[Résolu] Disque qui tourne

[vieuxrusé]

J'ai lancé combofix, puis me suis absenté à mon retour plus rien était affiché sur le bureau j'ai redémarré celui-ci tout revenu à la normal. Soucis absence de rapport.... ?

Dois-je relancer combofix?

[lance_yien]

...

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\).

Copier/coller son contenu dans la prochaine réponse.

[vieuxrusé]

Tout à fait d accord mais pas de rapport à la racine...

Même en faisant une recherche rien...

Modifié le 3 décembre 2011 par vieuxrusé

[lance_yien]

Tu l'as bien lancé depuis le Bureau?

Alors relance-le et reste à côté pour savoir ce qui se passe.

[vieuxrusé]

Voilà monsieur,

 

 

ComboFix 11-12-03.01 - DEMARAIS VINCENT 03/12/2011 13:08:39.1.1 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1787.123 [GMT 1:00]

Lancé depuis: C:\telechargement\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Windows\SysWow64\ijl11.dll

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-03 au 2011-12-03 ))))))))))))))))))))))))))))))))))))

 

 

2011-12-03 12:43:29 . 2011-12-03 12:43:29 -------- d-----w- C:\Users\Default\AppData\Local\temp

2011-12-02 21:00:47 . 2011-12-02 21:00:47 -------- d-----w- C:\Program Files (x86)\Foxit Software

2011-12-01 20:40:16 . 2011-12-01 20:40:16 0 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-12-01 20:35:12 . 2011-12-03 08:16:18 -------- d-----w- C:\ZHP

2011-11-30 19:45:44 . 2011-12-03 07:57:01 -------- d-----w- C:\Program Files (x86)\ZHPDiag

2011-11-27 16:12:28 . 2011-11-27 16:12:28 -------- d-----w- C:\VritualRoot

2011-11-26 15:20:57 . 2011-11-26 15:20:58 -------- d-----w- C:\Users\DEMARAIS VINCENT\AppData\Roaming\Thunderbird

2011-11-26 15:20:57 . 2011-11-26 15:20:58 -------- d-----w- C:\Users\DEMARAIS VINCENT\AppData\Local\Thunderbird

2011-11-26 15:20:26 . 2011-11-26 15:20:34 -------- d-----w- C:\Program Files (x86)\Mozilla Thunderbird

2011-11-24 17:50:12 . 2011-11-28 17:51:53 24408 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys

2011-11-24 17:50:11 . 2011-11-28 17:53:58 304472 ----a-w- C:\Windows\system32\drivers\aswSP.sys

2011-11-24 17:50:06 . 2011-11-28 17:52:22 42328 ----a-w- C:\Windows\system32\drivers\aswRdr.sys

2011-11-24 17:50:01 . 2011-11-28 17:52:20 58712 ----a-w- C:\Windows\system32\drivers\aswTdi.sys

2011-11-24 17:50:00 . 2011-11-28 17:54:06 591192 ----a-w- C:\Windows\system32\drivers\aswSnx.sys

2011-11-24 17:49:55 . 2011-11-28 18:01:14 256960 ----a-w- C:\Windows\system32\aswBoot.exe

2011-11-24 17:49:55 . 2011-11-28 17:52:11 66904 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys

2011-11-24 17:49:34 . 2011-11-28 18:01:25 41184 ----a-w- C:\Windows\avastSS.scr

2011-11-24 17:49:33 . 2011-11-28 18:01:23 199816 ----a-w- C:\Windows\SysWow64\aswBoot.exe

2011-11-24 17:49:24 . 2011-11-24 17:49:24 -------- d-----w- C:\ProgramData\AVAST Software

2011-11-24 17:49:24 . 2011-11-24 17:49:24 -------- d-----w- C:\Program Files\AVAST Software

2011-11-16 16:39:52 . 2011-11-16 16:39:52 -------- d-----w- C:\Program Files (x86)\Xi

2011-11-15 16:57:11 . 2011-11-15 16:57:11 -------- d-----w- C:\Windows\system32\Macromed

2011-11-09 21:24:35 . 2011-11-24 17:37:01 -------- d-----w- C:\Program Files (x86)\TeamViewer

