Je reçois des e mail de mon adresse e mail (résolu)

fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 14/12/2014 à 12:05



Bonjour,
Je reçois des e mails dont l'adresse de l'expéditeur est la mienne. Il s'agit d'un spam avec un lien à cocher que je n'ouvre pas évidemment.
Comment faire pour arrêter ça sans être obligé de changer mon adresse .
Merci d'avance;



Claude40 Claude40
1 533 contributions
Membre depuis le 24/03/2010
Envoyé le 14/12/2014 à 12:33 Modifié par Claude40


Bonjour,

Il s'agit vraisemblablement d'un cas de piratage du compte, les "pirates" ont réussi à trouver le mot de passe et envoient des spam à tous les contacts. J'ai connu celà en avril 2012.
Ce que j'ai fait :
- Envoi d'un mail à tous mes contacts pour les informer et les inviter à ne pas suivre le lien.
- Désinfection du pc pour éliminer les malveillants qui récupèrent éventuellement le mot de passe.
- Modification du mot de passe en utilisant la procédure prévue par le courielleur dans ce cas de figure. A l'époque, c'était "Hotmail". Il arrive en effet que le courielleur détecte le piratage et propose une procédure pour remettre tout en ordre, car il ne suffit pas de changer le mot de passe.
- Envoi d'un mail aux contacts pour leur indiquer que le problème est résolu
Un bon exposé du problème, c'est déjà un grand pas vers la solution. Dans la mesure du possible, mes solutions sont testées, sur mon système actuel (W10 Pro version 1909), mais peuvent ne pas fonctionner sur tous les Pc
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 14/12/2014 à 14:39


Bonjour,
Sur ce lien > www.memoclic.com/forum/127834-utilisation-de-mipony#body_1096844 je te demande de nous donner un rapport ZhpDiag, tu dis que le problème est résolu, j'en ai pas l'impression avec ce que tu postes ici !
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 15/12/2014 à 12:47


Bonjour,


Merci JD;
J'ai fait comme tu dis mais je ne suis pas sûr d'être tombé sur le bon logiciel. Voir ma capture. Dois je continuer ?

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 15/12/2014 à 14:42


Bonjour,
Non ce n'est pas le bon programme, tu dois utiliser ZhpDiag (!)
Pour le télécharger et l'installer c'est ici > www.nicolascoolman.fr/download/zhpdiag/
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 16/12/2014 à 16:13






Bonjour,
C'est une histoire de fou...je vous explique : C'est bien le logiciel que tu m'as indiqué JD (avec ton lien : http://www.nicolascoolman.fr/download/zhpdiag/) que j'ai téléchargé (voir ma capture qui indique bien qu'il s'agit de Nicolas Coolman). Le seul truc c’est qu’on voit ZHPFix alors qu’on devrait voir ZHP diag. Si on continue la manip indiquée on voit qu’il existe une mise à jour mais quand on veut cliquer dessus c’est impossible on voit un chargement qui se fait indéfiniment. Je vais expliquer pourquoi.
Le 1er problème c'est que, quand on lance le téléchargement on arrive après sur la fenêtre que j'ai fournie ci-dessus. Il se produit alors une chose extraordinaire : lorsque je fais une capture de ce que je vois à l'écran avec Paint je retrouve une image sur Paint différente de l'image initiale !!!! (on obtient la capture que j’ai envoyée précédemment). C'est tellement incroyable (j'ai essayé une dizaine de fois) que j'ai fait une photo de mon écran (cf capture) avec, à droite ce que je vois sur mon écran et à gauche, le résultat de Paint. C'est inimaginable !!! A moins que j’ai fait une fausse manip…
Etant curieux de nature et ne lâchant jamais l'affaire, je suis allé voir sur les forums (voir captures forum 1) et j'ai découvert que ZHP Diag contient lui-même un malware …
J’ai trouvé un autre logiciel dangereux qui a un nom qui fait confiance à priori : WindowsMangerProtect20.0.0.1277 mais c’est aussi un malware qui pollue avec des pubs. Cependant ce logiciel ne vient pas de ZHPDiag je crois mais plutôt du logiciel Mipony que j’ai téléchargé récemment et qui m’a causé pas mal de soucis. La manip pour le désinstaller est là : http://www.commentcamarche.net/forum/affich-30391861-aide-windows-protect-manager-fuyu-limited. Je ne l’ai pas utilisé mais je l’ai désinstallé par la panneau de config – désinstaller un programme ; puis j’ai lancé Advanced Uninstaller pro pour améliore encore mon nettoyage
J’ai donc tout nettoyé y compris avec mon antivirus (Eset NOD 32 dont je suis très satisfait) ;
Je me suis arrêté là pour l’instant car si je résume :
J’avais un problème d’e mail qui me parviennent d’une adresse qui est la mienne et j’arrive à un logiciel (ZHP Diag) qui m’apporte d’autres ennuis…
Il faut trouver une solution !







