× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infection virus ukash police nationaleSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fayce54
  Posté le 03/11/2012 @ 14:11 
Aller en bas de la page 
Petit astucien

Bonjour,

Le PC d'un ami ramait sévèrement au démarrage et après il restait bloqué sur le bureau avec ou sans les icônes.

Après un peu de ménage de tout ce qui était inutile en mode sans échec, j'ai réussi à reprendre le contrôle du PC mais il continuait à ramer au démarrage. Donc petit ménage dans les programmes qui se lançaient au démarrage mais il ramait encore. Un coup d'oeil dans le gestionnaire des tâches et là Avast fait le gourmand en mémoire et cause le ralentissement du PC.

Je désinstalle Avast, redémarre le PC et en téléchargeant une version d'évaluation de Nod32, Adobe Reader se lance tout seul et là plus de bureau et la fameuse page Ukash Police Nationale...

Du coup restauration du PC à la désinstallation d'Avast, le bureau est de retour, installation de Nod32 suivit d'un scan = 0 positifs.

Installation de MBAM, suivit d'un scan complet = 3 positifs supprimés dans la foulée.

Maintenant, je voudrais être sûr que le PC est "saint" et j'ai suivi ce tuto "Aide au diagnostic d'un pc infecté (PCAstuces)".

Merci pour votre aide.

PS : config du PC : Windows XP PRO Media Center SP3 / Pentium 4 - 3 GHz / 512 Mo de RAM PC 3200 400 MHz.

Publicité
fayce54
 Posté le 03/11/2012 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur
NOM-B8DE383ECE9 [administrateur]

Protection: Activé

03/11/2012 11:14:59
mbam-log-2012-11-03 (11-14-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213734
Temps écoulé: 8 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

fayce54
 Posté le 03/11/2012 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 11:29:30
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-B8DE383ECE9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ht36hbwf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [954 octets] - [03/11/2012 11:29:30]

########## EOF - C:\AdwCleaner[R2].txt - [1013 octets] ##########

fayce54
 Posté le 03/11/2012 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 11:30:10
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-B8DE383ECE9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ht36hbwf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [1082 octets] - [03/11/2012 11:29:30]
AdwCleaner[S2].txt - [1017 octets] - [03/11/2012 11:30:10]

########## EOF - C:\AdwCleaner[S2].txt - [1077 octets] ##########

fayce54
 Posté le 03/11/2012 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 03/11/2012 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Il faudrait également joindre les rapports malwarebyte's et adwcleaner (AdwCleaner[S2].txt) ayant révélé quelque chose. En effet, présenter un rapport vierge n'apporte pas grand chose.

Fill

fayce54
 Posté le 03/11/2012 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill et merci pour ton aide.

Pour le rapport de MBAM original, je l'ai perdu en désinstallant et réinstallant MBAM à cause d'un conflit avec Nod32 Smart Security 5 que j'avais installé. Désolé.

Pour le reste, je pense que tout est bon.

Fill
 Posté le 03/11/2012 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il me faut aussi le 1er rapport de suppression d'adwcleaner (s1).

Te souviens-tu de ce qu'avait trouvé malwarebyte's ?

Fill

fayce54
 Posté le 03/11/2012 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Adwcleaner, la première fois, je n'ai fait qu'un scan sans suppression d'où [R2] et [S2] et pour MBAM exactement non désolé mais il y avait un fichier msconfig je crois dans "Documents and settings et 2 Trojan.agents je ne sais plus où.

Publicité
Fill
 Posté le 03/11/2012 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le pc doit être très long à démarrer et lent ensuite, car il a peu de RAM et beaucoup trop de programmes se lancent au démarrage. Il faudra enlever les éléments non essentiels de l'autostart pour retrouver un pc fonctionnel.

1/ Tu as des versions anciennes de logiciels, et qui sont des portes ouvertes dans le pc. Désinstalle ceci :

  • Adobe Acrobat - Reader 6.0.2,
  • Adobe Reader 6.0.1,
  • Java 2 Runtime Environment, SE v1.4.2_03.

Tu installes ensuite les dernières version d'acrobat reader (ou des alternatives comme sumatra par exemple) et de Java.

Attention à décocher la barre d'outil Ask à l'installation de ce dernier logiciel.

2/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

3/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


EmptyTemp
EmptyFlash
EmptyCLSID
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (...) -- (.not file.)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O42 - Logiciel: Adobe Acrobat - Reader 6.0.2 Update - (.Adobe Systems.) [HKLM] -- {AC76BA86-0000-0000-0000-6028747ADE01}
O42 - Logiciel: Adobe Reader 6.0.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A00000000001}
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030}



  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
  • Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
  • Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
  • Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)




Image IPB

  • Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
  • Réactive ton antivirus et poste ce rapport par copier/coller.
  • Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

4/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

Fill

fayce54
 Posté le 03/11/2012 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors désinstallation OK de

  • Adobe Acrobat - Reader 6.0.2,
  • Adobe Reader 6.0.1,
  • Java 2 Runtime Environment, SE v1.4.2_03.

