'' pishing ? ''
Résolu
Kermass
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J ai parle à un ami sur msn , jusque la tt va bien mais voila que je m absente 1 petite heure .....
je reviens, ma conversation terminé , mon ami est hors ligne mais j ai tjrs sa conversation ouverte ( je ne l avais pas fermé ) .
Je recois de mon ami un lien : http://I-Got-Obsessed.com/?gallery=binet60&pic=DSC00457.JPG
je clique sur ce lien croyant à une photos de mon ami , mozilla me previent que ce site est une contrefacon .
j ignore cette avertissement et accede a la page . je me retrouve avec un rectangle vertical qui m invite a rentrer mes identifiants et pass messenger . je n ai rentre aucune information .
Mes questions sont les suivantes : Est ce que je risque qqch d avoir cliquer sur ce lien ?
Quelles informations ont pu etre recolter sur moi ( mon IP ? ... )
Comment ai je pu avoir un message de la sorte sachant que mon ami
ne m a rien envoyé ( certifié ) .
Merci beaucoup pr votre aide
J ai parle à un ami sur msn , jusque la tt va bien mais voila que je m absente 1 petite heure .....
je reviens, ma conversation terminé , mon ami est hors ligne mais j ai tjrs sa conversation ouverte ( je ne l avais pas fermé ) .
Je recois de mon ami un lien : http://I-Got-Obsessed.com/?gallery=binet60&pic=DSC00457.JPG
je clique sur ce lien croyant à une photos de mon ami , mozilla me previent que ce site est une contrefacon .
j ignore cette avertissement et accede a la page . je me retrouve avec un rectangle vertical qui m invite a rentrer mes identifiants et pass messenger . je n ai rentre aucune information .
Mes questions sont les suivantes : Est ce que je risque qqch d avoir cliquer sur ce lien ?
Quelles informations ont pu etre recolter sur moi ( mon IP ? ... )
Comment ai je pu avoir un message de la sorte sachant que mon ami
ne m a rien envoyé ( certifié ) .
Merci beaucoup pr votre aide
A voir également:
- '' pishing ? ''
- Netcraft anti-Pishing Toolbar - Télécharger - Sécurité
47 réponses
aucun virus msn dans les process actif
masi dans la seconde partie un trojan downloader, un trojan dropper ( cheval de troie mais qu est ce que fait un r
trojan dropper stp en bref ? ) , et une variante de virus msn a été trouver .
masi dans la seconde partie un trojan downloader, un trojan dropper ( cheval de troie mais qu est ce que fait un r
trojan dropper stp en bref ? ) , et une variante de virus msn a été trouver .
Supprime les !
Plus d'info sur les trojans ici : http://assiste.com.free.fr/p/abc/a/trojans_definition_et_generalites.html
Comment se porte le PC ?
Plus d'info sur les trojans ici : http://assiste.com.free.fr/p/abc/a/trojans_definition_et_generalites.html
Comment se porte le PC ?
j ai simplement eu pendant l analyse des boite de dialogue qui me demandait d ignorer ou de supp le trojan downloader et le trojan dropper .je les ai tt les deux supp .
mais a la fin de l analyse une boite de dialogue s est ouverte et ma indiquée qu une variante de virus msn a été trouver mais en aucun cas le bouton supp ou ignorer etait present .
la variante de virus msn correspondrait a un des deux virus trouvé non ?
mais a la fin de l analyse une boite de dialogue s est ouverte et ma indiquée qu une variante de virus msn a été trouver mais en aucun cas le bouton supp ou ignorer etait present .
la variante de virus msn correspondrait a un des deux virus trouvé non ?
dsl je n avais pas lu ta question ,mon pc ram beaucoup moins et demarre deja plus vite .
si ton aide est fini , merci beaucoup XPlode pr tes informations claires nets et precise ainsi que t reponses postées a une vitesse hallucinante !! ( evite de te faire flasher lol ) .
merci encore !!
Ps: Pourrais tu me dire quel etude tu fais ? si j osais te le demander .;
si ton aide est fini , merci beaucoup XPlode pr tes informations claires nets et precise ainsi que t reponses postées a une vitesse hallucinante !! ( evite de te faire flasher lol ) .
merci encore !!
Ps: Pourrais tu me dire quel etude tu fais ? si j osais te le demander .;
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui , c'est reglé pour les virus MSN, poste moi un rapport RSIT pour vérifier qu'il ne reste rien. Je reviens vers 22h30.
Penses à passer Clean virus msn sur le PC de ton ami qui est aussi infecté, fais lui faire un scan malwarebyte's.
Concernant mes études ... je passe en seconde générale ( eh oui je n'ai que 15 ans ).
Penses à passer Clean virus msn sur le PC de ton ami qui est aussi infecté, fais lui faire un scan malwarebyte's.
Concernant mes études ... je passe en seconde générale ( eh oui je n'ai que 15 ans ).
Logfile of random's system information tool 1.06 (written by random/random)
Run by nosgraf at 2009-08-27 01:07:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 4 GB (2%) free of 230 GB
Total RAM: 3062 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:44, on 27/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\nosgraf\Desktop\CCM\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nosgraf.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEZZADEF - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\LEZZADEF.exe (file missing)
O23 - Service: lxct_device - Unknown owner - C:\Windows\system32\lxctcoms.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\{FC9403AE-49D6-4292-94A0-389CA13A401E}\NMSAccessU.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: WMTU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\WMTU.exe (file missing)
Run by nosgraf at 2009-08-27 01:07:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 4 GB (2%) free of 230 GB
Total RAM: 3062 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:44, on 27/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\nosgraf\Desktop\CCM\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nosgraf.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEZZADEF - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\LEZZADEF.exe (file missing)
O23 - Service: lxct_device - Unknown owner - C:\Windows\system32\lxctcoms.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\{FC9403AE-49D6-4292-94A0-389CA13A401E}\NMSAccessU.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: WMTU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\WMTU.exe (file missing)
Ok alors fait ça :
Lance Hijackthis -> ( C:\Program Files\Trend micro\Hijackthis.exe ) , puis clique sur " None of the above, just start the program ".
Ensuite clique sur " scan " , puis coche ces lignes en gras :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
Et cliques sur " Fix checked "
--------------------------------
Clique sur démarrer -> Executer ( ou windows + R pour vista ) et tapes dans l'encadré executer :
sc delete stllssvr ( puis clique sur entrée et fait ça pour chaque ligne en dessous )
sc delete WMTU
sc delete NMSAccessU
sc delete LEZZADEF
sc delete lxct_device
sc delete CLTNetCNService
----------------------------------
Je vois que tu possèdes avast! , ce n'est pas un très bon antivirus et je te conseille de le remplacer par antivir
qui est gratuit est plus performant.
Tu peux le télécharger à cette adresse : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Un tutoriel est disponible ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/
-----------------------------------
Met régulièrement à jour tout tes logiciels et penses à faire les mises à jour windows update
Vista :
SP2 -------> https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
IE 8 ---> https://support.microsoft.com/fr-fr/allproducts
-------------------------------------
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
--------------------------------------
CCleaner ----->
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre
--------------------------------------
Puis reposte moi un dernier RSIT et je crois que ce sera bon.
( Tu devras surement le télécharger à nouveau puisque toolscleaner l'aura supprimé )
Lance Hijackthis -> ( C:\Program Files\Trend micro\Hijackthis.exe ) , puis clique sur " None of the above, just start the program ".
Ensuite clique sur " scan " , puis coche ces lignes en gras :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
Et cliques sur " Fix checked "
--------------------------------
Clique sur démarrer -> Executer ( ou windows + R pour vista ) et tapes dans l'encadré executer :
sc delete stllssvr ( puis clique sur entrée et fait ça pour chaque ligne en dessous )
sc delete WMTU
sc delete NMSAccessU
sc delete LEZZADEF
sc delete lxct_device
sc delete CLTNetCNService
----------------------------------
Je vois que tu possèdes avast! , ce n'est pas un très bon antivirus et je te conseille de le remplacer par antivir
qui est gratuit est plus performant.
Tu peux le télécharger à cette adresse : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Un tutoriel est disponible ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/
-----------------------------------
Met régulièrement à jour tout tes logiciels et penses à faire les mises à jour windows update
Vista :
SP2 -------> https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
IE 8 ---> https://support.microsoft.com/fr-fr/allproducts
-------------------------------------
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
--------------------------------------
CCleaner ----->
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre
--------------------------------------
Puis reposte moi un dernier RSIT et je crois que ce sera bon.
( Tu devras surement le télécharger à nouveau puisque toolscleaner l'aura supprimé )
