Message inquiétantsRésolu/Fermé

Question

Bonjour, depuis pas longtemps au  démarrage, mon ordinateur me dit ça :

Une fenetre s'ouvre a droite : This assembly is protected by an unregistred version of Eziriz's .NET Reactor !

Une autre fenêtre s'ouvre a droite :

C:\WINDOWS\System32\install\server.exe Restart.

Ensuite dès que j'ai cliqué sur tout il me met un message d' erreur :

Smart Asembly troubleshooting

This feature requies that {smartassembly} is aivlable on this computer

Et il m'affiche 4 ou 5 fois 

This assembly is protected by an unregistred version of Eziriz's .NET Reactor !


Aidez moi SVP, vraiment.

olivier114 · Answer

Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

François1306 · Answer

je suis sous xp

olivier114 · Answer

tu peux le telecharger il est compatble

François1306 · Answer

j'essaie

François1306 · Answer

https://www.cjoint.com/c/2dEpBpNB8LR
voici mon lien, pourvu que vous me sortiez de se pétrin !!!

olivier114 · Answer

Ton ordinateur est infecté par l'adware OfferBox. Cet adware s'installe soit via des publicités (il ne faut jamais installer un programme proposé dans une pub), soit il est proposé en complément lors de l'installation d'un autre programme (pour éviter ça, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés).
Plus d'infos ici

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )

François1306 · Answer

re vais essayer merci

anthony5151 · Answer

Bonjour,

Pour suivre...

Guguses · Answer

adr se plante quand je lance nettoyage

François1306 · Answer

ADR remover se plante quand je lance " nettoyer "

anthony5151 · Answer

Bon, on va faire autrement :


1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
MSN Toolbar 
Google Toolbar
StylerToolBar 


2) Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse



3) Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (pense à l'héberger sur cjoint.com)

François1306 · Answer

OK

François1306 · Answer

Voici mon rapport ZHPFix :


Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : 
Run by Windows Live at 05/04/2011 07:59:25
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
R0 - HKUS\S-1-5-21-1335746981-3049011335-1641856355-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://mn.iamwired.net  => Clé absente
O2 - BHO: closespace - {f9207f79-6649-525a-3eea-83cc9c85670c} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\2ZQVIZH.dll  => Clé absente
HKCU\Software\OfferBox  => Clé absente
HKCU\Software\cacaoweb  => Clé absente
HKLM\Software\Conduit  => Clé absente
HKLM\Software\Iminent  => Clé absente
HKLM\Software\OfferBox  => Clé absente
HKLM\Software\SweetIM  => Clé absente
O64 - Services: CurCS - (.not file.) - QuestBrowse Service (QuestBrowse Service)  .(...) - LEGACY_QUESTBROWSE_SERVICE  => Clé non supprimée
O69 - SBI: SearchScopes [HKCU] {072A2398-8A5A-4c63-91BC-304DEB24761B} - (SpeedBit Search) - http://home.speedbit.com  => Clé absente
O69 - SBI: SearchScopes [HKCU] {89C89CDC-AC84-4B70-8655-B46B8BB4B30F} - (Search) - http://mn.iamwired.net  => Clé absente
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (MyStart Search) - http://mystart.incredimail.com  => Clé absente
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home  => Clé absente
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com  => Clé absente
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com  => Clé absente
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/  => Clé absente
HKLM\Software\Classes\Conduit.Engine  => Clé absente
HKLM\Software\Classes\Toolbar.ct2504091  => Clé absente
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Clé absente
HKLM\Software\Microsoft\Internet Explorer\searchscopes\{eee6c360-6118-11dc-9c72-001320c79847}  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM] . (.Microsoft - syncui.) -- C:\WINDOWS\system32\install\server.exe  => Valeur absente
O4 - HKCU\..\Run: [HKCU] . (.Microsoft - syncui.) -- C:\WINDOWS\system32\install\server.exe  => Valeur absente
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe  => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft - syncui.) -- C:\WINDOWS\system32\install\server.exe  => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft - syncui.) -- C:\WINDOWS\system32\install\server.exe  => Valeur absente
O4 - HKCU\..\Run: [BitTorrent] C:\Program Files\BitTorrent\bittorrent.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-1335746981-3049011335-1641856355-1003\..\Run: [HKCU] . (.Microsoft - syncui.) -- C:\WINDOWS\system32\install\server.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1335746981-3049011335-1641856355-1003\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1335746981-3049011335-1641856355-1003\..\Run: [BitTorrent] C:\Program Files\BitTorrent\bittorrent.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe  => Valeur absente
CrazyLoader  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mn.iamwired.net  => Donnée supprimée avec succès

========== Préférences navigateur ==========
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Opera\Opera\operaprefs.ini  => Fichier absent
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Opera\Opera\search.ini  => Fichier absent
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Opera\Opera\search.ini  => Fichier absent
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Opera\Opera\search.ini  => Fichier absent
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Opera\Opera\search.ini  => Fichier absent
C:\Documents and Settings\Windows Live\Application Data\Mozilla\Firefox\Profiles	1g0x0m1.default\prefs.js  => Fichier absent
C:\Documents and Settings\Windows Live\Application Data\Mozilla\Firefox\Profiles\vjbmx3bp.default\prefs.js  => Fichier absent
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles	1g0x0m1.default\prefs.js  => Fichier absent
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjbmx3bp.default\prefs.js  => Fichier absent

========== Dossier(s) ==========
C:\Program Files\cacaoweb  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\cacaoweb  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\CrazyLoader  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\Azureus  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\BitTorrent  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\uTorrent  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\OfferBox  => Dossier absent
C:\Documents and Settings\Propriétaire\Application Data\widestream  => Dossier absent
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\widestream6 Air  => Dossier absent
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xc341db93fc3c3195  => Dossier absent

========== Fichier(s) ==========
c:\program files\cacaoweb\cacaoweb.exe   [363248]   => Fichier absent
c:\windows\system32\2zqvizh.dll  => Fichier absent
c:\windows\system32\install\server.exe  => Fichier absent
c:\program files\bittorrent\bittorrent.exe  => Fichier absent
c:\windows	asks\at1.job  => Fichier absent
c:\windows	asks\at2.job  => Fichier absent
c:\windows	asks\at3.job  => Fichier absent
c:\windows	asks\at4.job  => Fichier absent


========== Récapitulatif ==========
20 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Dossier(s)
8 : Fichier(s)
9 : Préférences navigateur


End of the scan

François1306 · Answer

Mon rapport  Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6273

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/04/2011 08:20:12
mbam-log-2011-04-05 (08-20-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 204722
Temps écoulé: 15 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Z7HRPUZG3M (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows® Operating System (Trojan.Agent) -> Value: Microsoft® Windows® Operating System -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\propriétaire\mes documents\downloads\Setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\mes documents\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\windows live\mes documents\downloads\camtasia studio 7 keygen (1).exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\windows live\mes documents\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\calc.exe.zottel (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\server.exe (Trojan.MSIL.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings	emporary internet files\Content.IE5\1PRQSFRA\setup[1].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\application data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\windows live\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\windows live\local settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\windows live\local settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\windows live\local settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.

François1306 · Answer

j'ai supprimer les elements infectés et je redémarre mon ordinateur

François1306 · Answer

mon autre lien que jai fais avec ZHPDiag : http://cjoint.com/?2efiHNdLhYq

anthony5151 · Answer

Voici un nouveau script pour supprimer les restes :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (sans doute le dernier).

François1306 · Answer

Mon rapport : Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : 
Run by Windows Live at 05/04/2011 18:30:25
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=4.0] - (.Microsoft Corporation - MSN® Toolbar.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0357.1
pwinext.dll  => Clé non supprimée
O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - MSN® Toolbar.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0357.1
pwinext.dll  => Clé supprimée avec succès
HKCU\Software\AppDataLow\2C4WzTdi_0  => Clé supprimée avec succès
HKCU\Software\PriceGong  => Clé supprimée avec succès
HKCU\Software\Spointer  => Clé supprimée avec succès
HKLM\Software\CrazyLoader  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - MSN® Toolbar.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0357.1
pwinext.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe  => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [Microsoft® Windows® Operating System] C:\Documents and Settings\Windows Live\Local Settings\Temp\Microsoft® Windows® Operating Systeminfo\svchost.exe (.not file.)  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 110

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 657


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

François1306 · Answer

Je peux mettre ce sujet " résolu " ?

Juste une dernière question, comment vous savez tout ça, avec quel logiciel ?

anthony5151 · Answer

Poste un dernier rapport ZHPDiag pour que je puisse te donner les conseils de finition, ensuite tu pourras mettre le sujet "résolu" ;)

François1306 · Answer

Mon lien : http://cjoint.com/?2egnFbYXgH

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur 

* Logiciels de protection : 
Garde un antivirus (F-Secure dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes : 
- WOT 
- AdBlock 

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.



2) Optimisation : 

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / HP Component Manager / SoundMan / AlcWzrd / Alcmtr / QuickTime Task / HP Software Update /  NvCplDaemon / NvMediaCenter / nwiz / WinampAgent / ProfilerU / SaiMfd / ctfmon.exe / OpenOffice.org

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Message inquiétants

22 réponses

Discussions similaires

Newsletters