Security-X
Forum Security-X => Désinfections => Discussion démarrée par: david32110 le mai 14, 2016, 23:29:33
-
Sujet Réglé!!!
Bonsoir,
Avant de parler de mon problème, je tiens à vous dire que ça à l'air incroyable et formidable ce que vous faites...
C'est la première fois que je m'inscrit sur un forum, mais là si je comprends bien, vous aidez les gens à nettoyer leur ordinateur (entre autres,bien sûr)
C'est un métier à plein temps ? ou seulement une passion extra professionnelle?
En tout cas , bravo, vous êtes des chefs.
Voici mon problème,
Aujourd'hui, je suis embêté parce que mon ordinateur s'allume normalement, mais un écran noir apparait avec un onglet paramètre et je suis obligé de créer une nouvelle tâche dans le gestionnaire de périphériques ( explorer.exe) afin d'atteindre mon bureau.
D'après plusieurs recherches vous seriez capable de m'aider à supprimer un ou plusieurs parasites qui provoque ce problème.
De plus, pourriez vous m'indiquer un programme qui permette de bloquer ces "malwares" à l'avenir.
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20160514_u15i7u9m6e15
Addition: http://pjjoint.malekal.com/files.php?id=20160514_d12q9r9e10f5
Dans l'attente de votre réponse.
Bien cordialement.
David32110
-
Bonjour david32110,
Bienvenue sur Security-X
C'est la première fois que je m'inscrit sur un forum, mais là si je comprends bien, vous aidez les gens à nettoyer leur ordinateur (entre autres,bien sûr)
C'est un métier à plein temps ? ou seulement une passion extra professionnelle?
Tu es ici sur un forum de formation et d'entraide public, nous sommes tous bénévoles ici ;)
J'aurais deux question avant de réellement débuter la prise en charge :
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Est-ce une version légale et activée de cette version de Windows 7 ?
2016-05-14 00:24 - 2016-05-14 00:24 - 00000653 _____ C:\Users\David\Desktop\ZHPFixReport.txt
2016-05-14 00:14 - 2016-05-14 00:23 - 00102112 _____ C:\Users\David\Desktop\ZHPDiag.txt
2016-05-14 00:13 - 2016-05-14 00:39 - 00000828 _____ C:\Users\David\Desktop\ZHPDiag.lnk
2016-05-14 00:10 - 2016-05-14 00:40 - 00001850 _____ C:\Users\Public\Desktop\ZHPFix.lnk
Es-tu pris en charge sur un autre forum et/ou as-tu lancé des script personnalisé avec cet outil ?
:AAN
-
Bonjour,
tous bénévoles... vous êtes formidable!
Je me sens nul de ne pas pouvoir aider en retour, sauf si ça concerne des travaux de bâtiments.
Pour répondre à votre question, je ne pense pas que mon windows 7 soit légal, c'est un ordinateur de bureau que m'a confectionné mon ancien employé, il touchait pas mal en informatique. Depuis, j'ai déménagé dans le sud ouest et je ne peux pas lui envoyer mon ordi.
Et je ne suis pas pris en charge par un autre forum. Je suis tombé sur le votre par hasard, suite à une lecture concernant le même problème que j'ai.
-
J'ai cependant effectué des scripts à tâtons....
Je ne saurais pas comment expliquer ce que j'ai fais.
J'ai copié la fin d'un rapport concernant des applications "malveillantes" et je l'ai balancé dans ZHPFix
Commande "Script ZHPFix"
Puis la liste des applications...
-
https://www.youtube.com/watch?v=mpXV9amMVkc
Je me suis inspiré de cette vidéo.
Bien cordialement.
-
Re,
C'est extrêmement dangereux ce que tu as fait, c'est comme si tu avais ingurgité des médicaments prescrit pour une autre personne en espérant avoir les même symptômes ...
Tu as de la chance que ton système soit encore en état de fonctionnement ...
Les scripts sont personnalisé et seulement utilisable au temps "t" lors d'une prise en charge. Il ne doivent en aucun cas être réutilisé ou utilisé sur un autre système que celui pour lequel ils ont été créé.
