Votre question
Résolu

PC infecté par des pubs ?

Tags :
  • Informatique
  • hijacker
  • PC
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2017 23:44:19

Bonjour,

Je me débrouille en informatique mais là j'ai besoin d'aide.

Le PC de mon fils était plein de pubs, avec les outils, adwcleaner, ccleaner, j'ai pu résoudre certains problèmes.

Mais là je cale et voudrais être sûr que c'est propre.

J'ai vu que certains utilisent FRST64.exe mais les rapports sont spécifiques à chaque ordi donc voici les miens.

En espérant qu'il n'y a pas grand chose.

Merci de votre aide.

FRST.txt
https://up.security-x.fr/file.php?h=R231180c82a8eacca97...

Addition.txt
https://up.security-x.fr/file.php?h=R85b577e81119193f29...

Autres pages sur : infecte pubs

a b 8 Sécurité
2 Mars 2017 01:05:16

Bonjour Ewanora,

Présence d'infection par adwares/hijackers qui se sont installés avec le consentement de votre fils.
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels.

Il faudrait faire une peu de ménage dans le dossier Téléchargements des fichiers (zip et rar et video) >> penser a vider la corbeille.

Ne passez qu'une seule fois les outils

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKLM\...\Providers\ob70eqna: C:\Program Files (x86)\Vzocult Helper\local64spl.dll
    ShellExecuteHooks: Pas de nom - {2DB64282-F442-11E6-933A-64006A5CFC23} - C:\Program Files (x86)\Pherluied\Agoghleas.dll
    HKU\S-1-5-21-4240477573-4257012107-553122425-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=
    FF NewTab: Mozilla\Firefox\Profiles\kwgxafqu.default -> C:\ProgramData\Zaamlas\ff.NT
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\kwgxafqu.default -> trotux
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\kwgxafqu.default -> trotux
    FF Homepage: Mozilla\Firefox\Profiles\kwgxafqu.default -> C:\ProgramData\Zaamlas\ff.HP
    FF SearchPlugin: C:\Users\Ewan\AppData\Roaming\Mozilla\Firefox\Profiles\kwgxafqu.default\searchplugins\am7fgfeu.xml
    FF SearchPlugin: C:\Users\Ewan\AppData\Roaming\Mozilla\Firefox\Profiles\kwgxafqu.default\searchplugins\findit.xml
    FF NewTab: Firefox\Firefox\Profiles\kwgxafqu.default -> C:\ProgramData\Zaamlas\ff.NT
    FF SelectedSearchEngine: Firefox\Firefox\Profiles\kwgxafqu.default -> trotux
    FF Extension: (FF Adr) - C:\Users\Ewan\AppData\Roaming\Firefox\Firefox\Profiles\kwgxafqu.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi
    FF SearchPlugin: C:\Users\Ewan\AppData\Roaming\Firefox\Firefox\Profiles\kwgxafqu.default\searchplugins\am7fgfeu.xml
    FF SearchPlugin: C:\Users\Ewan\AppData\Roaming\Firefox\Firefox\Profiles\kwgxafqu.default\searchplugins\findit.xml
    FF SearchPlugin: C:\Users\Ewan\AppData\Roaming\Firefox\Firefox\Profiles\kwgxafqu.default\searchplugins\searchinme.xml
    CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.trotux.com/?z=d445b496be5a6ed44d85e08g6z0b5m1wecce1q5m1t&from=
    CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.trotux.com/search/?q={searchTerms}&z=d445b496be5a6ed44d85e08g6z0b5m1wecce1q5m1t&from=
    CHR DefaultSearchKeyword: ChromeDefaultData2 -> trotux
    CHR Profile: C:\Users\Ewan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
    CHR Extension: (Chrome Media Router) - C:\Users\Ewan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
    R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys
    S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys
    R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys
    R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys
    R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys
    R0 klupd_KLIF_arkmon; C:\WINDOWS\System32\Drivers\klupd_KLIF_arkmon.sys
    R3 klupd_KLIF_kimul; C:\WINDOWS\System32\Drivers\klupd_KLIF_kimul.sys
    R3 klupd_KLIF_klark; C:\WINDOWS\System32\Drivers\klupd_KLIF_klark.sys
    R0 klupd_KLIF_klbg; C:\WINDOWS\System32\Drivers\klupd_KLIF_klbg.sys
    R3 klupd_KLIF_mark; C:\WINDOWS\System32\Drivers\klupd_KLIF_mark.sys
    R1 p1488397694am; C:\Users\Ewan\AppData\Local\Temp\bk48C6.tmp\p1488397694am.sys
    2017-03-01 21:31 - 2017-03-01 21:47 - 00000040 _____ C:\Program Files (x86)\settings.dat
    2017-03-01 21:31 - 2017-03-01 21:31 - 00000000 ____D C:\Program Files (x86)\reports
    2017-03-01 19:57 - 2017-03-01 19:58 - 00001094 _____ C:\Program Files (x86)\metadata
    2017-03-01 15:16 - 2017-03-01 21:31 - 00000000 ____D C:\Program Files\ob70eqna
    2017-02-21 09:05 - 2017-02-21 09:05 - 00000000 ____D C:\Program Files (x86)\ob70eqna
    2017-02-20 22:12 - 2017-03-01 21:47 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2017-02-19 20:24 - 2017-02-19 20:25 - 00000000 ____D C:\ProgramData\{bd8-a4-1e-104a7-b82af-3461-58f29}
    2017-02-18 11:00 - 2017-02-18 11:00 - 00006096 _____ C:\WINDOWS\System32\Tasks\Vzocult Helper
    2017-02-18 11:00 - 2017-02-18 11:00 - 00000000 ____D C:\Program Files (x86)\Vzocult Helper
    2016-11-01 21:01 - 2016-11-01 21:03 - 0000000 _____ () C:\Users\Ewan\AppData\Local\{77B61C02-47B9-4F64-BF0B-395CC1139C8F}
    2016-11-01 21:02 - 2016-11-01 21:02 - 0000000 _____ () C:\Users\Ewan\AppData\Local\{90F24389-4300-4588-96DA-84D1DA72EA2E}
    HKU\S-1-5-21-4240477573-4257012107-553122425-1001\...\ChromeHTML: -> C:\Program Files (x86)\Pearhas\Application\chrome.exe
    Task: {AFA3F68D-9C6A-4830-8F59-17830F69AC74} - System32\Tasks\Vzocult Helper => C:\Program Files (x86)\Pherluied\reehosp.exe
    Task: {D1BC0316-8189-4ADD-BC24-A54CF1F56960} - System32\Tasks\Jernercult Verfier => C:\Program Files (x86)\Naqodomvohs\phierk.exe
    Shortcut: C:\Users\Ewan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharger Junkware Removal Tool par Thisisu sur le bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
      Le scanne va ce lancer.
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le bureau
    • Héberge le rapport sur le site site d'hébergement de fichiers
      puis copie/colle le lien fourni dans ta prochaine réponse.


    • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation,
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner


  • En attente des 4 Rapports.:) 
    A plus.
    m
    0
    l
    2 Mars 2017 07:09:02

    Merci pour votre réponse,

    Je fais tous ça ce soir et vous post les fichiers.

    Bonne journée.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    2 Mars 2017 23:42:43

    Bonsoir,

    Oui c'est toujours plus facile de ce faire infecté que le contraire :) 
    Après le scan de Malwarebytes le pc a redémarrer ?

      Réinitialiser les navigateurs Tutoriel ResetBrowser
      Télécharge reset browser sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Lance l'outil clique-droit > exécuter en tant qu'administrateur
      Au message d'avertissement clique sur OK

      Clique sur le bouton pour réinitialiser les navigateurs présent
      Clique en haut sur Réinitialisation des DNS (google)
      Ferme l'outil


      Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    • Cliquez sur oui pour Accepter la licence


    • Choisir l'option Analyser
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.

  • Tutoriel d'utilisation AdwCleaner
    m
    0
    l
    a b 8 Sécurité
    2 Mars 2017 23:52:41

    Réinitialise aussi ton navigateur par défaut >> Edge
    Ouvre le navigateur
    Clique sur l’icône Plus, dans l’angle supérieur droit de l’écran et clique sur Paramètres dans le menu.
    Sous Effacer les données de navigation, clique sur Choisir les éléments à effacer.
    Coche toutes les cases et clique sur Effacer
    m
    0
    l
    2 Mars 2017 23:59:59

    L'ordi n'a pas redémarré après Malawarebyte, il y avait un paquet (4232) de fichiers trouvés.

