> Tous les forums > Forum Sécurité
 Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bedouch
  Posté le 30/04/2015 @ 12:47 
Aller en bas de la page 
Petit astucien

Bonjour

Mon PC portable présentant des signes de ralentissement certains, j'ai procédé au nettoyage de printemps.
Habituellement je procède comme indiqué sur https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm avec un petit coup de cccleaner , mais j'ai jamais essayé zhpdiag...
Mon portable a trois ans (Acer aspire 7741z windows 7 , achat mise à jour windows 8 pro pour voir..j'ai vu :-( etc...
Usage très classique (pas de jeux) mais beaucoup de logiciels bureautique, image, internet, son, etc... Et j'avais créé pas moins de 10 sessions!!! Histoire de compartimenter les usages car je suis presque toujours le seul à l'utiliser. Disque dur partitionné en deux parties (C programmes et utilisateurs, D stokage documents, vidéos, dropbox..)

Je n'ai pas d'anti virus, j'utilise windows defender et je fais les windows update dès que possible (configuré en automatique)
Je crains comme la peste les anti virus (mauvaise expérience, mauvaise configuration, ça ralentissait les machines) mais je suis ouvert aux conseils

Cette introduction peut être nécessaire pour expliquer peut être....

pourquoi Malwarebytes Anti-Malware a épuisé ma patience...

Quand je l'ai lancé, il a suivi son processus, mais au bout de 8 h il en était toujours à faire l'analyse heuristique des fichiers

Le nombre qui s'affichait dans éléments examinés était autour de 990 000


J'ai arrêté l'examen au bout de presque 48h (je confirme qu'au bout de 24h le compteur "durée de l'examen" revient à zéro

Le compteur des éléments était toujours en train de se modifier, mais plus lentement 1 032 000 environ.
26 menaces identifiées et ce depuis l'avant dernière phase "examiner les fichiers du démarrage" et quasiment que des "pup optional babylon A" et outs des PUP quelque chose...

Inutile de dire que le PC était super super ralenti...
J'ai testé diverses modes d'analyses mais au bout de 3h à chaque fois j'ai renoncé....
J'ai supprimé la plupart de mes comptes utilisateurs et j'ai mis un coup adwcleaner, ccleaner et même AVGPC TuneUp

Je ne pense pas que Pup optional Babylon soit parti, mais en tout cas il me semble que mon PC se comporte bin mieux, même si je pense que je l'ai "épuisé" (ouvrir trois navigateurs différents, avec plusieurs sessions du même, et plusieurs onglets, est par exemple une pratique courante, plus 5 ou 6 programmes de plus ouvert, adobe, irfanview, itunes, etc....

J'ai même tenté de tout remettre à zéro, mais par chance le procédé de windows 8 n'a pas marché, sûrement parce que c'était une mise à jour...ça demandait un support, j'ai mois le dvd de mise à jour et ça ne lui allait pas... J'ai pas poussé vers la restauration d'usine via une nouvelle voie...

Pour le moment, je ne fais plus rien...
Si mon expérience peut servir, et si quelqu'un a des explications sur le fonctionnement de Malwarebytes Anti-Malware trop lent dans mon cas, je suis aussi preneur...

Cordialement

Publicité
poussebois
 Posté le 30/04/2015 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Ton PC est infecté.

Tu as connaissance de la procédure habituelle.

Si MBAM ne se termine pas comme il devrait, généralement moins de 30 mn, essaies de le lancer en mode sans échec.

@ +

islandman
 Posté le 30/04/2015 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

" déjà avec cela tu pourra virer quelques M.... que tu a sur ton pc ...notamment " babylon "..PS: ( pendant le scan et le nettoyage désactive provisoirement ton antivirus )...ensuite tu devra attendre pour qu'un GS te prenne en charge car je pense que ton PC est complètement infecté "



Modifié par islandman le 30/04/2015 19:13
liza33
 Posté le 30/04/2015 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bedouch,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

  • Ensuite si ZHPCleaner à trouvé quelque chose
  • Clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.


N'oublie pas de réactiver ton antivirus.
image Tu vas faire une analyse de ton pc avec ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) : image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
  7. Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et, poste le lien qui à été crée ici.


bedouch
 Posté le 30/04/2015 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je suis nouveau ici. Je suis un peu "impressionné" par la démarche d'assistance. Mais je sens que ça va être une "drôle" d'expérience pour moi, de me laisser guider...

