Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] Virus Win32:malware gen

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Virus Win32:malware gen

Prévenir les modérateurs en cas d'abus 
Maud5
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2013 à 12:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai aussi ce même virus Win32:Malware gen et je n'arrive pas à m'en débarrasser...
 Pouvez vous m'aidez svp?

 Merci d'avance!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 26/05/2013 à 13:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu vas donc faire ce qui suit stp.

 Télécharge AdwCleaner :   AdwCleaner( d'Xplode )

 sur ton bureau.

 cet outil est utile pour supprimer :
 Les "adware" ( programmes publicitaires )
 Les "PUP/LPI" ( programmes potentiellement indésirables )
 Les "toolbar" ( barres d'outil greffées au navigateur )
 Les "hijacker" ( détournement de la page de démarrage )


 Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 Aide en vidéo ici : http://www.youtube.com/watch?v [...] e=youtu.be

 Puis


 


 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Tuto également ici:réalisé par  Danakil ICI

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger ici [url= http://www.malekal.com/download/comctl32.ocx ]COMCTL32.OCX [/url]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 A voir ?

 si au reboot , ton pc reste figé

 il faut faire la combinaison des touches suivantes ==>>

 ctrl+ alt+ suppr
 dans le gestinonnaire de taches
 nouvelle tache
 taper explorer.exe
 entrée


 !!! Ne pas vider la quarantaine de MBAM sans avis !!!

 Enfin

 Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

 En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


 • Si ton anti virus est Avast, désactive le

 Télécharge ZHPDiag (de Nicolas Coolman)

 ou ici>>  http://www.forum-entraide-info [...] 34-zhpdiag


 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur cet icône ZHPDiag http://www.zimagez.com/miniatu​re/capturerjpgzhpdiag2013.jpg

 ou celui-çi http://www.zimagez.com/miniatu​re/zhp2gif2.gif présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 Cliques sur l'icône "Options" (image du tournevis)http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagtournevis​.jpg
 Et Cliques sur "Tous"http://www.zimagez.com/miniatu​re/capturerjpgzhpfixtous.jpg


 --> Clique sur la loupe en haut à gauche, http://www.zimagez.com/miniatu​re/capturerjpgzhploupe.jpgle scan va se lancer

 --> NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes

 --> Le scan terminé, clique sur l'icône en forme de disquette http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagdisquette​.jpg
 et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagrapport.j​pgqui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


 Au cas ou ,Aide d'utilisation CJoint ici>>>aide en images

 http://www.forum-entraide-info [...] -cjointcom


 Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


 ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

 Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




 si cjoint pas disponible:

 http://www.toofiles.com/fr/documents-upload.html

 ou :

 http://pjjoint.malekal.com/

 ou :

 http://www.casimages.com


 •Tutoriel zhpdiag, si tu n'as pas tout compris :

 http://www.premiumorange.com/z [...] pdiag.html

 A te lire




---------------
Merci et bon surf
(Publicité)
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 09:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci rubised pour ta réponse rapide

 Voila le rapport que j'ai eu avec adwCleaner

 # AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:22:14
 # Mis à jour le 16/05/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Maud - MAUD-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Maud\Downloads\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16576

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v27.0.1453.94

 Fichier : C:\Users\Maud\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [13649 octets] - [26/05/2013 13:29:56]
 AdwCleaner[S1].txt - [13699 octets] - [26/05/2013 13:30:46]
 AdwCleaner[S2].txt - [883 octets] - [27/05/2013 09:22:14]

 ########## EOF - C:\AdwCleaner[S2].txt - [942 octets] ##########

 Puis j'ai lancé Malwarebytes et j'ai le rapport suivant

 Malwarebytes Anti-Malware 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.05.27.01

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 10.0.9200.16576
 Maud :: MAUD-PC [administrateur]

 27/05/2013 09:35:05
 mbam-log-2013-05-27 (09-35-05).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 403841
 Temps écoulé: 1 heure(s), 9 minute(s), 10 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 2
 F:\Setup\Office 2010\Patch Office - Sof-26.rar (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
 F:\Setup\Office 2010\Patch Office - Sof-26\mini-KMS_Activator_v1.0​52.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

 (fin)


RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2013 à 10:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bien ,par contre une chose ,ton Office 2010 est légale ??? quand je vois Keigen ???? sache que c'est un générateur de clés

 C'est illégal car celà permet de cracker des logiciels payants !

 A noter que tu peux ramasser des cochonneries en utilisant des cracks


 j'attend donc maintenant le rapport de ZhpDiag stp

 Dans l'attente de te lire


---------------
Merci et bon surf
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 10:32:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le lien cjoint

 http://cjoint.com/?CEBlCabGSJo

(Publicité)
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 10:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour office je ne sais pas ce n'est pas moi qui l'ai installé...

maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 13:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ma zone de quarantaine sur avast j'ai de nombreux fichiers nommés tbarone001.dll
 Puis-je supprimer tous ces fichiers ou dois-je les laisser en quarantaine?

 Et deuxième question:
 J'ai branché une clé usb et mon disque dur externe comme tu me l'avais indiqué, et c'est sur mon disque dur que les fichiers infectés ont été trouvés. Mon disque dur est-il encore infecté ou pas après toutes les étapes que tu m'as indiquées?

 Merci d'avance!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2013 à 14:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Concernant tes fichier en quarantaine ,tu la vide.

 Concernant ton disque dur on va terminer ,car il y a encore quelques petites choses pas bien méchantes.

 Lis donc ceci stp   http://forum.malekal.com/les-d [...] t3208.html

 et ceci aussi:  http://forum.malekal.com/les-t [...] t6173.html


 Fais ce qui suit stp


 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​-------------

 SysRestore
 O45 - LFCP:[MD5.992BE263A6F08EACF36DFC890B​5AE1E9] - 25/05/2013 - 10:02:47 ---A- - C:\Windows\Prefetch\27.0.1453.​94_27.0.1453.93_CHR-85295132.p​f    O45 - LFCP:[MD5.5FF917A026870501CCA480399B​BB1C1F] - 25/05/2013 - 10:54:20 ---A- - C:\Windows\Prefetch\LIFEFRAME.​EXE-E38334D7.pf  
 O45 - LFCP:[MD5.27DAB8B04AD776216F338408A5​77AEA9] - 26/05/2013 - 12:21:03 ---A- - C:\Windows\Prefetch\APRP.EXE-D​EF330CC.pf  
 O45 - LFCP:[MD5.0BBCB63A750B2DD0489287EE01​F6243F] - 26/05/2013 - 12:21:15 ---A- - C:\Windows\Prefetch\ACMON.EXE-​CB10376B.pf  
 O45 - LFCP:[MD5.3595242297313F9F932E74B832​929A79] - 27/05/2013 - 09:45:00 ---A- - C:\Windows\Prefetch\WINDOWSLIV​EPHOTOVIEWER.EXE-A7213286.pf  
 G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaa​ib] uTorrentBar_FR v.2.3.15.10 (Désactivé)  
 [HKCU\Software\SweetIM]  
 [HKLM\Software\Wow6432Node\Swee​tIM]  
 O69 - SBI: SearchScopes [HKCU] {EF46A7F4-CE12-4CC4-9E08-25660​14F04DF} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com    [MD5.73406FA9287B36CA4163797C73​A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Maud\AppData\Local\Te​mp\tbedrs.dll   [4451144]
 [HKCU\Software\SweetIM]  
 [HKLM\Software\Wow6432Node\Swee​tIM]  
 OPT:[MD5.B9BF29CC884BDD499803C3ED1F​97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe   [2321072] [PID.4528]
 OPT:O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 EmptyTemp
 EmptyFlash
 FrewallRaz


 ------------------------------​-------------


 Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/0M0MCksmTP/capturer.jpg-zh​pfix.jpg présente sur ton bureau


 * Une fois l'outil ZHPFix ouvert , clique sur ce bouton :http://www.zimagez.com/miniatu​re/capturericnecollerlepressep​apier.jpg


 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .


 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

 


 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
 Il faut veiller à bien copier les lignes.<<



 * Clique sur ce bouton http://www.zimagez.com/miniatu​re/capturericnelancementsuppre​ssion.jpg pour lancer le nettoyage



 N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
 Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


 Pas de panique !! il suffit de relancer explorer.exe



 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal

 Bon courage et à te lire

 Pour information office 2010 qui est installé est non légale version crakée



---------------
Merci et bon surf
(Publicité)
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 17:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci,

 Une fois que j'ai fais ça c'est bon ou il y a encore d'autres choses à faire?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2013 à 17:33:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Poste moi déja le rapport de zhpfix

 Stp il faut me laisser le temps d'analyser les rapport demandés,afin de voir ce qu'il serait évident de faire si nécessaire

 Soit patiente stp

 Comment se comporte ton pc ton soucis a t'il disparu si oui on finalisera

 Merci de ta compréhension


---------------
Merci et bon surf
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 18:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport

 Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-05​-2013-18-22-50.txt
 Run by Maud at 27/05/2013 18:22:45
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\SweetIM
 SUPPRIME Key: HKLM\Software\Wow6432Node\Swee​tIM
 SUPPRIME Key: SearchScopes :{EF46A7F4-CE12-4CC4-9E08-2566​014F04DF}

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: Wireless Console 3

 ========== Préférences navigateur ==========
 ABSENT Folder Chrome: paoponfhfdfnjgddpnpjkambkcgdaa​ib

 ========== Dossier(s) ==========
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Fichier(s) ==========
 ABSENT File: c:\windows\prefetch\27.0.1453.​94_27.0.1453.93_chr-85295132.p​f o45 - lfcp:[md5.5ff917a026870501cca480399b​bb1c1f] - 25/05/2013 - 10:54:20 ---a- - c:\windows\prefetch\lifeframe
 ABSENT File: c:\windows\prefetch\aprp.exe-d​ef330cc.pf
 ABSENT File: c:\windows\prefetch\acmon.exe-​cb10376b.pf
 ABSENT File: c:\windows\prefetch\windowsliv​ephotoviewer.exe-a7213286.pf
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès

 ========== Autre ==========
 NON TRAITE [MD5.B9BF29CC884BDD499803C3ED1F​97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4528]
 NON TRAITE FrewallRaz


 ========== Récapitulatif ==========
 3 : Clé(s) du Registre
 1 : Valeur(s) du Registre
 2 : Dossier(s)
 6 : Fichier(s)
 1 : Préférences navigateur
 1 : Restauration Système
 2 : Autre


 End of clean in 01mn 07s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 27/05/2013 18:22:50 [1827]

 Excuse moi de mon impatience... Ca parait long et pas évident et je te remercie de m'accorder de ton temps.

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2013 à 19:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok comment se comporte ton pc as-tu rtoujours ton soucis ?

 Uniquement si tu n'as plus de soucis et si ton pc va bien

 Fais ce qui suit stp




 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 - DelFix - Option Suppression

 Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

 Téléchargez DelFix sur votre Bureau.
 Lancez-le, cochez l'option "Supprimer les outils de désinfection".
 Cliquez sur [Exécuter]

 Patientez durant l'opération..


 Note : Le rapport est présent dans le presse-papier. Faire un clic-droit > Coller pour le lire.


 Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".

 Attention:

 bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )

 Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )




---------------
Merci et bon surf
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 19:56:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon pc ne présente plus de souci

 Voila le rapport

 # DelFix v10.2 - Rapport créé le 27/05/2013 à 20:54:06
 # Mis à jour le 02/04/2013 par Xplode
 # Nom d'utilisateur : Maud - MAUD-PC
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

 ~ Suppression des outils de désinfection ...

 Supprimé : C:\ZHP
 Supprimé : C:\Program Files (x86)\ZHPDiag
 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\AdwCleaner[S2].txt
 Supprimé : C:\PhysicalDisk0_MBR.bin
 Supprimé : C:\Users\Maud\Desktop\ZHPDiag.​txt
 Supprimé : C:\Users\Maud\Desktop\ZHPFixRe​port.txt
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimé : C:\Users\Maud\Downloads\adwcle​aner.exe
 Supprimé : C:\Users\Maud\Downloads\Extras​.Txt
 Supprimé : C:\Users\Maud\Downloads\OTL.Tx​t
 Supprimé : C:\Users\Maud\Downloads\OTL.ex​e
 Supprimé : C:\Users\Maud\Downloads\ZHPDia​g2.exe
 Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Supprimée : HKLM\SOFTWARE\AdwCleaner
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ########## - EOF - ##########

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2013 à 20:08:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Maintenant un peu de rangements et quelques conseils


 En premier:

 CCleaner : nettoyage temporaires


 Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



 Télécharge Ccleaner Slim :
 = = = = >>> En cliquant ici : http://www.piriform.com/ccleaner/download/standard

 Installe le.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
 décoche toutes les "options supplémentaires".
 Ensuite, Clique sur "Options", "Avancé"
 et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 clique sur l'onglet nettoyeur

 Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
 Refais le jusqu'a ce qu'il te soit marqué 0 octet

 Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

 Ensuite Choisis l’onglet Registre:

 Clique sur Chercher des erreurs

 Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

 Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

 A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

 Recommence jusqu’à ce qu’aucune erreur n’apparaisse


 Tutoriel en images si besoin. ici : http://www.commentcamarche.net [...] l-ccleaner

 Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


 En second


 Saches que au fur et à mesure que tu installes des logiciels ,ou copies des logiciels ect...,ton disque dur se fragmente et donc tes accès en écriture/lecture sont plus long.

 Donc télécharges Defraggler

 Un tuto pour son utilisation est Ici

 Tu as également UltraDefrag "Mon préféré"



 Il serait également bon de faire une vérification de tes disques

 Pour ce faire:  Tu Ouvres l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
 Clique sur Propriété puis sur l'onglet Outils
 Clique sur Vérifier maintenant puis coche les deux cases présentes.
 Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)



 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP : http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] estau(...)


 Tutoriel Seven :

 http://www.commentcamarche.net [...] ation(...)



 Attention

 Pense a recréer un nouveau point de restauration propre tuto ici:

 http://www.commentcamarche.net/faq/740- ... restauration

 UAC (Uniquement pour Vista/Seven)

 Si tu as désactivé l'UAC, il est important de la réactiver.

 -> Pourquoi garder l'UAC activée?


 Enfin


 Pour Terminer

 Voicis quelque conseil a garder a porter de main :

 ->> Windows Update Regulierement à jour http://www.windowsupdate.com/

 ->> Pare-feu bien paramétré, je te Recomande Comodo :
 http://www.commentcamarche.net [...] or-windows

 ->> Tutorial d'instalation Comodo :
 http://www.malekal.com/tutoria [...] rewall.php

 ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

 ->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

 ->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection :  http://forum.malekal.com/les-d [...] t3208.html

 ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

 ->> Scan journalier antiespion, Malwarebytes super efficace :

 http://www.malekal.com/2010/11 [...] i-malware/

 ->> Toujours verifier si Java et bien a jour :

 http://www.java.com/fr/download/installed.jsp

 Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :

 http://forum.malekal.com/index [...] 17042.html


 Pourquois garder son navigateur a jour :

 http://forum.malekal.com/ie6-p [...] 12405.html


 Pour mettre à jour les logiciels sur ton PC,
 Je te conseil se logiciel qui reste tres Utile :

 --> Télécharge ==> Secunia PSI

 - Il te suffit de l'installer avec ces parametres par defaut..
 - Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

 /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

 -----------

 Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


 Pour Internet Explorer :
 http://www.mywot.com/fr/download/ie

 Information complémentaire sur cette Extension :

 http://www.commentcamarche.net [...] aute-avise

 De plus :

 Pour le reste :
 Fais plus attention à l'avenir....

 Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net [...] ils-a-jour
 Absolument à faire.

 Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
 La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
 Donc faut se documenter.

 Un peu de lecture pour éviter les infections :
 - connaitre et éviter les infections : http://www.malekal.com/fichier [...] alware.pdf
 - sécuriser son PC : http://www.malekal.com/2010/11 [...] menaces-2/
 - lire : http://www.commentcamarche.net [...] n-synthese
 - Il n'est pas nécessaire d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
 Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors.
 Il faut donc bien lire toutes les pages de la phase d'installation et lire le CLUF (Contrat de licence de l'utilisateur final). (origine de Maxou45 de  Chantelog)

 Voir : Les logiciels et les sponsors


 Ce qu'il ne faut pas faire :
 Je télécharge n'importe quoi - je m'infecte :

 - Evites les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
 Les PUPs/LPIs : http://www.malekal.com/2011/07 [...] d-program/

 EN résumé:   http://www.commentcamarche.net [...] -ca-existe

 http://www.libellules.ch/opt_out.php

 Les toolbars c'est pas obligatoire

 Les danger du Peer To Peer

 De plus pour Information : Il faut aussi maintenir son système et ses programmes à jour, pour l'infection gendarmerie c'est que les versions de JAVA, adobe ou flash ne sont pas a jour et le simple fais de visiter un site web piégé, voilà l'infection qui s'installe s'en que l'on s'en rends compte...
 Les sites de streaming sont souvent en cause via les publicités...
 http://www.zdnet.fr/actualites [...] amend(...)


 Voila c'est tout Pour moi......

 Nhésites pas à me poser des questions si jamais tu en as ,sinon,



 Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :

 Pour ce faire: il te suffit d'éditer ton tout premier message en cliquant sur l'onglet "Modifier" et d'ajouter ceci a ton titre [RESOLU]
 Et de cliquer sur "Envoyer"

 Bon surf



---------------
Merci et bon surf
(Publicité)
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2013 à 22:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis les étapes petits à petits.
 Je suis rendue à recréer un point de restauration... Mais le tuto ne doit pas pour windows 7 car je n'arrive pas à suivre ce qui est proposé...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2013 à 21:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu as bien été ici:  
 http://www.commentcamarche.net [...] ation(...)

 Tu devrais y arriver

 A te lire


---------------
Merci et bon surf
maud5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/05/2013 à 12:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon, merci beaucoup pour ton aide!!!!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/05/2013 à 19:16:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :super:

 Heureux d'avoir pu t'aider bon surf


---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
Pc qui plante sans raison apparente sur le bureau - help [Résolu] qu'est ce qu'une bombe de décompression ? RESOLU
Invasion virus, plus de connection internet! (RESOLU) comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Infecté par Adware Gibmedia et Ecobar [résolu] trojan ... Avast.exe n'est une application Win32 valide...
qui peu m'aider??? spyware malware..... grrrrrr  
Plus de sujets relatifs à : [RESOLU] Virus Win32:malware gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
connection internet bloquée (virus?) 32
Utilitaire QGREP 1
Portable Toshiba C660-1DK très lent et inutilisable 20
Problème d'accès à certains sites 4
Le processeur NTVDM a rencontré une instruction non autorisée [Résolu] 11