FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[JoJo12]

Bonjour,

Comme discuté en MP, je compte installé un ssd mais le pc étant de nouveau extrêmement ralenti.
j'ai besoin d'un check up de votre part.

J'avais eu de très bon contact avec rubised. normalement c'est lui qui me prendrait en charge.


Merci pour le support
John

[rubised]

Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan

Puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
[Charte du Forum
A te lire

[JoJo12]

Rapport Winchk :

Rapport WinChk v2.0 - 28/01/2018 à 16:24
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Maestro - MAESTRO-PC (Administrateur)
Exécuté depuis : C:\Users\Maestro\Desktop\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : RMV82
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

Présent : C:\Users\Maestro\Downloads\Antigang.2015.FRENCH.BDRip.XViD.AC3-FUNKKY.torrent

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 13:00
¤ Date de dernière modification : 20/11/2010 - 13:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-01-27 à 21:18:38
¤ Dernière mise à jour téléchargée le 2018-01-27 à 21:19:03
¤ Dernière mise à jour installée le 2018-01-28 à 02:09:38

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2361 octets] ##########




Rapport ZHP cleaner :

~ ZHPCleaner v2018.1.28.18 by Nicolas Coolman (2018/01/28)
~ Run by Maestro (Administrator) (28/01/2018 16:35:14)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Maestro\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Maestro\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Alternate Data Stream (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier Hosts. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (9)
TROUVÉ dossier: C:\ProgramData\PhotoShow Shared Assets\clipart =>.SUP.SimpleStar
TROUVÉ dossier: C:\ProgramData\PhotoShow Shared Assets\containers =>.SUP.SimpleStar
TROUVÉ dossier: C:\ProgramData\PhotoShow Shared Assets\icons =>.SUP.SimpleStar
TROUVÉ dossier: C:\ProgramData\PhotoShow Shared Assets\music =>.SUP.SimpleStar
TROUVÉ dossier: C:\ProgramData\PhotoShow Shared Assets\templates =>.SUP.SimpleStar
TROUVÉ dossier: C:\ProgramData\PhotoShow Shared Assets\themes =>.SUP.SimpleStar
TROUVÉ dossier: C:\ProgramData\PhotoShow Shared Assets =>.SUP.SimpleStar
TROUVÉ dossier: C:\Users\Maestro\AppData\Local\Google\Update =>Heuristic.Suspect
TROUVÉ dossier: C:\Users\Maestro\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\RZSURROUNDVADService [] =>Trojan.AdService
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{411B99D8-E160-4868-8289-476F3C666F9A}\\DhcpNameServer [Bad : 212.224.255.252 212.224.255.254] =>Hijacker.Browser
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.224.255.252 212.224.255.254] =>Hijacker.Browser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\084D80F9FED0862433024B5DAAC61FE0 [C:\ProgramData\PhotoShow Shared Assets\clipart\Bonus Pack\clip_1012.swf] =>.SUP.SimpleStar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\092494CE176088D64549473B4AD4C435 [C:\ProgramData\PhotoShow Shared Assets\icons\birthday.swf] =>.SUP.SimpleStar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0AE6EB95CF50FACA2E457F4E2FCEFC07 [C:\ProgramData\PhotoShow Shared Assets\music\Blues\cb_thatspot.swf] =>.SUP.SimpleStar


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/12/22/sup-simplestar/ =>.SUP.SimpleStar
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/10/04/adware-domaiq/ =>PUP.Optional.DomaIQ
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Trojan.AdService
https://nicolascoolman.eu/2017/11/10/hi ... browser-3/ =>Hijacker.Browser


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 82073
~ Items trouvés : 15
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of search in 00h07mn10s
~====================
ZHPCleaner-[R]-04042016-17_36_37.txt
ZHPCleaner-[R]-21122015-23_21_09.txt
ZHPCleaner--04042016-17_35_18.txt
ZHPCleaner--28012018-16_42_24.txt

[rubised]

Re...,

Je voudrais aussi le rapport de Ck Scaner avant de continuer

A te lire

[JoJo12]

oups oublié :

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.RP.11.OACPK0
----- EOF -----

[rubised]

Ok

Refais moi ZhpCleaner et Nettoyer poste moi le rapport de nettoyage

LA SUITE

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur


Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)
Ce rapport étant trop long pour le forum, héberge le :
Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci :
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran

Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »

Cliquer sur suivant et vous aurez cette fenêtre
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »

Puis sur cette image « cliquer sur « suivant »

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »

Vous aurez la progression du téléchargement

Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives

Puis cliquer sur « Analyser maintenant »

L’analyse se lance

Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »

Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire

DE plus on verra ceci : Du P2P>>>> C:\Users\Maestro\Downloads\Antigang.2015.FRENCH.BDRip.XViD.AC3-FUNKKY.torrent

[JoJo12]

Rapport ZHpcleaner nettoyage :

https://www.cjoint.com/c/HACvAdIGq01


Rapport malwarebytes :

https://www.cjoint.com/c/HACvTHSApD1


voici

[rubised]

Bonsoir,

Ok rapport MBAM propre.


D) Télécharge AdwCleaner
AdwCleaner

=Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton analyser(Scan)

Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton Nettoyer (Clean History)


Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur


Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois
Dans l'attente de ce rapport


E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool
http://www.commentcamarche.net/download ... moval-tool
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/

Canned ZhpDiag 2017-
E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci


Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

Tout cocher / Valider/Fermer


Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.



Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

Je te dis bonne nuit et à demain

[JoJo12]

Rapport adwcleaner

https://www.cjoint.com/c/HACxaB62w11

jrt

https://www.cjoint.com/c/HACxhl7Ryx1

zhpdiag

https://www.cjoint.com/c/HACxMxDAl51

et voici, bonne nuit aussi

[rubised]

Bonjour,



Tu as bien lu ceci dans ma première intervention

En premier pour Information vois voir ce qui suit

http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

Que fais-tu avec ces Utorrent ?? si ce n'est pas indiscret

µTorrent v2.2.1 (P2P)
~ µTorrent v3.3.2.30303 (P2P)
O38 - TASK: {EE88A876-B58B-40F0-AE7F-A026DB1B3D15} [64Bits][\{C559D284-335D-4EDD-A8DA-56C4DC45550A}] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [399224]
O4 - GS\Quicklaunch [Administrateur]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\Quicklaunch [Maestro]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\CommonDesktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) C:\Program Files (x86)\uTorrent\uTorrent.exe
O42 - Logiciel: µTorrent - (..) [HKLM][64Bits] -- uTorrent
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent
HKCU\SOFTWARE\BitTorrent
O43 - CFD: 29/07/2012 - [] D -- C:\Program Files (x86)\uTorrent
O43 - CFD: 19/01/2018 - [] D -- C:\Users\Maestro\AppData\Roaming\uTorrent

Source d'infection assurée, a supprimer que décides-tu ?

A te lire

[JoJo12]

Bonjour,

je viens de les supprimer.

[rubised]

Bonjour,

Fais ce qui suit stp

Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>

https://www.cjoint.com/c/HAFpcnMb7wv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau

3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go

5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire

[JoJo12]

voici pour zhpfix :

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Maestro at 31/01/2018 16:50:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Google Update
SUPPRIMÉ: URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {E68FA9B2-8584-46BD-8163-721A5AC3185B}
SUPPRIMÉ: FirewallRaz (None) : {C9659986-E29E-46CC-A83B-15FFDD6F691E}
SUPPRIMÉ: FirewallRaz (None) : {A4CCB8B9-D83A-4C7F-892D-9FC98BAA323D}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\5014cc.msi
SUPPRIMÉS Temporaires Windows (113) (44.539.039 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ O38 - TASK: {0ADBC347-7DF2-4E70-B4A0-FD736FC67BAC} [64Bits][\GoogleUpdateTaskUserS-1-5-21-2687808087-1106675009-1755940479-1000UA1d1abbf3aa53764] - (...) -- C:\Users\Maestro\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [0] (.Orphan.)
NON TRAITÉ O38 - TASK: {36863310-3B5A-4252-87DB-181A7D0AE963} [64Bits][\{1BCFF52D-D6FB-4ADC-92FC-875FF932F1F3}] - (...) -- C:\Users\Maestro\Downloads\Odin3-v1.838.exe (.not file.) [0] (.Orphan.)
NON TRAITÉ O38 - TASK: {DDA35907-8D3E-44BC-8375-9DE7D2E5437D} [64Bits][\GoogleUpdateTaskUserS-1-5-21-2687808087-1106675009-1755940479-1000UA] - (...) -- C:\Users\Maestro\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [0] (.Orphan.)
NON TRAITÉ O38 - TASK: {E9AE4B5B-BCA8-4F6B-B492-8EF0BCC60FDF} [64Bits][\GoogleUpdateTaskUserS-1-5-21-2687808087-1106675009-1755940479-1000Core] - (...) -- C:\Users\Maestro\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [0] (.Orphan.)
NON TRAITÉ O38 - TASK: {FB1AF741-7493-4CA3-811A-7DE6216418BA} [64Bits][\GoogleUpdateTaskUserS-1-5-21-2687808087-1106675009-1755940479-1000UA1d15b4a8b774fd5] - (...) -- C:\Users\Maestro\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [0] (.Orphan.)


========== Récapitulatif ==========
1 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système
5 : Autre


End of clean in 00mn 59s

========== Chemin de fichier rapport ==========
C:\Users\Maestro\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/12/2015 21:10:28 [770]
C:\Users\Maestro\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/01/2018 16:50:32 [2839]


et pour zhpdiag :
https://www.cjoint.com/c/HAFrzCMGTQ1

[rubised]

Bonsoir,

Rapport propre,pas d'infection comment va ton pc ??

Si tout va bien on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !


Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Dans l’attente du rapport


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur|/b]

registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan. Un tutoriel sur son utilisation est disponible ICI si vous ne l’avez pas utilisé lors de la désinfection.

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec :« Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]

Attention si ton disque dur est un SSD

Ne pas défragmenter un disque dur SSD,

Comme dit sur les SSD la commande TRIM suffit.....et presque tous les constructeurs recommandent de la lancer une fois par semaine...[/magenta....

https://www.pcastuces.com/pratique/astuces/4912.htm

Mais Vérifier l'activation de la commande TRIM - Windows 10

Ici >>>> : https://www.pcastuces.com/pratique/astuces/4912.htm
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm

Ainsi que ceci : http://forum.telecharger.01net.com/foru ... 4992_5.htm (Source 01Net)
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Á lire aussi c’est important !

APRÉS LA DÉSINFECTION DE VOTREORDINATEUR.
____________________________________________________________________________
Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/

Sous windows 10 Acrobat Adobe reader inutile le pdf inclus dans windows 10


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

https://chrome.google.com/webstore/deta ... fddb?hl=fr

Traffic ligth pour Firefox ici: https://addons.mozilla.org/fr/firefox/a ... fficlight/

Traffic Light pour Google ici
https://chrome.google.com/webstore/deta ... enal?hl=fr

uBlock Pro pour firefox ici: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

uBlock Pro pour Google ici: https://chrome.google.com/webstore/deta ... edch?hl=fr

DE plus
Pour information:

Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Bon courage , bon surf et prudence sur le net


Et su tu considère ton problème comme résolu je le mets comme tel ??

A te lire

[JoJo12]

Bonsoir,

Je trouve le PC même un peu plus lent qu'avant dans le traitement des taches, l'ouverture des fenêtres,.. même au démarrage. le problème pourrais venir d'autre part ?

au sujet du défragmenteur, je le fais avec l'outils windows mais le site est hs apparrement

[rubised]

Bonsoir,

As tu fais la suppression des fichiers temporaire

As-tu fais Ccleaner

Pour la defrag tu peut utiliser comme dit ci-dessous

Pense également à défragmenter ton disque dur si nécessaire avec :« Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]

Et si après cela tu trouve toujours ton un peu lent

Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures

De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.

ATTENTION ne pas utiliser ton PC pendant l’utilisation de cet outil

Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.

Y compris Defender et Smartscreen

TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
Ou ici : https://www.sosvirus.net/telecharger/adsfix/

• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué[.color]
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"
•
Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

Pour la lenteur dont tu me parle

Lenteur au démarrage ou en surfant ?

