Ordinateur infecté ?
Résolu
Gillou75
Messages postés
22
Statut
Membre
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon pc est lent ces derniers temps, comment puis-je savoir s'il est infecté ?
mon pc est lent ces derniers temps, comment puis-je savoir s'il est infecté ?
19 réponses
Résumé de la discussion
L’objectif est d’identifier une lenteur et un risque d’infection sur un PC sous Windows 7 et Chrome 34, avec des symptômes et des outils de détection. Par ordre de pertinence, l’usage d’un antimalware comme Malwarebytes pour un examen complet est recommandé et la désinstallation de certains outils potentiellement perturbateurs comme Spybot. Pour un nettoyage plus avancé, des scripts comme ZHPFix et DelFix sont proposés avec des instructions d’import et de purge, suivis d’un rapport et de conseils de prévention et de vérification des mises à jour. D'autres précisions insistent sur la purge des outils de désinfection et la gestion de la restauration système pour éviter des risques et assurer une maintenance durable.
-
Installe Malwarebytes anti malware.
Et fait un examen complet.
Et désinstalle Spybot . -
PS : j'ai fait un scan avec avast, il ne me détecte rien, j'utilise aussi spybot et adwcleaner, j'ai fait une défragmentation
-
Hello
Commence par désinstaller Spybot
-
Bonsoir, merci tout d'abord pour vos réponses. J'ai désinstallé spybot search & destroy selon votre demande.
Je viens d'effectuer un scan malware bytes, voici le résultat :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/05/2014
Heure de l'examen: 18:48:55
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.07.05
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Florent
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 311652
Temps écoulé: 44 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.VMNToolBar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}, , [f1a02925700b78bed8de7fd909f93dc3],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Je sais que tu t'appelles Florent :p
Non sérieusement ...
Maintenant passe ADWcleaner.
Tu peux le télécharger ici :
https://toolslib.net
Et dit nous si cela à changé quelque chose.
Si vraiment tu ne trouve rien (et je dit cela pour tout les logiciels)
C'est peu être ton ordinateur si il n'est pas assez puissant ^^
En espérant t'avoir aidé.
Cdt Zartix. -
Heeey mais arrêtez de m'espionner monsieur ;)
Je suis l'heureux possesseur d'un ROG d'Asus, le G73 JW, bien qu'un peu dépassé maintenant, je ne pense pas que ce soit un problème de puissance de la bête.
Rien que pour afficher le menu du clic droit d'un fichier sur le bureau, j'ai le droit a un curseur de chargement ...
Mon disque dur comporte 2 partitions, je privilégie la plus grande (où l'OS n'est pas installé) j'ai même libéré un peu d'espace, et mon C: dispose maintenant de 50 Go pour etre large. J'essaye de faire les mises a jours des pilotes et des logiciels régulièrement, mais ...
Adwcleaner passé ! Le résultat ici : # AdwCleaner v3.207 - Rapport créé le 07/05/2014 à 22:35:34
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florent - FLORENT-PC
# Exécuté depuis : D:\Téléchargements\adwcleaner_2.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Fichier Supprimé : C:\Users\Florent\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Windows\System32\Tasks\Driver Booster Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\ookge67o.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1126 octets] - [07/05/2014 22:28:40]
AdwCleaner[S0].txt - [1051 octets] - [07/05/2014 22:35:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1111 octets] ##########-
Tout d'abord bonjour .
D'accord et là Est-ce que ton ordinateur vas plus vite ?
Est-ce qu'il est lent au démarrage ?
Peux-tu installer Ccleaner (à moins que tu l'ai déjà ^^) téléchargeable ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Quand tu l'as installé tu l'ouvres puis tu vas dans "Outils" .
Tu prends un screen de ton écran et tu l'envois.
Peu être qu'il y a des logiciels malveillants.
Ensuite tu peux aussi aller dans "Nettoyeur" et cliquer sur "nettoyer" et aussi aller sur "Registre" et "chercher les erreurs".
N'oublie pas d'aller dans "outils" puis "démarrage" et la tu fais clic droit sur les noms qui s'affiche et tu les activent ou les désactivent.
Cela te feras gagner de la vitesse au démarrage (ce qui est super ^^).
Vas aussi dans "options" et "paramètres" puis tu décoche "chercher automatiquement les mises à jour".
N'hésite pas non plus à faire Ctrl+alt+suppr puis tu vas dans processus et tu enlèves les processus qui te sembles inutiles. ( les enlèvent pas si tu ne sais pas à quoi ils servent).
Voila dit moi après avoir fais tout cela ton ordinateur est plus rapide qu'avant .
Cdt Zartix
-
-
Hello Zartix !
Pour l'instant, je n'ai pas l'impression que mon pc soit plus rapide qu'il y a 3 jours.
Effectivement, celui ci ne démarre pas vraiment au 1/4 de tour !
Tu veux la liste entière des programmes installés c'est ca ? (si oui dis moi dans le prochain message et j'essaye de faire ca proprement)
J'ai réduit la liste des programmes lancés au démarrage a 25 lignes activées.
Erreurs de registre corrigées.