A priori je n'ai ni crack, ni keygen. J'ai une version officielle de windows, par contre il m'est arrivé (bien sûr?) de télécharger films, ou séries sur zone téléchargement et uptubox sans trop savoir les risques pris (mais il y a déjà plusieurs mois).

Voilà pour les présentations.

Maintenant je vais m'efforcer d'être à la hauteur de l'accompagnement et de la pédagogie utilisée pour arriver sans encombre à la phase de

"... suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc..."

Désolé de ne pas être venu voir plus tôt vos réponses

C'est parti, je démarre....

bedouch
 Posté le 01/05/2015 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc....

Je fais ce qu'on me demande...
Donc ça fait un message super long avec les deux premiers rapports ci dessous

Pour le dernier rapport de ZHPdiag (point 7)
voilà le lien:
http://cjoint.com/?EEbaMoun6E2

A bientôt pour la suite des instructions, merci d'avance....



ZHPCleaner_rapport01:

~ ZHPCleaner v2015.4.30.204 by Nicolas Coolman (30/04/2015)

~ Run by Christophe (Administrator) (30/04/2015 23:45:26)

~ Forum : http://forum.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Scanner

~ Report : C:\Users\Christophe\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Christophe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

~ Windows 81, 64-bit (Build 9600)

---\\ Service. (0)

~ Aucun élément malicieux trouvé.

---\\ Navigateur internet. (1)

TROUVÉ Chrome: mflnemhkomgploogccdmcloekbloobgb [Right Inbox for Gmail] (PUP.InboxEmail)

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (3)

TROUVÉ fichier: C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-C11D4697.pf (Crapware.SpyHunter) [07ADA99431FB9036A3B9171E2186C7E7]

TROUVÉ fichier: C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-5B920D84.pf (Crapware.SpyHunter) [C69EB1C68815153FF217EA3127F63BF6]

TROUVÉ fichier: C:\WINDOWS\SysWOW64\TXGYUploader.dll [Tencent - TX Uploader Module](Adware.TencentAddressBar) [69FA9696704009CFD200A98EE8877BCB]

---\\ Base de Registres ( Clés, Valeurs, Données ). (14)

TROUVÉ: HKCU\SOFTWARE\Google\Chrome\Extensions\mflnemhkomgploogccdmcloekbloobgb (PUP.InboxEmail)

TROUVÉ: [X64] HKLM\SOFTWARE\Google\Chrome\Extensions\mflnemhkomgploogccdmcloekbloobgb (PUP.InboxEmail)

TROUVÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mflnemhkomgploogccdmcloekbloobgb (PUP.InboxEmail)

TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : [js] "C:\Program Files (x86)\Macromedia\Dreamweaver MX\Dreamweaver.exe" "%1"] (Broken.OpenCommand)

TROUVÉ donnée: HKLM\...\Opera\Shell\open\Command\\"C:\Program Files (x86)\Opera\Opera.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD6400BEVT-22A0RT0_WD-WXE1AA0N0164N0164&ts=1377446648 (Hijacker.Qvo6)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Notation.Notation [] (Hijacker.Proxy)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Notation.Notation.2 [] (Hijacker.Proxy)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [] (Adware.Boxore)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [] (Adware.Boxore)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService [] (Adware.Boxore)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService.1.0 [] (Adware.Boxore)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [] (Adware.Boxore)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [] (Adware.Boxore)

TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\TorntvDownloader [] (Hijacker.TornTV)

---\\ Bilan de la réparation

~ Aucune réparation effectuée.

---\\ Statistiques

~ Items scannés : 95269

~ Items trouvés : 18

~ Items annulés : 0

~ Items réparés : 0

End of clean at 23:55:08

===================

ZHPCleaner-[S]-30042015-23_55_08.txt



ZHPCleaner_rapport02:

~ ZHPCleaner v2015.4.30.204 by Nicolas Coolman (30/04/2015)

~ Run by Christophe (Administrator) (30/04/2015 23:59:36)

~ Forum : http://forum.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Netttoyer

~ Report : C:\Users\Christophe\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Christophe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

~ Windows 81, 64-bit (Build 9600)

---\\ Service. (0)

~ Aucun élément malicieux trouvé.