J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 16/12/2014 à 16:49


Bonjour,
Je vais contacter Monk521 pour ntervenir, ton pc se comporte de manière étrange !

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 16/12/2014 à 19:28 Modifié par Monk521


Bonjour fluodream,

Ça ressemble effectivement à un piratage de compte, similaire à celui de Facebook qu'on a vu dernièrement sur ce forum. Il y a une recrudescence en ce moment ! J'ai été aussi confronté à ce problème et il n' y a eu que SFR qui a pu faire quelque chose. En plus, plus tu cliques sur les messages plus t'es spammé !

Cela dit, Claude40 a raison quand il dit qu'un malware peut-être la cause de ce piratage et que la première chose à faire est de rechercher un programme malveillant responsable de ces faits (vers, virus, trojans,...).

Aussi dans un premier temps, désinstalle ZHPDiag

Puis suis cette procédure:


(!) Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien. (!)

Comment créer et poster le lien d'un rapport :

* Se rendre sur le site www.cjoint.com/
* Sélectionner le fichier à héberger à l'aide du bouton Parcourir et cliquer sur Ouvrir.
* Puis, cliquer en bas de la page sur Créer le lien Cjoint
* Faire un clic droit avec la souris sur le lien créé qui apparait sous cette forme http://cjoint.com/?CFnaaobHAob, et copier l'adresse du lien.
* Coller ce lien (clic droit) dans ta prochaine réponse.




==> ZHPDiag - programme de diagnostic


* Télécharger et installer ZHPDiag (de Nicolas Coolman) sur ton bureau.

* Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"

* Cliquer sur Complet

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.



* Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.





fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 17/12/2014 à 10:49


Bonjour,
Merci Monk 521 de t'occuper de mon cas qui n'a pas l'air simple.
Après avoir suivi tout ce que tu as dis, j'ai un 1er problème :
après avoir cliqué sur"complet" il semble que ce soit l'analyse qui commence (?). On voit un curseur en bas qui avance lentement. Arrivé à 4 % ça s'arrête et une fenêtre apparaît (cf capture) disant qu'il y a une erreur car pas de disque dans le lecteur ????





Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 17/12/2014 à 10:59


Bonjour,

Choisir Continuer ou Annuler.



fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 17/12/2014 à 11:20


Bonjour,

J'ai déjà essayé ça bloque. Impossible de continuer...

fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 17/12/2014 à 11:21


Bonjour,

Et si ça venait de mon antivirus (Eset NOD 32) qui bloque

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 17/12/2014 à 11:24


Bonjour,

Essaie tous les boutons proposés, clique plusieurs fois si ça revient mais ça doit passer. L'antivirus n' y est pour rien.


fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 17/12/2014 à 11:28


Bonjour,
je viens de cliquer plusieurs fois sur recommencer et l'analyse est repartie...



fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 17/12/2014 à 12:04


Ca y est j'ai fini l'analyse et le lien est prêt.
avant de le mettre sur le forum je voudrais être sûr d'avoir bien compris.
Tu m'as bien dit de mettre le lien sur le forum ? J'hésite car il y a quand même des infos perso dessus. Est-ce que si quelqu'un me demande de lui envoyer en particulier je peux le faire sans danger ?



Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 17/12/2014 à 12:13


Oui pas de danger, pas d'info perso qui pourraient être récupérée. Il y a juste ton prénom. Tu peux me faire confiance, en tant que spécialiste de la sécurité, je n'utiliserais jamais un programme qui peut compromettre la vie privée d'un utilisateur. [;)]



fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 17/12/2014 à 12:27


Donc voici mon lien :

http://cjoint.com/?DLrmdqshRRa

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 17/12/2014 à 12:51


Le PC est infecté mais pas par des malwares qui seraient responsables de ton piratage de ta boite mail.

On poursuit la désinfection;



D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.


(!) Quelques recommandations lorsque l'on télécharge des programmes sur internet :

* Éviter de télécharger des programmes sur certainssites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP ([url=http://fr.wikipedia.org/wiki/Barre_d%27outils]toolbars[/url], adwares, spywares, hijackers).

