Boxore et pup à volonté

Résolu/Fermé
Signaler
Messages postés
400
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2019
-
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
-
Bonjour,

Comme d'habitude, j'ai récupéré le pc infecté d'un collègue.
J'ai commencé par faire un scan de MBAM après une mise à jour de la bdd; il m' a trouvé boxore; pup.optionnal.MyPCBackup.a; pup.optionnal.TVWizard.A; pup.optionnal.Smartbar.A... Bref il y a plein de cochonnerie sur le pc; par contre MBAM n'a pas fait de sauvegarde de ce qu'il a trouvé.
J'ai passer aussi adwcleaner le rapport est sur le lien suivant: https://www.cjoint.com/?DKeadOspZvo
Celui de la désinfection est ici: https://www.cjoint.com/?DKehJV8PYkY

J'ai mis avast à jour (la base de définition et le programme en lui même).
Voilà, si quelqu'un veut se lancer dans l'aide pour la désinfection, il sera le bienvenu. Je lui souhaites bon courage et lui dit merci d'avance ;)

10 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

@+
Messages postés
400
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2019
66
En lisant ton texte , il y a un problème sur une ligne: "* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer" " je te laisse supprimer pour tes prochaines aides "FAdobe reader" qui peut perturber la lecture ;)

Pour le rapport de zhpdiag; voila le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141104_x11n1415i9h7

@+
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
On continue alors , suivant l'ordre fais ceci stp :
1/
Désinstalle depuis le panneau de configuration les logiciels suivants:
- Google Toolbar for Internet Explorer
- Shopping Helper Smartbar


2/
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.

3/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\piotto\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM] -- {C64BEB42-B25D-4674-BB55-4099CB720110} =>Hijacker.SmartBar
[HKCU\Software\TBSB00808]
O61 - LFC: 01/11/2014 - 08:23:29 ---A- . (.Uniblue Systems Limited.) -- C:\Documents and Settings\piotto\Local Settings\Temp\39tmp\speedupmypc.exe [1294560] =>PUP.SpeedUpMyPC
O61 - LFC: 01/11/2014 - 08:23:30 ---A- . (...) -- C:\Documents and Settings\piotto\Local Settings\Temp\3Atmp\vopackage.exe [281479] =>Adware.Downware
O61 - LFC: 01/11/2014 - 08:23:30 ---A- . (.One Syn.) -- C:\Documents and Settings\piotto\Local Settings\Temp\3Btmp\lly_omiga-plus.exe [576592] =>Hijacker.OmigaPlus
O61 - LFC: 01/11/2014 - 08:23:33 ---A- . (.PC Utilities Software Limited.) -- C:\Documents and Settings\piotto\Local Settings\Temp\3Ctmp\optimizerpro.exe [5792288] =>PUP.OptimizerPro
O61 - LFC: 01/11/2014 - 08:23:36 ---A- . (...) -- C:\Documents and Settings\piotto\Local Settings\Temp\40tmp\mybestofferstoday.exe [3116058] =>PUP.MyBestOffersToday
O61 - LFC: 01/11/2014 - 08:23:41 ---A- . (.Uniblue Systems Limited.) -- C:\Documents and Settings\piotto\Local Settings\Temp\is-DTF6R.tmp\SpeedUpMyPC-standalone-setup.exe [18527728] =>PUP.SpeedUpMyPC
O61 - LFC: 02/11/2014 - 08:23:39 ---A- . (...) -- C:\Documents and Settings\piotto\Local Settings\Temp\6Ftmp\mybestofferstoday.exe [3158001] =>PUP.MyBestOffersToday
[MD5.A0A9DD8DEC1820FC1ADC3A0B14E2F943] [WIS][08/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\1d0d09.msi [1821696] =>Adware.IMBooster
[MD5.AF30A32D58768CCB6A593FDC0BFF1632] [WIS][25/12/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\99a913.msi [20992] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C64BEB42-B25D-4674-BB55-4099CB720110}] =>Hijacker.SmartBar^
C:\Windows\Installer\1d0d09.msi =>Adware.IMBooster^
C:\Windows\Installer\99a913.msi =>Adware.SocialSkinz^
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002Core] (.Facebook Inc..) -- C:\Documents and Settings\piotto\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002UA] (.Facebook Inc..) -- C:\Documents and Settings\piotto\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002Core - (.Facebook Inc..) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002Core.job [980]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002UA - (.Facebook Inc..) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002UA.job [1002]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\piotto\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096] [PID.1260]
O43 - CFD: 26/02/2013 - 18:51:44 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O39 - APT: At1 - (...) -- C:\WINDOWS\Tasks\At1.job [410]

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

4/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

5/
Total RAM: 959 MB (15% free)
l'espace de la RAM libre est insuffisant!
Même la capacité totale de la RAM (959Mb) est insuffisante.
---> c'est nécessaire d'alléger ton PC...