---\\ Navigateur internet. (1)

SUPPRIMÉ Chrome: mflnemhkomgploogccdmcloekbloobgb [Right Inbox for Gmail] (PUP.InboxEmail)

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (3)

DEPLACÉ fichier: C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-C11D4697.pf (Crapware.SpyHunter)

DEPLACÉ fichier: C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-5B920D84.pf (Crapware.SpyHunter)

DEPLACÉ fichier: C:\WINDOWS\SysWOW64\TXGYUploader.dll [Tencent - TX Uploader Module] (Adware.TencentAddressBar)

---\\ Base de Registres ( Clés, Valeurs, Données ). (11)

SUPPRIMÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : [js] "C:\Program Files (x86)\Macromedia\Dreamweaver MX\Dreamweaver.exe" "%1"] (Broken.OpenCommand)

REMPLACÉ donnée: HKLM\...\Opera\Shell\open\Command\\"C:\Program Files (x86)\Opera\Opera.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD6400BEVT-22A0RT0_WD-WXE1AA0N0164N0164&ts=1377446648 (Hijacker.Qvo6)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Notation.Notation [] (Hijacker.Proxy)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Notation.Notation.2 [] (Hijacker.Proxy)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [] (Adware.Boxore)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [] (Adware.Boxore)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService [] (Adware.Boxore)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService.1.0 [] (Adware.Boxore)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [] (Adware.Boxore)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [] (Adware.Boxore)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TorntvDownloader [] (Hijacker.TornTV)

---\\ Bilan de la réparation

~ Réparation réalisée avec succès.

---\\ Statistiques

~ Items scannés : 5449

~ Items trouvés : 0

~ Items annulés : 0

~ Items réparés : 15

End of clean at 23:59:51

===================

ZHPCleaner-[R]-30042015-23_59_51.txt

ZHPCleaner-[S]-30042015-23_55_08.txt

liza33
 Posté le 01/05/2015 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Christophe,

Pour commencer, si tu as le moindre doute, n'hésite à poser des questions.

Ensuite, tu as très bien commencé

ZHPCleaner à fait son travail et, il ne reste plus grand chose.

On continue.

Tu as une mise à jour d'Adobe Reader à faire (important)

Télécharge Adobe Reader

N'oublie pas de décocher la case pour McAfee

image

Maintenant je te joint un script à passer avec ZHPFix

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    O45 - LFCP:[MD5.8E6E22D234FF1FD77E00CA26A9EA85A6] - 16/04/2015 - 22:08:10 ---A- - C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-4F1A260C.pf
    P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    EmptyCLSID
  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.



Modifié par liza33 le 01/05/2015 09:54
bedouch
 Posté le 01/05/2015 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je ne sais pas si ce message va passer

Quand je lance l'envoi de mon message avec les rapports, ça me fait ça: http://cjoint.com/?EEbnlx1MpCj

A tout hasard copie du message qui veut pas partir : http://cjoint.com/?EEbnoPlVH4g

Je croise les doigts pour que ça parte...

Merci d'avance et désolé pour ce "retard"...

liza33
 Posté le 01/05/2015 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le lien que tu as obtenu avec Cjoint, une fois copié il faut le coller en ouvrant cette icône au dessus de ton message

La procédure pour Cjoint est la suivante

image Pour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque

    image
  • Clique ensuite sur Créer le lien cjoint

    image
  • Dans la fenêtre suivante, copier le lien surligné en vert et coller-le dans votre message.

    image

En attente des deux rapports

ZHPFix

ZHPDiag

Publicité
bedouch
 Posté le 01/05/2015 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 01/05/2015 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour les deux rapports

J'examine tout ça.

liza33
 Posté le 01/05/2015 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu fait la mise à jour de Adobe Reader ?

Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Ensuite on finalise la désinfection.

bedouch
 Posté le 01/05/2015 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, oui, j'avais fait la mise à jour de adobe reader, mais comme je l'avais écrit, ton insistance tu as écrit (important) m'intrigue.....
J'étais à la version X , en quoi le fait de faire cette mise à jour était nécessaire pour la "santé" de mon ordi? Dois je conseiller à ma fille de faire de même sur son portable?

Comment se comporte mon PC? Ma foi particulièrement bien....

