Posez votre question Signaler

Clé USB: transformation des dossiers en raccourcis

ezmoff 21Messages postés mardi 4 juin 2013Date d'inscription 23 juin 2013 Dernière intervention - Dernière réponse le 23 juin 2013 à 16:45
Bonjour à tous,
Après avoir introduit ma clé USB dans un cybercafé, tous les dossiers présents sur ma clé se sont transformés en raccourcis.
En faisant une recherche sur le forum, j'ai trouvé une situation similaire, mais je crois comprendre que la solution à apporter doit être personnalisée à chaque situation. Ceci explique la création d'un nouveau sujet.
J'ai installé UsbFix et j'ai lancé une recherche sur ma clé infesté.
Voici le rapport créé à la suite de cette recherche:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Pouiz (Administrateur) # POUIZ-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:36:01 | 04/06/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7596) (x64-based PC)
CPU: AMD Athlon(tm) II X3 450 Processor (3200)
RAM -> [Total : 4094 | Free : 2230]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\atiesrxx.exe (992)
C:\Windows\System32\svchost.exe (444)
C:\Windows\System32\svchost.exe (552)
C:\Windows\system32\svchost.exe (476)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\atieclxx.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1456)
C:\Windows\System32\spoolsv.exe (1576)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1716)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1780)
C:\Program Files\Bonjour\mDNSResponder.exe (1872)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1916)
C:\Windows\system32\taskhost.exe (2064)
C:\Windows\system32\Dwm.exe (2116)
C:\Windows\Explorer.EXE (2176)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2348)
C:\Windows\SysWOW64\PnkBstrA.exe (2572)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2632)
C:\Program Files\Windows Sidebar\sidebar.exe (2640)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (2668)
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (2700)
C:\Windows\system32\svchost.exe (2724)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3012)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3064)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1300)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1668)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (2236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1252)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3428)
C:\Program Files\iPod\bin\iPodService.exe (3708)
C:\Windows\system32\SearchIndexer.exe (3768)
C:\Windows\system32\svchost.exe (4040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4136)
C:\Windows\System32\svchost.exe (4316)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4496)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4448)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4428)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4408)
C:\Windows\System32\svchost.exe (3984)
C:\Windows\System32\WUDFHost.exe (4804)
C:\Windows\system32\wbem\wmiprvse.exe (3112)
C:\UsbFix\Go.exe (1504)
C:\Windows\System32\svchost.exe (4236)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-690199752-2695214452-1250498089-1000\SOFTWARE | Run : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! G:\AAA.lnk
Présent! G:\Annales_L1-L2.lnk
Présent! G:\ines.lnk
Présent! G:\L1.lnk
Présent! G:\ldlinux.sys.lnk
Présent! G:\autorun.inf.lnk
Présent! G:\1.lnk
Présent! G:\Codes_légifrance.lnk
Présent! G:\contrats_spé.lnk
Présent! G:\L2.lnk
Présent! G:\.Trashes.lnk
Présent! G:\Cours_bénédicte.lnk
Présent! G:\Droit_commercial_1.lnk
Présent! G:\L3.lnk
Présent! G:\Droit_des_successions.lnk
Présent! G:\M1.lnk
Présent! G:\._Compte_rendu_conférence.rtf.lnk
Présent! G:\._.Trashes.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\Droit_des_sûretés.lnk
Présent! G:\Droit_international_privé.lnk
Présent! G:\Droit_pénal_des_affaires.lnk
Présent! G:\._Droit_de_l'environnement.rtf.lnk
Présent! G:\Droit_pénal_international.lnk
Présent! G:\._Négociations_Internationales.rtf.lnk
Présent! G:\Droit_processuel.lnk
Présent! G:\Mémo_cours.lnk
Présent! G:\Procédure_civile.lnk
Présent! G:\Théorie_générale_du_droit.lnk
Présent! G:\Tioman.lnk
Présent! G:\Voies_d'Exécution.lnk
Présent! G:\diapo.odp.lnk
Présent! G:\._TD_5_6__dvt_soutenable_.docx.lnk
Présent! G:\--_Beezik_--.txt.lnk
Présent! G:\_Contrats(1).lnk
Présent! G:\DIP_en_entier_Lydia.docx.lnk
Présent! G:\DPI.rtf.lnk
Présent! G:\Droit_civil_contrats_spéciaux_(aurélie).doc.lnk
Présent! G:\Droit_commercial_II_en_entier.doc.lnk
Présent! G:\English.docx.lnk
Présent! G:\grignotage_partie_1.odt.lnk
Présent! G:\grignotage_partie_3.odt.lnk
Présent! G:\intro_2_eme_partie_et_conclusion.odt.lnk
Présent! G:\lettre_de_motiv.odt.lnk
Présent! G:\lettre_de_motivation_Monash.odt.lnk
Présent! G:\td_civil_anneso_+_copine.zip.lnk
Présent! G:\Theorie_et_Pratique_des_TIC.odt.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\truc_entien.odt.lnk
Présent! G:\Recycled.lnk
Présent! D:\SETUP.EXE
Présent! D:\SteamService.exe
Présent! D:\autorun.inf
Présent! G:\.Trashes\Desktop.ini
Présent! G:\autorun.inf
Présent! G:\Recycler\desktop.ini
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setup.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\setup\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{15ed34df-889e-11e0-acb3-806e6f6e6963}
Shell\AutoRun\Command = D:\DVDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1c41c325-88a5-11e0-b733-806e6f6e6963}
Shell\AutoRun\Command = D:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.org |
Merci à vous pour m'indiquer la marche à suivre s'il vous plaît.
Cordialement,
Ezmoff.
Lire la suite 
Réponse
+0
moins plus
Salut

Lili, Ezmoff, faudrait faire Host RAZ avec RK :).

Pour une navigation plus fluide. De plus, les 3/4 des liens sont morts...

@+
lilidurhone 40274Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 30 août 2015 Dernière intervention - 23 juin 2013 à 06:22
Merci ;)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Voilà je suit là :)

En fait j'avais pas vu la réponse de livebox, c'est pour ça que je ne comprenais pas.

Ok j'enlève spybot et j'utilise malwarebytes à la place.

Ensuite, qu'est-ce qu'il se passe avec Host RAZ et RK??

Merci
Ajouter un commentaire
Réponse
+0
moins plus
Hello

Simplement que ton fichier host a les restes de spybot du coup fais HOST raz avec roguekiller

Ensuite un dernier script puis utilisation de zhpfix et je te libère :)
ezmoff 21Messages postés mardi 4 juin 2013Date d'inscription 23 juin 2013 Dernière intervention - 23 juin 2013 à 14:35
Le fichier HOST c'est le fichier permettant de filtrer certains adresses web c'est bien ça?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Oui ezmo

Sauf que là c'est Spybot qui a mis ses lignes :)

A toi de voir mais comme l'a indiqué homer certains sites sont morts

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Ajouter un commentaire
Réponse
+0
moins plus
Ok,

Donc le but de l'opération là c'est de désinstaller spybot pour le remplacer par malwarebytes.

Est-ce que malwarebytes intervient aussi dans le fichier host?

Ou alors ce n'est pas necessaire qu'il le fasse?
lilidurhone 40274Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 30 août 2015 Dernière intervention - 23 juin 2013 à 14:42
Non malwarebytes n'intervient pas dans le fichier host

Je te proposerai une extension utile qui te permettra de voir si un site est fiable ou pas

Donc fais HOST RAZ avec roguekiller ensuite je te prépare le script et te donne les consignes de fin de désinfection :)
Répondre
ezmoff 21Messages postés mardi 4 juin 2013Date d'inscription 23 juin 2013 Dernière intervention - 23 juin 2013 à 14:47
Ok ça marche.

J'ai désinstallé spybot et là je lance roguekiller.
Répondre
lilidurhone 40274Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 30 août 2015 Dernière intervention - 23 juin 2013 à 14:49
J'oubliais juste une chose

Refais moi un zhpdiag après avoir désinstaller roguekiller ;)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bien,

J'ai fait le HOST RAZ, et scanné avec zhpdiag.

Voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130623_u6u138e8i9

+
Ajouter un commentaire
Réponse
+0
moins plus
Hello ezmoff

Avant de te proposer le script peux tu faire ceci

Désinstalles la version que tu possèdes d'adobe reader elle n'est pas à jour
Idem pour java nous sommes passés à la version 7.25

Pour java penses bien à décocher ask qui te sera proposé lors de l'installation ;)

Lien pour télécharger
Adobe => http://www.commentcamarche.net/download/telecharger-27-adobe-reader
Java => http://www.commentcamarche.net/download/telecharger-34055318-java-runtime-environment

Désinstalles aussi Mozilla Firefox v3.0.1 (fr) (Defaut)

Confirmes moi que tu as bien installé ce que je te demande
Ajouter un commentaire
Réponse
+0
moins plus
Salut

Adobe reader et java sont à jour.

Mozilla firefox v3.0.1 (fr) a été enlevé.

