Security-X
Forum Security-X => Désinfections => Discussion démarrée par: transporter3 le octobre 13, 2017, 21:48:23
-
bonjour,sous windows10 ,mon pc est devenu tres lent aux demarage,je me suis retrouvé avec reimage :oups: je lai enlevé avec hitteman pro ,fait du menage ,mais toujours lent,mon entivirus avast gratuit me dit trop d'ouverture application aux demarage,clearner me dit seulement avast aux demarage activer
-
Bonsoir Transporter3,
=============================================================================
Je m'appelle Jonathan, je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. Soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.
Soit patient pour les réponses car j'ai une vie en dehors du forum. Merci de ta compréhension.
La désinfection se passeras en plusieurs étapes. Même si les symptômes semble avoir disparu, la désinfection ne seras terminée que lorsque je te le signalerais.
Pendant la désinfection, ne télécharge aucun logiciels au risque de fausser l'analyse, à part ceux dont je te dirais d'installer .
=============================================================================
Ton Pc est infecté par un rogue: Reimage Repair est un faux nettoyeur/optimiseur affichant intentionnellement des faux-positifs pour convaincre l'utilisateur que son système a des problèmes et lui faire acheter le logiciel.
Dans un premier temps, nous allons effectuer un diagnostic permettant de voir ce qui ne va pas sur ton ordinateur. Soit rassuré, aucunes informations confidentielles ne peuvent être lues lors cette analyse.
/!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
En cas de doute sur ta version, clique sur ce lien: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs, c'est important.
- Télécharge FRST 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/) de Farbar
- Télécharge FRST 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.
(https://up.security-x.fr/file.php?h=R25054e31dbe29bba6b5f60e9be895c0e)
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/)
- Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
- Clique sur Ouvrir
- Clique sur ENVOI,
- Puis copie/colle les liens fourni ICI dans ta prochaine réponse
- Fait de même pour le rapport additions.txt et shortcut.txt
- Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs
Aide en images pour l'hébergement des rapports (https://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Sont attendus les rapports:
FRST.txt
Additions.txt
Shortcut.txt
Jonathan
-
bonjour tout d'adord merci de me prendre en charge,ca ne m'inquiète pas du tout,toute confiance aux personnes de security-x ,sous windows 10 famille,version 1703,64bits; voici les rapports demandes https://up.security-x.fr/file.php?h=Re47dce0df2df3c0ea8bc0cf79cd59a40 https://up.security-x.fr/file.php?h=Re21ae020571ba01a25609069efd28dbd https://up.security-x.fr/file.php?h=R08f2d9fcbc7c9aa992fba35e236d4104
-
Bonjour Transporter3,
J'analyse tes rapports et je reviens dés que possible, soit patient.
-
bonjour Jonathan,patient oui,je ne vais surtout pas me plaindre,ici vous prenez du temps pour s'occuper de nos problèmes, :sup:
-
Bonjour Transporter3, :AAC
Désolé pour le temps d'attente.
Quelques questions à te poser afin de mieux comprendre ton problème de ralentissement:
- Les ralentissement se font uniquement sur le moteur de recherche Chrome ?
- En exécutant Firefox, tu rencontres le même problème de ralentissement ? si affirmatif, me le préciser.
- Les ralentissements se font sentir au moment du démarrage du PC ou après l'ouverture de ta session ?
- Ceux-ci durent ils en permanence ou ponctuellement ? Sont ils intervenus subitement ? avant ou après l'infection ?
- Est ce lors de l'accès à l'internet sur un site particulier (précise lequel) ou lors de l'accès à l'internet sur ta page d'accueil Orange ou hors connexion ?
:AAN
-
bonjour jonathan
•Les ralentissement se font uniquement sur le moteur de recherche Chrome ?
•En exécutant Firefox, tu rencontres le même problème de ralentissement ? si affirmatif, me le préciser.
•Les ralentissements se font sentir au moment du démarrage du PC ou après l'ouverture de ta session ?