1. Cliquer sur le bouton Démarrer, saisir msconfig dans le champ Rechercher ... et valider par la touche Entrée.
[/url

2. Dans la fenêtre qui s'affiche, ouvrir l'onglet Démarrage
3. [url=http://www.zimagez.com/zimage/msconfig21.php]
4. La liste de tous les programmes exécutés au démarrage s'affiche alors. Décochez alors les cases devant les logiciels à désactiver. Cliquez sur OK.
5. Décoche tout sauf ton anivirus et autres logicel de protection en temps réel tel que MBAM premium si tu as
6.

7. Cliquer sur Quitter sans redémarrer.
8.
9. En cas d'erreur, vous pouvez facilement retrouver l'exécution automatique de ce logiciel en cochant de nouveau sa case.
10.


A te lire et bonne nuit

[JoJo12]

adsfix :

https://www.cjoint.com/c/HBbjf1pnNL1


pour les éléments au démarrage je n'ai toujours que deux programme tout les autres sont a l'arrêt pourtant par contre j'ai pas mal de "service"

[rubised]

Bonjour,

Ok ,mais quels programmes as-tu ? au démarrage , ton anti-Virus je pense,mais le deuxième c'est lequel ?

Sur windows 7 il y a je pense une défragmentation automatique au démarrage,on peut l'annuler,et ce sera à toi de faire une défragmentation manuelle si nécessaire .,tu devrais gagner un peu de temps au démarrage.

Pour ce faire

Désactiver defrague au démarrage windows 7

Désactiver la défragmentation au démarrage windows 7

Par défaut, Windows Vista et Windows 7 défragmentent les fichiers système à chaque démarrage du PC. Pourtant, si vous défragmentez régulièrement vos disques, cette fonction automatique s'avère inutile et elle ralentit le lancement de Windows. Pour la désactiver, vous devez modifier le Registre de Windows.

1. Cliquez sur le bouton Démarrer, saisissez la commande regedit dans la zone de recherche et pressez la touche Entrée.
2.
3. Dans l'éditeur qui s'ouvre, déroulez la clé HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Dfrg, BootOptimizeFunction.

4. Double cliquez ensuite sur la valeur Optimizecomplete.
[/url
5. Dans le champ Données de la valeur, saisissez No à la place de Yes. Cliquez sur OK.
6. [url=http://www.zimagez.com/zimage/cannedacc ... efarg4.php]
7. Fermez enfin la fenêtre de l'éditeur du Registre. La modification sera effective dès le prochain démarrage de Windows.

A te lire

PS: Pour voir mes images cliquer sur onglets ZZ

[JoJo12]

Je viens d'effectué la manip et voici 2 screen de cc cleaner :

https://image.noelshack.com/fichiers/20 ... 12-cc2.jpg

https://image.noelshack.com/fichiers/20 ... 911-cc.png

aucune tache au démarrage à part razer pour ma souris que je viens de remettre mais en tache planifiée j'ai pas mal de chose et beaucoup de "google". je trouve ca bizarre quand même.

[rubised]

Re...,

Affiche le gestionnaire des taches>>>> utilisez le raccourci Ctrl+ Maj + Echap.

Puis regarde les deux onglets
1) Processus
2)Démarrage
Fais moi une copie d’image de ces deux onglets S.T.P.
Puis
Réinitialise Chrome ?


• Avant de réinitialiser Chrome on va faire une sauvegarde de tes favoris
• Clique sur le menu Google Chrome dans la barre d'outils du navigateur
• Clique sur Gestionnaire de favoris. puis sur le menu Organiser.
• Sélectionne Exporter les favoris vers un fichier HTML
• Le fichier de sauvegarde se nomme favoris_10_11_12.html les chiffres correspondent à la date de sa création

Clique ensuite sur Paramètres ==> Paramètres avancés clique sur le bouton Réinitialiser les paramètres du navigateur pour terminer sur Réinitialiser

Quitte et relance Chrome dis moi ensuite ce que cela donne.

A te lire

[JoJo12]

https://image.noelshack.com/fichiers/20 ... cessus.png

https://image.noelshack.com/fichiers/20 ... arrage.jpg

je suis passé par msconfig pour les programmes au démarrage car je n'est pas l'onglet dans le gestionnaire.

[rubised]

Bonsoir,

Dans l'onglet démarrage ,ne laisse coché que ton antivirus et rien d'autre

Pour contrôle


Canned Dt. Web Cureit Valide
Télécharger drWeb , et l’enregistrer sur le bureau , grâce à ce lien :

https://www.freedrweb.com/download+cureit+free/?lng=fr



Tu auras cet icône sur ton bureau



Branche tous tes périphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu être connecté à l’ordinateur.

Lance DrWeb CureIt , en cliquant sur son icône

Le programme va vérifier qu’il soit bien à jour.

Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer



Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

[/url

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

[url=http://www.zimagez.com/zimage/dtweb5ok.php]

Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK » pour lancer l’analyse




L’analyse complète s’ effectue ….



Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »



A te lire

[JoJo12]

Re,


Manipulation effectuée, il n'as trouvé que 2 soucis :

start curing
-----------------------------------------------------------------------------

C:\Program Files (x86)\Samsung\Remote PC\rscutil.dll - quarantined
C:\ProgramData\Razer\Synapse\ProductUpdates\Downloads\Razer_RzStats_v1.02.14.exe - quarantined

ils ont été "déplacé"

bonne journée,

[rubised]

Bonjour,,

Comment se comporte ton PC ? as-tu toujours un problème

Si oui


Télécharger kapersky removal tool

https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/

Mettre sur le bureau KVRT.exe

Désactiver l'antivirus

Exécuter en mode administrateur le fichier kvrt

Accepter les conditions d'utilisation

Paramétrer


Lancer le scan


Scanner


Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessus, clique sur Exécuter

A te lire

[JoJo12]

Rapport vierge. apparemment tout est bon.

Je penses que je vais pouvoir installé le ssd maintenant ?

[rubised]

Bonjour,

Ok donc,

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !


Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

installe bitdenfender anti ransomware
https://www.sosvirus.net/telecharger/cr ... immunizer/
clique sur setting et coche les 3 lignes sur ON

installe adblock plus pour firefox
https://addons.mozilla.org/fr/ [...] lock-plus/

ghostery pour firefox
https://addons.mozilla.org/fr/ [...] /ghostery/
Dans l’attente du rapport



Puis

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan. Un tutoriel sur son utilisation est disponible ICI si vous ne l’avez pas utilisé lors de la désinfection.

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]

Attention si ton disque dur est un SSD

Ne pas défragmenter un disque dur SSD,

Comme dit sur les SSD la commande TRIM suffit.....et presque tous les constructeurs recommandent de la lancer une fois par semaine.......

https://www.pcastuces.com/pratique/astuces/4912.htm

Mais Vérifier l'activation de la commande TRIM - Windows 10

Ici >>>> : https://www.pcastuces.com/pratique/astuces/4912.htm


Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm

Ainsi que ceci : http://forum.telecharger.01net.com/foru ... 4992_5.htm (Source 01Net)
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Á lire aussi c’est important !

APRÉS LA DÉSINFECTION DE VOTREORDINATEUR.
____________________________________________________________________________
Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

https://chrome.google.com/webstore/deta ... fddb?hl=fr

Traffic ligth pour Fireox ici: https://addons.mozilla.org/fr/firefox/a ... fficlight/

Traffic Light pour Google ici :https://chrome.google.com/webstore/deta ... enal?hl=fr

uBlock Pro pour firefox ici: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

uBlock Pro pour Google ici: https://chrome.google.com/webstore/deta ... edch?hl=fr

DE plus :
Pour information:

Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Bon courage , bon surf et prudence sur le net


Et su tu considère ton problème comme résolu je le mets comme tel ??

A te lire

[JoJo12]

Je viens de passer delfix.


ghostery il est utile a quel niveau ? J'ai vu qu'il pouvait bloquer les "espions" sur les sites mais cela ne va pas emputer le site en questions en contenu si des images ou autres sont bloquée ?


Merci en tout cas

[rubised]

Bonsoir,

Pour Ghostery regarde ici: https://forum.malekal.com/viewtopic.php?t=55653&start=

Considères-tu ton problème comme résolu ??

A te lire

[JoJo12]

Oui tout est aller vers un mieux


merci beaucoup

[rubised]

Bonsoir,

Ok je mets donc en résolu

Bon surf et prudence sur le Net