Votre question
Résolu

Aide pour me débarrasser de malwares

Tags :
  • Trojan
  • Sécurité
  • Malware
  • Adware
Dernière réponse : dans Sécurité et virus
12 Mars 2017 09:21:02

Bonjour à tous.

J'ai réellement besoin d'aide, je ne sais plus quoi faire (à part formater mon pc...)
Voyez-vous, j'ai deux pc : l'un est pour mes loisirs, (le plus gros), l'autre pour le lycée.
Je vous écris actuellement depuis ce dernier, parce que le premier est devenu trop lent et que des publicités intempestifs ne cessent de me gêner sur Google Chrome : suite à une analyse malwarebytes, pour découvrir la cause de la lenteur de mon ordinateur, le logiciel m'a détecté un peu plus de 800 menaces, dont une dizaine de malwares, notamment un trojan, qui sérieusement, me casse la tête. Je comprends mieux pourquoi des logiciels se lançaient seuls ou que pourquoi le pc avait toujours le disque à 100% même en ne faisant absolument rien...
J'ai donc fait un nettoyage avec ce même logiciel, puis j'ai utilisé Adwcleaner pour être sûre et certaine que ça parte.
Malheureusement, ça ne s'enlève pas comme ça. Les logiciels me demandent donc de redémarrer mon système, ce que je fais.
Là où ça pose problème, c'est qu'une fois que j'essaye de me connecter à mon pc, il me dit : échec de la connexion par le service de profil utilisateur.
Je me dis : ok, il me suffit de faire une restauration.
Je me retrouve donc avec une restauration du système, quelques jours avant mon analyse, et tout remarche. Mais le trojan et tous les autres insectes qui grouillent dans mon pc sont encore bel et bien là.
Je me décide alors à mettre le mode sans échec, c'est facile, et au moins, je suis sûre qu'il fonctionne parce qu'une minorité de programmes se lancent au démarrage de celui-ci. Je fais donc, rebelote avec l'analyse plus la suppression et enfin, je redémarre. Pour voir que j'ai toujours le même message : échec de la connexion par le profil utilisateur. Je refais donc une restauration système et là, je me rends compte que j'ai vraiment fait n'importe quoi.
Les problèmes, je les ai méritée un peu, en fait... j'avoue avoir pris des cracks de logiciels, mais sincèrement, je regrette (j'ai même utilisée des torrent....). Une fois cette affaire réglée, je ne toucherai plus à ça.
En sachant que j'ai mon pc depuis 2014, qu'il est sous Windows 10 et que j'ai un antivirus (Kapersky Internet Security) ,est-il possible d'obtenir un peu d'aide ?
Je suis d'accord pour faire un formatage de données, mais si cela est possible, j'aimerai pouvoir l'éviter. S'il n'y a que ça comme solution, j'aimerai avoir une description détaillée de comment cela se passe (sachant surtout que mon pc était sous Windows 8.1 de base et que je l'ai fait passer sous Windows 10).

Merci de vos réponses s'il y en a et désolé du pavé. Je voulais être le plus précis possible.
Au revoir.

Autres pages sur : aide debarrasser malwares

a c 614 8 Sécurité
12 Mars 2017 10:04:40

Bonjour,

Inutile d'en arriver au formatage, on va déjà regarder manuellement, car ces outils font parfois un peu trop le ménage et endommage les profil utilisateur ou les fichiers systèmes.

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    12 Mars 2017 20:55:06

    Hey ^^ merci beaucoup de m'avoir pris en charge !

    J'ai bien utilisé le logiciel que vous m'avez conseillé, mais l'hébergeur ne cesse de me demander un identifiant ainsi qu'un mot de passe... Est-ce que vous pourriez me conseiller un autre endroit pour héberger mes deux fichiers ? (je préfère éviter de faire des bêtises, en vue de ce qui m'est arrivée déjà...)
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    12 Mars 2017 21:24:08

    Re,

    Effectivement l'hébergeur proposé a un souci en ce moment, je t'invite donc à les héberger ici en attendant :
    http://pjjoint.malekal.com/

    :jap: 
    m
    0
    l
    12 Mars 2017 21:40:28

    Okay ! Cest bon ! J'avais trop peur de faire n"importe quoi, vue la catastrophe que je suis x')

    Donc voici les liens : (je ne sais pas si c'est important, mais nous sommes deux sur le pc)

    http://pjjoint.malekal.com/files.php?id=FRST_20170312_n...
    http://pjjoint.malekal.com/files.php?id=20170312_m10k13...