Ctrl+shift+esc, parfois le hostsvc.exe est en tete du bouffage de memoire, rien d'important a priori ? a part ca, je laisse tranquille les programmes peu gourmands (- de 10 000 K)
Donc pour l'instant, pas de coup de fouet a signaler niveau performances. Je reviendrai avec une cravache !-
Hey Gillou
Oui je voudrais la liste des programmes s'il te plait ^^.
Sinon je te propose de jeter ton ordinateur par terre et de le faire bruler il sera plus rapide ! x)
Non sérieusement j'attend la liste des programmes pour pouvoir peu être réparer le problème .
Cdt Zartix -
-
il y a que ça ? (ironie :p)
Bon j'ai tout passer au peigne fin et je ne vois pas (du moins j'ai pas vu ^^) de logiciels malveillant .
En revanche j'ai vu que tu avais des centaines et des milliers de jeux ...
Donc je te conseille de regarder ceux aux quels tu ne joues plus et de les désinstaller.
Cela te feras gagner de la vitesse.
Cdt Zartix -
-
-
-
Un début de piste
Zhpdiag
-
Bon J'espère t'avoir aidé :)
-
Oui merci beaucoup Zartix !
Mais j'ai un nouveau soucis, par 2 fois j'ai voulu redemarrer mon pc, celui ci met un temps fou à s'éteindre ! Je me retrouve avec la fermeture de windows, l'arret qui tourne pendant 10 minutes avant de terminer par un blue screen : DRIVER_POWER_STATE_FAILURE
C'est plutot embetant de ne pas pourvoir éteindre correctement le pc ... -
Recommence zhpdiag
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
-
Mets a jour flashplayer et adobe reader
-
Refais zhpdiag
-
@ Gillou et lilidurhone, salut !
Aïe les cr...ks !!!!
Attention RootKit !
1 - * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
-----------------------------------
2 - [*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
Je suis, mais je laisse lili continuer !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !-
-
-
Hello Cabrier, merci pour ta participation !
Defogger est en 'disable'. TDSSKiller a considéré l'update de spotflux comme suspicieux, j'ai laissé skip (personnellement je n'utilise jamais ce logiciel, je compte le désinstaller sous peu)
Enfin ici l'analyse approfondie : http://cjoint.com/data3/3EksIsEGPuh.htm
Merci encore a tous.
-
-
Gillou,
Pour Spotflux, tu peux le désinstaller s'il ne te sert à rien mais à priori il n'est pas infecté !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
-
Gillou,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.
* Clique sur [Proxy RAZ]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !-
Suppression effectuée, Proxy RAZ également. Le rapport final est si petit que je le met directement ici :
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Florent [Droits d'admin]
Mode : Proxy RAZ -- Date : 05/10/2014 22:02:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_05102014_220230.txt >>
RKreport[0]_D_05102014_220227.txt;RKreport[0]_S_05102014_211425.txt;RKreport[0]_S_05102014_220127.txt
-
-
OK maintenant j'ai besoin d'un scan !
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
A+
-
Gillou,
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 26/11/2013 - 07:48:07 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 26/11/2013 - 06:48:19 - [] ----D C:\Users\Florent\AppData\Local\mystart_ad
[HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}] (SearchNewTab)
[HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}] (YoutubeAdblocker)
C:\ProgramData\InstallMate
C:\Users\Florent\AppData\Local\mystart_ad
[HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}] (SearchNewTab)
[HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}] (YoutubeAdblocker)
[HKCU\Software\WSVCUPlugin]
O43 - CFD: 14/12/2013 - 15:18:43 - [0] ----D C:\Users\Florent\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
[MD5.00000000000000000000000000000000] [APT] [{67AB52AC-9F00-439D-A1F8-14FF2120E637}] (...) -- C:\Windows\AppPatch\AppLoc.exe (.not file.) [0]
O43 - CFD: 20/11/2013 - 07:27:13 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\BrowserChoice [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O53 - SMSR:HKLM\...\startupreg\Connectify Dispatch [Key] . (...) -- C:\Program Files (x86)\Connectify\DispatchUI.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (...) -- D:\Programmes\Glary Utilities 4\StartupManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\iSkysoft Helper Compact.exe [Key] . (...) -- C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe (.not file.)
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Programmes\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-331628939-1898452205-368734137-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Programmes\Internet Download Manager\IDMan.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
ShortcutFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
-
C'est fait monsieur ! Un rapport qui suit :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Florent at 11/05/2014 18:32:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}
SUPPRIMÉ:* HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}
SUPPRIMÉ: HKCU\Software\WSVCUPlugin
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
SUPPRIMÉ:* StartupReg: BrowserChoice
SUPPRIMÉ:* StartupReg: Connectify Dispatch
SUPPRIMÉ:* StartupReg: GUDelayStartup
SUPPRIMÉ:* StartupReg: iSkysoft Helper Compact.exe
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: IDMan
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (697) (130 776 032 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {67AB52AC-9F00-439D-A1F8-14FF2120E637}
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
11 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\Florent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/05/2014 18:32:23 [2050] -
-
-
Gillou,
Content pour toi.
On termine !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://www.malekal.com/adwares-pup-protection/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
@+
