> Tous les forums > Forum Sécurité
 Virus "Trojan:Win32/Salfuly"Sujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]
Alibabah
 Posté le 26/11/2016 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Eh bien écoute, difficile de tirer des conclusions maintenant mais je trouve qu'il va mieux qu'il y a deux semaines.

Que faut-il faire désormais ? Puis-je désinstaller les outils ESET et Kapersky, stp?

Merci à toi, encore.

Fill
 Posté le 26/11/2016 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui, et essaie de choisir un bon antivirus. MSE est probablement le plus mauvais de tous : https://forum.pcastuces.com/choix_un_antivirus_-f31s269.htm

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :
  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

3/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. C'est pour cette raison que continuer à utiliser XP est dangereux car il n'est plus maintenu par microsoft, ce qui entraîne l'exploitation par des pirates de failles non colmatées. Il faut donc opter pour une version de windows plus récente, si la machine le permet, ou alors opter pour une distribution Linux légère. Cet article permet d'approfondir le sujet : https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm
Pour éviter l'exploitation de ces failles, les logiciels doivent être maintenus à jour : cela englobe les mises à jour de windows, du navigateur, de Java, de flashplayer, des suites bureautiques, des lecteurs pdf, et notamment reader.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

J'utilise AOMEI qui permet de faire des images disques.

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

Image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic, clubic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Le logiciel Adware Prevention permet de s'entraîner à ne pas tomber dans les pièges classiques quand on installe un programme, surtout quand il est gratuit.

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.


6/ Pour assurer la sécurité d'un pc et de ses données, il faut :

  • Un logiciel de protection robuste et reconnu. Les logiciels payants offrent une protection beaucoup plus complète que les logiciels gratuits et ils ont une actualisation des menaces qui est meilleure. Ne pas hésiter à investir dans un outil sérieux, qui coûtera entre 20 et 60 €/an, ce qui par jour ne constitue pas une ruine,
  • Une sauvegarde régulière des données sur au moins un support, branché uniquement pendant les sauvegardes et non en permanence. La synchronisation peut se faire avec un outil comme syncback. Le cloud peut être un moyen de sauvegarde complémentaire.
  • Une sauvegarde régulère du système avec un logiciel d'image disque, comme précisé plus haut. Le CD de démarrage doit être gravé et l'image de sauvegarde doit être enregistré (par exemple sur le support externe contenant aussi les données).
  • On prend toujours conscience de la valeur de ses données quand on les perd. Il faut se poser les questions suivantes avant que cela n'arrive :

    • Quelles seraient les conséquences si mon pc ne démarrait plus ? (problème matériel, virus crypteur qui chiffre tout),
    • Que puis-je faire pour éviter que cela n'arrive ?

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre. Merci !

    Prudence sur Internet et parle de PC Astuces autour de toi!

    Bon surf et sois prudent !

    Fill

    Alibabah
     Posté le 26/11/2016 à 19:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re,

    J'ai suivi tes conseils et opté pour Avast.

    1/ Quelles cases dois-je cocher, s'il te plaît? Tu sembles avoir oublié de les indiquer aha

    2/ D'accord, merci du conseil! Je les ai conservés mais pour les autres outils, tu me conseillerais d'effectuer une analyse tous les combien de temps, stp? Pour Malwarebyte's ainsi que pour Avast, stp?
    Par ailleurs, je possède également ADWcleaner, est-ce utile de le garder ?
    Par le futur, je vais réfléchir pour opter pour une version payante.

    3/ Pour les MàJ, Avast suffit ? J'entends par là que lorsque je fais une analyse, il me met mes logiciels à jour mais je ne sais pas si c'est suffisant.
    Pour Sumatra, c'est justement ce que j'utilise!

    Pour le reste, je verrai bien car je suis rarement présent.

    Je tiens vraiment à te remercier pour ton aide (comprenant que la désinfection est sur le point d'être achevée) et pour ta collaboration très efficace mais aussi pour ta patience

    J'attends tes instructions pour Delfix.

    Bonne soirée.

    Fill
     Posté le 26/11/2016 à 19:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    Pour Delfix :

    Pour Adwcleaner, cela ne sert à rien de le garder : c'est un programme curatif et non préventif, et il est mis à jour régulièrement.

    Fill

    Alibabah
     Posté le 26/11/2016 à 19:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : DelFix.txt

    Alibabah
     Posté le 26/11/2016 à 19:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re,

    D'accord mais on dirait que DelFix l'a supprimé, non ? Pour les autres outils de désinfection (Kaspersky & ESET), les supprimer par un clic-droit suffit ?

    Merci à toi.

    Fill
     Posté le 26/11/2016 à 23:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    Oui, cela devrait être suffisant.

    Bye !

    Fill

    Alibabah
     Posté le 26/11/2016 à 23:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re,

    Avant que l'on se quitte, j'aimerais te poser deux questions auxquelles tu n'as pas répondu précédemment, stp :

    1/ Tous les combien de temps effectuer une analyse via Avast et Malwares ?

    2/ Pour être sûr que tous mes logiciels soient à jour, n'existe t-il pas un outil ? Il me semble avoir dire que l'on pouvait être mis au courant des nouvelles MàJ grâce à PCA, non ?

    Encore merci à toi pour ton aide,
    Bonne soirée.

    Publicité
    Fill
     Posté le 27/11/2016 à 10:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Alibabah a écrit :

    Re,

    Avant que l'on se quitte, j'aimerais te poser deux questions auxquelles tu n'as pas répondu précédemment, stp :

    1/ Tous les combien de temps effectuer une analyse via Avast et Malwares ?

    2/ Pour être sûr que tous mes logiciels soient à jour, n'existe t-il pas un outil ? Il me semble avoir dire que l'on pouvait être mis au courant des nouvelles MàJ grâce à PCA, non ?

    Encore merci à toi pour ton aide,
    Bonne soirée.

    Bonjour,

    Je n'utilises pas Avast, mais je ne fais jamais d'analyse avec mon antivirus Kaspersky. Je fais une analyse en ligne avec Eset 3 ou 4 fois pa

    Fill
     Posté le 27/11/2016 à 10:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Alibabah a écrit :

    Re,

    Avant que l'on se quitte, j'aimerais te poser deux questions auxquelles tu n'as pas répondu précédemment, stp :

    1/ Tous les combien de temps effectuer une analyse via Avast et Malwares ?

    2/ Pour être sûr que tous mes logiciels soient à jour, n'existe t-il pas un outil ? Il me semble avoir dire que l'on pouvait être mis au courant des nouvelles MàJ grâce à PCA, non ?

    Encore merci à toi pour ton aide,
    Bonne soirée.

    Bonjour,

    Je n'utilise pas Avast, mais je ne fais presque jamais d'analyse avec mon antivirus Kaspersky. Je fais une analyse en ligne avec Eset 3 ou 4 fois par an. Si tu as une bonne protection et que tu fais preuve de prudence, rien ne passe. On n'est que rarement infecté accidentellement.

    Il existait Secunia pour faire les tests de vulnérabilité. Kaspersky en intègre un aussi. Sinon, je vérifie moi-même les mises à jour.

    Fill

    Alibabah
     Posté le 27/11/2016 à 11:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour Fill,

    D'accord. Puisque ESET ne fonctionne pas sur mon PC, une analyse via l'outil Kapersky que tu m'as conseille de faire est équivalente ?

    Pour les MàJ automatiques, j'ai installé FileHippo App Manager pour être au courant des dernières MàJ de mes logiciels mais j'ai repéré quelques défaillances du logiciel. Par exemple, cela fait deux fois qu'il me propose une MàJ de Skype alors que j'ai bel et bien la dernière version. J'ai également téléchargé DriverMax qui était conseillé sur PCA. Mais les deux logiciels précédemment cités n'occuperaient pas la même fonction ?

    Je vais télécharger Secunia également, merci pour l'astuce!

    Avant de te laisser tranquille, question peut-être idiote mais au final, mon PC était-il infecté ou bien, stp?

    Merci à toi,
    Bonne journée.

    Fill
     Posté le 27/11/2016 à 14:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    Oui, il y avait des traces infectieuses.

    Fill

    Alibabah
     Posté le 27/11/2016 à 15:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re,

    D'accord, merci alors pour le nettoyage.

    Je te souhaite bon courage pour la suite et je te remercie encore pour ton aide et ta patience.

    Bonne journée à toi.

    Pages : Début ... 1 2 [3] ... Fin
    [Début] Page 3 sur 3 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Virus .shit?
    virus qui freine la connexion ?
    pc dell lent et virus
    Virus m'empêchant de lancer le système Win10
    virus ?
    virus detecte en telechargement de echosync
    Sécurité Z-Zip 16.03 est 1 virus
    Sécurité Z-Zip 16.03 est 1 virus
    Microsoft Windows and Office ISO Download Tool 4.00 est vu comme 1 Virus
    virus trojan script iframer
    Plus de sujets relatifs à Virus "Trojan:Win32/Salfuly"
     > Tous les forums > Forum Sécurité