    Je suis un peu naïf alors j'ai téléchargée un peu tout et n'importe quoi qui me semblait intéressant... du coup c'est le bazar et il y a énormément de fichiers. J'espère que ce n'est pas gênant.
    m
    0
    l
    a c 614 8 Sécurité
    13 Mars 2017 09:42:42

    Re,

    Tant que tu suis les procédures, et au besoin, que tu viens demander si tu ne comprend pas, il n'y aura aucun souci ;) 

    Quelques questions avant de nettoyer :

    - ChrisPC Free Anonymous Proxy 6.55 : c'est toi qui a volontairement installé un proxy ?

    Citation :
    Task: {0342E43D-1950-4085-A1CB-35B83F21106D} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2016-01-20] (MSFree Inc.)


    Activateur illégal pour Office ou Windows.
    Normalement je ne prend pas en charge les système activé illégalement ou possédant des logiciels activé illégalement.
    C'est pour Office pro ce crack ?

    m
    0
    l
    13 Mars 2017 13:01:37

    Hey ^^
    Oui pour office pro, mais je souhaite désinstaller tout ce qui est illégal parce que je ne veux plus endommager mon pc.
    Pour le proxy, je ne sais pas ce que c'est, quelqu'un m'a dit d'en prendre un au cas où mais je ne sais pas m'en servir. Je ne suis pas très douée en informatique, en fait, en général, c'est un ami qui m'aidait. J'utilisais surtout mon pc pour jouer avant qu'il ne commence à m'aider parce qu'il disait que mes logiciels étaient pourris. De base j'utilisai OpenOfifce. Mais maintenant que je vois ce que ça donne, je crois que je n'aurai pas du écouter mon ami.
    Si vous ne voulez pas me prendre en charge, je comprendrai.
    Je regrette d'avoir installé des logiciels illégalement. C'est aussi un peu à cause de mes bêtises que mon pc est plein de trucs donc je préfère tout enlever.
    m
    0
    l
    a c 614 8 Sécurité
    13 Mars 2017 19:58:50

    Re,

    Un proxy, c'est une mauvaise idée de toute manière, à lire :
    http://forum.malekal.com/anonymisation-sur-internet-ave...

    Pour le crack, je te demande donc de supprimer Office et son crack dès maintenant, je rappel d'ailleurs que des solutions tous à fait légal et fonctionnelles existent, comme LibreOffice ;) 
    http://fr.libreoffice.org/

    Une fois ceci fait, on va refaire des rapports :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    m
    0
    l
    13 Mars 2017 22:00:13

    D'accord, j'ai juste une question : une fois que c'est désinstaller, y a-t-il des dossiers cachés que je dois supprimer ? Ça m'est déjà arrivé avec un logiciel, je l'ai désinstallé mais il restait son dossier dans mon système.
    m
    0
    l
    a c 614 8 Sécurité
    14 Mars 2017 09:12:56

    Re,

    Je nettoierai au besoin dans la suite de la procédure.