Vu mes usages multiples pour une machine ordinaire sans carte graphique: voir ici http://cjoint.com/?3EbrjnMLx14

Pour infos j'ai ouvert pinnacle studio 16 (logiciel lourd de montage vidéo) Il s'est ouvert plus rapidement et j'ai pu faire le test de montage et de création de film

Et j'ai fait ce film: http://cjoint.com/?3EbrahIzzpV

Voir détails de la procédure de test:

Le film réalisé à partir du projet de démo de pinnacle 16 j'ai découpé ce projet rajouté des transitions improbables pour démontrer qu'avec un machine basique on peut déjà faire des choses à condition que les fichiers d'origine ne soient pas dans un format trop lourds. Pour les besoins de compression j'ai modifié le format de sortie pour que ça soit pas trop lourd: H264; 720x400 1193kbits/s 25 images par s

bedouch
 Posté le 01/05/2015 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour télécharger le film sur l'ordi depuis le lien Cjoint: (au cas où certains sauraient pas faire)

liza33
 Posté le 01/05/2015 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, oui, j'avais fait la mise à jour de adobe reader, mais comme je l'avais écrit, ton insistance tu as écrit (important) m'intrigue.....
J'étais à la version X , en quoi le fait de faire cette mise à jour était nécessaire pour la "santé" de mon ordi? Dois je conseiller à ma fille de faire de même sur son portable?

Pourquoi dois-je effectuer des mises à jour ?
Pour une sécurité et une fonctionnalité accrues. Adobe recommande d’installer les mises à jour pour protéger votre système contre les attaques malveillantes véhiculées par des fichiers PDF.

Il en est de même pour Adobe Flash Player et Java.

Oui dis à ta fille de le mettre à jour.

Tu peut te tenir au courant via ce lien : https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pas mal du tout ton petit film

On passe à la finalisation de la désinfection

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur le bureau.
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.



image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace



image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques



Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...


---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image



bedouch
 Posté le 01/05/2015 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nous voilà proche de la fin et on va déjà se quitter

Y a t-il un moyen de communiquer en privé avec un des membres du forum? (juste pour éviter les effusions en public)

Le rapport delfix est à la fin du message.

Pour Java, je vais faire un message à part ce sera plus simple... ET bien sûr je fermerai la conversation à la fin....


Bon pour le moment j'avais pas posé de questions alors que j'y étais encouragé...
Alors je me rattrape...
J'avais installé AVG PC tuneup pour faire le ménage avant de faire appel ici.. Est ce que je peux/dois l'enlever (de toutes les façons c'est un essai de quelques jours)?

Quand je regarde les programmes qui se sont installés (de mon plein gré ou à mon insu) je constate une tripotée de programmes de Oberon média, est ce bien normal? J'ai jamais demandé ça et c'est depuis hier (voir image ci dessous)
Sinon le reste semble cohérent ccleaner et avg avant que je vous contacte, et le dernier adobe reader DC suite à ta demande, sauf skype qui semble s'être installé (ou mis à jour) sans me le demander.
Est ce que je peux supprimer tous les logiciels Oberon Média ?



# DelFix v1.010 - Rapport créé le 01/05/2015 à 17:34:09

# Mis à jour le 26/04/2015 par Xplode

# Nom d'utilisateur : Christophe - ACERPORTABLE

# Système d'exploitation : Windows 8.1 Pro (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\AdwCleaner[S2].txt

Supprimé : C:\AdwCleaner[S3].txt

Supprimé : C:\AdwCleaner[S4].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Christophe\Desktop\adwcleaner_4.202.exe

Supprimé : C:\Users\Christophe\Desktop\TFC.exe

Supprimé : C:\Users\Christophe\Desktop\ZHPCleaner.lnk

Supprimé : C:\Users\Christophe\Desktop\ZHPCleaner_rapport02.txt

Supprimé : C:\Users\Christophe\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Christophe\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Christophe\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Christophe\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Christophe\Downloads\ZHPCleaner.exe

Supprimé : C:\Users\Christophe\Downloads\ZHPDiag2.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #79 [Installé AVG PC TuneUp 2015 | 04/30/2015 08:28:57]

Nouveau point de restauration créé !

########## - EOF - ##########

islandman
 Posté le 01/05/2015 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bedouch

" oui ! il te faut juste cliquer sur la petite enveloppe qui se trouve en dessous...ICI >>> de l'avatar d'un membre et tu lui envoie un MP ( message privé )

Publicité
liza33
 Posté le 01/05/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu ne t'en sers pas, tu peut désinstaller Skype.

Les Obéron Média sont des petits jeux qui sont en principe installés d'origine sur le pc. Si tu n'y joue pas tu peut les désinstaller.

