× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ouverture de page web intempestiveSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Nihyl
  Posté le 30/07/2016 @ 16:27 
Aller en bas de la page 
Petit astucien

Bonjour,

Le PC pro d'un ami a été infecté. Il a utilisé cacaoweb. Je lui ai bien expliqué les dangers du web afin qu'il ne recommence pas.

Maintenant j'aurai besoin de votre aide pour nettoyer son PC.

La navigation est parasitée par des ouvertures intempestives de pages web.

En vous remerciant par avance.

http://www.cjoint.com/c/FGEouAmLqvW

Publicité
clbugnot
 Posté le 30/07/2016 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Nihyl

Fais la seconde partie de cette procédure (FRST) en suivant bien les indications fournies, publie les rapports demandés avec Cjoint et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

liza33
 Posté le 30/07/2016 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nihyl,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

Fait la seconde partie de la procédure de désinfection comme te l'a demandé clbugnot (que je salue)



Nihyl
 Posté le 30/07/2016 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 31/07/2016 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nihyl,

En effet le pc est bien infecté

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récuperer



N'oublie pas de réactiver ton antivirus.

Nihyl
 Posté le 31/07/2016 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 31/07/2016 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas maintenant supprimer les nuisibles trouvés par ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récuperer



N'oublie pas de réactiver ton antivirus.





Nihyl
 Posté le 31/07/2016 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 31/07/2016 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCleaner à fait un bon nettoyage

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



Publicité
Nihyl
 Posté le 31/07/2016 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 31/07/2016 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas supprimer ce qu'à trouvé AdwCleaner

  • Relance AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, clique sur Nettoyer.

    image
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt


Nihyl
 Posté le 31/07/2016 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 01/08/2016 à 07:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est OK pour AdwCleaner

Maintenant on va faire le gros nettoyage

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.



image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


image Tu vas télécharger Zoek sur ton bureau

image

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici


image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.







Nihyl
 Posté le 01/08/2016 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 02/08/2016 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Le rapport ZHPDiag est propre

Je t'ai préparé un script à passer avec ZHPFix afin de supprimer des restes de nuisibles

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [C__Users_LIONEL~1_AppData_Local_Temp_nseAD12.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe] (...) -- C:\Users\LIONEL~1\AppData\Local\Temp\nseAD12.tmp\fliptoast.app.13295.fliptoast-9e1f6ff0.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    O39 - APT: C__Users_LIONEL~1_AppData_Local_Temp_nseAD12.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe - (...) -- C:\Windows\Tasks\C__Users_LIONEL~1_AppData_Local_Temp_nseAD12.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe.job [370] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: C__Users_LIONEL~1_AppData_Local_Temp_nseAD12.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe - (...) -- C:\Windows\System32\Tasks\C__Users_LIONEL~1_AppData_Local_Temp_nseAD12.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe [2576] (.Orphan.) =>.Superfluous.Orphan
    O4 - HKLM\..\Wow6432Node\RunOnce: [RAInstaller D:\mes documents\Jewel Quest Mysteries - The Oracle of Ur Premium Edition] D:\mes documents\Jewel Quest Mysteries - The Oracle of Ur Premium Edition (.not file.) => Fichier absent
    O4 - HKLM\..\Wow6432Node\RunOnce: [RAInstaller D:\mes documents\Nightmares from the Deep - The Cursed Heart Premium Edition] D:\mes documents\Nightmares from the Deep - The Cursed Heart Premium Edition (.not file.) => Fichier absent
    O87 - FAEL: "{03BA6082-BF10-435D-881C-9BB1B83C4111}" [In-None-P6-TRUE] .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
    O87 - FAEL: "{14D9E145-78D4-452F-8C4B-2FB5E1353450}" [In-None-P17-TRUE] .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
    O87 - FAEL: "{7D2EEC6C-9885-4339-934C-A8A8F69B26B9}" [In-None-P6-TRUE] .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
    O87 - FAEL: "{E7AE07C4-BBA4-4A06-8789-16FA419B4EB9}" [In-None-P17-TRUE] .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
    O87 - FAEL: "{21E67E7D-9BA8-4E95-9A5B-B31C0B6C0D44}" [In-None-P6-TRUE] .(...) -- C:\Users\Lionel Chopard\AppData\Local\Temp\7zS78DD\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent
    O87 - FAEL: "{38A5D869-608C-485B-9078-4C700D197331}" [In-None-P17-TRUE] .(...) -- C:\Users\Lionel Chopard\AppData\Local\Temp\7zS78DD\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc.
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Nihyl
 Posté le 03/08/2016 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 04/08/2016 à 08:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Le rapport de ZHPDiag est propre

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image





Publicité
Nihyl
 Posté le 05/08/2016 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/FHfgeStt4zE

il y en a !



Modifié par Nihyl le 05/08/2016 08:05
liza33
 Posté le 05/08/2016 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nihyl,

A part le 3 premières lignes qui sont dans la quarantaine de AdwCleaner et qui seront supprimées à la fin de la désinfection, tu vas analyser les autres sur Virus Total à l'aide de Zoek

Ferme tous tes navigateurs internet et tous tes programmes en cours

Relance Zoek pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci-dessous

Code
C:\Users\Lionel Chopard\Documents\KinTPV_5_006\293-CutePDF_Writer-v2.8-mid334-l2-ax86.exe;virustotal
C:\Users\Lionel Chopard\Downloads\ccsetup519.exe;virustotal
C:\Windows\Installer\MSIACC6.tmp;virustotal
C:\zoek_backup\C_Users_Lionel Chopard_AppData_Roaming_trz7271.tmp.vir;virustotal
D:\LIONELCHOPARD\Backup Set 2015-12-21 093904\Backup Files 2015-12-21 093904\Backup files 1.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2015-12-21 093904\Backup Files 2015-12-21 093904\Backup files 3.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-03-17 100007\Backup Files 2016-03-17 100007\Backup files 1.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-03-17 100007\Backup Files 2016-03-17 100007\Backup files 3.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-05-24 093647\Backup Files 2016-05-24 093647\Backup files 1.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-05-24 093647\Backup Files 2016-05-24 093647\Backup files 3.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-06-08 092900\Backup Files 2016-06-08 092900\Backup files 1.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-06-08 092900\Backup Files 2016-06-08 092900\Backup files 5.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-06-08 092900\Backup Files 2016-07-06 094148\Backup files 2.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-07-31 190002\Backup Files 2016-07-31 190002\Backup files 1.zip;virustotal
D:\LIONELCHOPARD\Backup Set 2016-07-31 190002\Backup Files 2016-07-31 190002\Backup files 5.zip;virustotal



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Des fenêtres Virus Total vont apparaitre sur ton écran.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

Nihyl
 Posté le 05/08/2016 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/FHfveyYaaKE

c'est fait. Virus Total a affiché des messages d'erreur :

http://www.cjoint.com/c/FHfvgJTRqLE

liza33
 Posté le 06/08/2016 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est quoi D, un disque dur externe, une partition ?

Et ce qu'il y a dedans c'est quoi, des sauvegardes ?

Le message d'erreur signifie que Virus Total ne supporte pas les fichiers de plus de 20 Mo

Pour les 4 premières lignes trouvées, tu va passer ce script avec ZHPFix

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !



  • Relance ZHPFix en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    C:\Users\Lionel Chopard\Documents\KinTPV_5_006\293-CutePDF_Writer-v2.8-mid334-l2-ax86.exe
    C:\Users\Lionel Chopard\Downloads\ccsetup519.exe
    C:\Windows\Installer\MSIACC6.tmp
    C:\zoek_backup\C_Users_Lionel Chopard_AppData_Roaming_trz7271.tmp.vir
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

liza33
 Posté le 06/08/2016 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ça serait bien de donner des nouvelles

Nihyl
 Posté le 07/08/2016 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/FHgwbJOMv6E

Bonsoir,

désolé pour le délais de réponse. Beaucoup de travail.

D est une partition qui héberge "Mes Documents" et les BackUp du logiciel pro.

http://www.cjoint.com/c/FHgwjwQWz7E



Modifié par Nihyl le 07/08/2016 00:21
liza33
 Posté le 07/08/2016 à 07:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

D'accord pour D

Le rapport de ZHPDiag est propre

Comment se comporte le pc ?

Ensuite on finalise la désinfection

Nihyl
 Posté le 07/08/2016 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le pc se comporte niquel !

liza33
 Posté le 07/08/2016 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait , on va finaliser la désinfection

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.



image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt



image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace




image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher les cases : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC et Oui, installez True Key by Intel Security

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage de tes disques

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques





image Quelques conseils et recommandations

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>

https://www.sosvirus.net/telecharger/mkv/

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


image Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....

image Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP)

Logiciels potentiellement indesirables (pup) ce qu'il faut savoir
62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups


image Un peu de lecture sur la sécurité

Les 10 symptômes d’une infection malware
Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet)


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
199 €Kit 5.1 Logitech Speaker System Z906 à 199 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur le kit 5.1 Logitech Speaker System Z906 qui passe à 199 € livré gratuitement alors qu'on le trouve ailleurs à partir de 250 €. Avec une puissance de diffusion de 500 watts (RMS), ce système 5.1 certifié THX produit un son de qualité cinéma. Profitez d'un contrôle total sur votre système multimédia grâce à ses entrées numériques et analogiques, un pupitre de commande facile à lire et empilable et une télécommande sans fil.


> Voir l'offre
799,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1660 Ti) à 799,99 € (odr)
Valable jusqu'au 29 Novembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 15-3590 qui passe à 899,99 € alors qu'on le trouve ailleurs à partir de 1199 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 799,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1660 Ti 6 Go. Le tout tourne sous Windows 10. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre
66,21 €Batterie de voiture Bosch s4005 - 60Ah / 540A à 66,21 €
Valable jusqu'au 28 Novembre

Amazon fait une belle promotion sur la batterie de voiture Bosch s4005 - 60Ah / 540A qui passe à 66,21 € livrée gratuitement alors qu'on la trouver ailleurs à plus de 80 €.


> Voir l'offre

Sujets relatifs
Ouverture intempestive de page web avec firefox
Ouverture intempestive d'une page Web
Probleme ouverture page redirection intempestive
Ouverture page intempestive
Probleme ouverture page internet intempestive
ouverture intempestive de page web
ouverture intempestive de page web
ouverture de page web intempestive
FIREFOX: Ouverture page intempestive
ouverture intempestive de IE sur page "funpic.de"
Plus de sujets relatifs à Ouverture de page web intempestive
 > Tous les forums > Forum Sécurité