× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Besoin d'un coup de pouce pour une bonne grosse desinf'Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Moxss
  Posté le 27/06/2017 @ 17:25 
Aller en bas de la page 


Bonjour tous le monde,

Comme l'explique le titre du post, j'ai besoin d'aide, je connaissait highjackthis qui me permettait de m'occuper un peu des petits virus, couplé avec un antivirus normal ça marchais pas mal, mais sous Windows 10 je trouve pas le moyen de faire les choses moi même, donc je viens vous voir parce que ça commence a être critique, ou en tout cas, trop pour moi, j'ai suivis toute la procédure d'analyse (https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm), j'ai tout ce dont vous avez besoin normalement, et de tout façon, je reste a votre disposition et aussi réactif que possible.

En vous remerciant :)

Publicité
poussebois
 Posté le 27/06/2017 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Hijackthis est obsolète depuis bien longtemps.

Puisque tu dis avoir suivi toute la procédure, tu dois avoir 4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et ShortCut.txt.

Poste les en utilisant les services de www.cjoint.com

et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles, en nombre limité et ont une vie en dehors de leur clavier...

@ +

Moxss
 Posté le 27/06/2017 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Oui j'ai tout sous la main :)

FRST.txt : http://www.cjoint.com/c/GFBplumTwsf

SHortcut.txt: http://www.cjoint.com/c/GFBpkClkeOf

Addition.txt: http://www.cjoint.com/c/GFBplc0hRcf

ZHPdiag.txt: http://www.cjoint.com/c/GFBpaxa0Tmf

Merci d'avance ! :)

poussebois
 Posté le 27/06/2017 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Tu es en effet infecté.

Je ne suis pas helper, mais en attendant qu'un membre du Groupe Sécurité te prenne en charge, désinstalle ton logiciel de P2P, mal vu de ceux-ci car vecteur d'infections.

liza33
 Posté le 27/06/2017 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Moxss,

Je vais te prendre en charge car ton pc est infecté

Commence par supprimer ton logiciel de P2P (gros vecteur d'infection) via le Panneau de configuration

  • µTorrent - (.BitTorrent Inc..)

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

Moxss
 Posté le 27/06/2017 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


C'est fait,

Merci de la vitesse de vos réponses, voici les résultats des analyses :

ZHPcleaner : http://www.cjoint.com/c/GFBrknCB43f

AdwCleaner : http://www.cjoint.com/c/GFBrnOdOJYf



Modifié par Moxss le 27/06/2017 19:14
liza33
 Posté le 27/06/2017 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

Tu va faire le nettoyage avec ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes

image Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt




________________________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas passer Malwarebytes en mode Suppression

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


Moxss
 Posté le 27/06/2017 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Bon, voila, j'ai tout effectué :)

Voici les résultats:

Adwcleaner : http://www.cjoint.com/c/GFBtOnamEkf

MBAM : http://www.cjoint.com/c/GFBtYoaRblf

ZHPCleaner : http://www.cjoint.com/c/GFBt0vLlXsf

Alors docteur ? :D

liza33
 Posté le 28/06/2017 à 06:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Moxss,

Tu as bien travaillé, mais tu n'as pas fait le nécessaire avec Malwarebytes, mettre les nuisibles trouvés en quarantaine

Menaces détectées: 35
Menaces mises en quarantaine: 0

PUP.Optional.WinBing, C:\PROGRAMDATA\{E97E2C1D-633C-A6DB-E5FA-38997FB8B357}, Aucune action de l'utilisateur, [1642], [336079],1.0.2241

image Tu vas passer ces deux logiciels

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.



________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

createsrpoint;
autoclean;


Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image

Publicité
Moxss
 Posté le 28/06/2017 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Bonjour Bonjour !

Ah ! Mince ! Je pensais pourtant que j'avais tout suivi à la lettre, autant pour moi


Bon, déjà, après tout ça, le ZHPDiag ne détecte aucun nuisible, j'ai pas la connaissance pour décrypter les rapport, mais, progrès il y a :D

Les Rapports:

JRT: http://www.cjoint.com/c/GFCj7VPDIcf

Zoek Results: http://www.cjoint.com/c/GFCkcYSKtaf

Et le petit ZHPDiag qui va bien: http://www.cjoint.com/c/GFCkdKKGJXf

Merci encore à toi de prendre le temps :)

Et j'en profite, quel antivirus me conseillerais-tu ? J'ai toujours eu peu voir pas de confiance en ces logiciels, excepté Avast que j'étais même allé jusqu’à l'acheter en édition PRO.

liza33
 Posté le 28/06/2017 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu ne fais vraiment pas attention à ce que te demande

Je te demande un scan avec ZHPDiag et, toi tu fait un scan avec ZHPCleaner, ce n'est pas du tout pareil

Tu va repasser Malwarebytes et mettre en quarantaine ce qu'il trouve

Moxss
 Posté le 28/06/2017 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Soz'

C'est bizarre, tout était déjà en quarantaine...

MalwareBytes Rapport : http://www.cjoint.com/c/GFCljJ0x0Df

Lien vers une image externe

liza33
 Posté le 28/06/2017 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour Malwarebytes

As tu fait le scan avec ZHPDiag ? Poste le rapport stp

Moxss
 Posté le 28/06/2017 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Nop,

Le voici :

ZHPDiag : http://www.cjoint.com/c/GFClKZUMi0f

liza33
 Posté le 28/06/2017 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai préparé un script que tu va passer avec ZHPFix

image ZHPFix : correctif

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Script ZHPFix
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch
    [MD5.00000000000000000000000000000000] [APT] [{0D4C5778-34DC-41E2-BC03-E5708DABE2B1}] (...) -- C:\Program Files\ByteFence\ByteFence.exe (.not file.) [0] (.Activate.) =>.Superfluous.ByteFence
    O39 - APT: {0D4C5778-34DC-41E2-BC03-E5708DABE2B1} - (...) -- C:\WINDOWS\System32\Tasks\{0D4C5778-34DC-41E2-BC03-E5708DABE2B1} [3262] (.Orphan.) =>.Superfluous.ByteFence
    C:\WINDOWS\System32\Tasks\{0D4C5778-34DC-41E2-BC03-E5708DABE2B1} =>.Superfluous.ByteFence
    O87 - FAEL: "{A54EA1DD-6469-4CC0-9E08-332B7F5BA1E7}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (.not file.)
    O87 - FAEL: "{C315662A-0574-4138-8E0E-AFCC085236DD}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
    O87 - FAEL: "{45C8BA8E-6261-4E54-AD2D-7A23C7DAD69E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
    O87 - FAEL: "{73D27C54-EE6A-4B3E-9240-79714FD5757F}" [In-None-P6-TRUE] .(...) -- D:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
    O87 - FAEL: "{FCD871AC-C4A1-455C-B4C2-008A5330540D}" [In-None-P17-TRUE] .(...) -- D:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
    O87 - FAEL: "{B6EE08B3-AC57-4965-94C6-46C02F513F7A}" [In-None-P6-TRUE] .(...) -- C:\Users\gregoire\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
    O87 - FAEL: "{8317C1C0-C3BC-409C-9171-662DB227D5B8}" [Out-None-P6-TRUE] .(...) -- C:\Users\gregoire\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
    O87 - FAEL: "{4F6EDF5C-741B-4B42-B696-CB4D2EDB1C5C}" [In-None-P17-TRUE] .(...) -- C:\Users\gregoire\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
    O87 - FAEL: "{2DBE90AB-8220-4F27-B75E-0F71697A4280}" [In-None-P6-TRUE] .(...) -- C:\Users\gregoire\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
    O87 - FAEL: "{00D36F40-2DE5-4AEF-9BC7-66EA401CDA55}" [In-None-P17-TRUE] .(...) -- C:\Users\gregoire\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
    O87 - FAEL: "{789C876D-D7D5-4F45-AE92-A7FF09834CAA}" [Out-None-P17-TRUE] .(...) -- C:\Users\gregoire\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
    O87 - FAEL: "TCP Query User{09ACE81A-873B-4B78-9024-46A58122C719}C:\program files (x86)\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe (.not file.)
    O87 - FAEL: "UDP Query User{E89B0BBA-8559-4586-8AA9-226FE410E8F1}C:\program files (x86)\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe (.not file.)
    O87 - FAEL: "{5E8BDFF0-1E11-49B9-B279-59AE131468CC}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe (.not file.)
    O87 - FAEL: "{90D71EEB-209A-47BE-905D-C8804F4D0D76}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe (.not file.)


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Moxss
 Posté le 28/06/2017 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Done !

ZHPFixReport :

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by gregoire at 28/06/2017 14:34:48
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {0D4C5778-34DC-41E2-BC03-E5708DABE2B1}


========== Récapitulatif ==========
3 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\gregoire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/06/2017 14:34:51 [992]
Read more at http://www.cjoint.com/c/GFCmQYyFR1f#2SQEzDm2z5ECGi90.99

ZHPDiag : http://www.cjoint.com/c/GFCmP0V4kVf



Modifié par Moxss le 28/06/2017 14:45
liza33
 Posté le 28/06/2017 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Publicité
Moxss
 Posté le 28/06/2017 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Plus de pop up à la crotte qui apparaissent, il a repris en vivacité, j'ai pas encore rejoué voir si ça a retiré les petits freeze qui cassaient bien les c****les mais sinon R.A.S. !

Et en passant comme je disais, quel antivirus est réputé comme vraiment viable ?

Merci encore

liza33
 Posté le 28/06/2017 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Et en passant comme je disais, quel antivirus est réputé comme vraiment viable ?

C'est à toi de te faire ta propre opinion en les essayant les uns après les autres sur un longue durée

Tout dépend aussi si tu veut du gratuit ou du payant

Pour Windows 10, Windows Defender est recommandé après c'est à toi de voir

Et de toute manière, le meilleur antivirus se situe entre la chaise et le pc c'est toi, savoir ce que tu fait avec ton pc

On finalise la désinfection

image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan


image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.




image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace




image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher les cases : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC et Oui, installez True Key by Intel Security

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs




image Pour bien protéger ton PC :
1 seul Antivirus + 1 seul Pare feu + Malwarebytes + Mises à Jour récentes Windows et Logiciels de Protection + Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)


En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.

Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc...)

image Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP)

Logiciels potentiellement indesirables (pup) ce qu'il faut savoir
62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups


image Savoir entretenir Windows

https://www.malekal.com/guide-complet-entretien-windows/


image Un peu de lecture sur la sécurité

Les 10 symptômes d’une infection malware
Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Les sites de téléchargements qui repackent


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet)


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

clbugnot
 Posté le 30/06/2017 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Moxss

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu en-dessous du dernier message, dans Options.

Cordialement.

Moxss
 Posté le 01/07/2017 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page


Veuillez m'excuser, j'étais de garde ces deux derniers jours, je mets à jour tout ça et des que c'est bon je clos

Merci encore pour le gros coup de main !

liza33
 Posté le 03/07/2017 à 07:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pas de problème

Bonne continuation et bonne journée

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
69,99 €Disque dur Toshiba P300 3 To à 69,99 €
Valable jusqu'au 28 Septembre

Amazon propose actuellement le disque dur Toshiba P300 3 To à 69,99 € livré gratuitement. On le trouve ailleurs à partir de 90 €. Ce disque dur interne de 3 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm.


> Voir l'offre
91,01 €SSD Kingston A400 960Go à 91,01 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le SSD Kingston A400 960 Go qui passe à 91,01 € livré gratuitement alors qu'on le trouve autour de 110 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture. 


> Voir l'offre
21,16 €Switch Gigabit TP-Link 8 ports métal à 21,16 €
Valable jusqu'au 28 Septembre

Amazon propose actuellement  le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 21,16 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre

Sujets relatifs
Infection ? En tout cas, besoin d'un coup de pouce :-)
un petit coup de pouce pour choix antivirus
Besoin d'un coup de main pour rapport Hijackthis
Besoin d'un coup de main pour finir le ménage
Un coup de pouce pour mon analyse Hijackthis
Coup de pouce pour nettoyage
HijackThis : besoin d'un coup de pouce !
Besoin d'un Gros coup de pouce .....
Besoin d'aide urgente pour désinfection
besoin d'aide pour un pc infecte
Plus de sujets relatifs à Besoin d''un coup de pouce pour une bonne grosse desinf''
 > Tous les forums > Forum Sécurité