Si tu n'y arrive pas via le Panneau de configuration, tu peut essayer avec Revo Uninstaller

http://assiste.com/Revo_Uninstaller.html#Revo_Uninstaller_desinstallation_detaillee

bedouch
 Posté le 01/05/2015 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok pour les Oberon média, peut être alors qu'ils se sont mis à jour ou réinstallés via les opérations de nettoyage car la seule chose que je fais régulièrement est de regarder les programmes installés par date pour voir s'il y en a qui se sont installés récemment à mon insu...
Skype si je peux m'en servir, par contre AVGPC tune Up qui me fait des messages conseils, etc, j'en fais quoi?

Les jeux oberon média sont fournis dans le dossier Acer Game Zone.... Me voilà rassuré...

Je précise pour le film que ce n'est pas moi qui ai filmé ni monté... C'est un modèle pré installé lorsqu'on installe pinnacle pour montrer ses possibilités (avec donc le calcul machine qui va avec pour les effets). Je me suis contenté de découper, rajouter des effets de transitions un peu gourmands et d'expoorter dans un format pas lourd. Mais c'est un bon test pour la machine...

Donc pour tout le reste



Modifié par bedouch le 02/05/2015 22:11
liza33
 Posté le 01/05/2015 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A propos AVGPc Tune Up, je connais pas mais je pense que c'est le genre de logiciel qui promettent de nettoyer ton pc en profondeur (de laver plus blanc que blanc) alors que tu possède CCleaner et Malwarebytes qui utilisés à bon escient te suffiront.

Pour Chrome, je te suggère d'exposer ton problème avec Java sur le Forum Internet et Réseaux dans la section Navigateurs.

Si c'est bon pour toi ici, pense à mettre ton sujet en Résolu.

bedouch
 Posté le 02/05/2015 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'apporte un complément à la résolution du problème....
Soit j'ai raté un épisode, soit je n'avais pas bien compris.

Mais j'ai fait de nouveau après tout ça quelques heures plus tard un scan avec le logiciel à l'origine de ce post: Malwarebytes Anti-malware pour voir s'il fonctionnait correctement et s'il ne trouvait rien

Je me suis fait une petite frayeur

Car il a mis du temps (plus d'une heure, il a même redémarré à zéro alors qu'il semblait avoir presque fini) et il a trouvé des saletés encore? ou c'est normal?

pas eu la présence d'esprit d'enregistrer le fichier texte....
Mais fait une copie d'écran :

Bon j'ai tout supprimé comme indiqué, et j'ai fait un rapport final ce matin (ci dessous):
Voilà j'espère que c'est bon maintenant....

Concernant AVG PC Tune up, j'ai trouvé ça et ça sur le forum et pour infos ce test

Perso j'ai désinstallé après qu'il ait fait son travail

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 02/05/2015

Heure de l'examen: 11:43:25

Fichier journal: malwarebyterapportclean2_5_2015.txt

Administrateur: Oui

Version: 2.01.6.1022

Base de données Malveillants: v2015.05.01.07

Base de données Rootkits: v2015.04.21.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Christophe

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 572140

Temps écoulé: 1 h, 56 min, 36 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Désactivé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux détecté)

Modules: 0

(Aucun élément malicieux détecté)

Clés du Registre: 0

(Aucun élément malicieux détecté)

Valeurs du Registre: 0

(Aucun élément malicieux détecté)

Données du Registre: 0

(Aucun élément malicieux détecté)

Dossiers: 0

(Aucun élément malicieux détecté)

Fichiers: 0

(Aucun élément malicieux détecté)

Secteurs physiques: 0

(Aucun élément malicieux détecté)

bedouch
 Posté le 02/05/2015 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33 a écrit :

Pour Chrome, je te suggère d'exposer ton problème avec Java sur le Forum Internet et Réseaux dans la section Navigateurs.

Pour infos, j'ai publié mes interrogations sur Java dans ce post

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
mise a jour Malwarebytes Anti-Malware
Malwarebytes Anti-Malware 2.1.3.1017 RC2/2. 1. 4. 1018 RC3
Malwarebytes Anti-Malware 2.1.0.1009 Beta
Quelle différence y a-t-il entre Adwcleaner et Malwarebytes anti-malware ?
Malwarebytes anti-malware
bledock.A sur Malwarebytes ANTI-MALWARE
probleme d'utilisation de Malwarebytes Anti-Malware
Malwarebytes Anti-Malware ou Malicious Software Removal Tool
Malwarebytes Anti-Malware
Malwarebytes anti-malware Premium
Plus de sujets relatifs à Malwarebytes Anti-Malware : j''ai arrêté après..2 jours..
 > Tous les forums > Forum Sécurité