Besoin d'aide: Grosse infection de virus
Résolu/Fermé
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
-
15 janv. 2010 à 11:26
percevan53 Messages postés 18 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 30 janvier 2010 - 16 janv. 2010 à 14:40
percevan53 Messages postés 18 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 30 janvier 2010 - 16 janv. 2010 à 14:40
21 réponses
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 12:03
15 janv. 2010 à 12:03
salut
commence par poster le rapport Malwarebyte stp (onglet rapport log)
ensuite Pour analyser ton pc :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
commence par poster le rapport Malwarebyte stp (onglet rapport log)
ensuite Pour analyser ton pc :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 12:47
15 janv. 2010 à 12:47
Voici mon rapport malwarebytes, en espérant que cela ne vous effraie pas trop :-/
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3564
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/01/2010 10:58:09
mbam-log-2010-01-15 (10-58-09).txt
Type de recherche: Examen rapide
Eléments examinés: 111531
Temps écoulé: 6 minute(s), 55 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-5657qca554112} (Backdoor.Bot) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\IS2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms32dll (VBS.Godzilla) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\InternetSecurity2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\SUD\SSOW\sep.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3564
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/01/2010 10:58:09
mbam-log-2010-01-15 (10-58-09).txt
Type de recherche: Examen rapide
Eléments examinés: 111531
Temps écoulé: 6 minute(s), 55 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-5657qca554112} (Backdoor.Bot) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\IS2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms32dll (VBS.Godzilla) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\InternetSecurity2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\kgkodh.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\SUD\SSOW\sep.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 12:52
15 janv. 2010 à 12:52
en effet , y'avait un nid, y'a un peu de tout !
est ce que le pc a redemarré ?? (delete on reboot veut dire que le fichier sera supprimé au redemarrage)
penses a vider la quarantaine !
ensuite fais ce que je t'ai dis au dessus si ce n'est pas en cours
est ce que le pc a redemarré ?? (delete on reboot veut dire que le fichier sera supprimé au redemarrage)
penses a vider la quarantaine !
ensuite fais ce que je t'ai dis au dessus si ce n'est pas en cours
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 13:05
15 janv. 2010 à 13:05
Ouïe le rapport fait 1100 lignes, je n'arrive pas à le poster car trop long.
Veux tu que je mette des parties en particulier ou alors je peut le couper en plusieurs messages pour en avoir la totalité?
Veux tu que je mette des parties en particulier ou alors je peut le couper en plusieurs messages pour en avoir la totalité?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 13:07
15 janv. 2010 à 13:07
je t'ai dis comment l'heberger :
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 13:10
15 janv. 2010 à 13:10
C'est fait, merci pour ton aide, voici le lien de mon rapport:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij7Zeao8H.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cij7Zeao8H.txt
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 13:22
15 janv. 2010 à 13:22
vous avez l'air d'aimer le p2p ^^ faites attention a l'avenir, c'est un vecteur majeur d'infections pouvant mener pour les plus graves au formatage , perte de données ... !
on va utiliser plusieurs outils, on les supprimera a la fin, il y a des infections et tu as des mises a jour a faire !
il y a une infection de disques amovibles :
* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
on va utiliser plusieurs outils, on les supprimera a la fin, il y a des infections et tu as des mises a jour a faire !
il y a une infection de disques amovibles :
* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 14:17
15 janv. 2010 à 14:17
Piouf, merci beaucoup, le pc a redémarrer normalement pour la première fois, malwarbytes ne détecte plus de problèmes.
Je ne sais pas comment voir si je suis totalement tiré d'affaire mais en tout cas la situation me parait moins critique. Merci de m'avoir aider parce que sa me paraissait mal parti pour récupérer le pc.
Je ne sais pas comment voir si je suis totalement tiré d'affaire mais en tout cas la situation me parait moins critique. Merci de m'avoir aider parce que sa me paraissait mal parti pour récupérer le pc.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 14:19
15 janv. 2010 à 14:19
ton pc est encore infecté !!! ce n'est pas parceque ca va mieux que c'est fini, sinon tu reviens nous voir dans quelques jours !!!
merci de suivre ce que je te dis, je te dirai quand on aura fini !
postes le rapport que je t'ai demandé
merci de suivre ce que je te dis, je te dirai quand on aura fini !
postes le rapport que je t'ai demandé
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 14:20
15 janv. 2010 à 14:20
Voila le rapport usbfix:
############################## | UsbFix V6.073 |
User : HP_Propriétaire (Administrateurs) # PAQUERETTE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:45:49 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100115-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 225,41 Go (51,2 Go free) [Paquerette] # NTFS
D:\ -> Disque fixe local # 7,45 Go (3,24 Go free) [SYSTÈME] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 504
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\nvsvc32.exe 808
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Avast\aswUpdSv.exe 1128
C:\Program Files\Avast\ashServ.exe 1188
C:\WINDOWS\system32\logonui.exe 1212
C:\WINDOWS\system32\userinit.exe 1396
C:\WINDOWS\Explorer.EXE 1412
C:\WINDOWS\system32\spoolsv.exe 1704
C:\WINDOWS\system32\svchost.exe 1788
C:\Program Files\Java\jre6\bin\jqs.exe 1860
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE 1920
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1948
C:\WINDOWS\system32\svchost.exe 204
C:\WINDOWS\system32\wuauclt.exe 528
C:\WINDOWS\system32\wbem\wmiprvse.exe 1376
C:\Program Files\Avast\ashMaiSv.exe 1404
C:\Program Files\Avast\ashWebSv.exe 1512
C:\WINDOWS\System32\alg.exe 1944
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3235579088-1687892932-1900605438-1008
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07ff570a-1b9b-11da-8ac5-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1140128e-4841-11dd-b24f-0013d4d9f5b7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{35129290-1b90-11de-a714-0013d4d9f5b7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5eeeb95a-b2fd-11dd-b316-0013d4d9f5b7}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/01/2003 08:00|--a------|50] C:\AUTOEXEC.BAT
[26/09/2009 11:53|-rahs----|216] C:\boot.ini
[06/08/2004 02:00|-rahs----|4952] C:\Bootfont.bin
[24/11/2004 05:21|--a------|0] C:\CONFIG.SYS
[24/11/2004 05:21|-rahs----|0] C:\IO.SYS
[24/11/2004 05:21|-rahs----|0] C:\MSDOS.SYS
[06/08/2004 02:00|-rahs----|47564] C:\NTDETECT.COM
[15/08/2008 11:39|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/01/2010 13:51|--a------|3182] C:\UsbFix.txt
[27/07/2001 14:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 02:52|---hs----|244] D:\BOOT.INI
[16/08/2001 17:26|---hs----|237728] D:\CMLDR
[27/07/2001 14:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 02:48|---hs----|102] D:\Desktop.ini
[30/11/2004 19:01|---hs----|73728] D:\Info.exe
[27/07/2001 14:07|---hs----|0] D:\IO.SYS
[27/07/2001 14:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 06:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 06:00|---hs----|222880] D:\NTLDR
[29/04/2004 07:37|---hs----|4096] D:\Thumbs.db
[08/02/2002 23:44|---hs----|88038] D:\Warning.bmp
[01/09/2005 20:30|---hs----|16] D:\BLOCK.RIN
[25/01/2002 01:21|---hs----|0] D:\GRAPH16
[30/04/2001 04:16|---hs----|14] D:\Graph
[16/08/2001 23:32|---hs----|0] D:\NTFS
[01/09/2005 19:27|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 04:16|---hs----|14] D:\SVGA
[17/08/2001 23:00|---hs----|10] D:\WIN51
[21/01/2001 22:00|---hs----|11] D:\WIN51.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 04:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 23:00|---hs----|10] D:\WIN51IC
[19/03/2001 22:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 23:00|---hs----|10] D:\WIN51IP
[21/01/2001 22:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 04:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 21:17|---hs----|184] D:\WINBOM.INI
[11/09/2002 00:21|---hs----|7850] D:\Folder.htt
[10/09/2002 21:58|---hs----|181616] D:\protect.ed
[01/01/2003 00:58|---hs----|946] D:\MASTER.LOG
[01/01/2003 00:52|---hs----|18] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Documents and Settings\HP_Propri‚taire\Mes documents\øøDocuments Familleøø\_Install Jeux\San Andreas\San Andreas crack.rar"
-> contain : GTA_SA.EXE
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_PAQUERETTE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
############################## | UsbFix V6.073 |
User : HP_Propriétaire (Administrateurs) # PAQUERETTE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:45:49 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100115-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 225,41 Go (51,2 Go free) [Paquerette] # NTFS
D:\ -> Disque fixe local # 7,45 Go (3,24 Go free) [SYSTÈME] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 504
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\nvsvc32.exe 808
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Avast\aswUpdSv.exe 1128
C:\Program Files\Avast\ashServ.exe 1188
C:\WINDOWS\system32\logonui.exe 1212
C:\WINDOWS\system32\userinit.exe 1396
C:\WINDOWS\Explorer.EXE 1412
C:\WINDOWS\system32\spoolsv.exe 1704
C:\WINDOWS\system32\svchost.exe 1788
C:\Program Files\Java\jre6\bin\jqs.exe 1860
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE 1920
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1948
C:\WINDOWS\system32\svchost.exe 204
C:\WINDOWS\system32\wuauclt.exe 528
C:\WINDOWS\system32\wbem\wmiprvse.exe 1376
C:\Program Files\Avast\ashMaiSv.exe 1404
C:\Program Files\Avast\ashWebSv.exe 1512
C:\WINDOWS\System32\alg.exe 1944
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3235579088-1687892932-1900605438-1008
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07ff570a-1b9b-11da-8ac5-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1140128e-4841-11dd-b24f-0013d4d9f5b7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{35129290-1b90-11de-a714-0013d4d9f5b7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5eeeb95a-b2fd-11dd-b316-0013d4d9f5b7}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/01/2003 08:00|--a------|50] C:\AUTOEXEC.BAT
[26/09/2009 11:53|-rahs----|216] C:\boot.ini
[06/08/2004 02:00|-rahs----|4952] C:\Bootfont.bin
[24/11/2004 05:21|--a------|0] C:\CONFIG.SYS
[24/11/2004 05:21|-rahs----|0] C:\IO.SYS
[24/11/2004 05:21|-rahs----|0] C:\MSDOS.SYS
[06/08/2004 02:00|-rahs----|47564] C:\NTDETECT.COM
[15/08/2008 11:39|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/01/2010 13:51|--a------|3182] C:\UsbFix.txt
[27/07/2001 14:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 02:52|---hs----|244] D:\BOOT.INI
[16/08/2001 17:26|---hs----|237728] D:\CMLDR
[27/07/2001 14:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 02:48|---hs----|102] D:\Desktop.ini
[30/11/2004 19:01|---hs----|73728] D:\Info.exe
[27/07/2001 14:07|---hs----|0] D:\IO.SYS
[27/07/2001 14:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 06:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 06:00|---hs----|222880] D:\NTLDR
[29/04/2004 07:37|---hs----|4096] D:\Thumbs.db
[08/02/2002 23:44|---hs----|88038] D:\Warning.bmp
[01/09/2005 20:30|---hs----|16] D:\BLOCK.RIN
[25/01/2002 01:21|---hs----|0] D:\GRAPH16
[30/04/2001 04:16|---hs----|14] D:\Graph
[16/08/2001 23:32|---hs----|0] D:\NTFS
[01/09/2005 19:27|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 04:16|---hs----|14] D:\SVGA
[17/08/2001 23:00|---hs----|10] D:\WIN51
[21/01/2001 22:00|---hs----|11] D:\WIN51.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 04:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 23:00|---hs----|10] D:\WIN51IC
[19/03/2001 22:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 23:00|---hs----|10] D:\WIN51IP
[21/01/2001 22:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 04:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 21:17|---hs----|184] D:\WINBOM.INI
[11/09/2002 00:21|---hs----|7850] D:\Folder.htt
[10/09/2002 21:58|---hs----|181616] D:\protect.ed
[01/01/2003 00:58|---hs----|946] D:\MASTER.LOG
[01/01/2003 00:52|---hs----|18] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Documents and Settings\HP_Propri‚taire\Mes documents\øøDocuments Familleøø\_Install Jeux\San Andreas\San Andreas crack.rar"
-> contain : GTA_SA.EXE
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_PAQUERETTE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 14:51
15 janv. 2010 à 14:51
peux tu refaire un rapport zhpdiag comme tu as fais au début stp pour faire le point et voir ce qu'il reste
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 15:09
15 janv. 2010 à 15:09
Voici le rapport,
http://www.cijoint.fr/cjlink.php?file=cj201001/cijEQW4aXQ.txt
Je m'excuse d'etre si long a répondre mais les redémarrages intempestifs de l'ordinateur ne se sont pas arreté :-/
C'est donc très difficile de faire quoi que ce soit. Merci encore de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201001/cijEQW4aXQ.txt
Je m'excuse d'etre si long a répondre mais les redémarrages intempestifs de l'ordinateur ne se sont pas arreté :-/
C'est donc très difficile de faire quoi que ce soit. Merci encore de ton aide
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 15:13
15 janv. 2010 à 15:13
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Il te proposera d'installer la Console de récupération , accepte (important en cas de problème) :
totoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Il te proposera d'installer la Console de récupération , accepte (important en cas de problème) :
totoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 15:31
15 janv. 2010 à 15:31
Je suis désolé mais j'ai bien lu la page d'aide et je me méfie de l'utilisation de ce logiciel dans l'état actuel de mon pc (qui reboot toutes les 5 minutes), j'ai peur de planter mon ordinateur plus qu'il ne l'est déjà.
Je sais que tu es probablement plus calé que moi en informatique mais ne pense tu pas que cela peut représenter un risque si le pc reboot pendant l'exécution de combofix?
Je sais que tu es probablement plus calé que moi en informatique mais ne pense tu pas que cela peut représenter un risque si le pc reboot pendant l'exécution de combofix?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 15:49
15 janv. 2010 à 15:49
ces redemarrages sont dus a l'infection qu'il te reste, tu peux passer combo par contre pense a installer la console (justement en cas de problemes)
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 15:49
15 janv. 2010 à 15:49
Au fait je ne sais pas si cela peut t'aider mais l'ordinateur reboot fréquemment et aussi à chaque démarrage.
A chaque fois après l'écran windows xp (avec la barre de chargement) un écran bleu apparait quelques dixièmes de secondes et l'ordinateur redémarre, windows me propose alors les différents mode de démarrage (normal, sans échec, dernière bonne configuration connue, etc...) et la seule fonctionnant (enfin pour quelques minutes) est l'option dernière bonne configuration connue.
A chaque fois après l'écran windows xp (avec la barre de chargement) un écran bleu apparait quelques dixièmes de secondes et l'ordinateur redémarre, windows me propose alors les différents mode de démarrage (normal, sans échec, dernière bonne configuration connue, etc...) et la seule fonctionnant (enfin pour quelques minutes) est l'option dernière bonne configuration connue.
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 16:08
15 janv. 2010 à 16:08
Bon, l'ordinateur n'arrive même plus à démarrer entièrement sans reboot (la je suis sur mon portable), je crois que les photos de vacances sont perdues....
Je suis vraiment désolé de t'avoir fait perdre du temps, mais je te remercie de tes conseils.
Je vais formater le disque mais pourrais tu m'indiquer si cela ne te dérange pas une bonne combinaison de logiciel de sécurité gratuit afin que mes parents ne se retrouvent pas dans la même situation dans 3 mois. J'avais déjà arrêter le peer to peer depuis pas mal de temps pour les raisons que tu invoquais plus haut et aussi à cause d'adopi donc plus de risque de ce coté.
Mise à jour windows fréquente (sur windows update), ainsi que les drivers avec "tous les drivers". Un firewall (zonealarm) et un antivirus (antivir) ainsi qu'un scan malwarebytes fréquent. Pense tu que j'ai oublié quelque chose pour éviter un retour au formatage dans peu de temps?
Je suis vraiment désolé de t'avoir fait perdre du temps, mais je te remercie de tes conseils.
