[Résolu] Supprimer virus gendarmerie

Bonjour,
J'ai allumé mon ordinateur ce matin, et j'ai eu la surprise de se voir afficher une page de la gendarmerie.
Après avoir été effrayé, j'ai cherché sur internet avec mon autre ordinateur, pour découvrir que c'est un virus.
En ce moment, j'écris avec l'ordinateur infecté en mode sans échec.
Est-ce que vous pouvez m'aider à désinfecter mon ordinateur ?

Merci

J'ai fait un scan de hijackthis, voici le lien du scan : http://dl.free.fr/k0Vo0WQFy

Bonsoir,

A partir du mode sans échec, fais immédiatement ceci :

Fais ceci :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

=====================

Ensuite, essaie de redémarrer en mode normal (si pas possible, fais le en mode sans échec) :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau (pour Vista/7 : clic droit et "exécuter en tant qu'administrateur")
• Clique ensuite sur l'icône représentant un tournevis



• Clique sur "Tous"



• Clique enfin sur la loupe pour lancer l'analyse



• Patiente durant l'analyse
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente
• Une fois l'analyse terminée, il faut héberger le rapport, celui-ci étant trop long pour être posté sur le forum :[/list]

===========================================
Pour héberger le rapport :

> soit sur ce site : Threat Report Center

•Clique sur "Parcourir"

•Vas chercher ton fichier sur ton disque à l'emplacement spécifié et clique sur "ouvrir"
•Sur la page TRC, clique sur "Envoyer"

•Copie le lien qui apparaît et colle-le dans ta prochaine réponse


> soit en fichier joint sur le forum : voir sur cette page

===========================================

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

° ° ° ° ° ° ° °

/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

voici le rapport de Malwarebytes' Anti-Malware : http://dl.free.fr/gcLL1yhDe

en fait, une partie n'était pas sélectionnée pour la suppression du coup, j'ai refait une analyse rapide, voici le rapport : http://dl.free.fr/gzQMJn0GS

Tu as fais un examen rapide.
Je t'ai demandé un examen complet

Par ailleurs, tu n'as pas supprimé toutes les détections :

Code:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Users\MALECOT\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

Refais un examen complet et sélectionne bien toutes les détections et clique sur "Supprimer la sélection"

Poste ensuite le rapport.

voici le résultat de l'analse complète : http://dl.free.fr/kK8VyfcV7

voici le rapport de ZHPDiag : http://dl.free.fr/oWmV4KaMe

• Télécharge WinChk de Xplode
  
• Lance l'installation
  
• Choisi Executer
  
• Patiente quelques secondes.
  
• Un rapport est généré
  
• Copie le et colle son contenu dans ta réponse.
  

Ton PC est truffé de cracks et de keygens......je ne vois pas comment il pourrait ne pas être infecté....

J'attends le rapport demandé pour aviser.

Mon PC sert à mon frère, ça doit etre pour cela.
Voici le rapport : http://dl.free.fr/bvdDgJdAp

Je ne vois pas l'utilité de désinfecter un PC avec tous ces cracks, et de Windows au surplus.

• Télécharge RegToolExport de Xplode sur ton bureau
  
• Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
  
• Copie la clé ci-dessous située dans la zone blanche sous "Code"
  
  

  Code:

  HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

  
  
• Colle-la dans la zone de saisie située sous "exporter une/des clé(s) de registre"
  
  
  
  
• Puis clique sur Exporter
  
• Accepte le nom proposé, et enregistre le fichier sur le bureau
  
  
  
  
• Ferme l'outil en cliquant sur la croix en haut à droite
  
• Joint le fichier "Export_xx_xx_xxxx_xx_xx.reg" dans ta prochaine réponse
  
  (Si l'extension est refusée, renomme le en "Export_xx_xx_xxxx_xx_xx.txt"

En fait, normalement tous ces craks ne sont pas pour cet ordi et du coup, il n'y a rien dessus en temps normal. Désolé.
Voici le rapport demandée : http://dl.free.fr/pZa2yf5pz

Merci de ton aide

Bonjour,

Dis-moi si tu peux démarrer en mode normal

Bonsoir,

Tu n'as pas répondu...mais je pense que la réponse sera non.

On va poursuivre (je ne peux pas poster dans la journée en semaine car je suis au boulot...donc mes excuses pour le décalage)


On va parer au plus pressé et faire en sorte que le PC puisse démarrer en mode normal :

En mode sans échec :

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Messenger Plus!\OpenCandy]
_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Redémarre ton PC en mode normal.

Refais ensuite un ZHPDiag.

==============

Peux-tu héberger tes rapports ailleurs sur sur Free car je suis obligée de visionner des pubs pour pouvoir les télécharger...

Tu peux héberger ici ou ici



[b]

Bonjour,
désolée du retard. en fait, l'ordinateur redémarre normalement,
du coup que faut-il que je fasse maintenant ?

Bonjour

Tu as fait la dernière manipulation que je t'ai indiquée ?

Merci de me poster le rapport.

=============

En mode normal puisque le PC démarre normalement, relance une analyse complète avec Malwarebytes (en mettant le programme à jour préalablement).

Comme précédemment, sélectionne et supprime tous les éléments néfastes détectés.

Poste moi également le rapport.

voici le rapport de ZHPFix : http://cjoint.com/?3DCr7I5Siee

Ok merci. Donc fais l'analyse Malwarebytes

c'est en cours ... cela met beaucoup de temps !

C'est normal

Je serai connectée toute la soirée donc pas de souci.

voici le rapport demandé http://cjoint.com/?BDCwkpn0urj

OK super

Fais un nouveau ZHPDiag pour qu'on s'assure qu'il ne reste rien de néfaste.

voici le rapport de ZHPDiag : http://cjoint.com/?BDCw7zxosIl

tiens par contre quand j'allume mon ordinateur j'ai un message d'erreur (cf image)
Tu sais d'où cela vient ?

Bonjour,

C'est la donnée qui devait être supprimée mais qui apparemment ne l'a pas été.

Fais ceci :

Créer un point de restauration

• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Miroirs si non accessible :

• OneClick2RP.exe]Miroir1
  
• OneClick2RP.exe]Miroir2

• Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : AvantOTM
  
• Clique sur le bouton Créer
  
• Patiente le temps de la création du point
  
• Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil
  

Ensuite :

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
  
• Double-clique sur OTM.exe pour le lancer.
  
• Sélectionne et copie la liste qui se trouve en gras ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

-----------------------------

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=""

:Commands
[reboot]
-----------------------------

• clique sur MoveIt! puis ferme OTM.
  
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
  
• Accepte en cliquant sur YES.
  
• Poste le rapport situé dans C:\_OTM\MovedFiles.
  
• Le nom du rapport correspond au moment de sa création : date_heure.log

NB : si au redémarrage, tu vois sur ton bureau des icônes qui n'étaient pas là auparavant, ne t'inquiète pas, ce sont les fichiers cachés qui ont été affichés par l'outil. On les masquera après.

voici le rapport de OTM : http://cjoint.com/?BDDpKLDrw4m
J'ai toujours la fenetre au démarrage

Re,

On va modifier la donnée de la valeur manuellement :

Télécharge ce fichier reg que j'ai créé : https://sd-1.archive-host.com/membres/up/52561171617870845/load.reg

Enregistre-le sur le bureau (et pas ailleurs)

• Double-clique sur l'icône qui vient de se créer portant le nom "load"
  
• Accepte la fusion dans le registre
  
• La fusion va se faire en quelques secondes
  

Une fois que ce sera fait, fais un nouvel export de la clé comme tu l'as fait une première fois (voir mon post du Mer 25 Avr 2012 - 23:04) et envoie moi le fichier.

J'ai un problème je n'arrive pas à faire la fusion, j'ai ce message d'erreur :

Bonsoir,

Peux-tu, comme demandé, exporter de nouveau la clé de registre ?

Je veux voir ce qu'il en est de cette donnée récalcitrante qui génère le message.

Merci

bonsoir,
voici ce que tu m'as demandé : http://cjoint.com/?3DEtD46hrTY

Re,

La donnée est toujours là...

Télécharge ce programme : Resetload.exe sur ton bureau (merci Xplode)
Execute-le (il ne va rien se passer en visuel)

Refais, après exécution, un export de la clé (on va y arriver, on va y arriver )

voici après la nouvelle exportation : http://cjoint.com/?3DEu3rU3DY7

PS: oui, j'y crois aussi ^^

Toujours pas....

On va essayer de faire la modif de manière plus traditionnelle :

• Démarre ton PC en mode sans échec
  
• Clique sur Démarrer
  
• Tape Regedit dans la zone de saisie
  
• Clique sur Regedit qui apparaît en haut du menu démarrer
  
• Une fois dans l'éditeur de registre, développe côté gauche la branche ci-dessous jusqu'à arriver à la clé "Windows"
  

  Code:

  HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\[b]Windows[/b]

• Positionne-toi sur cette clé Windows (la clé est sélectionnée en cliquant une seule fois dessus)
  
• Dans le cadre de droite, tu vas voir une valeur "load"
  
• Double-clique dessus
  
• Une petite fenêtre "donnée d va s'ouvrir contenant cette donnée dans le champ "données de la valeur" : "C:\\Users\\MALECOT\\LOCALS~1\\Temp\\mseaayvpr.pif"
  
• Efface-la
  
• Clique sur OK et ferme l'éditeur de registre
  

Confirme-moi que tu as pu faire la manip sans soucis

NB : si tu as le moindre doute une fois dans le registre, surtout demande-moi avant de modifier quoi que ce soit.

Quand je suis dans l'éditeur de registre j'ai le choix après "ordinateur" entre 5 possibilités :
- "HKEY_CLASSES_ROOT"
- "HKEY_CURRENT_USER"
- "HKEY_LOCAL_MACHINE"
- "HKEY_USERS"
- "HKEY_CURRENT_CONFIG"

Je choisi la quelle ?

Tu choisis cette branche :

"HKEY_CURRENT_USER"

Et tu la développes (comme dans l'explorateur Windows) selon le chemin indiqué :

Code:

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

j'ai ce message d'erreur

Bonjour,

Gendarmerie est une infection coriace.
A ce stade, ton PC démarre et fonctionne correctement mais le registre a été modifié, et notamment cette valeur "load".

Il faut qu'on arrive à modifier la donnée pour rétablir celle par défaut.

On a encore trois solutions :

- Utilise un outil qui va peut être faire le travail (c'est ce qu'on va faire maintenant)

- si pas mieux, on va essayer de réparer le système

- si encore pas mieux, on va restaurer ton PC à une date antérieure.

Cette dernière méthode fonctionnera (si tant est que tu disposes d'un point de restauration suffisamment ancien mais on s'en assurera).

Dans ta prochaine réponse, tu me préciseras si tu disposes du DVD de Vista (le "vrai" DVD, pas les DVD de restauration).

======================

Commençons avec RogueKiller :

• Quitter tous les programmes en cours
  
• Télécharger sur le bureau RogueKiller (par tigzy) sur ton bureau
  
• Lancer RogueKiller.exe (clic droit sur l'icône et "exécuter en tant qu'administrateur"
  
• Attendre la fin du Prescan ..
  
• Cliquer sur Scan.
  
  
  
  
• A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
  

Bonjour,
Alors pour le CD d'installation de vista je ne l'ai pas, c'était en pré-installation quand on a acheté l'ordi, on n'avait plus qu'à suivre les consignes et le brancher sur internet.

Mon PC est encore infecté ? il ne vaut mieux pas que je transfert des fichiers vers d'autres ordi (style des photos) ?

voici le rapport de RogueKiller : http://cjoint.com/?3EbldQLfaGi

Merci de ton aide

Je te dirai quand le PC sera totalement désinfecté

OK pour le rapport. L'outil a bien détecté la modification.

Croisons les doigts et fais ceci :

* Dans RogueKiller, à l'onglet Registre, décoche les lignes suivantes :

[SUSP PATH] HKLM\[...]\Run : Malwarebytes' Anti-Malware ("C:\Users\MALECOT\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1)

Seules les lignes ci-dessous doivent rester cochées :

[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\MALECOT\LOCALS~1\Temp\mseaayvpr.pif)
[SUSP PATH] HKUS\S-1-5-21-279196992-2955544737-550289989-1000[...]\Windows : Load (C:\Users\MALECOT\LOCALS~1\Temp\mseaayvpr.pif)


* Cliquer sur le bouton Suppression.

* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.

Voici le nouveau rapport :http://cjoint.com/?3EbmdaKtkXI

Ok pour la désinfection

Ok.

Part contre, le rapport de recherche montre 8 entrées de registre et le rapport de suppression n'en montre que 7...

Supprime tous les anciens exports de clé pour qu'il n'y ait pas de confusion possible et refais un nouvel export (et dernier j'espère ).

pour le 8e registre c'est peut etre parce que j'avais fermé le programme et que quand tu m'as dis de supprimer deux registres, j'ai refais un scan ?

J'ai supprimé les anciens exports, voici le nouveau : http://cjoint.com/?3EbneQUyiXz

est-ce que je dois le fusionner avec "load.reg" ?

Ca a l'air bon !!!

Non, non, tu ne fusionnes rien du tout (supprime d'ailleurs également le fichier load.reg que je t'ai fais télécharger).

Relance un scan avec roguekiller et poste le rapport (juste un scan).

Si c'est bon, tu redémarreras et tu me diras si tu as toujours ce message au démarrage.

voici le scan : http://cjoint.com/?3EbnpxSVLex

j'essaie de rallumer mon ordi alors

C'est bon il n'y plus le message

Super !!

Je m'absente pour l'après-midi.
Je serai de retour vers 18h00. On finalisera la désinfection correctement.

En attendant, fais ceci :

- Relance ZHPDiag (en tant qu'administrateur par clic droit et "exécuter en tant qu'administrateur")
- Clique sur la flèche verte en haut à droite dans la barre d'outils pour lancer la mise à jour s'il y en a une de disponible
- Clique ensuite sur la loupe à gauche pour lancer l'analyse
- Héberge le rapport et poste moi le lien

J'en prendrai connaissance en rentrant.

Ah, on voit enfin le bout
tiens, voici le rapport de ZHPDiag : http://cjoint.com/?3Ebotu5WL4m

Re,

Il nous reste deux trois trucs inutiles à virer (adware/toolbar) :

UAC désactivé :

Suis cette procédure dans l'ordre indiqué :


• Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________

[HKCU\Software\AppDataLow\Software\Conduit]
C:\Program Files\Ask Search Assistant
C:\Program Files\Conduit
C:\Program Files\RadarSyncBar2
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\MALECOT\AppData\LocalLow\Conduit
C:\Users\MALECOT\AppData\Local\Temp\AskSearch
_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

voici le rapport http://cjoint.com/?3EbtsblUmc8

Super

Voici donc la fin.
Merci d'avoir suivi jusqu'au bout

Je te recommande, pour que la désinfection soit complète, de réaliser les dernières étapes ci-dessous qui sont aussi importantes que celles précédemment effectuées.

Je te recommande aussi, de supprimer tous les cracks présents sur le PC.
Je te renvoie aux liens sécuritaires à ce sujet que tu trouveras vers la fin de mon post. Les cracks sont l'un des plus importants vecteurs d'infection (sensibilise ton frère au passage )

==========================================

--> Réactive l'UAC

• Cliquer sur Démarrer
  
• Cliquer sur l'image du compte Utilisateur
  
• Cliquer sur Activer ou désactiver le controle des comptes.
  
• Cocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider a protéger votre ordinateur
  
• Cliquer sur Ok et accepter de redémarrer le PC pour valider les changements.
  

--> Désinstallation des outils de désinfection

• Télécharge DelFix (de Xplode ) sur ton bureau.
  
• Lance le et clique sur Recherche.
  
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression.
Après la suppression, tu pourras cliquer sur Désinstallation

--> Purge de la restauration et création d'un point de restauration neuf

Créer un point de restauration neuf

• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
  
• Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : Desinf01052012
  
• Clique sur le bouton Créer
  
• Patiente le temps de la création du point
  
• Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil

Purger la restauration

--> Ce procédé consiste à supprimer tous les points de restauration antérieurs sauf le dernier qui vient d'être créé.

• Double clique sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
  
• Clique sur le bouton "Purger"
  
• L'outil de nettoyage de Windows va s'ouvrir
  
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  
• Rends toi dans l'onglet "Autres options"
  
• Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
  
• Les points de restauration système seront purgés sauf le dernier créé.

Puis :

--> Utilise ce programme pour optimiser ton ordinateur en nettoyant les fichiers temporaires :

• Télécharger SFT.exe sur ton bureau et pas ailleurs
  
• Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  
• Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
  
  
  
• Un rapport va s'ouvrir à la fin
  
• Poster ce rapport sur le forum.
  Le rapport se trouve sur le bureau (SFT.txt)

Tenir à jour le système d'exploitation
Activer les mises à jour automatiques de Windows.

Tenir à jour le ou les navigateurs

--> Internet Explorer 9 (Pour Vista et 7 uniquement)
--> Internet Explorer 8 (pour Windows XP - Choisir la langue du système et cliquer sur Télécharger)
--> Google Chrome
--> Opera (cliquer sur le logo Windows)
--> Safari

Tenir à jour les programmes antivirus et antimalwares
Activer les mises à jour automatique ou lancer régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite en le mettant à jour avant chaque analyse

Tenir à jour les programmes sensibles dont les failles sont exploitées fréquemment par les malwares

Java

1/Vérifier votre version de Java : http://java.com/fr/download/installed.jsp
2/Téléchargement direct de Java : http://www.java.com/fr/ (penser à désinstaller préalablement les anciennes versions via le panneau de configuration > Programmes et fonctionnalités/Ajout suppression de programmes et à décocher, lors de l'installation, la proposition d'installation de la barre d'outils Ask).

Adobe Reader

1/ Téléchargement de Adobe Reader : http://get.adobe.com/fr/reader/ (Décochez "installer MacAfee Security Scan" avant de lancer le téléchargement" + même précaution que pour Java, à savoir désinstaller la précédente version de Adobe Reader)

2/ Pour mettre à jour Adobe Reader via le programme lui-même : > ouvrir Adobe Reader > cliquer sur le menu "Aide" puis sur "Rechercher les mises à jour". Si une mise à jour est disponible, le logiciel vous l'indique. Cliquez alors sur le bouton "Télécharger" et suivez les instructions.

Adobe Flash Player

1/ Lien de téléchargement direct de Flash : http://get.adobe.com/fr/flashplayer/
2/ Décochez "installer MacAfee Security Scan" avant de lancer le téléchargement" + même précaution que pour Java, à savoir désinstaller la précédente version de Adobe Reader)

Une fois la nouvelle version installée, vous serez averti des mises à jour au démarrage de Windows lorsqu'elles seront disponibles.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités

--> Pour Firefox : AdBlockPlus
--> Pour Internet Explorer 9 :[/u] : Simple Adblock

--> Pour tous les navigateurs, pour t'avertir des sites potentiellement néfastes : WOT (Web of Trust)

Pour vérifier automatiquement que tes programmes sont à jour

--> Utilise ce petit programme (décoche « run at startup » lors de l'installation) :

Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

Lecture sur la mise à jour des programmes sensibles (Java, Adobe, FashPlayer) : http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Lecture sécuritaire (ou comment ne pas se faire infecter)

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
Sécuriser son ordinateur et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet

Les comportements à risque

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
Les dangers du peer-to-peer, Emule etc...
Les risques sécuritaires dui P2P en 10 points

Les programmes d'installation et les "sponsors"

Il n'est pas nécessaire d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors. Il faut donc bien lire toutes les pages de la phase d'installation et lire le CLUF (Contrat de licence de l'utilisateur final).

Voir : Les logiciels et les sponsors

Les programmes d'optimisation et nettoyeurs de registre

L'utilisation de ce type de logiciels peut causer plus de désagréments qu'autre chose.
Leur utilisation n'est pas conseillée.

Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

Si tu as des questions, je suis à ta disposition