Le point sur Windows 7 Ultimate me pose aussi problème.
Toute intervention sur un système non légal est dangereux pour plusieurs raisons, que ce soit des aspects technique, éthiques ou légaux par ailleurs.
Normalement nous ne prenons pas en charge ces systèmes.
Si je pars sur des réparations, je ne pourrais donc pas être tenu responsable des dégâts, et notamment le risque de te retrouver avec un système bloqué
Es-tu conscient de cela ?
-
oui je comprends, je pensais pouvoir me débrouiller tout seul comme un grand mais j'ai vite compris que c'était un peu plus complexe que prévu...
Pour ce qui est du windows 7 , ça ne me pose pas de problème pour le changer pour une vrai licence à l'avenir.
Et bien sûr , je ne vous tiendrais pas pour responsable si jamais ça plante, tant pis pour moi.
Le plus important pour moi, c'est de conserver mes composants intactes.
-
Re,
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Emsisoft Anti-Malware (inutile)
- TuneUp Utilities 2013 (peu ou pas utile, comme tous les optimiseurs, et peut au contraire engendrer des problèmes)
- TweakMe! (idem)
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
Task: {57AFA46B-D84A-49BB-8B1F-C3F291471A68} - System32\Tasks\{6DD5C954-A231-4278-B065-4518E7C1999B} => pcalua.exe -a "C:\progs david\ZHPFix.exe" -d "C:\progs david"
Task: {8BFCB55A-1381-4F96-8994-52179CB866B7} - System32\Tasks\lrcReportsTask => C:\Program Files (x86)\Lorckphsary\lrcReportsTask.exe
C:\Program Files (x86)\Lorckphsary
HKLM-x32\...\Run: [PCFIXTRAYQZJEZ] => c:\pcfiXtrayfgmfi.lnk [2109 2016-05-13] ()
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM\...\Winlogon: [Userinit] wscript,
AppInit_DLLs: C:\ProgramData\Ronzap\AlphaZenlam.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Ronzap\Dinghome.dll => Pas de fichier
IFEO\connect.service.contentservice.admin.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
C:\ProgramData\Ronzap
Toolbar: HKU\S-1-5-21-3282535776-1818371419-164197365-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKU\S-1-5-21-3282535776-1818371419-164197365-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
FF NewTab: C:\\ProgramData\\Ronzap\\ff.NT
FF user.js: detected! => C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\hi10af6j.default\user.js [2016-05-13]
FF user.js: detected! => C:\Users\David\AppData\Roaming\Profiles\41A66E7E5EE1\user.js [2016-05-13]
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=G58zftptn095001CC,584fe5e1-359f-4841-aaeb-686af45cb650,&prd=smw&q={searchTerms}
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
U3 axr15h9f; C:\Windows\System32\Drivers\axr15h9f.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier)
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 PCTINDIS5X64; \??\C:\Windows\system32\PCTINDIS5X64.SYS [X]
2016-05-08 20:40 - 2016-05-08 20:40 - 06494208 _____ C:\Users\David\AppData\Roaming\agent.dat
2016-05-08 20:40 - 2016-05-08 20:40 - 01626777 _____ C:\Users\David\AppData\Roaming\Zottech.tst
2016-05-08 20:40 - 2016-05-08 20:40 - 00072717 _____ C:\Users\David\AppData\Roaming\JayDax.tst
2016-05-08 20:40 - 2016-05-08 20:40 - 00018432 _____ C:\Users\David\AppData\Roaming\Main.dat
2016-05-08 20:39 - 2016-05-13 23:49 - 00000000 ____D C:\ProgramData\Lavasoft
2016-05-08 20:39 - 2016-05-08 20:39 - 00127488 _____ C:\Users\David\AppData\Roaming\Installer.dat
2016-05-08 20:38 - 2016-05-14 00:39 - 00000000 ____D C:\Program Files\Caster
2016-05-08 20:38 - 2016-05-08 20:38 - 00008906 _____ C:\Windows\System32\Tasks\lrcReportsTask
2016-05-08 20:38 - 2016-05-08 20:38 - 00000000 ____D C:\Users\David\AppData\Roaming\efo
Hosts:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
-
Avant toute manipulation,
J'ai bien désinstallé les 3 applications comme indiqué.
Par contre j'ai réussi à remettre mon écran de bureau au démarrage de l'ordinateur. J'ai modifié depuis l'éditeur de registre, les données de la valeur pour "Userinit", du coup mon ordi redémarre correctement.
Mais, j'ai toujours cette pub intempestives "PC SUPPORT" dans mes pages internet.
Du fait que j'ai réussi à remettre mon bureau au démarrage, je peux quand même lancer la manip avec FRST?
-
Tant pis, je me suis lancé.
Tout à l'air de fonctionner pour l'instant.
Plus de pubs "PC SUPPORT".
Voici le fichier
-
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par David (2016-05-15 23:36:22) Run:1
Exécuté depuis C:\Users\David\Desktop
Profils chargés: David (Profils disponibles: David)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Task: {57AFA46B-D84A-49BB-8B1F-C3F291471A68} - System32\Tasks\{6DD5C954-A231-4278-B065-4518E7C1999B} => pcalua.exe -a "C:\progs david\ZHPFix.exe" -d "C:\progs david"
Task: {8BFCB55A-1381-4F96-8994-52179CB866B7} - System32\Tasks\lrcReportsTask => C:\Program Files (x86)\Lorckphsary\lrcReportsTask.exe
C:\Program Files (x86)\Lorckphsary
HKLM-x32\...\Run: [PCFIXTRAYQZJEZ] => c:\pcfiXtrayfgmfi.lnk [2109 2016-05-13] ()
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM\...\Winlogon: [Userinit] wscript,
AppInit_DLLs: C:\ProgramData\Ronzap\AlphaZenlam.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Ronzap\Dinghome.dll => Pas de fichier
IFEO\connect.service.contentservice.admin.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
C:\ProgramData\Ronzap
Toolbar: HKU\S-1-5-21-3282535776-1818371419-164197365-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKU\S-1-5-21-3282535776-1818371419-164197365-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
FF NewTab: C:\\ProgramData\\Ronzap\\ff.NT
FF user.js: detected! => C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\hi10af6j.default\user.js [2016-05-13]
FF user.js: detected! => C:\Users\David\AppData\Roaming\Profiles\41A66E7E5EE1\user.js [2016-05-13]
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=G58zftptn095001CC,584fe5e1-359f-4841-aaeb-686af45cb650,&prd=smw&q={searchTerms}
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
U3 axr15h9f; C:\Windows\System32\Drivers\axr15h9f.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier)
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 PCTINDIS5X64; \??\C:\Windows\system32\PCTINDIS5X64.SYS [X]
2016-05-08 20:40 - 2016-05-08 20:40 - 06494208 _____ C:\Users\David\AppData\Roaming\agent.dat
2016-05-08 20:40 - 2016-05-08 20:40 - 01626777 _____ C:\Users\David\AppData\Roaming\Zottech.tst
2016-05-08 20:40 - 2016-05-08 20:40 - 00072717 _____ C:\Users\David\AppData\Roaming\JayDax.tst
2016-05-08 20:40 - 2016-05-08 20:40 - 00018432 _____ C:\Users\David\AppData\Roaming\Main.dat
2016-05-08 20:39 - 2016-05-13 23:49 - 00000000 ____D C:\ProgramData\Lavasoft
2016-05-08 20:39 - 2016-05-08 20:39 - 00127488 _____ C:\Users\David\AppData\Roaming\Installer.dat
2016-05-08 20:38 - 2016-05-14 00:39 - 00000000 ____D C:\Program Files\Caster
2016-05-08 20:38 - 2016-05-08 20:38 - 00008906 _____ C:\Windows\System32\Tasks\lrcReportsTask
2016-05-08 20:38 - 2016-05-08 20:38 - 00000000 ____D C:\Users\David\AppData\Roaming\efo
Hosts:
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57AFA46B-D84A-49BB-8B1F-C3F291471A68}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57AFA46B-D84A-49BB-8B1F-C3F291471A68}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{6DD5C954-A231-4278-B065-4518E7C1999B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6DD5C954-A231-4278-B065-4518E7C1999B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BFCB55A-1381-4F96-8994-52179CB866B7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BFCB55A-1381-4F96-8994-52179CB866B7}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\lrcReportsTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lrcReportsTask" => clé supprimé(es) avec succès
"C:\Program Files (x86)\Lorckphsary" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\PCFIXTRAYQZJEZ => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Malwarebytes Anti-Malware (cleanup) => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
"C:\ProgramData\Ronzap\AlphaZenlam.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Ronzap\Dinghome.dll" => Données de la valeur supprimé(es) avec succès.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\connect.service.contentservice.admin.exe => clé non trouvé(e).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
"C:\ProgramData\Ronzap" => non trouvé(e).
HKU\S-1-5-21-3282535776-1818371419-164197365-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
HKU\S-1-5-21-3282535776-1818371419-164197365-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-3282535776-1818371419-164197365-1000-{{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur non trouvé(e).
HKCR\CLSID\Toolbar: HKU\S-1-5-21-3282535776-1818371419-164197365-1000-{{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
FF NewTab: C:\\ProgramData\\Ronzap\\ff.NT => non trouvé(e)
C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\hi10af6j.default\user.js => déplacé(es) avec succès
C:\Users\David\AppData\Roaming\Profiles\41A66E7E5EE1\user.js => non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => clé supprimé(es) avec succès
axr15h9f => service non trouvé(e).
AxtuDrv => service supprimé(es) avec succès
PCTINDIS5X64 => service supprimé(es) avec succès
C:\Users\David\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\David\AppData\Roaming\Zottech.tst => déplacé(es) avec succès
C:\Users\David\AppData\Roaming\JayDax.tst => déplacé(es) avec succès
C:\Users\David\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\Users\David\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Program Files\Caster => déplacé(es) avec succès
"C:\Windows\System32\Tasks\lrcReportsTask" => non trouvé(e).
C:\Users\David\AppData\Roaming\efo => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
EmptyTemp: => 519.2 MB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 23:37:04 ====
-
Quel anti malwares vous me conseillez pour éviter que ca m'arrive de nouveau?
En tout cas , j'ai l'impression que ca va mieux. Un grand merci à vous et à ce que vous faites.
Je n'hésite pas à vous faire un don parce que vous méritez vraiment que l'on contribue à vos aides et à votre temps.
Encore un grand merci.
Bien cordialement.
David
-
Re,
Quel anti malwares vous me conseillez pour éviter que ca m'arrive de nouveau?
Absolument aucun. ça ne sert à rien. ;)
Le preuve, tu es là.
Les infections sont à 99% dû aux utilisateurs par leur comportement.
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : Ghostery (https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr) ou Scriptsafe (https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Merci pour tout, je ferai attention à l'avenir!!
# DelFix v1.013 - Rapport créé le 16/05/2016 à 20:11:36
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : David - DAVID-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\David\Desktop\Fixlog.txt
Supprimé : C:\Users\David\Desktop\FRST64.exe
Supprimé : C:\Users\David\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\David\Desktop\ZHPDiag.txt
Supprimé : C:\Users\David\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~ Purge de la restauration système ...
Supprimé : RP #239 [Windows Update | 05/09/2016 10:04:26]
Supprimé : RP #240 [Windows Update | 05/14/2016 18:33:34]
Supprimé : RP #241 [Windows Update | 05/15/2016 17:42:41]
Supprimé : RP #242 [Sauvegarde Windows | 05/15/2016 18:31:47]
Supprimé : RP #243 [Supprimé TuneUp Utilities 2013 | 05/15/2016 21:19:38]
Supprimé : RP #244 [Supprimé TuneUp Utilities Language Pack (fr-FR) | 05/15/2016 21:20:22]
Supprimé : RP #246 [Restore Point Created by FRST | 05/15/2016 21:36:23]
Supprimé : RP #247 [Windows Update | 05/15/2016 22:48:50]
Nouveau point de restauration créé !
########## - EOF - ##########