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    16 Mars 2017 00:22:29

    Re,

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - RelevantKnowledge adware : logiciel publicitaire)
    - SmartOneS (idem)
    - TotalPlusHD-3.1V19.10 (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {0342E43D-1950-4085-A1CB-35B83F21106D} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2016-01-20] ()
      C:\ProgramData\KMSAutoS
      Task: {094BA8DB-096A-471F-BC91-F81D8C7FC198} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: {0AB7A34F-B645-47F5-A2C3-71F594B39C77} - System32\Tasks\Rnesneuk => C:\ProgramData\Rnesneuk\1.0.7.1\biaroxug.exe
      Task: {25276674-187E-47DE-8E03-11832E33E591} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {2C1D8014-B3DF-4BA7-BFF6-14AAFCED75C5} - \WPD\SqmUpload_S-1-5-21-652385477-3098766148-3881421076-1003 -> Pas de fichier <==== ATTENTION
      C:\ProgramData\Rnesneuk
      Task: {36EDDEDD-D9EC-40B2-ACB5-AF22A83039D8} - \HJLJATZI -> Pas de fichier <==== ATTENTION
      Task: {579942EA-A3C9-4B39-898E-29C50BCB03E4} - \JR -> Pas de fichier <==== ATTENTION
      Task: {5DD7A6CC-EC24-4895-8DD2-3B886D2D0F07} - \Optimize Start Menu Cache Files-S-1-5-21-652385477-3098766148-3881421076-500 -> Pas de fichier <==== ATTENTION
      Task: {6B8B8337-675E-4C8C-9A53-7EC08707B3EB} - \{1E8C6722-DB5F-426B-BE86-41FF5275BC7D} -> Pas de fichier <==== ATTENTION
      Task: {84E0E06D-A9AB-4FAB-9139-4D4CF704270F} - \{F12757E1-B9E5-44D1-9E1F-1332BBBC18EB} -> Pas de fichier <==== ATTENTION
      Task: {88466125-C7FB-4E91-9968-02C87E1CAEC4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {8E2F833D-B31B-4F2A-9828-715201E4544D} - System32\Tasks\Vosteran_helper => C:\Users\PAULJO~1\AppData\Local\Vosteran\APPLIC~1\Vosteran\helper.exe <==== ATTENTION
      C:\Users\PAULJO~1\AppData\Local\Vosteran
      Task: {9AB098D7-3049-4A84-9D41-46DF41EF0319} - \Launch Manager -> Pas de fichier <==== ATTENTION
      Task: {9BC36359-DA46-4539-BBEA-DBC19AFC6762} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-652385477-3098766148-3881421076-1003 -> Pas de fichier <==== ATTENTION
      Task: {BBC3B1EE-92FB-4007-9B3E-B83F9DBFD0EC} - \OBIQUPVJ -> Pas de fichier <==== ATTENTION
      Task: {C5C23CE5-6D57-4AEC-9009-F258BA88D6CE} - \Power Management -> Pas de fichier <==== ATTENTION
      Task: {E0D66D11-1A44-46DC-8C84-A2EA84289A32} - \Quick Access -> Pas de fichier <==== ATTENTION
      Task: {E99E7A01-123A-48E6-A78D-B5D32590E944} - \GNR -> Pas de fichier <==== ATTENTION
      Task: {FC018C7F-0C4B-49BE-8355-1E20F1879378} - \WPD\SqmUpload_S-1-5-21-652385477-3098766148-3881421076-1002 -> Pas de fichier <==== ATTENTION
      Task: C:\WINDOWS\Tasks\GNR.job => C:\Users\sozbe_000\AppData\Roaming\GNR.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\HJLJATZI.job => C:\Users\sozbe_000\AppData\Roaming\HJLJATZI.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\JR.job => C:\Users\sozbe_000\AppData\Roaming\JR.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\OBIQUPVJ.job => C:\Users\sozbe_000\AppData\Roaming\OBIQUPVJ.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Vosteran_helper.job => C:\Users\PAULJO~1\AppData\Local\Vosteran\APPLIC~1\Vosteran\helper.exe <==== ATTENTION
      C:\Users\sozbe_000\AppData\Roaming\OBIQUPVJ.exe
      C:\Users\sozbe_000\AppData\Roaming\JR.exe
      C:\Users\sozbe_000\AppData\Roaming\HJLJATZI.exe
      C:\Users\sozbe_000\AppData\Roaming\GNR.exe
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
      FirewallRules: [{82A3F36A-9682-461F-BD9D-A106BA3DA344}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
      FirewallRules: [{5F0E3BAF-82EE-4466-9AAD-EFC76779F6FC}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
      C:\Program Files (x86)\RelevantKnowledge
      FirewallRules: [{BF4B65B7-18F5-4B5B-ADC2-5D4EE67B3CFF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
      FirewallRules: [{6025C830-427E-44CE-AE18-97DF4497608E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
      FirewallRules: [{2D271550-E84E-4DB1-B0DE-D546E81D2208}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
      FirewallRules: [{3F2ECB50-601F-412D-AA08-562DD4A99C35}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
      FirewallRules: [{55CBF709-B540-47D0-BD04-6222CD7FD1DB}] => (Allow) C:\Program Files (x86)\SmileFiles\SmileFiles.exe
      FirewallRules: [{3368B130-4691-4EBF-887B-430585099676}] => (Allow) C:\Program Files (x86)\SmileFiles\SmileFiles.exe
      FirewallRules: [{C2F553BB-7393-4136-93A0-6521C43FA9C4}] => (Allow) C:\Program Files (x86)\SmileFiles\downloader.exe
      FirewallRules: [{F83B4AD1-C9B0-42C3-BFEF-F1C874428937}] => (Allow) C:\Program Files (x86)\SmileFiles\downloader.exe
      C:\Program Files (x86)\SmileFiles
      HKU\S-1-5-21-652385477-3098766148-3881421076-1003\...\Run: [Lync] => "C:\Program Files\Microsoft Office\root\Office16\lync.exe" /fromrunkey
      ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
      SGroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATWV3OJKalj-_z0z4o1_oU1Uf8PH4Ztnxo2fEj0IHCEvQGb2T2TRuVHvY06V-xBRfWuPv-24sgp8E_UCSwtA3cjD5vcLdfQX3GWlnBx3aWq35B2UChLF0J5Gq5V0uxhoiWIiinjvOIaaGfx5aa9QRixLQaMqI9QkGDBUctrhZQfBjpY,&q={searchTerms}
      HKU\S-1-5-21-652385477-3098766148-3881421076-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATWV3OJKalj-_z0z4o1_oU1Uf8PH4Ztnxo2fEj0IHCEvQGb2T2TRuVHvY06V-xBRfWuPv-24sgp8E_UCSwtA3cjD5vcLdfQX3GWlnBx3aWq35B2UChLF0J5Gq5V0uxhoiWIiinjvOIaaGfx5aa9QRixLQaMqI9QkGDBUctrhZQfBjpY,&q={searchTerms}
      SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
      SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATWV3OJKalj-_z0z4o1_oU1Uf8PH4Ztnxo2fEj0IHCEvQGb2T2TRuVHvY06V-xBRfWuPv-24sgp8E_UCSwtA3cjD5vcLdfQX3GWlnBx3aWq35B2UChLF0J5Gq5V0uxhoiWIiinjvOIaaGfx5aa9QRixLQaMqI9QkGDBUctrhZQfBjpY,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-652385477-3098766148-3881421076-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATWV3OJKalj-_z0z4o1_oU1Uf8PH4Ztnxo2fEj0IHCEvQGb2T2TRuVHvY06V-xBRfWuPv-24sgp8E_UCSwtA3cjD5vcLdfQX3GWlnBx3aWq35B2UChLF0J5Gq5V0uxhoiWIiinjvOIaaGfx5aa9QRixLQaMqI9QkGDBUctrhZQfBjpY,&q={searchTerms}
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll => Pas de fichier
      Toolbar: HKU\S-1-5-21-652385477-3098766148-3881421076-1003 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
      FF user.js: detected! => C:\Users\sozbe_000\AppData\Roaming\Mozilla\Firefox\Profiles\solwerc7.default\user.js [2016-11-18]
      FF SelectedSearchEngine: Mozilla\Firefox\Profiles\solwerc7.default -> Vosteran
      FF user.js: detected! => C:\Users\sozbe_000\AppData\Roaming\Mozilla\Firefox\Profiles\s1jngoo1.default-1479047776282\user.js [2016-11-18]
      FF Extension: (VPN Unlimited – Secure Proxy & WiFi Hotspot) - C:\Users\sozbe_000\AppData\Roaming\Mozilla\Firefox\Profiles\ubfqujn6.Baek Hyun\Extensions\@vpn-unlimited-secure-proxy.xpi [2016-12-02]
      FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
      FF Extension: (Pas de nom) - C:\Program Files (x86)\RelevantKnowledge\firefox [2017-03-12] [non signé]
      CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\sozbe_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-03-09]
      CHR Extension: (Pas de nom) - C:\Users\sozbe_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2017-03-12]
      CHR Extension: (Pas de nom) - C:\Users\sozbe_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmfplcngimmkkcdgphakchlpdbnlbek [2017-03-12]
      CHR HKLM-x32\...\Chrome\Extension: [mkndcbhcgphcfkkddanakjiepeknbgle] - C:\Program Files (x86)\RelevantKnowledge\rlcm.crx <non trouvé(e)>
      2017-03-12 01:49 - 2014-10-25 00:11 - 00000000 ____D C:\Program Files (x86)\SmartOneS
      2017-03-12 01:49 - 2014-10-19 21:15 - 00000000 ____D C:\Program Files (x86)\TotalPlusHD-3.1V19.10
      2014-09-01 09:18 - 2014-12-31 01:02 - 0000935 _____ () C:\Users\sozbe_000\AppData\Roaming\GNR
      2014-09-01 09:18 - 2015-10-06 17:37 - 0000329 _____ () C:\Users\sozbe_000\AppData\Roaming\HJLJATZI
      2014-09-01 09:18 - 2014-12-31 01:02 - 0000935 _____ () C:\Users\sozbe_000\AppData\Roaming\JR
      2014-09-01 09:18 - 2015-10-06 17:37 - 0000329 _____ () C:\Users\sozbe_000\AppData\Roaming\OBIQUPVJ
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    16 Mars 2017 02:15:40