* Préférer les téléchargements chez l'éditeur du programmeou chez des sites sûrs comme Comment Ça Marche ou Clubic.

* Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

* Chercher le vrai lien de téléchargement sur la page d'un site.



1° ) Désinfection:


==> AdwCleaner - Mode nettoyage


* Técharger Adwcleaner (de Xplode) sur ton Bureau !
* Lancer AdwCleaner par un clic droit de la souris "Exécuter en tant qu'administrateur" (sauf sous XP)
* Cliquer sur Scanner, patienter le temps du scan
* Une fois le scan fini, cliquer sur Nettoyer



* Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK
* Le PC redémarre et un rapport va apparaitre, enregistre le sur le bureau (Fichier => enregistrer sous)
Note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt


* Héberger le rapport sur www.cjoint.com et envoyer le lien de lecture dans votre prochaine réponse sur le forum.



==> Malwarebytes Anti-Malwares - programme de sécurité généraliste


* Télécharge Malwarebytes Anti-Malware sur ton bureau.
* Lancer le fichier mbam-setup pour installer le logiciel.
* Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
* Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).
* Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
* Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous



* Dans l'onglet tableau de bord, cliquer sur Mettre à jour.




* Puis cliquer Sur le bouton Examiner maintenant.




* Le logiciel commence l'analyse. Cela peut prendre un certain temps.
* Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
* Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :




* Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.
* Au redémarrage, relancer Malwarebytes.
* Cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
* Le journal d'examen s'affiche
* Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
* Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :



* Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



==> ZHPDiag - programme de diagnostic


* Télécharger et installer ZHPDiag (de Nicolas Coolman) sur ton bureau.

* Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"

* Cliquer sur Complet

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.



* Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


(!) *** note: tu as donc 3 rapports à me fournir *** (!)





fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 17/12/2014 à 18:09


J'ai refait mon analyse. Voici le lien :
http://cjoint.com/?DLrsgSJZlSd
Je continue avec Malwarebytes Antipalware ?
Pouquoi faut il rinstaller ZHP complet alors que je l'ai déjà ? Il faut donc désinstaller celui que j'ai ?


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 17/12/2014 à 18:21


Bonjour,

Oui, il faut faire tout ce qui est indiqué afin de bien nettoyer.



fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 19/12/2014 à 20:58


Bonjour,
J'ai fait l'analyse ZHP Diag.
Voici le lien :

http://cjoint.com/?DLtva792mpb

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 20/12/2014 à 08:02


Bonjour,

On poursuit la désinfection.


=> ZHPFix


**Attention, ce script a été écrit spécifiquement pour l'ordinateur de fluodream, il n'est pas transposable sur un autre ordinateur.**

* Clique sur ce lien : http://www.cjoint.com/data3/3LuigAIQ2pJ_script.txt
* Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
* Puis, refaire un clic droit et choisir Copier
* Double clic sur l'icône de ZHPFix qui est sur le bureau.
* Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de windows 8)



* Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER




* Dans la plupart des cas, le script se colle automatiquement dans la zone de script
* Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
* Cliquer sur Go



* A la demande, confirmer le nettoyage des données en cliquant sur OUI



* Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
* ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.




* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

* Fermer ZHPFix et redémarrer l'ordinateur

* Héberge le rapport sur http://www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.





fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 20/12/2014 à 13:12


Bonjour,
Voici le lien :

http://cjoint.com/?DLunqu1QuFX

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 20/12/2014 à 13:16


Bonjour,

Ok merci. Comment se porte le PC, notamment Les navigateurs internet ( Google Chrome, Mozilla ) ?



fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 20/12/2014 à 14:20


Bonjour,
Pour l'accès aux sites : le bonheur !
Pour la rapidité de l'ordi : super !
Donc, on a fait du bon boulot. Un très grand merci pour ce très gros travail fait avec J_D et Monk521 et l'intervention de Claude 40.
Ça c'était pour les points positifs. Mais j'ai quelques soucis maintenant et j'aimerais avoir votre avis; Il se peut que cela n'ait pas forcément dû à ce nettoyage :
1 - des logiciels que j'aimais bien et d'autres un peu moins, ont disparu :
- PDf suite 2000 que j'avais acheté
- CCleaner. Merci de me dire ce que vous en pensez car il y a des avis divergents sur ce nettoyeur. Par exemple sur le forum Microsoft ils disent que c'est nul.
- Flash Player me propose la mise à jour
- 7 zip a disparu, par quoi le remplacer ?
- video Capture software Pro, pour faire des captures d'écran vidéos, que j'ai payé
- file recovery
- PC inspector pour retrouver des fichiers effacés
- Real player

2 - Par ailleurs je me pose la question de savoir si je peux continuer à utiliser :
- Mipony (qui permet de télécharger de musiques). C'est ce logiciel qui a mis la zone dans mon ordi en installant plein de saloperie que j'ai nettoyées
- site "zone de téléchargement" qui m'a été indiqué par un copain

3 - Je me pose aussi la question , mais ceci fera plutôt l'objet d'un autre sujet : faut il interdire les coockies ? J'ai plein de spam

4 - Autre question: concernant l'avis de Claude 40 du 14.12 ci dessus, faut il maintenant que je change le mot de passe de ma messagerie, car le début de ce sujet concernait le fait que j'ai reçu un e mail venant de ma propre adresse ?

Enfin, je signale que dans le dernier message de Monk521 figure une petite icöne après "se porte le PC" qui renvoie à une pub pour des sacs Lacoste (§) Voir capture

MERCI BEAUCOUP POUR VOS INTERVENTIONS ET POUR LE PARTAGE DE VOS CONNAISSANCES.




J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 20/12/2014 à 15:00


Bonjour,


faut il maintenant que je change le mot de passe de ma messagerie


Il est toujours bon de changer son mot de passe régulièrement, oui tu peux le changer sans problème.
Pour les programmes...tu réinstalles un programme à la fois, et tu évites de télécharger les barres qui sont souvent proposées et autres saletés, le mieux est de télécharger les programmes sur le site de l'éditeur.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Claude40 Claude40
1 533 contributions
Membre depuis le 24/03/2010
Envoyé le 20/12/2014 à 15:07 Modifié par Claude40


Bonjour,

Si je peux apporter ma modeste contribution :
1) Je n'ai jamais vu une désinfection faire disparaître des programmes. J'attend donc l'avis des autres.
2 ) concernant le piratage éventuel c'était peut être une fausse alerte, mais il faut enquêter auprès de vos contacts pour savoir s'ils ont reçu le même type de message que vous et supposé venir de vous. C'est le principe même de ce type de piratage : le pirate utilise votre adresse mail pour entrer en confiance avec le destinataire et lui faire ouvrir des fichiers en cliquant sur des liens. Le moins grave qui puisse se produire c'est de la publicité non désirée, mais cela peut aller jusqu'à l'installation d'un virus sur l'ordinateur des destinataires de ces mails.
Si tout ou partie des contacts ont reçu ce type de mail, il faut changer de mot de passe et choisir un mot de passe plus difficile à décrypter.
Un bon exposé du problème, c'est déjà un grand pas vers la solution. Dans la mesure du possible, mes solutions sont testées, sur mon système actuel (W10 Pro version 1909), mais peuvent ne pas fonctionner sur tous les Pc
Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 20/12/2014 à 15:45


Bonjour,

Je réponds à diverses questions :

- J'ai regardé dans l'historique des rapports, tous les programmes que vous citez n'étaient pas sur le PC quand on a commencé. Video Capture est toujours là. Si vous ne le voyez plus dans la liste des programmes de Windows, peut-être que vous le verrez dans CCleaner. Vous pouvez aussi le réinstaller.

- Pour Mipony : http://www.clubic.com/telecharger-fiche378646-mipony.html

- non, les cookies c'est pas méchant, c'est plutôt les pub qui sont embêtantes (voir la suite pour les bloquer et installer AdBlock).

- Pour les petites pub que vous voyez dans mon dernier message, je vous invite à d'abord faire ce qui suit et on reviendra dessus après. Il est possible que ce soit avec Google Chrome car ce navigateur est plus compliqué à désinfecter, et dans ce cas, on appliquera certaines mesures, à vous de me le dire.



2°) Finalisation :



==> Mises à jour de sécurité :


Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails, voir plus loin la rubrique " compléments d'informations"):



1- Vérification et mises à jour du système d'exploitation Windows:

* Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\ et sélectionner Rechercher des mises à jour.
* Pour Windows XP: cliquer sur le bouton Démarrer (en bas à gauche de l'écran), puis Tous les programmes et Windows Update. Cliquer le bouton Rapide et installer les mises à jour.



2- Vérification et mises à jour des navigateurs internet :

* Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.
* Pour Mozilla : Ok !
* Pour Google Chrome : OK !



3- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.

* Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
* Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.





4- Adobe Flash Player : N'est pas à jour, c'est une faille de sécurité importante.

Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Flash Player

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.