    Je fais les manips demain matin et vous transmets les résultats.

    Merci encore.
    m
    0
    l
    a b 8 Sécurité
    3 Mars 2017 00:03:54

    Oui c'était important de le faire au moment de la demande de MBAM une bonne partie des fichiers doivent être "Supprimer au redémarrage" de l'ordinateur :) 

    Ok a demain bonne soirée.
    m
    0
    l
    a b 8 Sécurité
    3 Mars 2017 14:02:40

    Bonjour Ewanora,

    Je ne sais pas si tu as eu le temps de réinitialiser les navigateurs y compris manuellement Edge?


    • Exécute une nouvelle correction avec Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      RemoveProxy:
      EmptyTemp:
      2017-03-01 21:31 - 2017-03-01 21:47 - 00000040 _____ C:\Program Files (x86)\settings.dat
      2017-03-01 21:33 - 2017-03-01 21:49 - 00000000 _____ C:\Users\Public\Documents\temp.dat
      2017-03-01 21:46 - 2016-09-08 03:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2016-07-26 13:02 - 2017-03-01 21:50 - 0000184 _____ () C:\Users\Ewan\AppData\Roaming\sp_data.sys
      2016-09-08 03:13 - 2016-09-08 03:13 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


  • Autrement vide la quarantaine de Malwarebytes

    Après de refaire un scan cette fois personnalisé.
      Dans l'interface clique sur l'onglet Analyse
      Après sélectionner Analyse Personnalisé.>> Configurer Analyse
      Coche toutes les cases Analyse et Recherche et celle des lecteurs :) 
      Lancer l'examen >> Analyse Maintenant
      Le scan est un peu long donc soit patient.
      Quand l'examen est terminé, si des éléments ont été détectés
      clique sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
      IMPORTANT >> Si un redémarrage est demandé, clique sur OUI.
      Après sur l'onglet Comptes-rendus
      Exporter le rapport sur Fichier texte (*.txt) et sur le Bureau
      Héberge le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.

    Ensuite dis moi Comment se comporte le système.
    A plus.
    m
    0
    l
    4 Mars 2017 10:59:36

    Bonjour,

    Après avoir exécuté FRST, l'ordi a redémarré.

    Problème, après avoir mis le mdp de session, il y'a "préparation de Windows" et connection sur un compte "guest".

    Impossible de remettre la bonne session !?!

    Que faire ?
    m
    0
    l
    a b 8 Sécurité
    4 Mars 2017 15:22:36

    Bonjour Ewanora,:) 

    Il n'y a qu'une session active sur ce Pc celle Ewan Administrateur la session invitée est désactivé.
    Les fichiers supprimés n’interfèrent en rien avec les fichiers du système.

    Peux tu me dire si tu as réinitialiser les navigateurs et fait le scan personnalisé de Malwarebytes ?
    Si oui post les rapports Fixlog.txt et MBAM.txt merci.
    m
    0
    l
    4 Mars 2017 16:17:37

    Oui il y a qu'une seule session.

    J'ai bien réinitialisé les navigateurs.

    J'ai juste faite la correction de FRST, il m'a demandé de redémarrer et la plus d'accès à la session enfin c'est bien celle la mais ca me dit "Vous avez ouvert une session à l'aide d'un profil temporaire."

    Je ne peux avoir accès au rapport FRST.

    Bizarre
    m
    0
    l
    a b 8 Sécurité
    4 Mars 2017 16:42:20

    Oui effectivement bizarre l'ouverture d'une session d'un profil temporaire
    Ce problème se produit si le profil de l'utilisateur a été supprimé du système.

    Il y a plusieurs options la plus simple restaure le point créé par FRST.
    Panneau de configuration >> système et sécurité >> système >> sur la gauche Protections du système.
    Ou clique droit sur ordinateur >> Propriétés >> sur la gauche Protections du système.

