Se connecter / S'enregistrer
Votre question
Résolu

Plus de connexion

Tags :
  • Connexion
  • portable
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
14 Novembre 2015 13:56:38

Bonjour à tous,

A voir, je ne suis pas le seul à rencontrer le meme problème.

Mais je préfère poster à nouveau pour avoir une réponse bien spécifique à mon ordi.

Je planche depuis quelques jours sur le portable d'une amie; dans un premier temps, je ne parvenais pas à désinstaller Avast, qui rencontrait des problèmes avec DNS Appi. J'ai finalement réussi, mais les soucis de connexion sont toujours présents.

L'ordi est sous windows 7

Voici les problèmes rencontrés:

J'ai rencontré un soucis de DNS,

*
*
* Suite à une mise à jour d'Avast, je me retrouve avec un gros bug...

* Plus d'accès à internet (sauf pour les mises à jour), et messages:

* 1) AvastUI.exe ; Impossible de démarrer le programme car il manque DNSAppi.dll ......

* 2) Fatal error ; Failed to load library "DNSappi.dll"

* J'ai essayé de désinstaller Avast, de le réinstaller, ... rien à faire.

J'ai réussi à désinstaller AVAST, mais le problème de connexion subsiste;
lorsque je me connecte au réseau (par câble ou wifi), l'identification tourne en boucle, et impossible d'avoir un accès à internet.


Un grand merci pour votre aide

Autres pages sur : connexion

a c 548 8 Sécurité
14 Novembre 2015 16:22:11

Bonjour,

Il est fort probable que le fichier DNSapi, nécessaire à la connexion, ait été patché, c'est une infection malheureusement courante depuis quelques semaines.

J'ai donc déplacé ton sujet dans la catégorie Sécurité-virus

Depuis un pc connecté, télécharge l'outil suivant, et transfère sur le pc qui a le souci via clé USB et inversement ensuite pour les rapports demandé :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    16 Novembre 2015 21:35:41

    hyunkel30 a dit :
    Bonjour,

    Il est fort probable que le fichier DNSapi, nécessaire à la connexion, ait été patché, c'est une infection malheureusement courante depuis quelques semaines.

    J'ai donc déplacé ton sujet dans la catégorie Sécurité-virus

    Depuis un pc connecté, télécharge l'outil suivant, et transfère sur le pc qui a le souci via clé USB et inversement ensuite pour les rapports demandé :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits


    Info : comment savoir quelle version j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Clique sur le bouton Analyser.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



  • messerli5
    http://up.security-x.fr/file.php?h=Ra73fcc715f664e0cd89...

    http://up.security-x.fr/file.php?h=R4cf9bf158c4141f490b...

    Voici les 2 liens. Merci d'avance pour l'aide
    m
    0
    l
    a c 548 8 Sécurité
    16 Novembre 2015 21:45:13

    Re,

    Pas de patchage de DNSapi.dll, on va juste nettoyer quelques restes, puis faire des réparations pour voir :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d'outil, sauf réelle utilité)
    - Google Toolbar for Internet Explorer (idem)

    Lance cet utilitaire pour s'assurer d'avoir supprimer tous les éléments d'Avast! :
    https://www.avast.com/fr-fr/uninstall-utility

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {54766349-8195-4711-8E64-A8A4D4030012} - System32\Tasks\{8A06ADFD-E844-4A4B-B24A-19FE6B82FF99} => pcalua.exe -a "C:\Users\céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Z5POGQ0\zynga_toolbar[1].exe" -d C:\Users\céline\Desktop
      Task: {2F216C32-DDBD-4B13-8CF3-E08AD035D279} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
      Task: {6AD6C766-2716-4087-BFA3-65E65608012C} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
      Task: {70FBF7DD-D9F2-43B4-A204-42DC7D8C2EBB} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
      Task: {D6DBE7DD-2ADB-4A5B-A3E3-A1AEC49057E1} - \Cawlez -> Pas de fichier <==== ATTENTION
      Task: {E646DC16-DFB4-4712-9A47-C8E04ABCE988} - System32\Tasks\{39419852-7E6A-465F-9BDA-16346EC03153} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
      Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
      Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
      Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
      HKLM\...\Run: [hpqSRMon] => Null
      HKU\S-1-5-21-855796863-2433563744-3297378339-1001\...\Run: [cacaoweb] => C:\Users\céline\AppData\Roaming\cacaoweb\cacaoweb.exe [554288 2015-11-01] ()
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      SearchScopes: HKU\S-1-5-21-855796863-2433563744-3297378339-1001 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box
      Toolbar: HKU\S-1-5-21-855796863-2433563744-3297378339-1001 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
      Toolbar: HKU\S-1-5-21-855796863-2433563744-3297378339-1001 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
      CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Pas de fichier
      CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Pas de fichier
      CHR Extension: (cacaoweb) - C:\Users\céline\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [2014-03-12]
      2015-11-01 15:16 - 2015-11-01 15:53 - 00000000 ____D C:\ProgramData\ParetoLogic
      2015-11-01 15:16 - 2015-11-01 15:16 - 00000000 ____D C:\Users\céline\AppData\Roaming\ParetoLogic
      2015-11-01 15:16 - 2015-11-01 15:16 - 00000000 ____D C:\Users\céline\AppData\Roaming\DriverCure
      2015-11-16 14:33 - 2014-01-19 14:16 - 00554288 _____ C:\Users\céline\Desktop\cacaoweb.exe
      AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
      AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
      C:\Users\céline\AppData\Roaming\cacaoweb
      C:\Program Files\AVAST Software
      C:\Program Files (x86)\Common Files\ParetoLogic
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    ~Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (x.xx MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 4"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    m
    0
    l
    a c 548 8 Sécurité
    17 Novembre 2015 20:21:36

