Un p'tit commentaire préliminaire:
TFC a écrit:Total Files Cleaned = 623,00 mb
TFC ne supprime que les fichiers temporaires ... il faudrait "faire le ménage" plus souvent (via CCleaner Slim par exemple).
Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:
Un conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html
Un conseil très important:
Il faut mettre à jour Windows XP.
Depuis le 13/07/2010, Microsoft ne fournit plus aucun support pour Windows XP sans SP3.
http://windows.microsoft.com/fr-FR/wind ... acks?os=xp
http://windows.microsoft.com/fr-FR/wind ... pport-mean
Un conseil important:
Java de Oracle
Installer la nouvelle version de Java de Oracle.
Version actuelle: Java SE Runtime Environment (JRE) 6 Update 21 - JRE 6 Update 21
*- http://www.oracle.com/technetwork/java/ ... index.html
Dans le paragraphe "Java Platform, Standard Edition", cliquer sur Download JRE.
Sur la page suivante, dans le paragraphe "Select Platform and Language for your download", choisir la plateforme (Windows/Windows x64), cocher la case située devant "I agree to the Java SE Runtime Environment 6u21 with JavaFX 1 License Agreement.", puis cliquer sur le bouton Continue >>
Sur la nouvelle page, sous "Windows Offline Installation", télécharger le fichier jre-6u21-windows-i586.exe, 15,32 MB
Fermer tous les navigateurs (Internet Explorer, Firefox, etc), puis faire un double clic sur jre-6u21-windows-i586.exe pour lancer l'installation.
Après l'installation de la nouvelle version, il est impératif de désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Pour ce faire:
JavaRa (de Fred de Vries et Paul McLain)
Aller sur le site http://raproducts.org/
Cliquer sur l'onglet Software
Télécharger JavaRa: Dans le paragraphe JavaRa, cliquer sur Download Windows Binary (.zip file).
Enregistrer le fichier JavaRa.zip sur le Bureau.
Créer un nouveau dossier nommé JavaRa et y décompresser la totalité de l'archive (clic droit, puis Extraire tout).
Ouvrir le dossier JavaRa puis faire un double clic sur JavaRa.exe pour lancer l'outil.
Sous "Select the language of your choice below" choisir (via la liste déroulante) Français et cliquer sur le bouton Select.
Cliquer sur le bouton Effacer les anciennes versions et valider ce choix en cliquant sur Oui ("Êtes-vous sûr de vouloir poursuivre?").
Cliquer deux fois sur OK.
Un rapport va s'afficher dans le Bloc-notes. Fermer le Bloc-notes.
Fermer JavaRa.
Un conseil:
ClamWin n'offrant pas de protection en temps réel, je te conseille d'utiliser à la place un autre antivirus, comme par exemple Avira Antivir Personal.
Une version française est disponible.
Présentation: http://assiste.com.free.fr/p/logitheque/antivir.html
Présentation sur libellules.ch: http://www.libellules.ch/tuto_antivir.php
Site officiel: http://www.free-av.com/fr/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/download_servers.php
Prendre le fichier Avira AntiVir Personal - FREE Antivirus, Version 9
Date: 2010-08-05, Version: 9.0.0.77
avira_antivir_personal_fr.exe 29.56 MB
Un conseil important:
Il faut sécuriser Firefox:
Certaines extensions me semblent presque indispensables:
Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
CookieSafe (ou similaire) https://addons.mozilla.org/fr/firefox/addon/2497
Dr.Web anti-virus link checker https://addons.mozilla.org/fr/thunderbird/addon/938
Flashblock https://addons.mozilla.org/fr/firefox/addon/433
IsAdmin https://addons.mozilla.org/fr/firefox/addon/4259
NoScript https://addons.mozilla.org/fr/firefox/addon/722
RefControl https://addons.mozilla.org/fr/firefox/addon/953
ShowIP https://addons.mozilla.org/fr/firefox/addon/590
WOT https://addons.mozilla.org/fr/firefox/addon/3456
Un conseil:
Désactiver la fonction de lancement automatique ("autorun") sur les lecteurs amovibles.
Voir ce sujet de Gof:
Guide sécurisation Windows face aux menaces infectieuses USB
http://assiste.forum.free.fr/viewtopic.php?t=25228
Lire également (de Gof):
Les infections se propageant par les supports amovibles : USB, Flash, etc.
http://forum.zebulon.fr/infections-par- ... 31959.html
... et sa synthèse ici
Un conseil:
La version gratuite de MBAM (Malwarebytes' Anti-Malware) reste utilisable pour effectuer des analyses à la demande.
Tu peux donc choisir de la laisser installée, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant de demander l'examen.
Un conseil:
Penser aux mises à jour.
Adobe Reader 9.3.4
http://get.adobe.com/fr/reader/
mise à jour 9.3.4: http://www.adobe.com/support/downloads/new.jsp
OpenOffice.org 3.2.1
http://fr.openoffice.org/
Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Note: Le site n'est pas à jour, il faut utiliser la version téléchargeable.
Sont dans ce cas:
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM..\Run: [Sudoku] File not found
O4 - HKU\S-1-5-21-1645522239-1614895754-839522115-1004..\Run: [Sudoku] File not found
O4 - HKU\S-1-5-21-1645522239-1614895754-839522115-1004..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)--->à lancer manuellement en cas de besoin
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)--->un véritable dévoreur de ressources, inutile
O4 - Startup: C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe ()--->inutile
Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns [voir ici et ici] (sauf indications particulières dans la liste de Pacman).
Un conseil:
Il est préférable de supprimer OTL (fichier téléchargé OTL.exe et fichiers résultats OTL.Txt et Extras.Txt situés sur le Bureau, ainsi que, s'ils existent, les fichiers de travail fix.txt et scan.txt).
Note: S'il existe, le dossier SystemDrive\_OTL contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Il est préférable de supprimer rkill (fichier rkill téléchargé, situé sur le Bureau, et fichier rapport SystemDrive/rkill.log).
Il est préférable de supprimer TDSSKiller (archive téléchargée tdsskiller.zip, fichier programme TDSSKiller.exe et fichier(s) rapport(s) SystemDrive\TDSSKiller.*_log.txt)
Vider les quarantaines de l'antivirus et de l'anti-spyware.
Voilì, voilò, voilà.
Salut,
PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
