Besoin d'aide: Grosse infection de virusRésolu/Fermé

Question

Bonjour,
Je me permet de solliciter votre aide car mes parents s'étant plain de problèmes de virus sur leur ordinateur, j'ai décider de les aider. 
Cependant, n'étant pas des pro de l'informatique (moi non plus d'ailleurs), ils ne font pas d'analyse antivirus fréquente et ne font pas attention sur internet malgré mes conseil. 
J'en arrive à mon problème, avast ne parvient pas à supprimer les virus, malwarebytes détecte 28 infections et l'ordinateur ne peut pas redémarrer sauf en mode "dernière bonne configuration connue" (pas de mode  normal ou sans échec possible sinon l'ordinateur reboot aussitôt). De plus l'ordinateur reboot fréquemment (toute les 5-10 min) donc je ne parvient pas à faire quoi que ce soit pour régler ce problème.
Dernier problème, évidemment le formatage parait la meilleure solution mais mes parents ont des photos sur cet ordinateur qu'ils voudraient conserver.
Je fais donc appel a vous pour savoir comment régler ces problèmes, j'imagine que vous ne pouvez pas deviner l'origine des virus par mon message, donc si vous avez besoin de rapport hijackthis ou malwarebytes, je peut essayer de les poster sur le forum.
Merci d'avance,
                               Fabien

neo*** · Answer

salut

commence par poster le rapport Malwarebyte stp (onglet rapport log) 

ensuite Pour analyser ton pc :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

percevan53 · Answer

Voici mon rapport malwarebytes, en espérant que cela ne vous effraie pas trop :-/

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3564
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2010 10:58:09
mbam-log-2010-01-15 (10-58-09).txt

Type de recherche: Examen rapide
Eléments examinés: 111531
Temps écoulé: 6 minute(s), 55 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-5657qca554112} (Backdoor.Bot) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\IS2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Runthdbpl (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms32dll (VBS.Godzilla) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\InternetSecurity2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\SUD\SSOW\sep.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.

neo*** · Answer

en effet , y'avait un nid, y'a un peu de tout !

est ce que le pc a redemarré ?? (delete on reboot veut dire que le fichier sera supprimé au redemarrage)
penses a vider la quarantaine !

ensuite fais ce que je t'ai dis au dessus si ce n'est pas en cours

percevan53 · Answer

Ouïe le rapport fait 1100 lignes, je n'arrive pas à le poster car trop long.
Veux tu que je mette des parties en particulier ou alors je peut le couper en plusieurs messages pour en avoir la totalité?

neo*** · Answer

je t'ai dis comment l'heberger :

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

percevan53 · Answer

C'est fait, merci pour ton aide, voici le lien de mon rapport:

http://www.cijoint.fr/cjlink.php?file=cj201001/cij7Zeao8H.txt

neo*** · Answer

vous avez l'air d'aimer le p2p ^^ faites attention a l'avenir, c'est un vecteur majeur d'infections pouvant mener pour les plus graves au formatage , perte de données ... ! on va utiliser plusieurs outils, on les supprimera a la fin, il y a des infections et tu as des mises a jour a faire ! il y a une infection de disques amovibles : * Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir * Double clic sur le raccourci UsbFix présent sur ton bureau * choisi l'option 2 ( Suppression ) * Ton bureau disparaîtra et le pc redémarrera . * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau . * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) * :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<< * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. * Merci d'avance pour ta contribution !! * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

percevan53 · Answer

Piouf, merci beaucoup, le pc a redémarrer normalement pour la première fois, malwarbytes ne détecte plus de problèmes.
Je ne sais pas comment voir si je suis totalement tiré d'affaire mais en tout cas la situation me parait moins critique. Merci de m'avoir aider parce que sa me paraissait mal parti pour récupérer le pc.

neo*** · Answer

ton pc est encore infecté !!! ce n'est pas parceque ca va mieux que c'est fini, sinon tu reviens nous voir dans quelques jours !!!

merci de suivre ce que je te dis, je te dirai quand on aura fini !

postes le rapport que je t'ai demandé

percevan53 · Answer

Voila le rapport usbfix:


############################## | UsbFix V6.073 |

User : HP_Propriétaire (Administrateurs) # PAQUERETTE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:45:49 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100115-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 225,41 Go (51,2 Go free) [Paquerette] # NTFS
D:\ -> Disque fixe local # 7,45 Go (3,24 Go free) [SYSTÈME] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 504
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32
vsvc32.exe 808
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Avast\aswUpdSv.exe 1128
C:\Program Files\Avast\ashServ.exe 1188
C:\WINDOWS\system32\logonui.exe 1212
C:\WINDOWS\system32\userinit.exe 1396
C:\WINDOWS\Explorer.EXE 1412
C:\WINDOWS\system32\spoolsv.exe 1704
C:\WINDOWS\system32\svchost.exe 1788
C:\Program Files\Java\jre6\bin\jqs.exe 1860
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE 1920
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1948
C:\WINDOWS\system32\svchost.exe 204
C:\WINDOWS\system32\wuauclt.exe 528
C:\WINDOWS\system32\wbem\wmiprvse.exe 1376
C:\Program Files\Avast\ashMaiSv.exe 1404
C:\Program Files\Avast\ashWebSv.exe 1512
C:\WINDOWS\System32\alg.exe 1944

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3235579088-1687892932-1900605438-1008 

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{07ff570a-1b9b-11da-8ac5-806d6172696f}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1140128e-4841-11dd-b24f-0013d4d9f5b7}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{35129290-1b90-11de-a714-0013d4d9f5b7}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5eeeb95a-b2fd-11dd-b316-0013d4d9f5b7}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[01/01/2003 08:00|--a------|50] C:\AUTOEXEC.BAT 
[26/09/2009 11:53|-rahs----|216] C:\boot.ini 
[06/08/2004 02:00|-rahs----|4952] C:\Bootfont.bin 
[24/11/2004 05:21|--a------|0] C:\CONFIG.SYS 
[24/11/2004 05:21|-rahs----|0] C:\IO.SYS 
[24/11/2004 05:21|-rahs----|0] C:\MSDOS.SYS 
[06/08/2004 02:00|-rahs----|47564] C:\NTDETECT.COM 
[15/08/2008 11:39|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[15/01/2010 13:51|--a------|3182] C:\UsbFix.txt 
[27/07/2001 14:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 02:52|---hs----|244] D:\BOOT.INI 
[16/08/2001 17:26|---hs----|237728] D:\CMLDR 
[27/07/2001 14:07|---hs----|0] D:\CONFIG.SYS 
[25/05/2005 02:48|---hs----|102] D:\Desktop.ini 
[30/11/2004 19:01|---hs----|73728] D:\Info.exe 
[27/07/2001 14:07|---hs----|0] D:\IO.SYS 
[27/07/2001 14:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 06:00|---hs----|45124] D:\NTDETECT.COM 
[25/07/2001 06:00|---hs----|222880] D:\NTLDR 
[29/04/2004 07:37|---hs----|4096] D:\Thumbs.db 
[08/02/2002 23:44|---hs----|88038] D:\Warning.bmp 
[01/09/2005 20:30|---hs----|16] D:\BLOCK.RIN 
[25/01/2002 01:21|---hs----|0] D:\GRAPH16 
[30/04/2001 04:16|---hs----|14] D:\Graph 
[16/08/2001 23:32|---hs----|0] D:\NTFS 
[01/09/2005 19:27|---hs----|36] D:\SAVEFILE.DIR 
[30/04/2001 04:16|---hs----|14] D:\SVGA 
[17/08/2001 23:00|---hs----|10] D:\WIN51 
[21/01/2001 22:00|---hs----|11] D:\WIN51.B2 
[24/07/2001 23:00|---hs----|11] D:\WIN51.RC1 
[25/07/2001 04:47|---hs----|11] D:\WIN51.RC2 
[17/08/2001 23:00|---hs----|10] D:\WIN51IC 
[19/03/2001 22:00|---hs----|11] D:\WIN51IC.B2 
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC1 
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC2 
[16/08/2001 23:00|---hs----|10] D:\WIN51IP 
[21/01/2001 22:00|---hs----|11] D:\WIN51IP.B2 
[25/07/2001 04:47|---hs----|11] D:\WIN51IP.RC2 
[16/08/2001 21:17|---hs----|184] D:\WINBOM.INI 
[11/09/2002 00:21|---hs----|7850] D:\Folder.htt 
[10/09/2002 21:58|---hs----|181616] D:\protect.ed 
[01/01/2003 00:58|---hs----|946] D:\MASTER.LOG 
[01/01/2003 00:52|---hs----|18] D:\USER 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\HP_Propri‚taire\Mes documents\øøDocuments Familleøø\_Install Jeux\San Andreas\San Andreas crack.rar" 
-> contain :  GTA_SA.EXE


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_PAQUERETTE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.073 ! |

neo*** · Answer

peux tu refaire un rapport zhpdiag comme tu as fais au début stp pour faire le point et voir ce qu'il reste

percevan53 · Answer

Voici le rapport,
http://www.cijoint.fr/cjlink.php?file=cj201001/cijEQW4aXQ.txt
Je m'excuse d'etre si long a répondre mais les redémarrages intempestifs de l'ordinateur ne se sont pas arreté :-/
C'est donc très difficile de faire quoi que ce soit. Merci encore de ton aide

neo*** · Answer

/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\ 

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix  dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus... 
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )


Il te proposera d'installer la Console de récupération , accepte (important en cas de problème) :
totoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)

percevan53 · Answer

Je suis désolé mais j'ai bien lu la page d'aide et je me méfie de l'utilisation de ce logiciel dans l'état actuel de mon pc (qui reboot toutes les 5 minutes), j'ai peur de planter mon ordinateur plus qu'il ne l'est déjà.
Je sais que tu es probablement plus calé que moi en informatique mais ne pense tu pas que cela peut représenter un risque si le pc reboot pendant l'exécution de combofix?

neo*** · Answer

ces redemarrages sont dus a l'infection qu'il te reste, tu peux passer combo par contre pense a installer la console (justement en cas de problemes)

percevan53 · Answer

Au fait je ne sais pas si cela peut t'aider mais l'ordinateur reboot fréquemment et aussi à chaque démarrage.
A chaque fois après l'écran windows xp (avec la barre de chargement) un écran bleu apparait quelques dixièmes de secondes et l'ordinateur redémarre, windows me propose alors les différents mode de démarrage (normal, sans échec, dernière bonne configuration connue, etc...) et la seule fonctionnant (enfin pour quelques minutes) est l'option dernière bonne configuration connue.

percevan53 · Answer

Bon, l'ordinateur n'arrive même plus à démarrer entièrement sans reboot (la je suis sur mon portable), je crois que les photos de vacances sont perdues....
Je suis vraiment désolé de t'avoir fait perdre du temps, mais je te remercie de tes conseils.
Je vais formater le disque mais pourrais tu m'indiquer si cela ne te dérange pas une bonne combinaison de logiciel de sécurité gratuit afin que mes parents ne se retrouvent pas dans la même situation dans 3 mois. J'avais déjà arrêter le peer to peer depuis pas mal de temps pour les raisons que tu invoquais plus haut et aussi à cause d'adopi donc plus de risque de ce coté.
Mise à jour windows fréquente (sur windows update), ainsi que les drivers avec "tous les drivers". Un firewall (zonealarm) et un antivirus (antivir) ainsi qu'un scan malwarebytes fréquent. Pense tu que j'ai oublié quelque chose pour éviter un retour au formatage dans peu de temps?

neo*** · Answer

tu peux encore réparer et retrouver tes documents si tu as le cd xp ?? 

comme ca par exemple :
http://www.informatruc.com/reparer-windows-xp-2

sinon je te conseillerai avec plaisir

percevan53 · Answer

Bien après de multiples essais, et une bonne lecture pour savoir comment empêcher ma clé usb d'être contaminer par l'ordinateur de mes parents (j'ai trouver Panda usb vaccine très intéressant), j'ai transférer les photos de mes parents sur celle-ci (entre deux redémarrages du système :-/ ) et j'ai laisser tomber pour le reste des données, le formatage est en cours et j'aurais beaucoup aimer connaitre une bonne combinaison Antivirus/firewall et autres logiciels de sécurité intéressant pour protéger l'ordinateur de tout futur problème.
Merci d'avoir pris le temps de m'aider dans mon problème, je suis sur que la désinfection aurait aboutit si mon ordinateur ne redémarrais pas toutes les 5 min.

neo*** · Answer

j'aurais préféré t'aider au lieu de formater mais si tu as sauvé tes docs, c'est cool ! et quelquefois c'est un mal pour un bien ;)

pour vacciner tes cles, tu aurais du le faire avec Usbfix que t'as utilisé plus haut ;)

pour ta securité, voila quelques conseils comme promis :

1) Les barres d'outils 

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.

Ce qu'il faut savoir sur les toolbars (barres d'outils) 

Je te conseille vivement de ne pas en installer

2) Sécurité 

 Anti-virus : 
Il te faut impérativement un antivirus... Parmi les gratuits, je te conseille Antivir, qui est considéré comme le plus performant : télécharge le ici 
comparatif


* En complément, garde MalwareBytes pour son scan de nettoyage performant. (1/mois)

 Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions : 
AdBlockPlus pour bloquer les publicités ; 

WOT, pour t'avertir des sites web dangereux. 

Pour le parefeu, il en existe plusieurs , je peux te suggérer ceux la au choix :
Comodo Firewall avec un tutoriel de configuration ici
ZoneAlarm avec un tutoriel de configuration ici
Plus d'info sur le pare-feu ici.

si tu prends un de ceux la , desactives celui de windows !


3) Télécharge et installe Ccleaner (si ce n’est déjà fait) : 

Lance CCleaner 
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h » 
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 

(Tu peux garder ce logiciel et l'utiliser régulièrement 1/semaine). 

 
4) Un peu de lecture avec des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) pour toi et tes parents : 
Prévention et sécurité sur internet


Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)

percevan53 · Answer

Bon formatage terminé, merci beaucoup pour tes précieux conseils.
J'ai mi mes parents à Firefox et j'ai adopter adBlockPlus et WOP qui m'ont l'air d'être de très bons modules.
Je suis rester sur ce que tu me disais en sécurité antivir+zonealarm+malwarbytes
Voila problème résolu!!

Besoin d'aide: Grosse infection de virus

21 réponses

Newsletters