> Tous les forums > Forum Sécurité
 Mon PC portable est-il infecté?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gil03
  Posté le 02/08/2015 @ 15:06 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et à tous.

Je reviens vous voir sur ce forum car le PC portable de ma fille rame énormément.

Je vous poste les rapports en espérant que vous pourrez jeter un œil afin de vérifier si le PC est infecté ou non.

Merci d'avance.

Voici le lien du rapport ZHP : http://www.cjoint.com/c/EHcnfOkG0TZ

Publicité
gil03
 Posté le 02/08/2015 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci joint les rapports suivant :

-Fichier Frst : http://www.cjoint.com/c/EHcnur70tFZ

-Fichier Additions : http://www.cjoint.com/c/EHcnvO0bTcZ

-Fichiers Shorcut : http://www.cjoint.com/c/EHcnwTPQjtZ

Merci d'avance.

Pierre95
 Posté le 02/08/2015 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gil03,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Peux tu désinstaller via panneau de config Windows le logiciel de P2P

Logiciel: LimeWire 5.5.16 - (.Lime Wire, LLC.)

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..)

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Dans l'attente
Pierre

gil03
 Posté le 02/08/2015 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre.

Mon prénom est Gilles.

Tu m'as déjà aidé avec réussite pour mon PC.

J'ai supprimé Limewire.

Voici le rapport de ZHPCleaner : http://www.cjoint.com/c/EHcn7t1tdWZ

Ci joint le rapport ADWCLEANER : http://www.cjoint.com/c/EHcoeQLSHAZ

Ci joint le rapport Malewarebytes : http://www.cjoint.com/c/EHcoYtHp3cZ

Voilà.

Pierre95
 Posté le 02/08/2015 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Gilles,

On va nettoyer

image1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

image3- ZOEK

ZOEK

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?synkfglfz9

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon



zoek progression


A la fin, un compte rendu apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image4- ZHPDiag

imageZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.
Pour exécuter une analyse , clique sur le bouton "Scanner".image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

Pierre



Modifié par Pierre95 le 02/08/2015 17:16
gil03
 Posté le 02/08/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre.

Ci joint les rapports :

ZHPCleaner : http://www.cjoint.com/c/EHcpPPqae1Z

Adwcleaner : http://www.cjoint.com/c/EHcpQE3G7kZ

Pierre95
 Posté le 02/08/2015 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM et ADWCleaner, c'est OK

Dans l'attente du rapport Zoek et du log ZHPDiag

Pierre

gil03
 Posté le 02/08/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci joint le rapport Zoek : http://www.cjoint.com/c/EHcqAVrNj8Z

et le rapport ZHPDiag : http://www.cjoint.com/c/EHcqDGJbRVZ

Pierre95
 Posté le 02/08/2015 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Gilles,

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

pour Windows 7 ou Vista cliquer ICI

pour Windows 8 cliquer la

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


INSTALLATION de ZHPFIX

Tu vas télécharger le logiciel ZHPFixICI

  • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela refait un rapport ZHPDiag ainsi que FRST avec ses 3 rapports et postes les dans le forum

    Au plaisir de t'aider

    Pierre

    Publicité
    gil03
     Posté le 02/08/2015 à 19:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 02/08/2015 à 20:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Gilles, comment va ton PC ?

    FRST

    Frst correctif



    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
    si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


    Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt ci dessous:

    https://1fichier.com/?dpngjnl8re


    Comme sur la capture ci-dessous

    image

    Maintenant
    Lance FRST.exe, puis clique sur "FIX"
    Laisse l'outil faire son job, c'est normalement assez rapide.
    Poste le rapport Fixlog.txt quand celui-ci est obtenu


    Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

    dernière analyse...mais elle est longue

    Tu peux brancher tes disques durs externes


    Tutoriel Eset Online Scanner duforum de bibou0007



    Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


    Etape suivante, le lancement du scan :

    Avec Internet Explorer.

    Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
    >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

    Vérifiez que le mode protégé d'internet explorer n'est pas activé.

    http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


    Assurez vous qu'aucun bloqueur de script n'est activé.