•Ceux-ci durent ils en permanence ou ponctuellement ? Sont ils intervenus subitement ? avant ou après l'infection ?
•Est ce lors de l'accès à l'internet sur un site particulier (précise lequel) ou lors de l'accès à l'internet sur ta page d'accueil Orange ou hors connexion ?
:AAN
1:je n'utilise pratiquement pas chrome
2:jamais utiliser Firefox,je me suis apercu que je l'avais en regardant les raports que je t'ai comuniquer :oups:
3des que j'appui sur le bouton mise en route ,puis mon code fait,la aussi le bureau est lent a aparaitre
4:en permanence,plus apres l'infection. 5:pas de site en particulier,la navigation je dirai a 80 pour cent
-
Re,
Est ce toi qui as désactiver le contrôle des utilisateur (UAC) et le SmartScreen ?
-
uac ,connaît pas,et le smart creen ,lu déjà quelque part,quand a la desactivation des deux je ne pense pas ,je ne sait pas a quoi ca sert,mais bon pas parfait non plus :AAJ
-
Bonjour Transporter3,
Smart screen est une sécurité mise en place par Windows afin d’identifier les sites Web d’hameçonnage et de programmes malveillants signalés lors de l'ouverture d'un site.
L'UAC est une fonctionnalité de Windows se déclenchant et te demanderas une confirmation à chaque fois que tu lanceras une application.
En premier lieu, il faut réactiver l'UAC et le filtre smartscreen car cela affaiblit la sécurité du PC. Ces 2 fonctionnalités doivent être activées. Exécute ces 2 procédure pour rétablir la situation:
Réactivation du Smartscreen:
- Dans Recherche/cortona en bas de la barre des tâches , inscrit centre de sécurité
- Clique sur Centre de sécurité Windows defender.
- Dans la page qui apparait, clique sur l'icone Contrôle des applications et du navigateur
- Dans la page qui apparait, sous la rubrique SmartScreen pour Edge clique sur la case Avertir
(https://up.security-x.fr/file.php?h=R7f59c65bf15ae9409577027361ac49bc)
Réactivation UAC:
- Dans recherche/cortana en bas de la barre des tâches ,inscrit Contrôle --> Cliques sur Modifier les paramètres de contrôle de compte d'utilisateur
- Dans la fenêtre qui s'ouvre , mets le curseur sur le deuxième trait à partir du haut comme indiqué sur l'image puis clique sur OK.
- Redémarre ton PC pour prendre en compte la modification.
(https://up.security-x.fr/file.php?h=Rd6c26dd2b14d58aae7789cf7bf70d8de)
:AAN
-
bonjour Jonathan,voila tout ca reactiver,par contre en ouvrant le SmartScreen,et aparaitre windows defender la :oups:,je pensait que cetait un antivirus,donc cest moi qui est desactiver
-
Bonsoir Transporte3,
le SmartScreen n'est pas un antivirus mais une protection mis en place par Windows.
En fonction de tes réponses précédentes, souhaites-tu conserver chrome ? firefox ? Eventuellement, on peux les réinitialiser.
Quelle est l'utilité de ton logiciel Orange Inside ? Idem pour le logiciel PeerBlock ?
As-tu réellement besoin de ton logiciel Orange Inside, (Il faut savoir que les logiciels Orange sont lourds et leurs processus occupe une grosse part de ta mémoire.)
Source de l'information (https://communaute.orange.fr/t5/mes-services-Orange/executables-orange/td-p/137015)
Idem pour wifi d'Orange mais il y a risque de perte de ta connexion Wifi: on y toucheras pas pour l'instant.
=====================================================
On vérifie l'intégrité des fichiers afin de voir si des fichiers systèmes ne sont pas corrompus:
- Dans la zone de recherche/cortana en bas de la barre des tâches, inscrit invite
- Dans la zone du résultat, fait un clic droit sur Invite de commandes puis sélectionne Exécuter en tant qu'administrateur
- Dans la fenêtre de l'invite de commande, copie colle ceci scf /scannow puis valide par la touche Entrée de ton clavier
- Laisse faire l'analyse jusqu'à la fin et indique moi le message signalé quelques soit le résultat. Par exemple, en cas de non problème, tu auras ce message: "Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité."
=================================================
On vas analyser les programmes se lançant au démarrage de ton PC, responsable du ralentissement.
Télécharge sur ton bureau CCleaner Slim (http://www.piriform.com/ccleaner/download/slim//downloadfile) (sans toolbar) de Piriform (http://www.piriform.com/) :
- Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici (http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm))
- Ceci terminé, lance le programme.
- Choisis Outils -> Démarrage -> et en bas à droite "Enregistrer dans un fichier"
- Nomme ce fichier "Startup.txt" puis enregistre le sur ton bureau.
- Ferme le programme
Poste-moi le contenu du fichier startup.txt dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
A te relire
-
bonsoir Jonathan ,voici ce que ca ma donne quand j'ai fit ,l'invite commande , https://up.security-x.fr/file.php?h=Ref43d9cb8ad50e4c68865c2f6faec865 . orange isinde je l'ai supprimé,je fait CCleaner Slim et te l'envoi ,et oui jai un peut de mal a tout faire en meme temps
-
re, : :AAM :AAM dur dur l'informatique,ca a mis du temps ,mais enfin voici le rapport: https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e ,chrome oui pour le garder,firfox je savais pas que je l'avais,donc on peut l'enlever,PeerBlock un ami me l'avis mis et constatait le blocage du tracage??,quen pense tu,le wifi d'orange cetait pour les hotspots pour les vacances ,maintenant j'ai un domino orange permanent plus ma livebox donc ca peut degager,
-
Bonjour Transporter3, :AAC
bonsoir Jonathan ,voici ce que ca ma donne quand j'ai fit ,l'invite commande , https://up.security-x.fr/file.php?h=Ref43d9cb8ad50e4c68865c2f6faec865 . orange isinde je l'ai supprimé,je fait CCleaner Slim et te l'envoi ,et oui jai un peut de mal a tout faire en meme temps
:oups: Pour la commande, il s'agit d'une erreur de ma part.
Refait la même procédure avec la bonne syntaxe. (entre sfc et /scannow, il y a un espace). Le mieux est de copier coller la commande dans la fenêtre de l'invite de commande.
sfc /scannow
======================================================================
re, : :AAM :AAM dur dur l'informatique,ca a mis du temps ,mais enfin voici le rapport: https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
:EEE J'ai récupéré le lien car celui fournit est vide. Tu as désactiver certains programmes pendant la désinfection alors que je ne l'avais pas demandé, il ne faut pas le faire à l'avenir.
µtorrent présente un risque potentiel d'infection lors des téléchargement de logiciels, est-tu sur de vouloir le conserver ?
à lire pour mieux comprendre:
Le danger du téléchargement P2P, Bittorrent...: (http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html)
:AAN
-
bonsoir Jonathan,voici le resultat de l'invite commande : https://up.security-x.fr/file.php?h=R4feeadfa6f33c1999ea38d35cb6c8938 ,pour µtorrent ,ca peut degager tres peux servi ,donc sera a enlever, tu me dit( tuas désactiver certains programmes pendant la désinfection alors que je ne l'avais pas demandé, il ne faut pas le faire à l'avenir )cest en passant cleaner?,par contre jai bien viré orange inside
-
Bonjour Transporter3,
cest en passant Cleaner ?
Le fait de passer Ccleaner ne dérègle pas les paramètrages.
Ok, pour sfc /scannow
=============================================
Tu effectues ces procédures dans l'ordre.
Suppression de l'extension néfaste suivante en respectant la procédure ci-dessous:
CHR Extension: (MapsGalaxy)
(https://up.security-x.fr/file.php?h=R9cd617a677a01ee721d97e7347b185dc)
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
===================================================
Réinitialise chrome en suivant en respectant la procédure ci-dessous:
- Cliquez sur le bouton menu (https://up.security-x.fr/file.php?h=R9d7640d06f1d5653686a50f8fcafd2e4) (en haut à droite)
- Sélectionnez Paramètres
- En bas de la page, cliquez sur Afficher les paramètres avancés.
- En bas de la page, dans la section Réinitialiser les paramètres du navigateur, cliquez sur le bouton Réinitialiser les paramètres du navigateur.
- Dans la boîte de dialogue qui s'affiche, cliquez sur Réinitialiser.
- Fermer l'onglet "Paramètres"
https://support.google.com/chrome/answer/3296214?hl=fr
===========================================
Désinstalle les Programmes suivant en respectant la procédure ci-dessous:
PeerBlock
µtorrent
Firefox
wifi d'orange
- Clique droit sur Démarrer puis sur applications et fonctionnalités.
- Sélectionne le programme PeerBlock puis clique sur Désinstaller
- Patiente pendant la désinstallation: si un programme ne veut pas se désinstaller, tu me le signales et tu passes au suivant..
- Redémmare ton Pc
====================================
Pour finir, tu me refais un diagnostic.
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
(https://up.security-x.fr/file.php?h=Rc1263d0bf1614cbf273cb956bf5df104)
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/)
- Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
- Clique sur Ouvrir
- Clique sur ENVOI,
- Puis copie/colle les liens fourni ICI dans ta prochaine réponse
- Fait de même pour le rapport additions.txt
- Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs
Aide en images pour l'hébergement des rapports (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Sont attendus les rapports:
frst.txt
additions.txt
Bonne journée
-
bonjour Jonathan ,, me reste a enlever Firefox,je ne l'ai pas trouver,jai fouiner un peux ,bon pas de betise,mieux vaut attendre
-
Bonjour Transporter3,
bonjour Jonathan ,, me reste a enlever Firefox,je ne l'ai pas trouver,jai fouiner un peux ,bon pas de betise,mieux vaut attendre
;) Firefox n'est pas présent dans les logiciels installés. Tu supprimes le logiciel suivant et tu continu la procédure.
A+
-
re Jonathan voici les résultats demandés https://up.security-x.fr/file.php?h=Rab4f44022162b46a0e0624d5ce9cefd6 https://up.security-x.fr/file.php?h=R50da32a6a65749d877794af81ad5e3e2
-
Bonjour Transporter3,
Je vois que tu as conservé µTorrent malgré mes recommandations, c'est ton droit.
Juste une consigne de sécurité sur ce logiciel:
Attention aux téléchargements P2P et les sites utilisés, ce sont des vecteurs d'infection.
Je te conseille vivement de désinstaller µTorrent, de nombreuses infections coriaces circulent avec blocage du système, vols de données et perte de données (cryptées sans aucune solution pour les récupérer).
=========================================
On supprime quelques lignes présentes sur ton PC.
/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\
Rappel : Il est important que l'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, c'est à dire sur ton bureau et pas ailleurs sinon la correction ne fonctionnera pas.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
- Ouvre le Bloc-notes (Fait clic gauche sur Démarrer => clique sur accessoires Windows => Bloc-notes)
- Copie/colle la totalité du contenu de start à end dans le Bloc-notes.
Comment copier coller: Voir la rubrique Copier/Coller un texte de ce lien (http://www.commentcamarche.net/faq/29902-faire-un-copier-coller)
Start
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
BootExecute: autocheck autochk * bootdelete
2017-09-27 20:55 - 2017-09-27 21:21 - 000000000 ____D C:\ProgramData\HitmanPro
Folder: C:\ProgramData\SWCUTemp
2017-09-27 21:19 - 2017-09-27 21:19 - 000021562 _____ C:\WINDOWS\system32\.crusader
EmptyTemp:
End
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur corriger et patiente le temps de la correction
- Le pc va demander à redémarrer, accepte cette condition.
- L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.
Aide en images pour l'hébergement d'un rapport.
(http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
==============================
Ensuite effectue à la lettre cette procédure:
Tu disposes d'Adwcleaner mais cette version n'est peut être pas à jour.
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Télécharge AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) de Malwarebytes sur ton bureau et pas ailleurs, clique sur Télécharger à droite de la fenêtre
- Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- /!\ Sous Vista, Windows 7 , 8.1 et 10, fait un clic droit sur le fichier AdwCleaner.exe puis sélectionne Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur scan Attention de ne clique pas tout de suite sur Nettoyer, je te le signalerais explicitement car le rapport doit être analysé
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt
Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même
Aide en image pour AdwCleaner (https://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
Sont attendus les rapports:
fixlog.txt
AdwCleaner(Sx).txt
Bonne journée
:AAN
-
bonjour Jonathan,voici les resultas d'analyse demandes, https://up.security-x.fr/file.php?h=R08f9f23ecb96b83f869b2bb2c6bd0900 .https://up.security-x.fr/file.php?h=R20837c815a1d1b939f8d3129db5bf416 .j'ai pas reussi a enlever u'torrent,x temps que je ne m'ent sers plus :dfuck:.
-
Bonjour Transporter3, :AAC
:NNN Ok pour le fixlog.txt mais tu m'as envoyé 2 fois le lien.
Il me faut le rapport AdwCleaner(Sx).txt localisé sur ton bureau. Le rapport se trouve également sous C:\AdwCleaner\AdwCleaner(Sx).txt ;)
Toujours les problèmes de lenteurs au démarrage ?
:AAN
-
bonjour Jonathan ,voici le lien,erreur de ma part https://up.security-x.fr/file.php?h=R5c350c9e5374fcbf8278ede22d518842
lenteur:après avoir fait mon code ce matin j"ai gagne légèrement du temps
-
Re,
Windows 10 dispose d'un antivirus (Windows Defender ) assez performant.
Avast est un gros consommateur en ressource. Désinstalle pour le moment ton Antivirus Avast en suivant les procédures ci-dessous puis redémarre ton PC afin de voir si il y a une amélioration.
Désactive le module d'autodéfense de Avast.
• Clique droit sur la boule de Billard dans la barre des tâches
• Clique sur Gestion des agents avast!
•Clique sur Désactiver définitivement puis confirmer.
Eventuellement comme ceci: Comment désactiver le module autodéfense de Avast (http://www.avantivirus.fr/desinstall_v5.php)
Désinstalle Avast:
- Clique droit sur Démarrer puis sur applications et fonctionnalités.
- Sélectionne le programme Avast puis clique sur Désinstaller
- Patiente pendant la désinstallation.
- Redémare ton Pc
Ensuite pour compléter la désinstallation, effectue cette procédure:
- Télécharge avastclear.exe (http://files.avast.com/iavs9x/avastclear.exe) sur ton bureau
- Fait un clique-droit sur avastclear.exe> exécuter en tant qu'administrateur Cliquez sur "Uninstall"
- Redémarre ton ordinateur dis moi si c'est mieux pour le démarrage
Comment désinstaller notre logiciel en utilisant avastclear.exe (https://www.avast.com/fr-fr/uninstall-utility)
A te relire.
-
bonjour jonathan,me voici,hier suite a avoir supprimer avast je me suis retrouver en mode sans echec,comme jai eut le choix en passant avastclear.exe,je ne savait lequel prendre et comme cetait conseillé ce mode la,bingo suis tombé dedans,j'avais perdu la connexion,par contre avant d'entreprendre de supprimer avast mon temps de demarrage pc et connexion :22 secondes et apres code 29 secondes,avant j'etait a 1minutes 40
-
Bonjour Transporter3,
bonjour jonathan,
me voici, hier suite a avoir supprimer avast je me suis retrouver en mode sans echec,comme jai eut le choix en passant avastclear.exe,je ne savait lequel prendre et comme cetait conseillé ce mode la,bingo suis tombé dedans,j'avais perdu la connexion,par contre avant d'entreprendre de supprimer avast mon temps de demarrage pc et connexion :22 secondes et apres code 29 secondes,avant j'etait a 1minutes 40
Bizarre ce redémarrage en mode sans échecs non programmé après la suppression d'Avast !!!
Si tu as désinstallé Avast en désactivant au préalable le module d'autodéfense de Avast, le PC ne dois pas se lancer en mode sans échecs.
Soit, tu as utilisé AvastClear.exe pour le faire en suivant les recommandations du lien fourni indiquant qu'il faut éventuellement redémarré en mode sans échecs. Dans ce cas, le démarrage dans ce mode est de ta propre initiative car tu as cliqué sur OUI.
(https://up.security-x.fr/file.php?h=Rd4684de477c412edc873a273778f5f4f)
==========================================
Concernant ton problème de lenteur, donc si je comprends ce que tu dis, il y a une amélioration au niveau du temps du démarrage ?Concernant le temps d'attente, il faut laisser le temps aux processus Windows et autres de se charger. On ne peut aller en dessous de ce temps.
:AAN
-
Bonjour Transporter3,
Concernant ton problème de lenteur, on ne pourras pas faire mieux comme je te l'ai expliqué. On finalise ton problème.
Suppression des logiciels:
- Télécharge DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/) (deXplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
- Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas à l'option précochée Supprimer les outils de désinfection
- Coche en plus la case Purger la restauration système
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport sera enregistré sous, C:\DelFix.txt.
- Héberge le rapport sur https://up.security-x.fr/ puis fourni le lien de l'hébergement
- Sinon, ouvre delfix.txt et copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
===============================================================
Résumé de ton infection
Ton PC a été infecté par le rogue Reimage Repair: c'est un faux nettoyeur/optimiseur affichant intentionnellement des faux-positifs pour te convaincre que ton PC a des problèmes et te faire acheter le logiciel.
hitteman pro a fait son travail et supprimé cette infection.
===========================================================
Consignes de sécurité à vérifier pour éviter les failles de sécurités:
- Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
- Les failles de sécurités constituent le plus grand danger pour ton PC: Installe en priorité la dernière version de Java (http://java.com/fr/download/manual.jsp)
- Vérifie d'avoir toujours la dernière version de Flash Player (http://get.adobe.com/fr/flashplayer/) et Adobe Acrobat Reader (https://get.adobe.com/reader/?loc=fr)
- Recommandation impérative:: Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC
- Avant l'installation, pense à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
- Recommandation, installe SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) et vérifie périodiquement si des mises à jours sont disponibles.
==============================================================
Après installation de la nouvelle version de JAVA, vérifie que les versions obsolètes de celui-ci soient supprimées sinon fait le. (si ancienne version plus présente sur ton PC, passe à la suite des procédure) :
Java 8 Update 31 (version obsolète)
Java 8 Update 101 (version obsolète)
- Clique droit sur Démarrer puis sur applications et fonctionnalités.
- Sélectionne le programme Java 8 Update 31 puis clique sur Désinstaller
- Patiente pendant la désinstallation: ensuite passe à l'autre ancienne version. si ancienne version de JAVA plus présente, inutile de faire cette procédure tu me le signales et tu passes au suivant..
=============================================================
Windows 10 n'est pas à jour, installe la dernière version.
- Fait un clic droit sur Démarrer puis sélectionne paramètre
- Clique sur Mises à jours et sécurité
- Sélectionne rechercher les mises à jours
- Laisse les mises à jours s'installées puis redémarre ton PC.
=============================================================
Au niveau de Chrome, tu peux sécuriser ta navigation même si tu te sers occasionnellement de ce moteur de recherche.
Chrome (http://www.malekal.com/securiser-google-chrome/)
=================================================================================
Adopte ces consignes préventives à l'avenir:
- Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
- Maintient ton Système à jours ainsi que tes logiciels de sécurité et effectue des scans régulier avec Malwarebytes.
- Sauvegarde régulièrement les données personnelles sur un support externe
- Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.). Privilégie plutôt le site de l'éditeur.
- Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
=======================================================================================
Afin de te sensibiliser à ce type d'infection, je te propose un jeux instructif sans danger pour ton PC:
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels.
- Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le en double-cliquant dessus. Cet outil va te montrer ce que tu télécharges inconsciemment si tu ne fais pas attention.Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.
Voici le tutoriel imagé pour facilité son installation (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.
Bonne journée
:AAN
-
bonsoir jonathan, voici le rapport de delfix, https://up.security-x.fr/file.php?h=R2ada0abbbce3fa32d117956fcf3f1e39 je n'ai pas reussi a enlever utorrent ,
-
Bonjour Transporter3,
je n'ai pas reussi a enlever utorrent ,
Ok pour le rapport Delfix.
Pour Utorrent:
Clique droit sur le bouton Démarrer puis sélectionne exécuter
Inscrit ou copie colle msconfig
Clique sur l'onglet démarrage puis sur ouvrir le gestionnaire des tâches
Fait un clic droit sur Utorrent puis sélectionne désactiver
Ensuite, exécute Ccleaner pour supprimer Utorrent:
Onglet Outils==> Onglet Désinstallation de programmes
:AAN
-
bonsoir Jonathan, pour u torent pas trouver dans gestionnaire des taches,par contre dans applications et fonctionnalités voici ce que ca me répond https://up.security-x.fr/file.php?h=R052f7caed5d752f210dc6a68bd493637 ,SXCU telecharger,java mis a jour, tu ercris(Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC)pas trouver comment mettre a jour?
-
Bonjour Transporter3,
bonsoir Jonathan, pour u torent pas trouver dans gestionnaire des taches,par contre dans applications et fonctionnalités voici ce que ca me répond https://up.security-x.fr/file.php?h=R052f7caed5d752f210dc6a68bd493637 ,SXCU telecharger,java mis a jour, tu ercris(Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC)pas trouver comment mettre a jour?
Pour Utorrent, d'après les informations du rapport FRST, il aurait du se trouvé dans msconfig.
MSCONFIG\startupreg: uTorrent => "C:\Users\Michel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
D'après le message, Utorrent.exe n'est plus présent sur ton PC. Relance Ccleaner ==> Onglet Outils==> Onglet Désinstallation de programmes==> clique sur effacer l'entrée. Redémarre ton PC.
Flash Player n'est pas présent sur ton PC, tu n'appliques pas la mises à jours.
:AAN
-
bonsoir jonatnan,bon pour utorrent,trouver dans mes telechargement,la j'ai supprimé,ensuite dans mes applications j'ai pu le supprimer,il me donnait encore des soucis de demarrage sans echec,apres redémarage la ecran bleu et a choisir windows ou avast clear,et la il repartait en chargement long puis s'ouvrir,j'ai chercher un peut et dans msc config du systèmes appliquer ces réglages: https://up.security-x.fr/file.php?h=Rdfb2fb212495820c5d0c0e2be7f42771 https://up.security-x.fr/file.php?h=R0264cbbdc8fac43da7d584139b5ff773 ,après une coupure complete de l'ordi,il est bien reparti,je verjairai demain,par contre navigation une grande difference de rapidité,j'ai telecharger : http://security-x.fr/~guigui0001/Adware_Prevention.exe ;resultat 100 pour cent bon,cest vrait il faut reflechir :AAJ .bon pour ce soir :je viens de l'arreter completement,remis en route jusqu'à louverture pour faire le code ,puis arret complet et remise en route ,temps ecoulés40s,donc la nikel et satisfait :sup: :sup:
-
Bonjour Transporter3,
:sup: Prudence sur le net et dans tes téléchargements.
Bonne journée
:AAN
-
bonjour Jonathan,pour ce matin,demarage nikel :sup: :sup:, 13h30 reconnexion nikel. sujet resolu, MERCI :BAN :BAN