==> Nettoyage complémentaire :



1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :

* Télécharger SFTGC sur ton bureau.
* Lancer le programme
* Sous Windows Vista/Seven/8, clique droit avec la souris sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
* Le logiciel s'initialise puis s'ouvre.
* Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :



2- DelFix de Xplode

Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.

* Télécharger DelFix de Xplode sur le bureau.
* Lancer DelFix
* Cocher Supprimer les outils de désinfection
* Cocher Purger la restauration système
* Cliquer sur Exécuter



==> Quelques conseils de prudence et de vigilance :


* Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (copier le lien et collez le dans la barre d'adresse du navigateur concerné):

- pour Internet Explorer
- pour Mozilla
- pour Google Chrome
- pour Opéra

* Attention aux fausses mises à jour ou aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.

* Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

* Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.

* Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.

* Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.



==> Complément d'informations :


Stop les publicités intempestives adwares et programmes parasites de Malekal.
Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
Les risques sécuritaires du P2P Libellules.ch
Sécuriser son ordinateur et connaitre les menaces de Malekal.













Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 20/12/2014 à 15:47


et un petit bonjour au passage à J_D et à Claude. Passez de bonnes fêtes [;)]



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 20/12/2014 à 16:41 Modifié par Modération


Bonjour,
Merci, bonnes fêtes à toi et à ta famille également [:)(]
Bonnes fêtes à vous toutes et tous.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Claude40 Claude40
1 533 contributions
Membre depuis le 24/03/2010
Envoyé le 20/12/2014 à 17:59


Bonjour,

Merci,
Bonnes fêtes à vous tous.
Un bon exposé du problème, c'est déjà un grand pas vers la solution. Dans la mesure du possible, mes solutions sont testées, sur mon système actuel (W10 Pro version 1909), mais peuvent ne pas fonctionner sur tous les Pc
fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 20/12/2014 à 23:28


Bonjour,
Je vois que j'ai encore du boulot pour finir le travail... Chapeau pour tous ces conseils très intéressants fournis notamment par Monk521. C'est impressionnant la somme de connaissances qu'il y a dans vos interventions. A mon humble avis je pense que les indications fournies notamment par Monk521 et par J_D et Claude40 pourraient faire école.
Encore un très grand merci et bonnes fêtes de fin d'année à tous. [;)]


fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 22/12/2014 à 15:51


Bonjour,
Cest encore moi. J'ai tout bien fait ce qui précède mais je bloque au 2- Delfix . Quand je vais sur le site indiqué je ne trouve pas de possibilité de téléchargement.
la 1ère est l'accueil , la 2è est quand on va sur téléchargement.
Voir captures


Merci de m'aider

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 22/12/2014 à 15:52


Bonjour,

Voici => https://toolslib.net/downloads/viewdownload/2-delfix/



fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 22/12/2014 à 18:13


Bonjour,
OK, c'est fait. Une fenetre est apparu avec tout ce qui a été supprimé. Il est dit que des logiciels type Adwcleaner, AdsFix, ZHP ... ont été supprimé et que la purge du système est faite et qu'un nouveau point de restauration a été fait. Dois je l'envoyer car tu n'as rien dit à ce sujet ? Je pense que non sinon tu l'aurais dit mais je préfère être sûr.

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 22/12/2014 à 18:19


Bonjour,

Non, ça va aller.

Bonne soirée et bonnes fêtes.






fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 22/12/2014 à 18:24


Ok, merci pour tout. Je vais quand même continuer ton programme de nettoyage et changer mon mot de passe de ma messagerie comme le dit Claude 40

Bonnes fêtes à toi aussi.

fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 23/12/2014 à 21:41


Bonsoir,
Au secours, j'ai changé le mot de passe de ma messagerie Windows Live Mail (3 adresses) et je ne reçois plus mes mails. J'a pourtant fait le nécessaire sur ma BAL en allant sur chaque compte et en modifiant les mots de passe dans l'onglet Serveur. On me demande mon nom d'utilisateur et mon mot de passe. Je mets le nouveau MDP et ça bloque l'envoi des messages.



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 24/12/2014 à 00:10 Modifié par Modération


Bonjour,
Si la désinfection est terminée,ouvre un nouveau sujet.
Tes explications ne sont pas très claires, tu utilises Windows Live Mail pour le courrier si j'ai bien compris !
Comment as tu modifier tes identifiants de tes comptes, en allant directement sur la boite mail avec un navigateur, ou tu as modifier tes identifiants dans WLM ?
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
fluodream fluodream
331 contributions
Membre depuis le 28/10/2012
Envoyé le 24/12/2014 à 05:28


Bonjour,

OK je change de sujet
Merci

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum