing que je n'utilise pas :)

lilidurhone · Answer

Bizarre car normalement y a windows 8.1 :)

Nardon · Answer

Chez moi il veut pas s'installer --' je le télécharge dans le windows store. Je l'installe, il s'éteint pour se rallumer et l'installer puis après y a une erreure et il me dit restauration des données d'avant et se rallume sans me l'avoir installé :(

lilidurhone · Answer

Ok 

 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1.1 (Désactivé) =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.myhoome.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com
[MD5.00000000000000000000000000000000] [APT] [{501F7029-D0F4-4CAD-91AD-9C2B6D49AB8A}] (...) -- C:\Users\Mathieu\Documents\La vie et après.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5C5CE41A-1609-4F85-8962-0D0239D17135}] (...) -- C:\Users\Mathieu\Desktop\OLLYDBG\OLLYDBG.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{98E0C522-9926-466D-BD89-10217D29EDF7}] (...) -- C:\Users\Mathieu\Downloads\EFL1.0_Setup.exe (.not file.)   [0]
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4D594333-2D56-3700-76A7-A758B70C0300} =>Toolbar.Ask
O87 - FAEL: "TCP Query User{E37493F8-C5FE-44CF-BE19-A6D716132D7A}E:\programmation\qtchat\release\qtchat.exe" |In - Public - P6 - TRUE | .(...) -- E:\programmation\qtchat\release\qtchat.exe (.not file.)
O87 - FAEL: "UDP Query User{44823339-CF28-4006-8630-458A16074A94}E:\programmation\qtchat\release\qtchat.exe" |In - Public - P17 - TRUE | .(...) -- E:\programmation\qtchat\release\qtchat.exe (.not file.)
O90 - PUC: "333495D465D20073677A7A857BC03000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4D594333-2D56-3700-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]   =>PUP.Wajam^
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]   =>Adware.MyWebSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4D594333-2D56-3700-76A7-A758B70C0300}]   =>Toolbar.Ask^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]   =>Toolbar.TuneUp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
[HKCU\Software\USyndication]   =>Trojan.USyndication
[HKCU\Software\usyndication.com]   =>Trojan.USyndication
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent   =>P2P.BitTorrent^
C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp   =>PUP.Wajam^
C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff   =>Adware.MyWebSearch^
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Nardon · Answer

https://www.cjoint.com/?3Lww7C0RMij 

y a eu un bug pour ask toolbar il voulait pas se supprimer

lilidurhone · Answer

Refais un zhpdiag

Nardon · Answer

https://www.cjoint.com/?3LwxpiBrIDn regarde en mp stp :)

lilidurhone · Answer

YES!!

Plus de Myhoome :)

Quel est le message d'erreur pour 8.1

Nardon · Answer

:D Merci t'es super fort franchement !!!!!!!!!

bah les 2 fois ou j'ai éssayé il commence à l'installler puis il dit qu'il y a une erreur (je sais plus laquelle) et ne s'installe plus :/

lilidurhone · Answer

Grand merci à HAWX aussi :)

On continue demain

Nardon · Answer

ouai grand merci à vous 2 à demain :)

yolec · Answer

:D Merci t'es super fort franchement !!!!!!!!!

Y aurais pas une erreur la? Ptite hein, m'enfin, voyez...

Nardon · Answer

désolé c'était l'émotion :p *forte
j'ai réussi a installer Windows 8.1 finalement donc problème résolu :)
Merci à vous !

lilidurhone · Answer

Un dernier zhpdiag pour la route

lilidurhone · Answer

Oki HAWX :)

@Nardon

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Nardon · Answer

# DelFix v10.6 - Rapport créé le 23/12/2013 à 22:15:18
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Mathieu - CHAMBRE
# Système d'exploitation : Windows 8.1  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Mathieu\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mathieu\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

# DelFix v10.6 - Rapport créé le 23/12/2013 à 22:19:11
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Mathieu - CHAMBRE
# Système d'exploitation : Windows 8.1  (64 bits)

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 12/23/2013 00:51:18]

Nouveau point de restauration créé !

########## - EOF - ##########

Supprimer ces Malware

53 réponses

Discussions similaires