infecter de partout (trojans en masse) [Résolu]

[chantal11]

Bonjour,

-------------------------------------------
Ad_Remover :

• Télécharge Ad_Remover de C_XX sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs) :
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
• Sur le menu principal, clique sur Nettoyer et confirme l'action pour lancer le nettoyage
• Valide par Oui la demande de redémarrage
• Après redémarrage, tu trouveras le rapport Ad-Report-CLEAN.txt sous C:\
  Copie-colle le contenu de ce rapport dans ta réponse sur le forum

--------------------------------------
ZHPDiag : (Options)

• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le tournevis .
  Dans la liste qui s'affiche coche la case Crack et Keygen Files (082)
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

-----------------------------------------
J'attends donc 2 rapports :

• Ad-Report-CLEAN.txt
• ZHPDiag.txt

@+

[mamalex44]

ok ok
voici le rapport ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:22:45 le 18/07/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Océane@OCÉANE-PC (Packard Bell EASYNOTE_NJ31)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files (x86)\Conduit
3,Fichier supprimé: C:\Windows\Installer\1723ed.msi
3,Fichier supprimé: C:\Windows\Installer\1723f3.msi
3,Fichier supprimé: C:\Windows\Installer\1723f9.msi
3,Fichier supprimé: C:\Windows\Installer\1723ff.msi
3,Fichier supprimé: C:\Windows\Installer\172405.msi
3,Fichier supprimé: C:\Windows\Installer\17240b.msi
3,Fichier supprimé: C:\Windows\Installer\172423.msi
3,Fichier supprimé: C:\Windows\Installer\172429.msi
3,Fichier supprimé: C:\Windows\Installer\17242f.msi
3,Fichier supprimé: C:\Windows\Installer\172435.msi
3,Fichier supprimé: C:\Windows\Installer\17243b.msi
3,Fichier supprimé: C:\Windows\Installer\172441.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Océane\AppData\Roaming\Mozilla\FireFox\Profiles\mijf16zm.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\Océane\AppData\Roaming\Mozilla\FireFox\Profiles\mijf16zm.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Océane\\Pictures
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Shizukya Style\AppData\Roaming\Mozilla\FireFox\Profiles\gaym7bh0.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Shizukya Style\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2b5

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/07/2010 (4188 Octet(s))

Fin à: 17:26:18, 18/07/2010

============== E.O.F ==============


et celui zhpdiag
http://www.cijoint.fr/cjlink.php?file=c ... VzOOPE.txt

qu'est-ce que ça dit docteur?
merci encore

[chantal11]

Bonjour,

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
• Copie-colle les lignes ci-dessous dans la fenêtre
  

  Code : Tout sélectionner

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll
  R3 - URLSearchHook: Microsoft Url Search Hook - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll
  O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll
  O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll
  O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM]
  [HKCU\Software\AppDataLow\Software\settings]
  [HKCU\Software\AppDataLow\Software\PriceGong]
  [HKCU\Software\AppDataLow\Toolbar]
  [HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
  [HKLM\Software\Messenger_Plus_Live_France]
  O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Messenger_Plus_Live_France
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWMONFLT.sys - aswMonFlt (aswMonFlt)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - aswRdr (aswRdr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
  O64 - Services: CurCS - C:\Windows\system32\Drivers\BHDRVX64.sys - Symantec Heuristics Driver (BHDrvx64)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BHDRVX64
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ERASERUTILDRV10910.sys - EraserUtilDrv10910 (EraserUtilDrv10910)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ERASERUTILREBOOTDRV.sys - EraserUtilRebootDrv (EraserUtilRebootDrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
  O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMEVENT.sys - SymEvent (SymEvent)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
  O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMFW.sys - Symantec Network Filter Driver (SYMFW)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
  O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMNDISV.sys - Symantec Network Filter Driver (SYMNDISV)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
  O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMTDI.sys - Symantec Network Dispatch Driver (SYMTDI)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
  O69 - SBI: C:\Users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\\mijf16zm.default\searchplugins\conduit.xml

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
• Clique sur Tous puis sur Nettoyer
• Valide par Oui la désinstallation des programmes si demandé
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

-----------------------------------
Tu relances ZHPDiag pour générer un rapport de contrôle