    Re,

    Pour l'activation Windows, ce n'est pas très grave, même si c'est anormal qu'elle ait été modifiée durant les procédures.
    à faire :
    http://windows.microsoft.com/fr-fr/windows/activate-win...

    -> Pour effectuer l’activation en utilisant une connexion directe

    ~~~~~~~~~~~~~~

    Tu peux me refaire ceci s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    22 Novembre 2015 16:55:23

    hyunkel30 a dit :
    Re,

    Pour l'activation Windows, ce n'est pas très grave, même si c'est anormal qu'elle ait été modifiée durant les procédures.
    à faire :
    http://windows.microsoft.com/fr-fr/windows/activate-win...

    -> Pour effectuer l’activation en utilisant une connexion directe

    ~~~~~~~~~~~~~~

    Tu peux me refaire ceci s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici




  • Hello,

    J'ai un petit peu tardé, mais surbooké...

    Merci pour la patience, voici les 2 rapports:

    http://up.security-x.fr/file.php?h=R7fdf160bbd436c314eb...
    http://up.security-x.fr/file.php?h=R0dfd1623a203669576a...

    @+
    m
    0
    l
    a c 548 8 Sécurité
    22 Novembre 2015 18:18:53

    Re,

    Tu as pu réactivé Windows et faire disparaitre le message de copie originale ?

    ~~~~~~~~~~

    Pas d'amélioration au niveau de la connexion ?

    à faire alors :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Tape dans l'encart de recherche en haut de l'outil : dnsapi.dll
    • Clique sur le bouton Chercher Fichiers.
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    23 Novembre 2015 14:50:26

    hyunkel30 a dit :
    Re,

    Tu as pu réactivé Windows et faire disparaitre le message de copie originale ?

    ~~~~~~~~~~

    Pas d'amélioration au niveau de la connexion ?

    à faire alors :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Tape dans l'encart de recherche en haut de l'outil : dnsapi.dll
    • Clique sur le bouton Chercher Fichiers.
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


  • RE

    Pas d'amélioration, et donc pas pu réactiver Windows...

    Voici le rapport

    http://up.security-x.fr/file.php?h=Rfe1bf6f8a607230a7d0...

    Merci
    m
    0
    l
    a c 548 8 Sécurité
    23 Novembre 2015 22:01:45

    Re,

    Bon les fichiers dnsapi.dll semblent ok à présent, donc ça vient pas de là.

    Pour s'assurer que ce soit pas des reste d'Avast! qui bloquent (à télécharger depuis un pc connecté, et transférer par clé usb)
    https://www.avast.com/fr-fr/uninstall-utility

    Redémarre le pc, et regarde si cela améliore les choses.

    Si pas mieux, à faire :

    Télécharge MiniToolBox.exe (de Farbar) sur ton bureau
    (si le téléchargement ne démarre pas automatiquement, cliquer sur "click here")

    • Double-clique sur MiniToolBox.exe pour le lancer
      (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Coche la case située devant la(les) ligne(s) suivante(s):

      Flush DNS
      Report IE Proxy Settings
      Report FF Proxy Settings
      List content of Hosts
      List IP configuration
      List last 10 Event Viewer Errors
      List Installed Programs

    • Clique sur le bouton GO
    • Laisse l'outil travailler sans l'interrompre.
    • Un rapport va s'afficher, copie-colle son contenu dans ta prochaine réponse.


  • Info s'il ne s'affiche pas il est situé sur ton bureau :MTB.txt

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    24 Novembre 2015 14:00:33

    hyunkel30 a dit :
    Re,

    Bon les fichiers dnsapi.dll semblent ok à présent, donc ça vient pas de là.

    Pour s'assurer que ce soit pas des reste d'Avast! qui bloquent (à télécharger depuis un pc connecté, et transférer par clé usb)
    https://www.avast.com/fr-fr/uninstall-utility

    Redémarre le pc, et regarde si cela améliore les choses.

    Si pas mieux, à faire :

    Télécharge MiniToolBox.exe (de Farbar) sur ton bureau
    (si le téléchargement ne démarre pas automatiquement, cliquer sur "click here")

    • Double-clique sur MiniToolBox.exe pour le lancer
      (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Coche la case située devant la(les) ligne(s) suivante(s):

      Flush DNS
      Report IE Proxy Settings
      Report FF Proxy Settings
      List content of Hosts
      List IP configuration
      List last 10 Event Viewer Errors
      List Installed Programs

    • Clique sur le bouton GO
    • Laisse l'outil travailler sans l'interrompre.
    • Un rapport va s'afficher, copie-colle son contenu dans ta prochaine réponse.


  • Info s'il ne s'affiche pas il est situé sur ton bureau :MTB.txt

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


  • RE

    Toujours pas d'amélioration, voici le fichier MTB.txt:

    http://up.security-x.fr/file.php?h=R42484ffe15146b0b8c2...

    @+, merci
    m
    0
    l
    a c 548 8 Sécurité
    24 Novembre 2015 20:21:14

    Re,

    Bon, à on avis les soucis viennent de là :

    Citation :
    Configuration IP de Windows

    Impossible de vider le cache de r�solution DNS : La fonction a �chou� lors de l'ex�cution.


    Citation :
    Error: (11/24/2015 11:55:15 AM) (Source: Service Control Manager) (User: )
    Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n?a pas pu démarrer en raison de l?erreur :
    %%5


    On a toujours pas réussis à réparer/relancer les services lié à la connexion réseau ...

    - Est-ce que tu avais bien effectué l'étape "step 4" avec la vérification des fichiers système avant de lancé Windows Repair ?
    - Est-ce que tu avais bien coché l'ensemble des corrections comme sur l'image et réalisé les réparation avec Windows Repair ?
    m
    0
    l
    26 Novembre 2015 13:08:56

    hyunkel30 a dit :
    Re,

    Bon, à on avis les soucis viennent de là :

    Citation :
    Configuration IP de Windows

    Impossible de vider le cache de r�solution DNS : La fonction a �chou� lors de l'ex�cution.


    Citation :
    Error: (11/24/2015 11:55:15 AM) (Source: Service Control Manager) (User: )
    Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n?a pas pu démarrer en raison de l?erreur :
    %%5


    On a toujours pas réussis à réparer/relancer les services lié à la connexion réseau ...

    - Est-ce que tu avais bien effectué l'étape "step 4" avec la vérification des fichiers système avant de lancé Windows Repair ?
    - Est-ce que tu avais bien coché l'ensemble des corrections comme sur l'image et réalisé les réparation avec Windows Repair ?


    HELLO,

    J'avais bien fait les étapes, mais par mesure de sécurité, je les ai refaite....

    ET MIRACLE, tout fonctionne, et l'activation de windows est également ok...

    Merci beaucoup pour la patience et la maitrise du sujet.

    Y'a t'il encore quelque chose à faire?

    @+
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    26 Novembre 2015 19:50:17

    Re,

    Voilà une bonne nouvelle ... Parfois effectivement, il faut deux passage pour réparer tous les services endommagés ...

    Pour conclure si tout est ok :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    ~ Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 21

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.5 MUI

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    1 Décembre 2015 20:20:40

    hyunkel30 a dit :
    Re,

    Voilà une bonne nouvelle ... Parfois effectivement, il faut deux passage pour réparer tous les services endommagés ...

    Pour conclure si tout est ok :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    ~ Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 21

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.5 MUI

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 


  • Hello,

    Merci beaucoup, tout fonctionne impéccablement.

    Voici le dernier rapport demandé: http://up.security-x.fr/file.php?h=Rfb02592030207a1130b...

    Je ne dis pas à une prochaine, mais en tous cas bonnes fêtes de fin d'année.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS