Bonjour    
Depuis quelques temps mon ordinateur est extrêmement lent au démarrage et pour afficher les pages internet.
Hier un message sur écran bleu s'est affiché lorsque j'ai voulu ouvrir une page internet: windows a détecté une altération de données (le message n'est pas exact car je n'ai pas eu le temps de faire de capture d'écran avant que mon ordinateur redémarre => plantage).
J'ai donc lancé une annalyse complète de mon ordinateur avec AVG qui n'a rien donné.
J'ai nettoyé mon ordinateur avec Adwcleaner et scanné mon ordinateur avec ZHPDiag.
Je ne sais plus quoi faire  
 
Voici les liens des deux rapports:
 
http://www.cjoint.com/c/FEdodJBhpY0
 
http://www.cjoint.com/c/FEdofDzCdI0
 
Quelqu'un pourrait-il m'aider ?
 
Merci par avance pour le temps que vous me consacrerez.

Bonjour,
 
 
Tout d'abord, peux-tu désinstaller le programme DomaIQ, c'est un adware.  
 
On va utiliser un autre outil pour analyser le PC. Ne change pas le nom d'utilisateur stp, je ne pourrais rien supprimer.  
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar:
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Bonsoir.
Merci pour la réponse.
 

Je n'arrive pas à le desinstaller. Ma question est peut-être bête mais n'étant pas callée niveau informatique, je suis allée dans "panneau de configuration/desinstaller un programme maisjJe ne trouve DomaIQ nul part.
 

 
Voici les rapports:
 
http://www.cjoint.com/c/FEdvDMunZN0
 
http://www.cjoint.com/c/FEdvFsEuXk0
 
Merci encore.

Ok pour DomaIQ, je vais le désinstaller.
 
Les ralentissements décrits sont un peu inexplicables pour l'instant. On va voir.
 
Tout d'abord, réactiver la restauration du système car on va être amené à faire quelques manipulations et c'est une fonction très utiles en cas de panne.  
Pour cela, appuyer sur les touches du clavier Windows et x, et aller dans le Panneau de configuration\Système et sécurité\Système\Protection du système\Configurer et activer la protection.
 
 
On désinfecte.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =  
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =  
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =  
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-2076688236-2639382672-1897427436-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =  
SearchScopes: HKU\S-1-5-21-2076688236-2639382672-1897427436-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =  
[-HKCU\SOFTWARE\AppDataLow\Software\Smartbar]
C:\Program Files\Software  
C:\Users\audrey\AppData\Local\Software  
[-HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
[-HKLM\SOFTWARE\mamverifier]
[-HKCU\SOFTWARE\AVG Web TuneUp]
[-HKLM\SOFTWARE\mamverifier]

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bonjour.
Encore un grand merci pour m'aider à régler mon problème.
Voici donc le rapport:
 
http://www.cjoint.com/c/FEeh0YriHI0
 
Par contre mon ordinateur n'a pas redémarré mais j'avais le rapport sur le bureau quand même  

OK pour les suppressions.  
 
Concernant les ralentissements, je pense qu'il faudrait désinstaller les programme AVG pour tester le PC.
 
Qu'est-ce qu'il y avait au départ comme Windows ? Windows 10 a été installé suite à la mise à jour gratuite ?
 

Bonsoir.
Oui effectivement windows10 a été installé suite à la mise à jour gratuite. Avant j'avais windows7 Home Premium.

As-tu testé le PC sans l'antivirus AVG ?

Oui j'ai testé mais pas mieux.
Je viens de mettre près de 1min pour pouvoir répondre au message...
J'ai aussi testé une recherche sur google et c'est pareil...

De plus, mon message ne s'affichant pas immédiatement sur le forum (un message d'erreur me disant de supprimer mes données de navigation), je suis donc allée dans les paramètres de google chrome et en entête j'ai comme message

Si les ralentissements ne sont que sur Chrome, désinstaller le programme et le réinstaller.

Bonjour.
Désolée de ne pas avoir répondu avant, j'étais en week-end prolongé (pas chez moi et pas internet).
Je viens donc de desinstaller/reinstaller chrome. Cela a l'air de refonctionner correctement.
Je vous retiens au courant d'ici quelques temps, le temps de tester.
Merci encore.

Bonjour,
 
Tiens-moi au courant pour que je t'envoie la suite et fin.

Bonsoir.
Mon PC semble fonctionner correctement: plus de rallentissement pour afficher une page internet (hormis la lenteur de connection qui me paraît normale depuis que j'ai déménagé).
Merci.

Désolée de vous embêter encore une fois mais je ne sais pas s'il s'agit d'un problème de windows ou autre mais depuis ce matin à chaque fois que j'éteins mon PC il me propose les options "mettre à jour et redémarrer" ou "mettre à jour et arrêter" (en plus de "arrêter", "mettre en veille" et "redémarrer" ) alors que celles-ci n'apparaissaient que lors qu'une mise à jour était disponible...
J'ai cliqué sur "mettre à jour et redémarrer" ce matin mais rien n'y fait, ces options apparaissent encore...

Appliquer ce programme pour voir si ça corrige le problème.
 
https://toolslib.net/downloads/view [...] updatefix/
 
Cocher Tous et Exécuter.

Bonjour.
Toujours pareil à l'arrêt de windows malgré le programme.
Je ne sais pas si c'est très embêtant. Cela empêche-t-il des mises à jour potentielles (car lorsque je fais "mettre à jour et redémarrer" on dirait qu'il redémarre simplement: pas de message d'installation des mises à jour... ).

Essayez ce programme.
 
 
==> Windows Repair de Tweaking.com
 
 

• Télécharger et installer le programme Windows Repair de Tweaking.com.

• Cliquer sur Do It dans la rubrique Step 4.

• Puis dans la rubrique Repairs, clic sur Open Repairs.

• 1 Cocher uniquement les cases suivantes: 4, 17, 26, 27,
• 2 Cocher la case Restart / Shutdown System When Finished  
• 3 Cocher la case Restart System
• 4 Cliquer sur Start Repairs et laisser la réparation aller jusqu'à son terme, jusqu'au redémarrage du PC.

      Note : certaines réparations demandent beaucoup de temps. Ne pas interrompre les réparations !  
 

• Le rapport se trouve dans le Disque local C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\Logs\Windows_Repair_log.txt

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Voilà.
Le programme vient de se terminer.
Voici le rapport:
http://www.cjoint.com/c/FEkhVVKXOG0

Toujours pareil ?

Les options "mettre à jour et redémarrer" et "mettre à jour et arrêter" n'apparaissent plus  

Éteindre et redémarrer le PC encore pour voir.

Rien de plus. C'est parfait.

Ok. On peut finaliser alors la maintenance malware.    
 
 
 
==> Quelques conseils de prudence et de vigilance :    
 
 

• Ne télécharger pas de programmes sur des sites douteux et sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme (le site officiel).  

• Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  

        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un
        clic droit de la souris + copier l'adresse du lien), ouvrez le navigateur et collez le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.
 
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

• Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dans des messages suspects. Attention également au phishing!  

• Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).

• Renforcer la sécurité face aux crypto-ransomwares et utiliser le programme Marmiton de Malekal.

 
 
==> Mises à jour de sécurité :  
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les exploits qui installent automatiquement des malwares (infection dés la simple visite d'un site web, ouverture d'une pièce jointe, clic sur un lien ou une publicité malicieuse...).
 
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus d'explications, voir plus loin la rubrique Compléments d'informations).
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows 10 : appuyer simultanément sur les touches du clavier "Windows et i". Puis se rendre dans Mise à jour et sécurité, Windows Update et cliquer sur Installer les mises à jour si l'option est proposée.    

 
 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer et Microsoft Edge: les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Google Chrome : OK.

 
 
3- Adobe Reader DC:OK.
 
     
 
4- Adobe Flash Player : OK.
 
