Spybot et antivirusRésolu/Fermé

Question

Bonjour,
Mon antivirus est Micro Trend Security et je voudrai installer Spybot.
Sont-ils compatibles ?
Merci pour vos réponses.

jacques.gache · Answer

bonjour, perso je ne connais pas vraiment Micro Trend Security, mais si il a un anti-spyware d'intégrer , pas la peinne de mettre spybot , qui est pour moi plus aussi performant qu'il était ???
je lui préfère windows défender que je complette avec un examem régulier du pc avec malwarebytes , mais c'est une chois perso !!

hyonix · Answer

Salut

Ta page d'accueil change parce que tu accepte de changer de page d'accueil quand tu installe des logiciels.

Donc pour changer ça, va voir dans les panneaux de configuration, option internet, et change de page d'accueil.

Windows defender, AntiMalwareByte, spybot sont tres conseiller, ça ne coute rien de les avoir en plus.

Pour ton antivirus, je ne le connais pas, mais passe à quelque chose de plus serieux genre Antivir.

hubertaaz · Answer

Bonjour Catherine,

Je partage l'avis de Jacques concernant Spybot.

Si la page de ton navigateur change fréquemment et si tu es redirigée vers certains sites, il est possible que ton pc soit infecté.

En attendant le retour de Jacques qui en général intervient le soir et qui est "Contributeur sécurité" et donc à même de procéder à une désinfection, je te recommande de faire ce qui suit afin d'y voir plus clair :

Télécharge RSIT par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: https://www.cjoint.com/

==>Clique sur "parcourir" et sélectionne ces fichiers, un lien va être créé.

==>Copie/colle ce lien dans ta prochaine réponse.

Cordialement

jacques.gache · Answer

Bonjour Catherine,  tu peux faire le RSIT demander par hubertaaz  que je saluts au passage, cela nous permettera de voir si infection et de la traiter

jacques.gache · Answer

bonjour, il y a du nettoyage à faire sur le pc hubertaaz te dira cela

hubertaaz · Answer

Bonjour à tous,

Effectivement comme le dit Jacques, il y a du nettoyage à faire (des toolbars indésirables et la présence de rogue sur ton pc) et accessoirement mettre a jour Java.

J'aurais préféré que Jacques s'en occupe mais comme il suit cette discussion, il pourra intervenir en cas de besoin.

Télécharge Toolbar S&D de la Team IDN sur ton bureau :  

https://forums.cnetfrance.fr/tutoriels-securite-informatique/181457-toolbar-s-d-telecharger-et-utiliser

•	Double-clique dessus pour lancer l'installation.
•	Accepte le contrat de licence.
•	Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
•	Sélectionne la langue souhaitée et valide par la touche entrée.
•	Choisis l'option 1 ( Recherche ).
•	Patiente jusqu'à la fin du scan.
•	Poste le rapport généré. ( C:\TB.txt )

@+

Catherine · Answer

Bonjour,
Voici le rapport de Toolbar S&D .
J'ai essayé de le coller mais mon navigateur Firefox ne me laisse pas le faire.Voici donc le lien :
https://www.cjoint.com/?cepFSMR0rb

Catherine · Answer

J'ai testé le lien précédemment donné et il ne fonctionne pas.En voici un autre valide :
https://www.cjoint.com/?cep2MPWei2

hubertaaz · Answer

Relance Toolbar S&D
                     
•	Choisis cette fois-ci l'option 2. ( Suppression )
Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
•	Ne ferme pas la fenêtre lors de la suppression !
•	Poste le rapport généré. ( C:\TB.txt )


Ensuite : 

Télécharge MalwareByte's : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php 

* Installe le ( choisi bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ) 

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dit, il est très simple d'utilisation ). 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's . 

Fais un examen dit "Complet" . 

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 

@+

jacques.gache · Answer

hubertaaz et Catherine bonjour, je suis le sujet et si besoin j'interviendrais , sinon maintenant les rapport RSIT passe sur ccm plus besoin de cijoint , donc postes directement les rapports ici et si problème ok pour cijoint !!

hubertaaz  tu vas t'en sortir !!!

hubertaaz · Answer

Bonsoir Catherine et Jacques ;-)

Aucun souci, nous irons jusqu'au bout, je te recommande d'ailleurs de ne considérer le problème complètement résolu que lorsque Jacques et moi nous te le signalerons.

=> Ouvre Malwarebytes' => onglet "Quarantaine", sélectionne tout et clique sur "Supprimer"

=>Clique sur le lien ci-après et télécharge la mise à jour de Java : https://www.java.com/fr/download/

=> Ouvre le "Poste de travail" et supprime le dossier Rsit qui se trouve à la racine de ton disque dur HDD (C:).