2011-11-09 21:13:47 . 2011-11-09 21:27:22 -------- d-----w- C:\Users\DEMARAIS VINCENT\AppData\Roaming\TeamViewer

2011-11-09 05:31:13 . 2011-10-01 05:45:21 886784 ----a-w- C:\Program Files\Common Files\System\wab32.dll

2011-11-09 05:31:13 . 2011-10-01 04:37:08 708608 ----a-w- C:\Program Files (x86)\Common Files\System\wab32.dll

2011-11-09 05:31:06 . 2011-09-29 16:29:28 1923952 ----a-w- C:\Windows\system32\drivers\tcpip.sys

2011-11-09 05:30:36 . 2011-09-29 04:03:32 3144704 ----a-w- C:\Windows\system32\win32k.sys

2011-11-08 20:20:56 . 2011-11-08 20:21:02 -------- d-----w- C:\ProgramData\EPSON

2011-11-06 18:31:13 . 1998-06-17 23:00:00 89360 ----a-w- C:\Windows\SysWow64\VB5DB.DLL

2011-11-06 18:19:08 . 2011-11-06 18:20:23 -------- d-----w- C:\Users\DEMARAIS VINCENT\AppData\Roaming\GetRightToGo

.

 

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

 

2011-12-03 11:23:44 . 2011-12-03 11:23:44 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3D7AA957-FD32-426A-B8AE-F9F0B2A16374}\offreg.dll

2011-11-23 17:22:18 . 2011-05-24 05:12:09 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2011-11-21 11:40:38 . 2011-12-02 18:13:02 8822856 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3D7AA957-FD32-426A-B8AE-F9F0B2A16374}\mpengine.dll

2011-11-07 19:48:40 . 2011-01-01 15:05:27 2306328 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2011-11-07 19:39:26 . 2011-01-01 15:04:53 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2011-11-07 19:39:21 . 2011-01-15 07:23:22 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2011-11-05 07:43:16 . 2010-12-31 14:38:40 2306328 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2011-11-05 07:42:17 . 2010-12-31 14:37:30 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2011-10-17 07:50:22 . 2011-06-10 17:18:46 253952 ----a-w- C:\Windows\Setup1.exe

2011-10-17 07:50:19 . 2011-06-10 17:18:43 74752 ----a-w- C:\Windows\ST6UNST.EXE

2011-10-07 17:47:12 . 2011-10-25 11:16:42 41200 ----a-w- C:\Windows\system32\cmdcsr.dll

2011-10-03 03:06:03 . 2010-12-31 17:40:09 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

 

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-21 04:49:22 98304]

"LManager"="C:\Program Files (x86)\Launch Manager\LManager.exe" [2010-06-22 06:34:46 968272]

"avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe" [2011-11-28 18:01:24 3744552]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 12:16:28 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]

R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;C:\Windows\system32\Drivers\ssadadb.sys [x]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys [x]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys [x]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys [x]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys [x]

R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\Windows\system32\DRIVERS\ssadbus.sys [x]

R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\Windows\system32\DRIVERS\ssadmdfl.sys [x]

R3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\Windows\system32\DRIVERS\ssadmdm.sys [x]

R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);C:\Windows\system32\DRIVERS\ssadserd.sys [x]

R3 TFsExDisk;TFsExDisk;C:\Windows\System32\Drivers\TFsExDisk.sys [2010-06-14 08:32:54 16448]

R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [x]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [x]

S2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-06-22 06:34:48 321104]

S2 ePowerSvc;Acer ePower Service;C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [2010-06-11 12:27:26 868896]

S2 GREGService;GREGService;C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [2010-01-08 13:21:22 23584]

S2 MySQL55;MySQL55;C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld --defaults-file=C:\ProgramData\MySQL\MySQL Server 5.5\my.ini MySQL55 [x]

S2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 12:21:10 92592]

S2 Updater Service;Updater Service;C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [2010-01-28 23:27:36 243232]

S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atipmdag.sys [x]

S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys [x]

S3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [x]

 

 

 

--------- x86-64 -----------

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-11-28 18:01:11 134384 ----a-w- C:\Program Files\AVAST Software\Avast\ashShA64.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10:02:52 10920552]

"PLFSetI"="C:\Windows\PLFSetI.exe" [2010-06-09 16:54:22 206208]

"Acer ePower Management"="C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe" [2010-06-11 12:27:30 861216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

 

------- Examen supplémentaire -------

 

uStart Page = hxxp://portail.free.fr/

uLocal Page = C:\Windows\system32\blank.htm

mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=eme442&r=273612103135l0434z1k5r4722s377

mLocal Page = C:\Windows\SysWOW64\blank.htm

IE: &Télécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddLink.html

IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

IE: Tout t&élécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddList.html

Trusted Zone: localhost

TCP: DhcpNameServer = 212.27.40.240 212.27.40.241

TCP: Interfaces\{EF635C62-6D99-42CB-8C75-DC21C505FC34}\356425027596649602055726C69636: NameServer = 156.154.70.25,156.154.71.25

FF - ProfilePath - C:\Users\DEMARAIS VINCENT\AppData\Roaming\Mozilla\Firefox\Profiles\ye3nvmep.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.normandiecourseapied.com/accueil.htm

FF - prefs.js: keyword.URL - hxxp://rs.mediapimp.com/s/?src=defsearch&browser=ff&category=web&partner_id=229&toolbar_id=7&toolbar_version=1.0&q=

FF - prefs.js: network.proxy.type - 0

 

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

Toolbar-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)

Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

Toolbar-Locked - (no file)

HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-conduitEngine - C:\PROGRA~2\CONDUI~1\ConduitEngineUninstall.exe

[lance_yien]

Tu n'as pas répondu pour les antivirus!

Tu n'as lancé ComboFix depuis le Bureau comme demandé! (Lancé depuis: C:\telechargement\ComboFix.exe)

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

[vieuxrusé]

Bien pour ce qui concerne l'antivirus je pense conserver avast.

 

Lien CJoint.com ALdqheqjwMO

 

Lien CJoint.com ALdqiCUBA8q

[lance_yien]

OTL n'est pas là où il doit être non plus. Si un jour tu as des problèmes pendant une désinfection, ne va pas accuser la personne qui t'aide ou le programme qu'il t'a fait utilisé!

Il n'y a pas de trace COMODO dans tes rapports. J'imagine que tu l'as bien désinstallé.

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found

FF - prefs.js..keyword.URL: "http://rs.mediapimp.com/s/?src=defsearch&browser=ff&category=web&partner_id=229&toolbar_id=7&toolbar_version=1.0&q="

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O15 - HKCU\..Trusted Domains: localhost ([]http in Trusted sites)

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:C31F31E6

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"conduitEngine" = -

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note.

Héberge son rapport et poste l'url.

[vieuxrusé]

Petit temps de retard, voilà ce que ça a donné par contre un écran noir est apparu donc arrêt...

 

Files\Folders moved on Reboot...

C:\Users\DEMARAIS VINCENT\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

Registry entries deleted on Reboot...

[lance_yien]

Bonjour

 

Vu qu'il n'y a pas/plus de problème(s) côté infection et si ton problème persiste après avoir exécuter ce qui suit, je te laisse voir dans l'une de ces sections: Optimisation/ Hardware/ Software. Ils sauront te guider au mieux pour le reste.

 

Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système).

 

>>> Supprimer ces utilitaires, si (toujours) présents sur ta machine:

• Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  
• Pour supprimer ComboFix, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/ coller): ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur "OK".
  Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installés et ré-initialiser les points de restauration.
  
• Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.
  
• Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".
  

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre.

Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Protéger/ Sécuriser:

• LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
  
• Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
  - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  
• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  
• Installer Update Checker pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

 

>>> Optimiser Windows:

• Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
  Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
  Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
  S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
  Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
  Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  
• Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> ÉVITER ABSOLUMENT:

• Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
  - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
  La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
  En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
  - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
  Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes..
  
• Réseaux/Programmes P2P:
  - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
  Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
  C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
  - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
  - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
  Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet".

 

Bonne chance!