    Avec Firefox.

    Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

    Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


    Assurez vous qu'aucun bloqueur de script n'est activé.
    Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).


    Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

    Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

    Acceptez le contrôle ActiveX puis cliquez sur Installer

    Decochez :
    • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
    Cochez
    • Analyser les archives


    Cliquez sur Paramètres avancés, et cochez :
    • Recherchez les applications potentiellement indésirables
    • Recherchez les applications potentiellement dangereuses
    • Activer la technologie Anti-Stealth (anti-furtivité)
    Puis cliquez sur Démarrer

    ESET s'initialise et installe les ressources nécessaires à son utilisation.

    Le scan se lance automatiquement.

    A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

    Cliquez sur Exporter dans un fichier texte

    Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

    Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

    Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

    Pierre
    gil03
     Posté le 02/08/2015 à 21:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci Pierre.

    Mon PC a l'air plus rapide.

    Ci joint le rapport Fixlog : http://www.cjoint.com/c/EHctrJqAJuZ

    Pierre95
     Posté le 02/08/2015 à 21:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour FixLog c'est OK

    Dans l'attente du rapport ESET

    Il faudra être patient car il est long !

    Au plaisir de t'aider

    Pierre

    gil03
     Posté le 03/08/2015 à 08:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Ci joint le rapport Eset : http://www.cjoint.com/c/EHdgrNxQdzc

    Pierre95
     Posté le 03/08/2015 à 09:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Gilles,

    ESET a détecté des fichiers potentiellement dangereux sur ton PC.

    On va le confirmer en les soumettant au test de Virus Total via ZOEK

    Ils seront testés par plus de 50 antivirus.

    Tu vas d'abord mettre à la poubelle le precédent Script Zoek

    Enegistres sur ton bureau le scripte suivant: ScriptZoek2

    https://1fichier.com/?yhxcfkkr42

    Désactive ton antivirus

    ==> Ferme tous tes navigateurs internet

    En faisant comme la première fois

    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt2 téléchargé precedemment sur ton bureau

    • Clique sur "Run Script"
    Plusieurs pages Virus Total vont s'ouvrir durant l'analyse
    A la fin, un compte rendu apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Dans l'attente,

    Pierre



    Modifié par Pierre95 le 03/08/2015 09:45
    gil03
     Posté le 03/08/2015 à 10:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci Pierre

    Ci joint le nouveau rapport Zoek : http://www.cjoint.com/c/EHdivbEpxqc

    Pierre95
     Posté le 03/08/2015 à 10:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Gilles,

    Excuses moi, tu ne m'as pas envoyé le bon rapport.

    Tu m'a envoyé le script que je t'ai envoyé !!! aucun intéret pour moi.

    Je veux le dernier compte rendu ZOEK-RESULTS.TXT qui a été crée sur ton bureau à la fin du log.

    Publicité
    gil03
     Posté le 03/08/2015 à 10:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Excuse Pierre :

    Rapport : http://www.cjoint.com/c/EHdiFSYTWcc

    Pierre95
     Posté le 03/08/2015 à 11:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Le logiciel DVDVideoSoft , que tu as téléchargé t'a fourgué en sus des indésirables (ASK probablement) que les outils passés précedemment n'ont pas détectés.

    Aussi je vais remonter ton rapport Virus Total à Nicolas Coolman , le concepteur de ZHPDiag pour qu'il puisse s'il le désire, les détecter dans ZHPDiag et ZHPCleaner.


    On va virer ces nuisibles de ta bécane avec l'outil ZHPFix

    Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

    https://1fichier.com/?6y4p7vmhcr

    En suivant la même procédure que tout à l'heure , tu vas passer ce script acvec l'outil ZHPFix

    Tu m'enverras son rapport

    A te lire,

    Pierre



    Modifié par Pierre95 le 03/08/2015 11:12
    gil03
     Posté le 03/08/2015 à 11:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Ci joint le nouveau rapport : http://www.cjoint.com/c/EHdjGD2IWXc

    Pierre95
     Posté le 03/08/2015 à 11:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Gilles,

    Pour le script c'est OK

    et j'ai fait la remontée dans le forum de Nicolas Coolman de ces nuisibles.