:)
Ajouter un commentaire
Réponse
-1
moins plus
Hello

Bon voilà reste juste un script à faire :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2388]
[MD5.00000000000000000000000000000000] [APT] [{39097912-2720-4918-ADFB-80E5CD90D6E8}] (...) -- E:\SC4_UNINST.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6B062051-A571-40B7-BEA8-7EBB63C38979}] (...) -- D:\Fallout\SETUPD.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{812E23CA-4A92-4552-9CF4-7A0D5B23703A}] (...) -- D:\Fallout\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{895F187E-6A91-41A1-8BC8-2E258A6CE20F}] (...) -- E:\eauninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{89F03347-9603-4430-B411-549D037957F3}] (...) -- D:\Fallout\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C121164B-FE17-40EC-A75B-CC5E9525ADA7}] (...) -- C:\Users\Pouiz\Downloads\Sinsfrv1.19.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D7AD93E6-133C-4D4D-A279-58DA136FD5FE}] (...) -- C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DD260929-D041-4AAB-A22B-36C1FC4F1A47}] (...) -- D:\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E24586BF-AB36-4078-B690-FDCDC99378C5}] (...) -- D:\Fallout\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{313E892C-D8A8-4FBA-BCA0-E38010BE2AEE}] (...) -- C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe (.not file.) [0]
O87 - FAEL: "{1E93C2E7-6DFD-4456-A244-D138416A9AAE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "{30F7A124-7B75-46CE-8A34-BFD71CE9AC73}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
Sysrestore
EmptyTemp




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt



ezmoff 21Messages postés mardi 4 juin 2013Date d'inscription 23 juin 2013 Dernière intervention - 23 juin 2013 à 16:20
Ok,

Avant de faire ça tu pourrais m'expliquer le but de cette manoeuvre?

Merci :)
Répondre
lilidurhone 40274Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 30 août 2015 Dernière intervention - 23 juin 2013 à 16:21
Hello

Pour enlever les restes d'infection et un reste de Spybot ;)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

D'accord merci.

Voilà le rapport:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Pouiz at 23/06/2013 16:28:05
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

========== Valeur(s) du Registre ==========
SUPPRIME {1E93C2E7-6DFD-4456-A244-D138416A9AAE}
SUPPRIME {30F7A124-7B75-46CE-8A34-BFD71CE9AC73}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {39097912-2720-4918-ADFB-80E5CD90D6E8}
SUPPRIME Task: {6B062051-A571-40B7-BEA8-7EBB63C38979}
SUPPRIME Task: {812E23CA-4A92-4552-9CF4-7A0D5B23703A}
SUPPRIME Task: {895F187E-6A91-41A1-8BC8-2E258A6CE20F}
SUPPRIME Task: {89F03347-9603-4430-B411-549D037957F3}
SUPPRIME Task: {C121164B-FE17-40EC-A75B-CC5E9525ADA7}
SUPPRIME Task: {D7AD93E6-133C-4D4D-A279-58DA136FD5FE}
SUPPRIME Task: {DD260929-D041-4AAB-A22B-36C1FC4F1A47}
SUPPRIME Task: {E24586BF-AB36-4078-B690-FDCDC99378C5}
SUPPRIME Task: {313E892C-D8A8-4FBA-BCA0-E38010BE2AEE}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
10 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/06/2013 16:28:07 [1680]
Ajouter un commentaire
Réponse
+0
moins plus
Hello

Si tout est ok pour toi je te donne les procédures de fin de désinfection :)
Ajouter un commentaire
Réponse
+0
moins plus
salut,

ouais c'est bon pour moi :)
Ajouter un commentaire
Réponse
+0
moins plus
Hello ezmo

ça a été un plaisir de t'aider :)

1)Désinstallation des outils de désinfection
Télécharges Delfix ici http://www.commentcamarche.net/download/telecharger-34079650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download/telecharger-34060855-filehippo-update-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/27688-tutoriel-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html

S<i tu estimes ton sujet résolu mets le en résolu :D
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Wow, merci énormément à toi d'avoir pris tout ce temps pour m'aider et d'avoir été aussi dispo :)

Voilà le rapport DelFix:

# DelFix v10.3 - Rapport créé le 23/06/2013 à 16:41:53
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Pouiz - POUIZ-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\Pouiz\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] POUIZ-PC.txt
Supprimé : C:\UsbFix [Scan 2] POUIZ-PC.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[0]_H_06232013_144948.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[0]_S_06232013_144743.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[0]_S_06232013_144933.txt
Supprimé : C:\Users\Pouiz\Desktop\RKreport[1]_S_04062013_191749.txt
Supprimé : C:\Users\Pouiz\Desktop\UsbFix.exe
Supprimé : C:\Users\Pouiz\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pouiz\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Pouiz\Downloads\adwcleaner.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #264 [Windows Update | 06/11/2013 09:05:48]
Supprimé : RP #265 [Windows Update | 06/12/2013 21:34:41]
Supprimé : RP #266 [Windows Update | 06/16/2013 21:42:24]
Supprimé : RP #267 [Windows Update | 06/21/2013 13:09:16]
Supprimé : RP #268 [Installed Java 7 Update 25 | 06/23/2013 13:56:37]
Supprimé : RP #269 [Installed Adobe Reader XI - Français. | 06/23/2013 13:58:32]
Supprimé : RP #270 [P | 06/23/2013 14:27:49]

Nouveau point de restauration créé !

########## - EOF - ##########
Ajouter un commentaire
Ce document intitulé «  Clé USB: transformation des dossiers en raccourcis  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.