=> Relance RSIT en double cliquant sur l'icône qui se trouve sur le bureau et ensuite "Exécuter"

=> Poste moi les 2 rapports Log.txt et info.txt qui s'ouvriront. Ces 2 rapports se retrouvent en cas de besoin dans le dossier Rsit qui se trouve à la racine de ton disque dur comme indiqué plus haut. Je dis bien les 2 rapports car précédemment tu as oublié de poster info.txt.

@+

hubertaaz · Answer

Bonjour Catherine,

=> Concernant le courrier EoRezo, tu peux le supprimer sans l'ouvrir.

=> J'ai constaté que ton rapport Malwarebytes' a été fait sur une ancienne version de la base de données. Peux tu ouvrir Malwarebytes' => Onglet "Mise à jour" => "Recherche de mise à jour" et après la mise à jour, refaire un examen complet comme précédemment et poster le rapport.

=> Ensuite relance RSIT => "Exécuter" et cette fois tu postes le rapport Log.txt car le lien que tu m'a mis pour ce rapport n'est pas accessible et je préfère un nouveau après le passage de Malwarebytes' 

@+

jacques.gache · Answer

bonjour, passes ad-remover option L, tu postes le rapport et un hijackthis pour finaliser 

1)  • Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


2) postes un hijackthis

Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/

jacques.gache · Answer

télécharge le ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

sinon il est la sur ton pc même en double  C:\Program Files	rend micro\catherine.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe


il te suffit d'aller dans le dossier et de le lancer et de cliquer sur do a system scan and save a logfile et deposter le rapport une fois fini

jacques.gache · Answer

bonjour, tu fais ce qui  suis et normalement c'est bon ton pc est clean !! sauf si tunous dis le contraire .

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: BTTray.lnk = ?
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) arrêtes ce service : France Telecom Routing Table Service  , qui est une vrais vérolle 

.Cliques sur Démarrer 
.Cliques sur Executer 
.Tapes dans la fenêttre services.msc 
.Dans la liste déroulante trouves : FTRTSVC ou France Telecom Routing Table Service
.Cliques droit sur Propriétés 
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services




3) supprimes les outils utiliser avec toolscleaner2  il te restera malwarebytes que je te conseillerais de conserver 

Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



4) fais la mise à jour de java car la tu est avec la version 1.5.0 et nous sommes avec la 1.6.0.18

pour cela tu vas dans panneau de configuration , tu double clique sur java " la tasse de café " sur l'onglet mise à jour et latu cliques sur mettre à jour maintenant et tu suis les consignes 

sinon désinstalles ta version actuel et installes celle ci https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/


vois aussi celle de adobe reader tu l'ouvre et sur aide , et puis rechercher les mises à jour et tu suis les consignes 



5) passes ccleaner avec les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



6) et si plus de problème ni question il restera la restauartion système à purger et mettre ton sujet en résolu et queque recommandations !!!

jacques.gache · Answer

bonjour, si plus de problème tu le dis et je cocherais résolu, pour toi car comme tu n'est pas inscrite tu n'as pas cette possibilité, tu fais ce qui suit , Merci

supprimes toolscleaner de sur le bureau.

je te conseillerais de conserver et d'utilisé régulièrement malwarebytes mais toujours faire la mise à jour avant de le lancer.

et puis conserves ccleaner et utilises le en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme chez nous ou il est en automatique pour cette fonction, et pyuis utilises le sur le registre après chaque désinstallation , pense à supprimer la sauvegarde que ccleaner t'a fait faire  si pas de problème d'ici 24 ou 48 h 


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté. 

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.





(3) Créer un point de restauration


    .cliquer sur démarrer
    .cliquer sur tous les programmes
    .cliquer sur accessoires
    .cliquer sur outils système
    .cliquer sur restauration du système
    .sur la fenêtre qui s'ouvre cocher créer un point de restauration
    .cliquer sur suivant
    .dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
    .cliquer sur céer
    .une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration  fermes la fenêtre

jacques.gache · Answer

votre patron va vous augmenter !!!   cela est moins sur car je suis fonctionnaire et mon travail est de faire du nettoyage au karcher du matin au soir sur Comment ça marche  je suis comme tous ici bénévole , et je fait que tu reviennes sur le sujet pour me remercier me fait plaisir et toutes les autres personnes comme moi n'en attende pas plus , si peut être une chose  la prochaine fois inscrit toi car je pense que ccm le mérite bien !! @+

Spybot et antivirus

17 réponses

Discussions similaires

Newsletters