On va nettoyer ton PC à fin de gagner un peu d'espace...

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
400
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2019
66
Re

Pour le 1er point, je n'ai pas pu désinstaller "Shopping Helper Smartbar", le .msi avait disparu (j'avais déjà essayer avant de demander de l'aide sur le forum)

Pour le point 2 je n'ai rien à dire; l'opération est effectuée avec succès (sans l'installation de ce **** de McAffe.

Pour le point 3, il manquait aussi un .msi dans le dossier 20960 sinon,voici le rapport:

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by piotto at 04/11/2014 14:13:36
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Shopping Helper Smartbar

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C64BEB42-B25D-4674-BB55-4099CB720110}]
SUPPRIMÉ: HKCU\Software\TBSB00808

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (122)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\piotto\local settings\temp\39tmp\speedupmypc.exe
SUPPRIMÉ: c:\documents and settings\piotto\local settings\temp\3atmp\vopackage.exe
SUPPRIMÉ: c:\documents and settings\piotto\local settings\temp\3btmp\lly_omiga-plus.exe
SUPPRIMÉ: c:\documents and settings\piotto\local settings\temp\3ctmp\optimizerpro.exe
SUPPRIMÉ: c:\documents and settings\piotto\local settings\temp\40tmp\mybestofferstoday.exe
SUPPRIMÉ: c:\documents and settings\piotto\local settings\temp\is-dtf6r.tmp\speedupmypc-standalone-setup.exe
SUPPRIMÉ: c:\documents and settings\piotto\local settings\temp\6ftmp\mybestofferstoday.exe
SUPPRIMÉ: C:\Windows\Installer\1d0d09.msi
SUPPRIMÉ: C:\Windows\Installer\99a913.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (354) (155 912 617 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-776561741-630328440-682003330-1002UA


========== Récapitulatif ==========
2 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
11 : Fichiers
1 : Logiciels
3 : Tache planifiée


End of clean in 03mn 28s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\piotto\Application Data\ZHP\ZHPFix[R1].txt - 04/11/2014 14:13:42 [2193]

Pour le point 4 j'éditerai cette réponse ou posterai à la suite en fonction de si il y a une réponse ou pas.

Quand au point 5, je suis d'accord, c'est limite la RAM même pour xp; d'ailleur j'essaye de dire au propriétaire du pc de passer sous xubuntu (pour le moment en dual boot avec XP; puis peut être après de virer totalement XP ;) )


Edit: je poste le rapport de MBAM; en résumé il n'a trouvé que du PUP.Optional.PriceHorse.A (2fichiers et 3 dossiers):

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/11/2014
Heure de l'examen: 14:28:28
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.04.03
Base de données Rootkits: v2014.11.01.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: piotto

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 328742
Temps écoulé: 21 min, 29 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 3
PUP.Optional.PriceHorse.A, C:\Documents and Settings\piotto\Application Data\pricehorse, Mis en quarantaine, [6c2f3bfbea92ec4acbf290944ab92cd4],
PUP.Optional.PriceHorse.A, C:\Documents and Settings\piotto\Application Data\pricehorse\pricehorse, Mis en quarantaine, [6c2f3bfbea92ec4acbf290944ab92cd4],
PUP.Optional.PriceHorse.A, C:\Documents and Settings\piotto\Application Data\pricehorse\pricehorse\1.3.13.12, Mis en quarantaine, [6c2f3bfbea92ec4acbf290944ab92cd4],

Fichiers: 2
PUP.Optional.PriceHorse.A, C:\Documents and Settings\piotto\Application Data\pricehorse\pricehorse\1.3.13.12\pclehlke.dll, Mis en quarantaine, [6c2f3bfbea92ec4acbf290944ab92cd4],
PUP.Optional.PriceHorse.A, C:\Documents and Settings\piotto\Application Data\pricehorse\pricehorse\1.3.13.12\pricehorse.exe, Mis en quarantaine, [6c2f3bfbea92ec4acbf290944ab92cd4],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Bien!...
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

2/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

Messages postés
400
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2019
66
Je suis de retour ;)

Le rapport de sftgc est hébergé ici: https://pjjoint.malekal.com/files.php?id=20141104_n10e10x12i11b9
Pour ZHPDiag, j'ai fait l'option complet et le rapport est sur: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141104_h14p7g14g13y13

@+
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
Le rapport est propre, il reste qu'à effectuer les procédures indiquées ci-dessous :
1/
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

2/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système




* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

3/
La prochaine étape, on va finaliser! :-)

Bonne soirée


Messages postés
400
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2019
66
Bonsoir;

Concernant le démarrage de windows j'avais fait dans l'après-midi un peu de nettoyage; mais il n'y a pas grand chose donc ce n'est pas ça qui va speeder le pc ^^
J'avais déjà supprimer le téléchargement des outils, donc dans le rapport, il n'apparaissent pas comme supprimé mais il n'y a pas de problèmes ;)

Concernant les points de restaurations, j'avais déjà supprimer tous les vieux cet après-midi et voyant qu'il y avait un problème avec ie (l'exécutable était introuvable); j'ai téléchargé et réinstaller IE8. N'ayant sur le bureau que des raccourci internet via google chrome, je ne m'en suis rendu compte que tard ;)
D'ailleurs pour le problème de RAM, chrome sur une fenêtre et 2 onglets, j'ai 4 processus prenant environ 50Mo chacun....

J'ai peur pour la dernière étape; un contributeur sécurité qui rigole, je crois que je vais être mangé tout cru surtout à la fin (il parait qu'ils ont fort appétit surtout le soir après 20h) :=)

Bon trêve de plaisanterie, voila le rapport de delfix:

# DelFix v10.8 - Rapport créé le 04/11/2014 à 20:18:12
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : piotto - PIOTTO-D7E1B355
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\piotto\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\piotto\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\piotto\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\piotto\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\piotto\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #813 [Point de vérification système | 11/04/2014 15:54:34]
Supprimé : RP #814 [Installed Internet Explorer | 11/04/2014 17:56:07]
Supprimé : RP #815 [Windows Internet Explorer 8 installé. | 11/04/2014 18:11:52]
Supprimé : RP #816 [Software Distribution Service 3.0 | 11/04/2014 18:27:54]

Nouveau point de restauration créé !

########## - EOF - ##########
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
S'il existe des slots libres, je te conseille d'augmenter la RAM.
Il est préférable s'il est possible de remplacer windows XP par window7, 8 ou même 10! :-)
-------------------
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================

Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus

Google chrome :
==> WOT
==> Adblock plus


2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Bonne journée
Messages postés
400
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
27 janvier 2019
66
Je sais que niveau sécurité resté sur xp est une aberration mais le possesseur de ce pc va surement passer sur un portable et balancé celui-ci (d'ici peu de temps).
Pour la ram; la CM n'a que 2 slots et ils sont utilisés. Passer sous seven/8/8.1 et bien entendu 10 sur celui-ci est impensable sans ajout de RAM.

Personnellement je n'utilise pas de logiciel pour les mise à jour, je recherche de temps en temps les maj; du coup je ne pense pas à ces logiciels quand quelqu'un me demande de l'aide (plus ou moins basique malgré tout) je n'y pense pas forcément; et c'est le cas pour ce PC/cette personne.

Concernant la vaccination des périphériques; je vais laisser un mot à la personne (je vais recopier plus ou moins ta réponse) pour le sensibiliser à nouveau sur tout ça.

Defraggler et ccleaner (pour nettoyage et BdR) sont déjà installés depuis au moins 1 an et je lui ai dit de le faire de temps à autre; mais je ne sais pas si il le fait souvent.

Concernant les extensions de Chrome, lui ai installé hier Adblock plus; mais je ne connaissait pas WOT pour chrome (je connaissais WOT seulement pour FF)

Pour Malwarebytes, il est installé depuis au moins 1 an et il est mis à jour régulièrement; quand j'ai récupéré le PC la base de définition était à jour.

Merci à toi pour l'aide et j'espère que toi aussi ta journée sera bonne et ensoleillée ;)
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
De rien, sois prudent et bon surf...