> Tous les forums > Forum Sécurité
 Rootkit détecté, besoin d'aide pour nettoyé mon pcSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Max29480
  Posté le 25/11/2014 @ 20:01 
Aller en bas de la page 
Nouvel astucien

Bonsoir,

J'aurais besoin de conseils, Avast a détecté un rootkit sur mon ordinateur (Portable), et je n'y connais pas grand chose là-dedans.

J'ai regardé quelques tutos sur internet, télécharger ZHP Diag, fait un scan, un rapport s'est ouvert mais j'y connais vraiment rien du tout, j'arrive pas à comprendre le rapport.

Quelqu'un pourrait-il m'aider svp ?

Lien du rapport de ZHP Diag : http://cjoint.com/?3KztApQxR0X




Merci d'avance.



Modifié par Max29480 le 25/11/2014 20:04
Publicité
liza33
 Posté le 25/11/2014 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Max29480 et bienvenue sur PCA Sécurité,

Ouh là, il y a du monde.

Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as un windows illégal, si tu utilises des logiciels crackés, je ne désinfecte pas, inutile de lire la suite.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...


Merci de suivre les consignes suivantes.

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

Tu vas passer ces logiciels dans l'ordre.

image 1- Junkware Removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.


____________________________________________________________________________________________________________________________________________________________________________________________________

image 2 - Malwarebyte's Anti Malware

  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application.
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau et le copier/coller ici



image
____________________________________________________________________________________________________________________________________________________________________________________________________

image 3 - AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt


____________________________________________________________________________________________________________________________________________________________________________________________________

image 4 - ZHPCleaner


  • Désactive ton antivirus le temps du téléchargement et de l'utilisation
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Clique sur Réparer



Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?", clique sur "Oui"

image

  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.


____________________________________________________________________________________________________________________________________________________________________________________________________

image 5 - ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) : image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
  7. Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



Modifié par liza33 le 25/11/2014 20:48
poussebois
 Posté le 25/11/2014 à 20:43  

Message supprimé par la modération

Max29480
 Posté le 25/11/2014 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci Liza33 de prendre mon problème en charge, c'est sympa. J'avais en effet un sujet similaire sur un autre forum, je viens d'aller le fermé, je poursuit ici :)

Je n'ai aucun logiciel cracké sur ma machine, et mon Windows est un Windows 7 64bits édition familliale ou home tout ce qu'il y a de plus légal.


Je viens de désactivé Avast comme il est dit, et pour ce qui est de Mcafee rien est activé comme je n'avais qu'une version d'essai de base par défaut sur mon ordinateur. Je télécharge Junkware Removal Tool l'installe et je reviens te donné le rapport ensuite vu que les navigateurs vont se fermé. Encore merci.

Max29480
 Posté le 25/11/2014 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Lien du rapport de scan JRT : http://cjoint.com/?3KzvD1ylMqr


Je passe à la suite (MalwareBytes)

ça ne te dérange pas si je poste mes rapports avec cjoint ? Ou sinon je viens de voir la case insérer un rapport je vais plutôt utilisé ça vu que c'est une fonctionnalité du forum.

MalwareBytes est en cours de scan.



Modifié par Max29480 le 25/11/2014 21:48
Max29480
 Posté le 25/11/2014 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport de scan MalwareBytes : MalwareBytes.txt

J'ai suivi tes directives, j'ai mit tout en quarantaine, MalwareBytes m'a demandé de redémarré mon pc, c'est fait.

Je passe a AdwCleaner maintenant.



Modifié par Max29480 le 25/11/2014 22:20
Max29480
 Posté le 25/11/2014 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport de scan ZHP Cleaner : ZHPCleaner.txt

J'enchaîne pour finir avec un nouveau scan ZHP Diag !



Modifié par Max29480 le 25/11/2014 22:44
Max29480
 Posté le 26/11/2014 à 00:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport scan adwcleaner : http://cjoint.com/?3KAaPwt9Fb2


Mise à jour du Scan adwcleaner sous cjoint, il ne voulait pas s'insérer correctement sur le forum. Scan effectué avant celui de ZHP Cleaner.

Max29480
 Posté le 26/11/2014 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Et pour finir le dernier rapport de scan ZHP Diag : http://cjoint.com/?3KAaZj2y6P9

Publicité
liza33
 Posté le 26/11/2014 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Max29480,

Je vois que tu as Avast et McAfee sur ton pc, les deux sont ils actifs ?

Ta version de Java n'est pas à jour, fait la mise à jour en cliquant sur ce lien : http://www.java.com/fr/download/ et supprime en passant par le panneau de configuration les deux versions qui sont obsolètes, c'est à dire Java 7Update55 et Java 6Update30.

Les logiciels ont bien travaillés mais, il en reste encore.

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Copie uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note en les surlignant

    Code
    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [lmnbobhffedhdhfpcjkjphcfpeeiocdn] Torntv V9.0 v.1.26.33, (Activé)
    O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3EDCA6D4-85BE-4C1C-834D-505A994CE55C}] (...) -- C:\Program Files (x86)\Torntv V9.0\Uninstall.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{AE05E59B-A1FE-4B88-8859-9462CD3D784D}] (...) -- C:\Users\Maxime\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B99D23B0-1225-40B9-A7D4-2F1B238EA5C0}] (...) -- C:\Program Files (x86)\Torntv V9.0\Uninstall.exe (.not file.) [0]
    O42 - Logiciel: FTdownloader V4.0 - (.installdaddy.) [HKLM][64Bits] -- FTdownloader V4.0
    [HKLM\Software\Wow6432Node\Bench]
    [HKLM\Software\Wow6432Node\V9]
    [HKLM\Software\Wow6432Node\Wpm]
    [HKLM\Software\Wow6432Node\eSafeSecControl]
    C:\Program Files (x86)\Greener Web
    HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IlemiTVApp_Install(18_1)_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IlemiTVApp_Install(18_1)_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IlemiTVApp_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IlemiTVApp_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    [HKLM\Software\Google\Chrome\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FTdownloader V4.0]
    [HKLM\Software\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}]
    [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}]
    [HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]
    [HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}]
    [HKLM\Software\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}]
    [HKLM\Software\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}]
    [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\AppID\escort.dll]
    [HKLM\Software\Classes\AppID\escortapp.dll]
    [HKLM\Software\Classes\AppID\escorteng.dll]
    [HKLM\Software\Classes\AppID\esrv.EXE]
    [HKLM\Software\Wow6432Node\eSafeSecControl]
    [HKLM\Software\Classes\mysearchdial.mysearchdialappCore]
    [HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1]
    [HKLM\Software\Classes\AppID\escorTlbr.DLL]
    [HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore]
    [HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore.1]
    [HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
    [HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
    [HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
    [HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon
    C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn
    C:\Program Files (x86)\Greener Web
    [HKLM\Software\Wow6432Node\Bench]
    [HKLM\Software\Wow6432Node\Wpm]
    O4 - GS\QuickLaunch [Maxime]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Maxime\AppData\Roaming\uTorrent\uTorrent.exe
    O4 - GS\Desktop [Maxime]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Maxime\AppData\Roaming\uTorrent\uTorrent.exe
    O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent
    [HKCU\Software\BitTorrent]
    O43 - CFD: 24/11/2014 - 23:50:25 - [] ----D C:\Users\Maxime\AppData\Roaming\uTorrent
    O45 - LFCP:[MD5.1B5D69CBFBCD16385F6CA1A616E47353] - 24/11/2014 - 23:48:01 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-2B75B420.pf
    O87 - FAEL: "{7291ABE2-FC80-40CD-AA89-7206F8BC64FC}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Maxime\AppData\Roaming\uTorrent\uTorrent.exe
    O87 - FAEL: "{B5D515E4-6E34-4F33-8824-C030CD0DBB50}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Maxime\AppData\Roaming\uTorrent\uTorrent.exe
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ICReinstall_utorrent_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ICReinstall_utorrent_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
    C:\Users\Maxime\AppData\Roaming\uTorrent
    [HKCU\Software\BitTorrent]
    G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.7.0.2, (Activé)
    O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O43 - CFD: 16/08/2014 - 23:51:26 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay
    O43 - CFD: 31/01/2014 - 20:53:47 - [] ----D C:\Users\Maxime\AppData\Roaming\ValueApps
    [HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon]
    C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay
    C:\Users\Maxime\AppData\Roaming\ValueApps
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch

  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Refait un ZHPDiag Complet pour contrôle et poste le rapport ici. Merci.

A te lire.



Modifié par liza33 le 26/11/2014 11:02
Max29480
 Posté le 26/11/2014 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut Liza33, encore merci pour ton aide.

Pour ce qui est de Avast, oui il est actif, mais je l'ai enlevé comme convenu pour effectuer les différents Scan que tu m'as décrit. 'en
Mais je compte le supprimé pour installé AVG, on m'en a parlé au boulot et j'ai de très bon retour.

Pour McAfee il était de base sur mon ordinateur à l'achat, mais c'était une version d'essai il me semble, j'ai sans cesse un rappel qui me dit :
"Votre période d'évaluation a expiré Ne laissez pas votre ordinateur sans défense contre les menaces les plus récentes,
Souscrivez à un abonnement pour rester protégé"


Je viens de mettre à jour JAVA comme tu me l'as demandé, et à la fin de la mise à jour, il m'a demandé si je voulais
désinstallé les deux versions obsolètes (et anciennes), j'ai confirmé la demande, il me les as supprimé automatiquement.
J'ai vérifié, ils sont bien supprimé.

Je passe maintenant au Scan ZHPFix en suivant tes instructions.




Max29480
 Posté le 26/11/2014 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Lien du rapport de Scan ZHP Fix : http://cjoint.com/?3KAtQsX1CRi



Lien du rapport de Scan ZHP Diag : http://cjoint.com/?3KAtVeFbShP (effectuer après ZHP Fix comme demander)


Voilà voilà :)

liza33
 Posté le 27/11/2014 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Max29480,

Les rapports sont clean

Pour t'aider à enlever complétement Avast et McAfee, je te joint un lien ou tu trouveras tout le necessaire

http://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

Comment se comporte ton pc ?

On passe à la finalisation de la désinfection

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour nettoyer les outils utilisés et mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • le nettoyage des outils qui ont servi à la désinfection
  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace



image DelFix

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le et configure-le comme sur l'image.

    image
  • image Tu coche la case Purger la restauration système que si tu est sur que ton pc fonctionne parfaitement.
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt



image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Penser à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.



image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques




Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...



---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toobars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.





Max29480
 Posté le 27/11/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut Liza33,


Je viens d'effectuer tout les test, mise à jour, conseil et nettoyage comme il est dit dans ton dernier message.

Il reste juste la défragmentation de mon disque qui est en cours, et pour finir je vérifierais les erreurs sur le disque comme demander.

En ce qui concerne l'état de mon pc, c'est très nettement mieux. Je vais plus vite sur le net etc... Comme si le pc était tout neuf et venait de sortir du magasin.

Je vais appliquer à la règle tout les conseils précieux que tu as pu me donné. En commençant par l'arrêt total du P2P qui en était pour beaucoup je pense...

Encore merci pour tout ton aide m'a été précieuse sur ce coup. Et mon ordinateur en ressent les effets ^^

Je passe le sujet en résolu. Bonne soirée :D

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus détecté rootkit-gen, besoin d'aide SVP
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
besoin d'aide pour peut-être sauver vieux pc
Besoin d'aide pour nettoyer mon PC
besoin d aide pour désinfection
PC Infecté besoin d'aide pour un rétabliseement
Besoin d'aide pour PC qui rame et Processeur 100%
Besoin d'aide pour nettoyage PC
Besoin d'aide rapide pour PC d'un Proche (pages de pubs)
Plus de sujets relatifs à Rootkit détecté, besoin d''aide pour nettoyé mon pc
 > Tous les forums > Forum Sécurité