    Ok, alors les programmes étaient bien présents mais une fois que j'ai voulue les désinstaller, il y a une fenêtre qui est apparue me disant qu'ils n'étaient pas installés et donc ça a supprimé leur présence dans ma liste de logiciels.

    Voici le rapport :

    http://pjjoint.malekal.com/files.php?id=20170316_f14j12...
    m
    0
    l
    a c 614 8 Sécurité
    16 Mars 2017 09:16:41

    re,

    Ok pour le rapport.

    à suivre s'il te plait :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Analyser.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    a c 614 8 Sécurité
    18 Mars 2017 09:28:53

    Re,

    Faudrait se calmer sur l'utilisation d'Adwcleaner, il est anormal d'avoir à le passer autant de fois en quelques années sur un système ...

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Analyser.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    20 Mars 2017 22:17:46

    Hey ! Désolé d'avoir pris du temps.
    L'utilisation de AdwCleaner n'est pas conseillé ? Pourtant, j'avais lue sur un site (je ne sais plus lequel, ça fait un moment) qu'il fallait souvent faire des analyses avec et de nettoyer au besoin.

    Mis à part ça : https://up.security-x.fr/file.php?h=R48deb04fdb667d90c1...

    Merci de continuer à m'aider !
    m
    0
    l
    a c 614 8 Sécurité
    20 Mars 2017 22:58:41

    Re,

    Tu connais le principe ... Les antibiotiques, c'est pas automatique ? :D 
    Ben c'est pareil.

    C'est pas anodin un outil de désinfection autonome, cela peut dans certains cas créer des problèmes (faux-positifs, etc ...)

    ############

    As-tu encore des problèmes sur ce système actuellement ?
    m
    0
    l
    20 Mars 2017 23:09:20

    D'accord, je comprends. Je vais faire attention à l’utilisation que je fais de ce logiciel.

    Eh bien non, mon pc est redevenu utilisable, et il est beaucoup moins lent au lancement. Bon, le disque est toujours à 100%, mais là j'ai vue que c'était à cause de Karpesky qui se mettait à jour. Ça s'est nettement amélioré en tout cas !

    En a-t-on terminé avec l'ordinateur ?

    De plus, je voulais demander : mon antivirus a détecté KMSAuto Net.exe sur mon pc, et il me propose de l'éliminer. Est-ce que je dois le faire ?
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    22 Mars 2017 09:14:33

    Re,

    regarde qu'après ses mises à jours, l'utilisation redevienne normal pour Kaspersky

    Citation :
    De plus, je voulais demander : mon antivirus a détecté KMSAuto Net.exe sur mon pc, et il me propose de l'éliminer. Est-ce que je dois le faire ?


    C'est l'activateur illégal d'Office, donc oui.

    ############

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ############


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS