Virus Win32:ZAccess-PB[Trj] (entre autres)

[invite049de6fc]

Bonjour,
Je suis victime de virus depuis hier soir. Toutes les deux minutes Avast m'envoie une alerte "cheval de troie bloqué" .
Voici les intitulés des virus qui s'affiche quand je regarde les rapports d'Avast :
Win32:ZAccess-PB[Trj]
Win32:Sirefef-ZT[Trj]
Win32:Trojan-gen
Win32:Malware-gen

A part les alertes d'Avast, je n'ai pas d'autres "symptomes" pour l'instant.
J'ai bien suivi toute la procédure recommandée par le site : je mets en pièces jointes les deux rapports obtenus

Merci d'avance de toute votre aide !
-----

[chantal11]

Bonjour,


Nous allons regarder ton problème ensemble.

Commence par désinstaller ces adwares, il faut bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

BabylonObjectInstaller
Browser Manager
Search Assistant WebSearch
Search--NewwTab


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

Ensuite, nous allons utiliser cet outil, suis bien les instructions indiquées :

---------------------------------------------------------------------------------------------

TDSSKiller :

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
• Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious object est indiqué, l'option Skip soit cochée
• Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_ log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_ log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heu re_log.txt

Tutoriel d'utilisation TDSSKiller en images

---------------------------------------------------------------------------------------------

Est attendu, en pièce-jointe, le rapport TDSSKiller.Version_Date_Heure_ log.txt

@+

[invite049de6fc]

Bonsoir,
Tout d'abord, merci beaucoup de votre réponse très rapide !
J'ai suivi toutes vos instructions à la lettre, et voici le rapport TDSSKIller obtenu (je l'ai mis dans un dossier compressé car la taille est trop importante pour le mettre).
En tout cas, depuis que j'ai redémarré mon ordinateur à la fin du processus (cela fait plus de 15 minutes), je n'ai reçu aucune alerte de Avast, donc cela me parait bien parti !

[chantal11]

Re,

En effet, l'outil TDSSKiller a bien nettoyé.

Nous allons contrôler avec ces outils :

---------------------------------------------------------------------------------------------

RogueKiller :

• Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Patiente le temps du Prescan, puis clique sur Scan
  
• Clique sur Rapport et poste ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  netsvcs
  safebootminimal
  safebootnetwork
  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• RogueKiller - Recherche
• OTL.txt et Extras.txt

Je ne pourrais regarder les rapports que demain matin.

@+

[A voir en vidéo sur Futura]

[invite049de6fc]

Re,
J'ai exécuté les deux programmes, voici les rapports correspondants. Pareil que tout à l'heure, le rapport OTL.txt est dans le dossier compressé.

[chantal11]

Bonjour,

Tu n'as plus d'alerte de Avast, mais il est toujours là.

Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.

On continue.
Tu appliques les procédures dans l'ordre où elles sont indiquées s'il te plaît.

---------------------------------------------------------------------------------------------

RogueKiller :

• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
• Clique sur Suppression, puis sur Rapport et poste ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

TDSSKiller :

• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
• Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious object est indiqué, l'option Skip soit cochée
• Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_ log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_ log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heu re_log.txt

Tutoriel d'utilisation TDSSKiller en images

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• RogueKiller - Suppression
• TDSSKiller.Version_Date_Heure_ log.txt
• AdwCleaner(S).txt

@+

[invite049de6fc]

Bonjour,

En effet il n'y a absolument aucune raison que SP1 ne soit pas installé sur windows. Je vais mettre windows à jour tout de suite.

J'ai suivi les instructions et voici les rapports ! Merci !

[chantal11]

Re,

Je vais mettre windows à jour tout de suite.

Non, on va le mettre à jour par la suite, il faut d'abord impérativement qu'on éradique les infections présentes et notamment ZAccess.

Je regarde tes rapports et t'indique la suite.

@+

[chantal11]

Re,

Bien

Nous allons relancer OTL pour une nouvelle analyse.

Je te remets la procédure ci-dessous :

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  netsvcs
  safebootminimal
  safebootnetwork
  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
• A la fin de l'analyse, seul le rapport OTL.txt s'affiche. Poste ce rapport dans ta prochaine réponse.
  Les rapports sont sauvegardés sur le Bureau.

Est attendu le rapport OTL.txt.

@+

[invite049de6fc]

Voici le rapport,

Encore merci, vous et tout le groupe AntiMalware faites un travail remarquable !

[chantal11]

Re,

OK, encore un peu de nettoyage à faire.

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  :OTL
  IE - HKU\S-1-5-21-2816134805-3819566623-2351401510-1000\..\SearchScopes\{722E8799-CC79-440C-BB49-550938C78D40}: "URL" = http://www.ant.com/search?s=browser&q={searchTerms}
  [2012/02/18 16:31:07 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Myriam\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
  O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  SafeBootMin:64bit: 46577084.sys - Driver
  SafeBootMin:64bit: 88771762.sys - Driver
  SafeBootMin:64bit: 96967739.sys - Driver
  SafeBootMin:64bit: 46577084.sys - Driver
  SafeBootMin:64bit: 88771762.sys - Driver
  SafeBootMin:64bit: 96967739.sys - Driver
  SafeBootNet:64bit: 46577084.sys - Driver
  SafeBootNet:64bit: 88771762.sys - Driver
  SafeBootNet:64bit: 96967739.sys - Driver
  SafeBootNet: 46577084.sys - Driver
  SafeBootNet: 88771762.sys - Driver
  SafeBootNet: 96967739.sys - Driver
  [2013/04/09 20:00:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Search--NewwTab
  [2013/04/09 19:59:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Browse2saavee
  [12 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
  @Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:25005EFA
  @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:6622852D
  
  :files
  ipconfig /flushdns /c
  netsh int ip reset all /c
  netsh winsock reset /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Nous allons ensuite vérifier l'état des services :

Farbar Service Scanner :

• Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône FSS.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche toutes les options et clique sur Scan
  
• Poste le rapport FSS.txt dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• C:\_OTL\MovedFiles\********_** ****.log
• FSS.txt

@+

[invite049de6fc]

Voici les deux rapports demandés !

[chantal11]

Re,

C'est tout ce que tu as comme rapport C:\_OTL\MovedFiles\********_** ****.log ?

Il est incomplet.
Le script a bien fonctionné ?
Le PC a redémarré ?

Le rootkit ZeroAccess a endommagé des services.

On va tenter de les réparer.

---------------------------------------------------------------------------------------------

Services Repair :

• Télécharge Services Repair de Eset et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur ServicesRepair.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Valide par Yes pour confirmer le lancement de l'outil
• Laisse l'outil travailler (cela peut prendre quelques minutes)
• Valide par Yes pour redémarrer le PC
• Au redémarrage, le dossier CC Support a été crée sur ton bureau
• Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

@+

[invite049de6fc]

Oui c'est le seul rapport que j'ai obtenu. Quand j'ai lancé la suppression, au bout de environ 30 secondes, windows m'a affiché le message "Windows a rencontré un problème critique " donc mon PC s'est éteint et a redémarré, mais ce n'est pas OTL qui a demandé le redémarrage...
Je vais faire la procédure que vous venez de m'indiquer, et je vous poste le rapport

[invite049de6fc]

Voici les rapports de ServicesRepair et de FSS !

[chantal11]

Bonjour,

L'outil n'a pas pu tout réparer.
On va tenter avec un autre outil.

---------------------------------------------------------------------------------------------

Windows Repair :

• Télécharge Windows Repair de Tweaking.com et enregistre le fichier sur ton Bureau
  -- Autre lien de téléchargement Windows Repair --
• Double-clique sur l'icône tweaking.com_windows_repair_ai o_setup.exe pour lancer l'installation et suis les instructions en cliquant sur Next
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système
  
• A la fin de l'analyse, referme Windows Repair et redémarre le PC
  
• Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
• L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
• Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous
  
• Ferme toutes les applications, y compris ton navigateur et clique sur Start
• Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement

Tutoriel d'utilisation Windows Repair en images

---------------------------------------------------------------------------------------------

Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

@+

[invite049de6fc]

Bonjour,
J'ai exécuté les deux programmes, et voici le nouveau rapport FSS.txt

[chantal11]

Re,

Excuse-moi, je n'étais pas très disponible aujourd'hui.

C'est parfait pour le dernier rapport FSS .... tous les services endommagés ont été réparés

Comment se comporte le système maintenant ?

Comme on a un rapport de correction OTL incomplet, nous allons contrôler le système avec une dernière analyse OTL, comme indiqué ici :
http://forums.futura-sciences.com/se...ml#post4464241

Ensuite, si tout va bien, nous mettrons à jour les extensions sensibles aux failles de sécurité.

@+

PS : je ne pourrais regarder ton rapport OTL que demain matin, mille excuses !

[invite049de6fc]

Re,
Ah parfait, ça avance bien !
Je n'ai aucun problème avec mon système, tout va bien ! Juste mon bureau qui est un peu encombré

Voici le dernier rapport OTL, qui m'a l'air d'être complet.
Merci encore !!

[chantal11]

Bonjour,

C'est bon pour le rapport OTL.

Le correctif avait bien été appliqué.

Nous allons vérifier les plugins/extensions sensibles aux failles de sécurité.

Désinstalle Java(TM) 6 Update 20 et Java(TM) 6 Update 24 via Panneau de configuration -> Programmes et fonctionnalités.

Tu as la dernière version Java 7 Update 17 installée.

---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport_SX.txt

@+

[invite049de6fc]

Bonjour,
Voici le rapport SX !

[chantal11]

Re,

Tout est OK

Nous allons pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  Code:

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU et Services Repair de ton Bureau
• Désinstalle Windows Repair
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Mise à jour Windows 7 SP1 :

Télécharge et installe le SP1 :
http://www.microsoft.com/fr-fr/downl...s.aspx?id=5842

Si c'est un échec via Windows Update, suis les instructions indiquées sur ces fiches Microsoft
Vous ne pouvez pas télécharger Windows 7 SP1 lorsque vous utilisez Windows Update pour rechercher des mises à jour
Résoudre des problèmes d’installation du Service Pack 1 (SP1) pour Windows 7 et Windows Server 2008 R2

Si toujours en échec, essaye de l'installer manuellement depuis ce lien :
http://www.microsoft.com/fr-fr/downl...s.aspx?id=5842
en téléchargeant le fichier windows6.1-KB976932-X86.exe

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[invite049de6fc]

Re,
J'ai supprimé tous les programmes, et les rapports.
Je suis en train d'installer Windows 7 SP1, et mon système est un peu en galère, mais il va y arriver ! Quand je l'aurais installé, je vous le dirais.
En tout cas, merci pour tout, surtout pour votre rapidité d'action !!

[chantal11]

Bonjour,

Tu as réussi à installer le SP1 ?

@+

[invite049de6fc]

Bonjour,
Non je n'ai pas toujours pas réussi, mon système a bloqué dessus toute la soirée... Je vais réessayer ce soir manuellement .

[invite049de6fc]

Bonjour,
ça y'est j'ai réussi à installer le SP1 ! Il suffisait d'être patiente
Encore merci pour tout !

[chantal11]

Bonsoir,

C'est une excellente nouvelle

Bonne continuation