Virus rlvknlg.exe comment s'en débarasser?
Résolu/Fermé
cristal
-
Modifié par cristal le 15/08/2010 à 16:32
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 18 août 2010 à 17:20
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 18 août 2010 à 17:20
A voir également:
- Virus rlvknlg.exe comment s'en débarasser?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
42 réponses
kalimusic,
Il se fait tard ; je viens d'avoir le fichier de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijujXQxqF.txt
A demain pour la suite et conclusion
Merci pour tout
Bonne nuit,
Cristal
Il se fait tard ; je viens d'avoir le fichier de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijujXQxqF.txt
A demain pour la suite et conclusion
Merci pour tout
Bonne nuit,
Cristal
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 août 2010 à 17:44
16 août 2010 à 17:44
Hello cristal,
1. Comment se comporte le PC maintenant ?
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
1. Comment se comporte le PC maintenant ?
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM\..\Run: [nwiz] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: dotsoft.fr ([dotsoft-sav] http in Sites de confiance)
O33 - MountPoints2\{77e1f07e-65b4-11df-8c74-001a4dfe0e2c}\Shell - "" = AutoRun
:Files
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
E:\Program Files\MyWebSearch
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Salut Kalimusic,
Je viens de revenir...
Point 1: ok pour le PC, pas de virus à priori, juste un menu "blueqqc" apparu dans IE?
Point 2 & 3: je reviens vers toi.
A+
Je viens de revenir...
Point 1: ok pour le PC, pas de virus à priori, juste un menu "blueqqc" apparu dans IE?
Point 2 & 3: je reviens vers toi.
A+
Re,
Voici le fichier du point 2.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijALPHgmJ.txt
J'attends ton retour pour le point 3.
a+
Voici le fichier du point 2.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijALPHgmJ.txt
J'attends ton retour pour le point 3.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 août 2010 à 21:00
16 août 2010 à 21:00
cristal,
oui, tu peux faire le point 3, c'est un nouveau diagnostic.
Par contre, je ne comprends pas trop le "menu de IE : Blue Phone"
Tu peux faire une copie d'écran et l'héberger sur http://www.cijoint.fr/
IE est ton navigateur par défaut ?
A part cela, de ton point de vue tout fonctionne correctement ?
A +
oui, tu peux faire le point 3, c'est un nouveau diagnostic.
Par contre, je ne comprends pas trop le "menu de IE : Blue Phone"
Tu peux faire une copie d'écran et l'héberger sur http://www.cijoint.fr/
IE est ton navigateur par défaut ?
A part cela, de ton point de vue tout fonctionne correctement ?
A +
Kalimusic,
Voici le fichier du point :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUnDQjbH.txt
IE est mon navigateur par défaut; j'ai un clavier alu type Apple; où se trouve l'impression écran?
A+
Voici le fichier du point :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUnDQjbH.txt
IE est mon navigateur par défaut; j'ai un clavier alu type Apple; où se trouve l'impression écran?
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 16/08/2010 à 22:03
Modifié par kalimusic le 16/08/2010 à 22:03
re,
http://www.eclairement.com/Comment-prendre-une-capture-d
http://www.tutoriels-animes.com/faire-capture-ecran-windows-xp.html
mais pour ton modèle ?? T'as pas de touche Print screen ou Imp écr ??
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
j'ai un clavier alu type Apple; où se trouve l'impression écran?
http://www.eclairement.com/Comment-prendre-une-capture-d
http://www.tutoriels-animes.com/faire-capture-ecran-windows-xp.html
mais pour ton modèle ?? T'as pas de touche Print screen ou Imp écr ??
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 16/08/2010 à 22:15
Modifié par kalimusic le 16/08/2010 à 22:15
Laisse tomber pour la capture, j'ai compris tu as été infecté par une barre d'outil proposée lors de l'installation, lorsque tu as télécharger par erreur le logiciel à la place de Malwarebytes.
Désactive la protection résidente de ton anti-virus
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Désactive la protection résidente de ton anti-virus
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Et non...
pas de touche impr ecran ou print screen.
je fais comment? je regarde sur le web en parallèle
a+
pas de touche impr ecran ou print screen.
je fais comment? je regarde sur le web en parallèle
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 août 2010 à 22:17
16 août 2010 à 22:17
laisse tomber, je viens de lire le rapport OTL : regarde mon message https://forums.commentcamarche.net/forum/affich-18844869-virus-rlvknlg-exe-comment-s-en-debarasser?page=2#32
A +
A +
Hello,
Voici le fichier (oublié de désactiver avast...)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMXiuBeT.txt
A+
Voici le fichier (oublié de désactiver avast...)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMXiuBeT.txt
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 août 2010 à 22:54
16 août 2010 à 22:54
foo = cristal ??
C'est bon c'est passé même avec Avast! :)
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
C'est bon c'est passé même avec Avast! :)
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (BluePhone Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (BluePhone Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (BluePhone Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
voici ci-dessous le résultat:
a+
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: HOME
->Temp folder emptied: 1073499 bytes
->Temporary Internet Files folder emptied: 18092562 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 611 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 18,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 08162010_225852
Files\Folders moved on Reboot...
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\D139HFZ3\ServiceLogin[1].txt moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\CE00T3EX\index[1].htm moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\C9C08OK0\ads[9].htm moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\3CIFC0SK\affich-18844869-virus-rlvknlg-exe-comment-s-en-debarasser[1].txt moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
a+
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: HOME
->Temp folder emptied: 1073499 bytes
->Temporary Internet Files folder emptied: 18092562 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 611 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 18,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 08162010_225852
Files\Folders moved on Reboot...
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\D139HFZ3\ServiceLogin[1].txt moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\CE00T3EX\index[1].htm moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\C9C08OK0\ads[9].htm moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\3CIFC0SK\affich-18844869-virus-rlvknlg-exe-comment-s-en-debarasser[1].txt moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 août 2010 à 23:25
16 août 2010 à 23:25
ok, on continue
On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b)Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
A + pour la dernière étape
On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b)Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
A + pour la dernière étape
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 août 2010 à 23:58
16 août 2010 à 23:58
Et voilà, on arrive à la fin,
1. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
2. Nettoyage de Windows
Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tutoriel CCleaner
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3. Mises à jour des logiciels présents sur ta machine :
a) Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Normalement il supprimera les anciennes versions présentes, sinon :
Supprime les anciennes versions de Java avec JavaRa
b) Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader
c) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker
4. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
**************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
1. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
2. Nettoyage de Windows
Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tutoriel CCleaner
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3. Mises à jour des logiciels présents sur ta machine :
a) Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Normalement il supprimera les anciennes versions présentes, sinon :
Supprime les anciennes versions de Java avec JavaRa
b) Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader
c) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker
4. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
**************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Merci Kalimusic pour ton aide; comme il est tard, je vois tout ça demain et clôture ensuite.
Bonne nuit
NB: es tu un esprit très ouvert, je veux dire capable de remettre en cause ton système de croyances le plus ancré en toi (nous en avons tous)? Si oui, alors je te donnerai une sorte de cadeau de remerciement
Bonne nuit
NB: es tu un esprit très ouvert, je veux dire capable de remettre en cause ton système de croyances le plus ancré en toi (nous en avons tous)? Si oui, alors je te donnerai une sorte de cadeau de remerciement
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 août 2010 à 00:14
17 août 2010 à 00:14
Ce qui reste est à faire tranquillement et à ton rythme, pas de soucis.
Bonne continuation
Bonne continuation
Bonjour Kalimusic,
J'ai installé les logiciels recommandés; merci encore.
Pour les droits admin, que dois je faire exactement? M'assurer que les zones sensibles sont en lecture seule?
J'ai Google Chrome comme autre navigateur. As tu une recommendation pour cet exploreur?
a+
J'ai installé les logiciels recommandés; merci encore.
Pour les droits admin, que dois je faire exactement? M'assurer que les zones sensibles sont en lecture seule?
J'ai Google Chrome comme autre navigateur. As tu une recommendation pour cet exploreur?
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 août 2010 à 17:43
17 août 2010 à 17:43
Bonjour cristal,
Mais si tu le fait maintenant, tu obtiendras une nouvelle session par défaut et tu devras tout paramétrer à nouveau.
Sous XP, il existe une autre solution en gardant ta session : Strip MY Rights
TUTO Strip MY Rights (XP-Vista) par ogu
Bon, je reconnais pas facile pour tout le monde.
Je ne connais pas trop ce navigateur, je sais qu'il existe pas mal d'add-on dont certains ressemblent à ceux de Firefox.
Je sais qu'il gagne du terrain et qu'il a la faveur de certain pour sa rapidité mais il est très curieux au sujet des habitudes de surf :
http://www.pcinpact.com/actu/news/45759-google-chrome-vie-privee-licence.htm ;)
A +
Pour les droits admin, que dois je faire exactement?Le mieux, en fait, est de créer un second compte non administrateur.
Mais si tu le fait maintenant, tu obtiendras une nouvelle session par défaut et tu devras tout paramétrer à nouveau.
Sous XP, il existe une autre solution en gardant ta session : Strip MY Rights
TUTO Strip MY Rights (XP-Vista) par ogu
Bon, je reconnais pas facile pour tout le monde.
J'ai Google Chrome comme autre navigateur. As tu une recommendation pour cet exploreur?
Je ne connais pas trop ce navigateur, je sais qu'il existe pas mal d'add-on dont certains ressemblent à ceux de Firefox.
Je sais qu'il gagne du terrain et qu'il a la faveur de certain pour sa rapidité mais il est très curieux au sujet des habitudes de surf :
http://www.pcinpact.com/actu/news/45759-google-chrome-vie-privee-licence.htm ;)
A +
16 août 2010 à 10:30
je suis dispo pour continuer
a+