    On peut donc conclure ta désinfection

    Comment va ton PC ?
    Si c'est bon on continue:
    ImageVide la quarantaine de Malwarebytes.
    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

    On va faire de la place sur ton PC en passant TFC.exe
    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit

      Image
    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC, ZOEK, FRST et leurs rapports
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag et ZHPFix
    Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
    Arrivé ici tu me recontacteras pour te donner les derniers conseils
    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
    A faire ceci dans une semaine: tu peux les imprimer.
    • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image

      Image
      ImageAttention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
      Image


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau


    Modifié par Pierre95 le 03/08/2015 11:53
    gil03
     Posté le 03/08/2015 à 11:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Tout à l'air bien.

    Donc on continu.

    Pierre95
     Posté le 03/08/2015 à 12:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu me feras coucou quand tu auras crée ton point de restauration système.

    gil03
     Posté le 03/08/2015 à 12:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    OK Pierre tout est fait jusqu'au point de restauration.

    Pierre95
     Posté le 03/08/2015 à 12:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Gilles,

    La désinfection est terminée.

    Au bout d' une semaine , tu n'oublieras pas de passer Delfix

    Si tel est le cas, tu peux mettre ta demande en résolu.

    image


    Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace

    Je te souhaites une bonne journée.

    Pierre

    Tu liras ceci:


    Quelques conseils:

    Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

    http://security-x.fr/~guigui0001/Adware_Prevention.exe

    Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne
    pas télécharger
    sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>
    http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !


    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé
    Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix

    Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

    Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisationet ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\


    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    gil03
     Posté le 03/08/2015 à 12:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci beaucoup pour ton aide Pierre.

    Je vais transmettre tes recomandations a qui de droit.

    Merci encore.

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    79,99 €Souris sans fil avec trackball Logitech MX Ergo à 79,99 €
    Valable jusqu'au 07 Mars

    Amazon fait une belle promotion sur la souris sans fil avec trackball Logitech MX Ergo qui passe à 79,99 € livrée gratuitement. On la trouve ailleurs autour de 100 €. Réduisant de 20% la contrainte musculaire par rapport à une souris standard,  le Logitech MX Ergo vous facilitera le travail en maintenant dans une position très stable votre main.


    > Voir l'offre
    16,90 €Lot de 20 masques de protection FFP2 à 16,90 € (via coupon)
    Valable jusqu'au 06 Mars

    Amazon fait une promotion sur le lot de 20 masques de protection FFP2 qui passe à 16,90 € grâce à un coupon de réduction à activer sur la page du produit. Le produit est expédié par Amazon. À la différence du masque chirurgical qui empêche principalement les gouttelettes émises par le porteur de se propager à l'extérieur, le masque FFP2 protège son porteur contre l'inhalation d'agents infectieux ou de microparticules. Il filtre 94% des particules de l'extérieur vers l'intérieur. Les masques sont emballés individuellement.


    > Voir l'offre
    289,99 €Processeur AMD Ryzen 7 3700X (8 coeurs/16 threads) à 289,99 €
    Valable jusqu'au 05 Mars

    Amazon propose le processeur AMD Ryzen 7 3700X à 289,99 € livré gratuitement. On le trouve ailleurs à partir de 350 €. Ce processeur à 8 coeurs à 3.6 GHz (4.4 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).


    > Voir l'offre

    Sujets relatifs
    Ordinateur portable infecté, pub internet
    pc portable infecte
    Pc portable infecté (lent+pup.optional)
    Mon PC portable Samsung Infecté
    Portable infecté
    Nettoyage PC portable W7 très infecté
    PC portable infecté
    Portable windows 8 infecté
    PC Portable très lent et sûrement infecté
    Portable infecté
    Plus de sujets relatifs à Mon PC portable est-il infecté?
     > Tous les forums > Forum Sécurité