Et installation des dernières versions de SumatraPDF et de Java.

fayce54
 Posté le 03/11/2012 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : HP_Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/11/2012 15:04:02

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG SP1614C +++++
--- User ---
[MBR] 118cf260a92fc6c20207e08ac863e152
[BSP] 55b4f84bead7e455d32f8390447e4479 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 6002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12292560 | Size: 146615 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

fayce54
 Posté le 03/11/2012 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by HP_Administrateur at 03/11/2012 15:10:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Software Key: {AC76BA86-0000-0000-0000-6028747ADE01}
ABSENT Software Key: {AC76BA86-7AD7-1036-7B44-A00000000001}
ABSENT Software Key: {7148F0A8-6813-11D6-A77B-00B0D0142030}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIME Key: CLSID BHO: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}
ABSENT Key: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2012 15:10:05 [1230]

fayce54
 Posté le 03/11/2012 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

TFC OK!

J'utilise CCleaner pour faire le ménage sur mon PC à chaque fin de navigation d'habitude.

Fill
 Posté le 03/11/2012 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Clique sur démarrer>Exécuter>MSconfig et choisis l'onglet démarrage. Décoche les éléments suivants :

  • ehTray,
  • hpsysdrv,
  • HPHUPD06,
  • HPHmon06,
  • VTTimer,
  • SiS Windows KeyHook,
  • ATIPTA,
  • CTDVDDET,
  • UpdReg,
  • QuickTime Task,
  • CTHelper,
  • StartCCC,
  • PS2,
  • ctfmon.exe.

Clique "appliquer" et OK; Un redémarrage est requis. Une boîte de dialogue s'ouvre alors. Coche la case précisant "Ne plus me demander...à chaque démarrage" et OK.

La procédure est réversible, et si un manque se fait sentir par commodité au démarrage, il est possible de décocher des items.

2/ Désactive CTFMON comme indiqué ici.

3/

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés :


Un rapport RKreport[2] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

4/ Comment se comporte le pc ? Si vc'est OK, je te donne les dernières instructions.

Fill



Modifié par Fill le 03/11/2012 16:06
fayce54
 Posté le 03/11/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Etapes 1 et 2 => OK.

fayce54
 Posté le 03/11/2012 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : HP_Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/11/2012 16:29:29

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG SP1614C +++++
--- User ---
[MBR] 118cf260a92fc6c20207e08ac863e152
[BSP] 55b4f84bead7e455d32f8390447e4479 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 6002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12292560 | Size: 146615 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Publicité
fayce54
 Posté le 03/11/2012 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le PC est beaucoup plus réactif au démarrage, pour afficher le bureau et au lancement des applications.

Merci.

Fill
 Posté le 03/11/2012 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,


OK, on termine alors.


1/

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Le programme va s'exécuter et un rapport va s'ouvrir. Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr
  • Lorsque le rapport est édité, relance Delfix et choisis "Suppression".
  • Edite également ce rapport.

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

fayce54
 Posté le 03/11/2012 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Fill pour ton temps et ton aide précieuse!

Merci aussi à PC Astuces!

J'ai bien suivi tes dernières étapes et derniers conseils et en passant j'ai oublié d'éditer les rapports de Delfix et je ne les retrouvent pas sur le PC.

Par contre après vérification, tous les outils ont été supprimés/désinstallés du PC.

Bonne continuation.

{#}



Modifié par fayce54 le 03/11/2012 17:23
Fill
 Posté le 03/11/2012 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonne continuation à toi aussi

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
135,88 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 135,88 €
Valable jusqu'au 06 Août

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 135,88 € au lieu de 180 €. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez une dizaine d'euros pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
92,34 €SSD Crucial BX500 1 To à 92,34 €
Valable jusqu'au 06 Août

Amazon propose actuellement le SSD Crucial BX500 1 To à 92,34 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre
7,99 €Souris sans fil Logitech M171 à 7,99 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur la souris sans fil Logitech M171 qui passe à 7,99 € au lieu de 13,90 € ailleurs. Branchez simplement le récepteur 2,4 GHz fourni sur un port USB de votre ordinateur et profitez d'une portée jusqu'à 10 mètres. Cette souris peut fonctionner 12 mois sur une seule pile AA. Plutôt robuste, vous pourrez l'emmener partout avec vous !


> Voir l'offre

Sujets relatifs
virus police nationale
virus police nationale
infection virus gendarmerie nationale
Virus Police Judiciare UKASH écran blanc
Virus police nationale
infection d'un virus gendarmerie nationale
Virus Police nationale
Virus Police nationale
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
virus de la police
Plus de sujets relatifs à Infection virus ukash police nationale
 > Tous les forums > Forum Sécurité