> Tous les forums > Forum Sécurité
 DésinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
davcar14
  Posté le 10/09/2016 @ 23:22 
Aller en bas de la page 
Petit astucien

Bonsoir je vous soumets un PC Portable que l'on m'a demandé de nettoyer car il est ralenti et ne fonctionne pas bien.

Voici les rapports demandés:

Rapport ZHPDIAG

Rapport FRST

Rapport Addition

Rapport Shortcut

Par avance, merci.

Cordialement.

Davcar14



Modifié par davcar14 le 10/09/2016 23:22
Publicité
capitainekirk
 Posté le 11/09/2016 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

salut,

juste une parenthese ... comment fait on pour avoir un pc autant verolé ?

perso (je me permets etant donné que je ne fais pas parti du groupe securité), je mets sur usb les docs et photos persos importantes (videos et musiques se retelechargent) et je reinstalle un systeme propre, parce que là ... chapeau ....

en plus il y a une deuxieme partition vide qui aurait pu servir à mettre ces documents ...

bon courage au groupe sécurité

edit :

pierre95 n en pense pas moins



Modifié par capitainekirk le 11/09/2016 00:04
Pierre95
 Posté le 11/09/2016 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Davcar14

Excuses moi, j'ai supprimé mon post précédent

Je viens malheureusement de m'apercevoir que dans les multii infections, il y en a une qui a corrompu deux fichiers légitimes de Windows

[MD5.FD10E961E5893D904745053AF5ACF1F5] - 28/03/2015 - (.Microsoft Corporation - DNS DLL de l’API Client.) -- C:\WINDOWS\System32\dnsapi.dll [498688] =>Hijacker.DNS.Hosts

[MD5.FD10E961E5893D904745053AF5ACF1F5] - 28/03/2015 - (.Microsoft Corporation - DNS DLL de l’API Client.) -- C:\WINDOWS\Syswow64\dnsapi.dll [498688] =>Hijacker.DNS.Hosts

Les 2 dnsapi.dll qu'il faudrait remplacer par 2 saines.

Vu en plus les très nombreuses infections, il est préférable comme te le conseille Capitaine Kirk, que tu fasses une sauvegardes de tous ses documents personnels, photos, favoris, contacts Emails, etc.. puis que tu fasses une réinstallation sortie d'usine car une désinfection risque d'être longue et incertaine.

Pierre



Modifié par Pierre95 le 11/09/2016 10:52
davcar14
 Posté le 11/09/2016 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Je me doutais que le cas était grave.

Aucune possibilité d'aller sur le net à cause de redirections multiples. J'ai Téléchargez zhpdiag et frst depuis un autre pc. Et j'ai fait le transfert avec une clé usb vaccinée et transfert des fichiers en retour pour pouvoir ouvrir le sujet. J'ai même du couper le wifi parce les navigateurs internet se lançaient tout seul...

J'ai cru que zhpdiag s'était planté car pendant très longtemps rien ne bougeait (il a quand même mis plus d'une heure )

As tu une démarche à suivre pour être sûr de ne rien oublier à sauvegarder avant le reset ?

Par avance merci

David

Pierre95
 Posté le 11/09/2016 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne parlerai de la moultitude de programmes nuisibles qui ont été installé .

Il a chopé en plus une méchante infection qui peut avoir aussi avoir comme origine un rootkit ce qui peut rendre la désinfection aléatoire , très longue et très laborieuse.

C'est elle en plus qui est la cause de la perte de la liaison Internet avec détournement à un but nuisible de deux fichiers légitimes Dnsapi.dll de Windows pour dérouter les appels vers une DNS

Il faut que tu demandes à la personne que tu aides quelles sont les documents personnells qu'il doit sauvegarder ( photos, courriers, vidéos, etc..) avant la réinitialisation de Windows.

N'oublies pas bien sur de sauvegarder son carnet d'adresse Emails, ses favoris ( Firefox, Internet Explorer, Google Chrome) de noter ses extensions Google Chrome et Firefox



Modifié par Pierre95 le 11/09/2016 12:21
davcar14
 Posté le 11/09/2016 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Une petite question Pierre

Comment on sauvegarde le carnet d'adresses dans contacts sous windows 8.1?

Par avance, merci.

David

Pierre95
 Posté le 11/09/2016 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cela doit être en fonction de la messagerie.

Personnellement j'utilise Windows Live mail . Si c'est le même

voila comment cela marche

http://www.astuces-pratiques.fr/informatique/exporter-son-carnet-d-adresses-sous-windows-live-mail

Bien sur, s'il utilise un autre TrucMuche par exemple , tu devras faire une petite recherche avec l'ami Gogol ( Google) en écrivant par exemple

" exporter son carnet d'adresse avec TrucMuche "

Toute cette restauration va te prendre un certaintemps.

Mais à l'avenir, il y a une solution plus pratique qui est la sauvegarde de l'image de ton disque C: sur un disque Dur Externe et qui te sauvera plus tard rapidement de toutes tes panades.

Je l'ai exposé ici à quelqu'un d'autre

https://forum.pcastuces.com/probleme_adwcleaner-f25s77626.htm?page=1&#5550566

davcar14
 Posté le 11/09/2016 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pierre

C'est intéressant.

Du coup j'ai une autre question. Il y a lair d'avoir des points de restauration qui datent entre septembre 2015 et janvier 2016 . si je fais une image disque et que je restaure un point de synchro. Puis je remets les documents s images photos et films ça le fait ?

Pierre95
 Posté le 11/09/2016 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien sur si tu peux faire des restaurations à une date antérieure a la date ou il a pu s'infecter, c'est à tenter.

Je pense quant a moi que le mieux serait de de faire une restauration sortie d'usine, de tout réinstaller et après de faire des images disques sur disque dur externe comme je te l'ai exposé pour éviter par la suite qu'il se trouve dans ce genre de panade.

Attends peut être d'autres avis

Pierre

Publicité
davcar14
 Posté le 17/09/2016 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre

La reinitialisation est rapide

Réinstaller les documents aussi

Le plus long est de rappliquer toutes les mises à jour de Windows update 😣

Pierre95
 Posté le 17/09/2016 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Davcar,

Oui, c'est très long,

J'ai récemment connu cela avec une réinitialisation de W10 qui m'a obligé de remettre la MAJ Anniversary.

Je ne connais pas pour les MAJ de W7 car une autre fois je suis passé de Vista à W7 mais ce fut uniquement pour passer à W10 qui était à l'époque gratos et en profiter.

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
246,66 €Lego Technic 42115 Lamborghini Sian FKP 37 à 246,66 € (via coupon)
Valable jusqu'au 24 Juin

Amazon fait une promotion sur le Lego Technic 42115 Lamborghini Sian FKP 37 qui passe à 246,66 € livré gratuitement grâce à un coupon de réduction à activer sur la page du produit. On le trouve ailleurs à 350 €.  Le set LEGO® Technic Lamborghini Sián FKP 37 (42115) propose une expérience de construction immersive. Une fois le modèle assemblé, les constructeurs peuvent explorer les fonctions de la voiture, fidèles à l’originale : le moteur V12 à pistons mobiles, la direction et les suspensions avant et arrière.


> Voir l'offre
50 € | 130 €Carte cadeau bonifiée Fnac / Darty de 60 € pour 50 €, 150 € pour 130 €
Valable jusqu'au 23 Juin

La FNAC propose de nouveau la carte cadeau Fnac / Darty d'une valeur de 60 € à 50 € seulement. Cette e-Carte Cadeau Fnac-Darty est utilisable jusqu'au 31 Juillet 2021 au plus tard, s'utilise en une ou plusieurs fois dans les magasins Fnac, Darty, les agences Fnac Voyages, sur fnac.com (hors voyages, abonnements presse, tirages photo et Marketplace). Une carte de 150 € pour 130 € est également disponible. Maximum 2 cartes de 150 € et 2 cartes de 60 € par compte.


> Voir l'offre
15,99 €Ensemble clavier + souris Logitech MK120 à 15,99 €
Valable jusqu'au 25 Juin

Amazon fait une superbe promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 15,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre

Sujets relatifs
Demande de désinfection
suite d'une désinfection par pierre 95
aide à la désinfection svp
desinfection
Piratage boite mail, help pour désinfection
Désinfection d'un PC avec Windows 8 avant basculement à windows 10
Désinfection du PC avant basculement à Windows10
Désinfection avant basculement à Windows10
Desinfection Pc
Désinfection ?
Plus de sujets relatifs à Désinfection
 > Tous les forums > Forum Sécurité