 
 
5- Java : la version de java installée sur ton ordinateur n'est pas à jour:  
 

• Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
• Télécharger et installer la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

Pendant l'installation du programme, décocher la case proposant Yahoo.
 
 
     
 
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
 
==> Complément d'informations :  
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
 
Bonne journée.  

Un grand merci à toi pour ton aide et ta patience.
Passe une bonne journée.

bonjour, j'ai été victime hier de cette arnaque sans savoir que s'en etait une , avant de nettoyer comme indiqué ci dessus j'ai une question : j'ai télephoné au numéro qu'ils m'ont donné ils sont rentrés dans mon ordi a distance mais je n'ai pas voulu payé les 150 euros demandé y a t il un danger pour mon ordi on t il put me voler des données personnelles?je suis très inquiètes merci par avance

Bonjour,
 
Il y a toujours un risque en effet qu'ils aient voler des données personnelles comme les identifiants de connexion (pas ceux de la banque car ils ne sont pas mémoriser dans le navigateur internet). Les autres données de type documents ne devraient pas les intérésser à moins qu'ils ne soient hautement confidentiels.
 
Par sécurité, je vous invite à changer tous les mots de passes utilisés sur le Web.
 
Ensuite, il se peut très bien qu'ils aient utilisé un programme légitime pour piloter votre PC à distance ou bien un programme non-légitime de type RAT. Pour vérifier si tel programme est encore présent sur le PC, utiliser le programme FRST comme indiqué ci-dessus (si vous avez des difficultés à l'utiliser, dites-le moi).
 
Un bon indicateur aussi d'intrusion est aussi la présence de comportements anormaux du PC.
 

j'ai coller FRST64 dans mon bureau mais quand je clique sur executer en tant qu'administrateur j'ai un message me disant que Windows SmartScreen empeche le demarrage d une application non reconnue

clique sur information complementaire dans Smart Screen et autorise FRST, il est sain bien sûr.

et comment je trouve smartscreen

relance FRST, smart screen va s'afficher.

http://www.cjoint.com/c/FElnIppLKjE
http://www.cjoint.com/c/FElnLBiPIvE
 
je pense y etre arrivée se serait un miracle!
merci de me dire la suite a faire et est ce qu il faut que je change mon mot de passe paypal et celui de connexion que je fais quand j'allume mon ordi?
est ce que je peux effacer FRST?

Oui, pour les mots de passe. Je regarde les rapports.

Ils ont utilisé un programme légitime LogMeIn le 2016-05-10 à 18:47, qu'ils ont dû te faire installer.
 
 
On supprime ce programme et quelques infections présentes sur le PC.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_15_48&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyC0CyBtC0Dzy0D0Fzy0DyBtA0F0B0AtAtN0D0Tzu0StCyEtBzztN1L2XzutAtFtCyDtFtAtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzztAzyyBzytBzytGyD0EtBtAtGtCzyyEzztGyB0B0C0AtG0EyBzytCyD0A0FtBtD0F0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzztD0Bzy0AtAzy0BtG0CyDtCtAtGyEyEtD0CtG0BtBtCyBtGzzyD0AtB0C0EzytC0DtD0C0B2QtN0A0LzuyE%26cr%3D1073890250%26a%3Dwncy_adsrch_15_48%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_15_48&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyC0CyBtC0Dzy0D0Fzy0DyBtA0F0B0AtAtN0D0Tzu0StCyEtBzztN1L2XzutAtFtCyDtFtAtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzztAzyyBzytBzytGyD0EtBtAtGtCzyyEzztGyB0B0C0AtG0EyBzytCyD0A0FtBtD0F0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzztD0Bzy0AtAzy0BtG0CyDtCtAtGyEyEtD0CtG0BtBtCyBtGzzyD0AtB0C0EzytC0DtD0C0B2QtN0A0LzuyE%26cr%3D1073890250%26a%3Dwncy_adsrch_15_48%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3617472094-3128969099-4151006355-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_15_48&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyC0CyBtC0Dzy0D0Fzy0DyBtA0F0B0AtAtN0D0Tzu0StCyEtBzztN1L2XzutAtFtCyDtFtAtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzztAzyyBzytBzytGyD0EtBtAtGtCzyyEzztGyB0B0C0AtG0EyBzytCyD0A0FtBtD0F0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzztD0Bzy0AtAzy0BtG0CyDtCtAtGyEyEtD0CtG0BtBtCyBtGzzyD0AtB0C0EzytC0DtD0C0B2QtN0A0LzuyE%26cr%3D1073890250%26a%3Dwncy_adsrch_15_48%26os%3DWindows%2B8.1&p={searchTerms}
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [537408 2015-08-12] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [111256 2015-08-12] (McAfee, Inc.)
C:\Users\Cathy\AppData\Local\PriceFountain
C:\Windows\system32\PerfStringBackup.INIPriceFountain
BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Cathy\AppData\Local\PriceFountain\PriceFountainIE.dll [2015-06-18] ()
Task: {A67DB496-BD31-45CF-A754-4B1630FB0411} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe
C:\Program Files (x86)\OLBPre\OLBPre.exe
Task: {AE1FE020-54D5-4C56-BF3E-FE517F868390} - System32\Tasks\McAfee\McAfee Idle Detection Task
C:\Program Files (x86)\LogMeIn Rescue RC - 5f8b951c-3072-4585-a255-8271a801a034
C:\Users\Cathy\AppData\Local\LogMeIn Rescue Applet

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/FElp2fcwvyE
voici le rapport

OK, le PC est propre. Comment se comporte le PC ?

il se comporte normalement, y a til autre chose a faire pour d'éventuels autre virus.Lui m'avait parler de virus expliquant les mails me disant que j'ai gagne des iPod des cheques cadeaux...est ce que c'est vrai et est ce que FRST les as enlevé?

Non, non, il n' y a aucun virus. C'est une arnaque bien connue. Heureusement que tu n'as pas payé.
 
Ce qu' ils veulent, c'est vendre des antivirus à des prix exorbitants pour des infections ou des problèmes imaginaires. Ils sont forts, hein ?  
 
Tu n'as aucun programme sur le PC qui t'espionne.    
 
Pour te rassurer encore, utilise Malwarebytes, surveille tes comptes bancaires pendant 1 ou 2 mois et si tu vois des débits bizarres, va voir ta banque avec tes justificatifs, elle te remboursera sans problème.
 
Bon, je t'envoie le suite de la désinfection.  
 
 
 
==> Quelques conseils de prudence et de vigilance :    
 
 

• Ne télécharger pas de programmes sur des sites douteux et sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme (le site officiel).  

• Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  

        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un
        clic droit de la souris + copier l'adresse du lien), ouvrez le navigateur et collez le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.
 
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

• Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dans des messages suspects. Attention également au phishing!  

• Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).

• Renforcer la sécurité face aux crypto-ransomwares et utiliser le programme Marmiton de Malekal.

 
 
==> Mises à jour de sécurité :  
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les exploits qui installent automatiquement des malwares (infection dés la simple visite d'un site web, ouverture d'une pièce jointe, clic sur un lien ou une publicité malicieuse...).
 
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus d'explications, voir plus loin la rubrique Compléments d'informations).
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 
   

• Pour Windows Vista, 7 et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer et Microsoft Edge: les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : cliquer sur le menu Mozilla représenté par 3 barres (en haut à droite du programme). Cliquez sur "?", puis “ à propos de Mozilla“.

 
 
3- Adobe Reader DC: non présent sur le PC.
     
 
 
4- Adobe Flash Player : OK.
 
 
 
5- Java :  non présent sur le PC.
 
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
 
==> Complément d'informations :  
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
 
Bonne soirée.  

Merci beaucoup pour votre efficacité et votre patience pour répondre a toutes mes questions heureusement qu'il existe des gens sur qui on peut compter!  
est ce que je peux effacer FRST qui est sur mon bureau ainsi que les rapports?
bonne soirée a vous

Oui, bien sûr.  
 
Sois prudente.