Je vais formater le disque mais pourrais tu m'indiquer si cela ne te dérange pas une bonne combinaison de logiciel de sécurité gratuit afin que mes parents ne se retrouvent pas dans la même situation dans 3 mois. J'avais déjà arrêter le peer to peer depuis pas mal de temps pour les raisons que tu invoquais plus haut et aussi à cause d'adopi donc plus de risque de ce coté.
Mise à jour windows fréquente (sur windows update), ainsi que les drivers avec "tous les drivers". Un firewall (zonealarm) et un antivirus (antivir) ainsi qu'un scan malwarebytes fréquent. Pense tu que j'ai oublié quelque chose pour éviter un retour au formatage dans peu de temps?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 janv. 2010 à 16:24
15 janv. 2010 à 16:24
tu peux encore réparer et retrouver tes documents si tu as le cd xp ??
comme ca par exemple :
http://www.informatruc.com/reparer-windows-xp-2
sinon je te conseillerai avec plaisir
comme ca par exemple :
http://www.informatruc.com/reparer-windows-xp-2
sinon je te conseillerai avec plaisir
percevan53
Messages postés
18
Date d'inscription
dimanche 19 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2010
2
15 janv. 2010 à 22:07
15 janv. 2010 à 22:07
Bien après de multiples essais, et une bonne lecture pour savoir comment empêcher ma clé usb d'être contaminer par l'ordinateur de mes parents (j'ai trouver Panda usb vaccine très intéressant), j'ai transférer les photos de mes parents sur celle-ci (entre deux redémarrages du système :-/ ) et j'ai laisser tomber pour le reste des données, le formatage est en cours et j'aurais beaucoup aimer connaitre une bonne combinaison Antivirus/firewall et autres logiciels de sécurité intéressant pour protéger l'ordinateur de tout futur problème.
Merci d'avoir pris le temps de m'aider dans mon problème, je suis sur que la désinfection aurait aboutit si mon ordinateur ne redémarrais pas toutes les 5 min.
Merci d'avoir pris le temps de m'aider dans mon problème, je suis sur que la désinfection aurait aboutit si mon ordinateur ne redémarrais pas toutes les 5 min.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
16 janv. 2010 à 09:45
16 janv. 2010 à 09:45
j'aurais préféré t'aider au lieu de formater mais si tu as sauvé tes docs, c'est cool ! et quelquefois c'est un mal pour un bien ;)
pour vacciner tes cles, tu aurais du le faire avec Usbfix que t'as utilisé plus haut ;)
pour ta securité, voila quelques conseils comme promis :
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Je te conseille vivement de ne pas en installer
2) Sécurité
Anti-virus :
Il te faut impérativement un antivirus... Parmi les gratuits, je te conseille Antivir, qui est considéré comme le plus performant : télécharge le ici
comparatif
* En complément, garde MalwareBytes pour son scan de nettoyage performant. (1/mois)
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
Pour le parefeu, il en existe plusieurs , je peux te suggérer ceux la au choix :
Comodo Firewall avec un tutoriel de configuration ici
ZoneAlarm avec un tutoriel de configuration ici
Plus d'info sur le pare-feu ici.
si tu prends un de ceux la , desactives celui de windows !
3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement 1/semaine).
4) Un peu de lecture avec des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) pour toi et tes parents :
Prévention et sécurité sur internet
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)
pour vacciner tes cles, tu aurais du le faire avec Usbfix que t'as utilisé plus haut ;)
pour ta securité, voila quelques conseils comme promis :
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Je te conseille vivement de ne pas en installer
2) Sécurité
Anti-virus :
Il te faut impérativement un antivirus... Parmi les gratuits, je te conseille Antivir, qui est considéré comme le plus performant : télécharge le ici
comparatif
* En complément, garde MalwareBytes pour son scan de nettoyage performant. (1/mois)
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
Pour le parefeu, il en existe plusieurs , je peux te suggérer ceux la au choix :
Comodo Firewall avec un tutoriel de configuration ici
ZoneAlarm avec un tutoriel de configuration ici
Plus d'info sur le pare-feu ici.
si tu prends un de ceux la , desactives celui de windows !
3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement 1/semaine).
4) Un peu de lecture avec des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) pour toi et tes parents :
Prévention et sécurité sur internet
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)