    Clique sur Restauration du système >> suivant >> sélectionne le point FRST
    Si le point de FRST n'est pas visible coche la case Afficher d'autre points de restauration.
    Une fois fait clique sur Suivant puis sur Terminer pour valider.
    Le pc va redémarrer et restaurer le point de sauvegarde de l'outil FRST
    Dis moi si c'est bon.
    m
    0
    l
    4 Mars 2017 18:54:14

    Mes restaurations ne voulaient pas s'effectuer.

    Ouf j'ai réussi en modifiant la clé registre profilelist.

    Bon je post le dernier rapport FRST et comment faire ensuite ?
    m
    0
    l
    a b 8 Sécurité
    4 Mars 2017 19:23:00

    Citation :
    Ouf j'ai réussi en modifiant la clé registre profilelist

    Très bon travail :D  c'était une autre option plus compliquer en cas d'échec.

    Que donne le scan avec Malwarebytes ?
    Et le comporte le système maintenant par rapport aux symptômes signalés au début ?
    m
    0
    l
    5 Mars 2017 10:00:29

    Bonjour,

    Voici le rapport de Malwarebytes, encore beaucoup de trouvailles :( 
    https://mon-partage.fr/f/AzRLM7dv/

    Je pense que ca a l'air d'aller, en tous cas c'est mieux qu'avant c'est sur.

    On en reste là ou vous voulez d'autres rapports pour confirmer ?
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    5 Mars 2017 12:17:21

    Bonjour,

    Oui encore beaucoup de fichiers néfastes sur le pc de votre fils.
    pour l'avenir il faudrait qu'il soit plus responsable et qu'il change sa façon de télécharger le programmes. :) 

    Bien ce qui est dommage c'est a la fin du scan avec Malwarebytes les lignes trouvées non (Aucune action de l'utilisateur)
    Ce qui veut dire fichier non mis en quarantaine et non supprimer du pc.
    Vérifie la quarantaine de MBAM si des lignes sont présentes sélectionne les et clique sur supprimer.

    La plus part des restes adwares sont au niveau du dossier Pearhas que tu peux virer manuellement (pense a vider la corbeille)
    Chemin >> C:\Program Files (x86)\Pearhas clique droit supprimer.
    Puis:
    C:\Users\Ewan\AppData\Local\Pearhas\User Data\ChromeDefaultData2
    Le chemin AppData fichier cacher tape sur les touche (windows +R)
    Dans la fenêtre exécuter tape AppData et OK
    Puis dossier Local et clique droit sur Pearhas et supprime (Même chose vide la corbeille.)


    Je te conseille aussi de désinstaller Chrome.

    Supprimer aussi les deux dossiers sur le bureau
    C:\USERS\EWAN\DESKTOP\TOUT\PROGRAME DE LOGICIELLE\PATCH SVP 13.RAR
    C:\USERS\EWAN\DESKTOP\TOUT\PROGRAME DE LOGICIELLE\SONY VEGAS PRO 13 PATCH EN FR\PATCH SVP 13.RAR

    Sinon le reste c'est propre.
    On va terminer la procédure plus quelques conseils ( a faire lire a l'administrateur du pc) ;) 

      On va supprimer les outils et Important purger la restauration pour éviter de réinfecté le pc avec un point de sauvegarde.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:

    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Les risques du peer-to-peer
    Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !.
    les méchants sites de streaming qui donnent des virus


    Attention Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.:) 

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
    Avec l'outil SX Check&Update de igor51
    De maintenir son color=blue]Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware

    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels Windows 10

    Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
    Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution
  • [/color]
    partage
    5 Mars 2017 18:09:30

    Voici le rapport Delfix
    https://up.security-x.fr/file.php?h=Rd196a059c0cf133b1b...

    Merci encore et je lui souvent de ne pas cliquer n'importe où.

    Mais bon les parents ont rarement raison n'est ce pas ?

    En tous cas merci beaucoup de votre aide et j'espère ne pas revenir trop vite. ;) 
    m
    0
    l
    a b 8 Sécurité
    5 Mars 2017 18:19:41

    Citation :
    Mais bon les parents ont rarement raison n'est ce pas ?

    Ce n'est pas toujours simple mais il faut qu'il se responsabilise avec une bonne habitude de surf.:) 

    Je te souhaite une bonne fin de dimanche.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS