> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]PC infectéSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Pierre95
 Posté le 13/10/2019 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Michel,

On va d'abord procéder un nettoyage des fichiers, dossiers, clés, valeurs et data de clés qui ont été trouvés par FRST en mode recherche avec un script que je t'ai préparé

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\Fanny\AppData\Local\Microsoft\Windows Sidebar\Gadgets\LiveRadioPlayerFR.gadget\img\logos\quicktime.png
C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_community.norton.com_0.localstorage-journal
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXQuickTimeControlHostPS.dll
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll
C:\Program Files (x86)\Mozilla Firefox\plugins\QuickTimePlugin.class
C:\Program Files (x86)\Internet Explorer\Plugins\QuickTimePlugin.class
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Multimedia\MPP\QuickTime.*
C:\Program Files (x86)\Acer\Welcome Center\Content\NIS2010\96\Norton_*
C:\Program Files (x86)\Acer\Welcome Center\Content\NIS2010\144\Norton_*
C:\Program Files (x86)\Acer\Welcome Center\Content\NIS2010\120\Norton_*
C:\Program Files (x86)\Acer\Welcome Center\Content\NIS2009\Norton_*
C:\Program Files (x86)\Acer\Welcome Center\Content\NIS2009\96\Norton_*
C:\Program Files (x86)\Acer\Welcome Center\Content\NIS2009\144\Norton_*
C:\Program Files (x86)\Acer\Welcome Center\Content\NIS2009\120\Norton_*
C:\Program Files (x86)\Acer\Welcome Center\Content\McAfee*
C:\Program Files (x86)\Acer\Welcome Center\Content\item21\McAfee*
C:\Program Files (x86)\Acer\Welcome Center\Content\item21\96\McAfee*
C:\Program Files (x86)\Acer\Welcome Center\Content\item21\144\McAfee*
C:\Program Files (x86)\Acer\Welcome Center\Content\item21\120\McAfee*
C:\Program Files (x86)\Acer\OOBEOffer\res\ThirdParty\McAfee
C:\Program Files\Internet Explorer\Plugins\QuickTimePlugin.class
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Apple Computer\QuickTime
C:\Users\Public\Downloads\Norton
C:\Users\Fanny\AppData\LocalLow\Apple Computer\QuickTime
C:\Program Files (x86)\Acer\Welcome Center\Content\McAfee
C:\Program Files (x86)\Acer\OOBEOffer\res\ThirdParty\McAfee
C:\Program Files (x86)\Acer\OOBEOffer\res\ThirdParty\Norton
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qt\OpenWithProgIds|QuickTime.qt
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qtl\OpenWithProgIds|QuickTime.qtl
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\QuickTimeAudioDecoder.DLL]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\QuickTimeVideoDecoder.DLL]
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{E8E074E8-B100-4F7A-B145-A971BD8C68E6}]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD3AFA9A-B84F-48F0-9393-7EDC34128127}]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{704B6C1B-0E55-461F-964F-3E1BFC1550C2}]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F10F9ACD-E010-4B53-8FA8-F7C6402826E5}]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AA78D26D-9527-4BD9-9378-1A9B8B153ADB}\1.0]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C546BD25-3E55-4C9B-88BC-F1DAFBFE1928}\1.0]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMP11.AssocFile.MOV]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{007474E7-1A02-46e1-AF4C-FD819A1E8D15}]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9}]
"AppPath"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SMDEn]
"OEM2"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NotificationArea\PromotedIcon1]
"Path"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SMDEn]
"OEM0"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CFWIDS\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK01\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEFIREK\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEWFPK\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\mfehidk]
"EventMessageFile"=""
EndRegedit:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTime.qt]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeAudioDecoder.QuickTimeAudioD.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeAudioDecoder.QuickTimeAudioDec]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.3g2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.3gp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.aac]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.AC3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.aiff]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.amc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.AMR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.au]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.caf]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.flc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.gsm]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.m4a]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.m4b]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.m4p]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.m4v]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.mid]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.mp4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.mpeg]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.qcp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.rtsp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.sdp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.sdv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeMIME.wav]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeVideoDecoder.QuickTimeVideoD.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QuickTimeVideoDecoder.QuickTimeVideoDec]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\video/quicktime]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Multimedia\WMPlayer\MIME Types\video/quicktime]
[-HKEY_USERS\.DEFAULT\Software\Apple Computer, Inc.\QuickTime]
[-HKEY_USERS\S-1-5-21-1243670190-1739667204-2702232723-1001\Software\Microsoft\Windows\Shell\Associations\MIMEAssociations\video/quicktime]
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\18.7.1.3\ccSvcHst.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\ccSvcHst.exe
[-HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\NortonPCCheckup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo]
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\ccSvcHst.exe
DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MuiCache|C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\ccSvcHst.exe
[-HKEY_USERS\S-1-5-21-1243670190-1739667204-2702232723-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1243670190-1739667204-2702232723-1001\Software\Norton]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates\McAfee Trust]
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt




globule1945
 Posté le 14/10/2019 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

le lien de Fixlog :https://www.cjoint.com/c/IJolbdFQgxJ

A bientot

Cordialement Michel

Pierre95
 Posté le 14/10/2019 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Michel,
Excellent travail !!

Pour la dégommage des restes de tes logiciels désinstallés, nous allons nous en tenir là, le maximum a été fait.

+++++++++++

Pour les messages intempestifs sur Chrome, nous allons le réinitialiser de fond en comble,crénom d'une pipe

REINITIALISATION DE CHROME
1/
Désinstalle Google Chrome, via le panneau de configuration après avoir au préalable sauvegardé tes favoris et noté tes extensions.

Pour sauvegarder ( exporter) tes favoris :

https://www.pcastuces.com/pratique/astuces/3767.htm

Après reinstallation de Google, pour les récupérer, tu feras " importer favoris depuis un format HTML"
Pour sauver les mots de passes de passe :

https://lenewbie.com/2017/01/17/exporter-les-mots-de-passe-chrome/

Pour tes extensions de Chrome, tu peux les voir en suivant ceci

https://support.google.com/chrome_webstore/answer/2664769?hl=fr

2/
Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Supprime manuellement le dossier en rouge

Citation
C:\Users\Utilisateur\AppData\Local\Google\Chrome



3/
Télécharge et installe la dernière version de Google Chrome =>
https://www.google.fr/chrome/browser/

Réinstalle tes favoris et tes extensions


***********

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner



Modifié par Pierre95 le 14/10/2019 13:45
globule1945
 Posté le 14/10/2019 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Pierre,

si je ne souhaite pas utiliser Chrome mais plutot google (simplement) ou Mozilla Firefox je dois faire quoi ?

Sur ce PC il y a aussi Internet Explorer, pour moi Chrome pas utile mais il y était lorsque j'ai récupéré ce PC.

Merci pour tes conseils

Michel

Pierre95
 Posté le 14/10/2019 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu n'utilises pas Google Chrome, alors désinstalles le avec Revo Uninstaller

Et installes à la place la dernière version de Firefox

PS:

Je vois que tu as ICloud installé sur ton PC.

A cause d'une faille de sécurité, je te conseille de vérifier que tu as la dernière version de ICloud, et si ce n'est pas le cas, tu dois le mettre à jour



Modifié par Pierre95 le 14/10/2019 14:31
globule1945
 Posté le 15/10/2019 à 04:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pierre

rapport eset https://www.cjoint.com/c/IJpc6PpbttJ

A+ Michel

Pierre95
 Posté le 15/10/2019 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Bonjour Michel,

Je vois que toutes les menaces détectées par ESET sont en fait dans la quarantaine de ADWcleaner que tu as du passé précedemment et que tu oublies de supprimer.
Cela sera fait en fin de désinfection

As tu lu mon post précédent ?
Je te le rappelle

Citation
Je vois que tu as ICloud installé sur ton PC.

A cause d'une faille de sécurité, je te conseille de vérifier que tu as la dernière version de ICloud, et si ce n'est pas le cas, tu dois le mettre à jour



Comment va ton PC ?
Si c'est bon on continue


1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "

image

puis dans la fenêtre suivante sur " Supprimer tout "

image


Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

globule1945
 Posté le 15/10/2019 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Pierre,

j'ai désinstaller Google Chrome et Icloud avec revo uninstaller

je ne les trouve plus dans les répertoires programmes

Pour ce qui est du fonctionnement du Pc pas eu de fenetre désagréable depuis le passage de ESET, cependant internet explorer n'est pas stable il se ferme fréquemment avec une info disant que c'est pour éviter un script de site à site !!

Je vais essayer d'installer Mozilla, je ne l'avais pas encore fait

Je te confirma que je ne trouve pas ICloud !

j'attends tes info pour commencer la suite avec MBAM - TFC - etc..

Cordialement

Publicité
Pierre95
 Posté le 15/10/2019 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Michel,

Tu as ma bénédiction pour faire la suite et terminer notre affaire

globule1945
 Posté le 15/10/2019 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Pierre,

1- MBAM présence de 2 menaces dans quarantaine exécution précédente supprimées

2- MBAM exécuté, pas de menace trouvée

3- suppression outils : pas trouvé TFC, KVRC, Roguekiller

4- Point de restauration créé

5- Delfix exécuté, rapport : https://www.cjoint.com/c/IJppqJoXnMJ

A te lire, Michel

Pierre95
 Posté le 15/10/2019 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi. Tu as été un coéquipier rapide et efficace
Je te souhaites une bonne soirée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\Fanny\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html



Modifié par Pierre95 le 15/10/2019 18:06
globule1945
 Posté le 16/10/2019 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

C'est moi qui te remercie pour la patience que tu as eu et surtout ton efficacité dans le traitement de mon sujet

Je marque le sujet résolu et ferai les dernieres opérations en suivant tes indications la semaine prochaine

Trés cordialement et bonne continuation.

Michel

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 01 Mars

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
599,99 €Portable 15,6 pouces HP (FullHD, Core i5, 8 Go, SSD 128 Go + DD 1 To, GTX 1050 3 Go) à 599,99 €
Valable jusqu'au 26 Février

Cdiscount fait une belle promotion sur l'ordinateur portable HP Pavilion 15-bc511nf qui passe à 599,99 € livré gratuirement alors qu'on le trouve ailleurs autour de 700 €. Ce portable possède un écran 15,6 pouces HD Full HD (1920x1080), un processeur Intel Core i5 9300H, 8 Go de RAM, un SSD de 128 Go, un disque dur de 1 to et une carte graphique dédiée GeForce GTX 1050 3 Go. Le tout tourne sous Windows 10.


> Voir l'offre
30,17 €SSD SanDisk Plus 240 Go à 30,17 €
Valable jusqu'au 28 Février

Amazon propose actuellement le SSD SanDisk Plus 240 Go à 30,17 € livré gratuitement. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 42 €.


> Voir l'offre

Sujets relatifs
[Pierre95]Pc infécté ou pas
[El Magnifico]pc problement infecté
pc infecté
Pc infecté ?
[G225] pc infecté
PC lent peut être infecté ?
[Pierre95]Pc infecté
[El Magnifico] PC infecté
[Pierre95]pc infecté : demande d' analyse de rapports
[El Magnifico]pc infecté
Plus de sujets relatifs à [Pierre95]PC infecté
 > Tous les forums > Forum Analyse de rapports et désinfection