-----------------------------------
J'attends donc 2 rapports :
[*]ZHPFixReport.txt
[*]ZHPDiag.txt

@+

[mamalex44]

cool cool
t'assurre en vrais il va déjà un peu mieux il beug plus trop contente pour elle merci
voici le raport zhpfix:
Rapport de ZHPFix v1.12.3123 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-07-2010-19-27-49.txt
Run by Océane at 18/07/2010 19:27:49
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll => Clé absente
HKCU\Software\AppDataLow\Software\settings => Clé absente
HKCU\Software\AppDataLow\Software\PriceGong => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France => Clé absente
HKLM\Software\Messenger_Plus_Live_France => Clé absente
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWMONFLT.sys - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\BHDRVX64.sys - Symantec Heuristics Driver (BHDrvx64) .(.Pas de propriétaire - Pas de description.) - LEGACY_BHDRVX64 => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\ERASERUTILDRV10910.sys - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910 => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\ERASERUTILREBOOTDRV.sys - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMEVENT.sys - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMFW.sys - Symantec Network Filter Driver (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMNDISV.sys - Symantec Network Filter Driver (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV => Clé non supprimée
O64 - Services: CurCS - C:\Windows\system32\Drivers\SYMTDI.sys - Symantec Network Dispatch Driver (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé non supprimée

========== Valeur du Registre ==========
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll => Valeur absente
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes0.dll => Valeur absente

========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

========== Dossier ==========
C:\Program Files (x86)\Messenger_Plus_Live_France => Dossier absent

========== Fichier ==========
c:\program files (x86)\messenger_plus_live_france\tbmes0.dll => Fichier absent
c:\users\océane\appdata\roaming\mozilla\firefox\profiles\\mijf16zm.default\searchplugins\conduit.xml => Fichier absent

========== Logiciel ==========
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel absent


========== Récapitulatif ==========
18 : Clé du Registre
3 : Valeur du Registre
1 : Elément de données du Registre
1 : Dossier
2 : Fichier
1 : Logiciel


End of the scan

et le rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=c ... NBjiRM.txt

c'est sympa ça va déjà mieux j'me demandait si on allait y arriver , j'te fait entierement confiance ta l'air de savoir ce que tu fait c'est cool
@+

[chantal11]

Bonsoir,

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
• Relance ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
• Copie-colle les lignes ci-dessous dans la fenêtre
  

  Code : Tout sélectionner

  [HKCU\Software\AppDataLow\Software\Conduit]

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
• Clique sur Tous puis sur Nettoyer
• Valide par Oui la désinstallation des programmes si demandé
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

---------------------------------------------------------------
Mets à jour ta version d'Adobe Reader :

La dernière version est la 9.3.3 -> http://get.adobe.com/fr/reader/?option= ... nDownload=
N'oublie pas de décocher la case McAfee Sécurity Scan


----------------------------------------------------------------
Installe la dernière version Java :

La dernière version Java est la 6 Update 21. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo

--------------------------------------------
Poste le rapport ZHPFixReport.txt

Comment se comporte le PC ?

@+

[mamalex44]

bonsoir , voici le rapport de zhpfix:
Rapport de ZHPFix v1.12.3123 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre :
Run by Océane at 18/07/2010 21:32:21
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit => Clé absente


========== Récapitulatif ==========
1 : Clé du Registre


End of the scan

j'ai mis à jour java adobe flash player comme demandé , mais au redémarage j'ai deux erreurs qu'apparaissent , je vous est fait un screen http://img839.imageshack.us/img839/7584/capiure.png et je ne sais pas comment les réparer car je ne connait pas trop Windows 7 moi je suis plus Ubuntu dualboot Win XP Pro

quant au comportement du pc c'est clair que c'est mieux que ce que c'était , quant je lance firefox par contre il met au moins 30 à 40 seconde avant de me lancer la fenêtre Google alors que je l'est branché en Ethernet de mon modem freebox alors que ma nièce n'est qu'en connexion ou wifi ou 3G+ orange est-ce normal
remarque elle a tellement d'application que c'est lourd mais bon moi j'en ai pas mal aussi et en Ethernet ma fenêtre s'ouvre en 3 seconde c'est pas du au erreurs du screen que je vous ai mis??
en tout cas oui c'est beaucoup mieux à part c'est problèmes là
cordialement
il reste des choses à faire encore ou y'a encore des virus ??
merci en tout cas d'avoir pris votre temps de m'aider c'est vraiment gentille
j'attend de vous relire
@+

[chantal11]

Bonsoir,

Pour tes 2 erreurs, cela ne provient ni des mises à jour Java et Adobe, ni de la désinfection, puisque nous n'avons pas touché à ces programmes.

Pour launcher.exe, c'est l'exécutable du programme Orange et AirGCFG.exe, c'est l'exécutable du programme D-Link Wireless

Nous reprendrons demain, si tu le veux bien.
Tu répondras quand tu seras disponible, bien sûr.

A demain donc,

@+

[mamalex44]

ok
je te remerci pour le temps que tu ma accordé et pour tes réponses clair et précises , oui on reprendras demain , moi je me leve de bonheur donc des que tu est prête laisse moi un petit coucou et je serait la.
j'en connait une qui va être contente mais comme tu ma dit je vais lui dire d'arrêter avec le p2p ça c'est quant elle télécharge toutes sa music sur limewire alors que je lui est déjà déconseiller il y a des sites où c'est gratuit et légal garantie sans virus elle est entêter
bon je te souhaite une bonne fin de soirée et à demain alors
@+
bien amicalement
mamalex44 bonne nuit aussi !

[mamalex44]

bonjour chantal11
je dois ramener le pc à ma nièce car elle repart au mans à 11 heures ce matin donc , pourrait tu me dire si il n'y a plus de virus car il fonctionne beaucoup mieux et moi hier soir j'ai fait un bon nettoyage et crois moi il y en avait besoin cookie , fichier temp , etc...j'ai nettoyé au moins 1,5 GO de fichier temp et coockie etc...
voilà
bien à toi
@+
mamalex44

[chantal11]

Bonjour,

Excuse-moi, j'ai du m'absenter.

On reprend vite fait, il y a encore quelques manips rapides.

---------------------------------------------------------------
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

---------------------------------------------------------------
Désinstaller les outils avec ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur A
• Clique sur Tous puis sur Nettoyer
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC.

---------------------------------------------------------------
Suppression des raccourcis et des rapports :

• Supprime tous les raccourcis et rapports des outils encore présents sur ton Bureau
• Supprime les rapports et les dossiers suivants :
  • C:\Ad-Report-CLEAN.txt
    C:\Program Files\ZHPDiag.txt
    C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------------------------------------
Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Exécute le fichier TFC.exe par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

C'est juste en complément, mais si tu as déjà nettoyé, c'est bon

----------------------------------------------------------------------------
Supprimer tous les anciens points de restauration et créer un nouveau point propre :

• Dans Panneau de configuration -> Système-> Protection du système (volet de gauche)
• Dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
• Coche Désactiver la protection du système, puis clique sur Appliquer
  Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés
  Clique sur Oui pour valider.
  Dans l'onglet Protection Système, le disque C affiche Protection Désactivée
• Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système.
  Dans l'onglet Protection Système, le disque C affiche Protection Activée
  La restauration du système est de nouveau fonctionnelle.
• Clique sur Créer pour créer un nouveau point de restauration
• Tape Après désinfection comme description, puis clique sur Créer
• Un message de réussite doit apparaître
  
  
• Clique sur OK et referme la Protection du système.

------------------------------------------------------------------
Réactivation du Contrôle de Compte Utilisateur (UAC) :

Le Contrôle de Compte Utilisateur (UAC) est désactivé, ce qui diminue la sécurité sur ton système.
Pour une sécurité plus performante, je te conseille de le réactiver :

• Dans Panneau de configuration\Comptes et protection des utilisateurs\Comptes d’utilisateurs, clique sur Modifier les paramètres du contrôle de compte utilisateur
• Positionne le curseur au moins sur le niveau par défaut (3ème niveau en partant du bas)
• Valide par OK

---------------------------------------------------
Quelques précisions et conseils :

• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
• Tenir sa protection résidente à jour, faire des analyses régulièrement avec son antivirus et avec Malwarebytes
• Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
  • Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
  • Pourquoi éviter le P2P ? Point législatif et dangers
• D'une manière plus générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image