Mozilla firefox
Fermé
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
-
30 août 2010 à 19:53
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 2 oct. 2010 à 11:35
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 2 oct. 2010 à 11:35
A voir également:
- Mozilla firefox
- Télécharger mozilla firefox - Télécharger - Navigateurs
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla thunderbird - Télécharger - Mail
- Comment supprimer bing de firefox - Guide
- Exporter favoris firefox - Guide
64 réponses
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
20 sept. 2010 à 20:26
20 sept. 2010 à 20:26
Salut super geronimo. Je suis de retour de vacanceset je viens d'éxécuter la dernièremanoeuvre que tu m'as demandé de faire ( suppression de Virtual Girl avec ZHPfix). Faut-il t'envoyer le rapport ?
Merci
Merci
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
20 sept. 2010 à 20:29
20 sept. 2010 à 20:29
je t'envoie le rapport, je n'avais pas vu que tu me disqais de le faire. J'espère que c'est bien icic qu'il faut l'envoyer !
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-09-2010-20-15-52.txt
Run by Utilisateur at 20/09/2010 20:15:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\vghd\vghd.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\PopCap => Clé absente
HKCU\Software\Totem => Clé supprimée avec succès
HKLM\Software\PopCap => Clé absente
========== Dossier(s) ==========
C:\Program Files\vghd => Fichier supprimé au reboot
========== Fichier(s) ==========
O4 - Global Startup: DesktopVideoPlayer.LNK . (.Totem Entertainment - VirtuaGirl main executable.) -- C:\Program Files\vghd\vghd.exe => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\vghd_info.log => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\license.txt => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\models.vghd => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\calendar.cld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660_4102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\latest.dat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660.vhdtrailers => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\dlscript.cds => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\models.lst => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459_4102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0459\a0459.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0459\a0459.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459.vhdtrailers => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369_68102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369.vhdtrailers => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518_4102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518.vhdtrailers => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: VirtuaGirl - (.Pas de propriétaire.) [HKLM] -- vghd => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
48 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-09-2010-20-15-52.txt
Run by Utilisateur at 20/09/2010 20:15:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\vghd\vghd.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\PopCap => Clé absente
HKCU\Software\Totem => Clé supprimée avec succès
HKLM\Software\PopCap => Clé absente
========== Dossier(s) ==========
C:\Program Files\vghd => Fichier supprimé au reboot
========== Fichier(s) ==========
O4 - Global Startup: DesktopVideoPlayer.LNK . (.Totem Entertainment - VirtuaGirl main executable.) -- C:\Program Files\vghd\vghd.exe => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\vghd_info.log => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\license.txt => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\models.vghd => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\calendar.cld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0202\a0202e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660_4102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0660\a0660.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\latest.dat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660.vhdtrailers => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0660\a0660_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\dlscript.cds => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\models.lst => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459_4102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0459\a0459.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0459\a0459.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0459\a0459.vhdtrailers => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518.vhdinf => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518c.jpg => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518d.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518e.bmp => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369_68102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0369\a0369.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0369\a0369.vhdtrailers => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518_1103.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518_4102.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518.vhddld => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518_0101.demo => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\data\a0518\a0518.vhddat => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\application data\vghd\models\a0518\a0518.vhdtrailers => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: VirtuaGirl - (.Pas de propriétaire.) [HKLM] -- vghd => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
48 : Fichier(s)
1 : Logiciel(s)
End of the scan
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
22 sept. 2010 à 16:00
22 sept. 2010 à 16:00
Re- !
aaaaaaa111111111111 !! Je t'ai déjà dit qu'il fallait créer toi-même un autre sujet dans la section adéquate => https://forums.commentcamarche.net/forum/virus-securite-7
~~~~
ataoconteur :
Désolé du délai, je pensais pas être aussi débordé en ce moment :s
Merci pour le rapport ;)
Alors, peux-tu me refaire un scan ZHPDiag stp ?
++
aaaaaaa111111111111 !! Je t'ai déjà dit qu'il fallait créer toi-même un autre sujet dans la section adéquate => https://forums.commentcamarche.net/forum/virus-securite-7
~~~~
ataoconteur :
Désolé du délai, je pensais pas être aussi débordé en ce moment :s
Merci pour le rapport ;)
Alors, peux-tu me refaire un scan ZHPDiag stp ?
++
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
22 sept. 2010 à 18:25
22 sept. 2010 à 18:25
excuse, je ne comprends pas...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
22 sept. 2010 à 18:47
22 sept. 2010 à 18:47
Un scan ZHPDiag, c'est ce que tu as fait ici => https://forums.commentcamarche.net/forum/affich-19028656-mozilla-firefox#7
Cependant, je viens de penser qu'il serait préférable que tu désinstalles ( via ajout/suppression de programmes) ZHPDiag, puis de le retélécharger ( afin d'avoir la dernière version ).
Je te donne la manip, une fois que tu as désinstallé ZHPDiag.
Utilise ce logiciel de diagnostic afin d'avoir un peu plus d'informations nous permettant de détecter l'infection :
* Télécharge ftp://zebulon.fr/ZHPDiag.exe (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*Clique sur la flèche verte en haut à droite du programme, et vérifies que tu possèdes bien la dernière version du logiciel ( sinon, choisis d'installer la nouvelle version jusqu'à obtenir un message te disant que ta version est à jour).
*Clique ensuite sur le tournevis en haut à droite, puis coche les cases suivantes ( en plus de celles déjà cochées :
Redirections du fichier HOSTS (01)
Cracks &Keygen files (CFK) (082)
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site à l'aide de ce tutoriel :
https://www.androidworld.fr/#Comment_h%E9berger
, puis copie/colle le lien fourni dans ta prochaine réponse.
++
Cependant, je viens de penser qu'il serait préférable que tu désinstalles ( via ajout/suppression de programmes) ZHPDiag, puis de le retélécharger ( afin d'avoir la dernière version ).
Je te donne la manip, une fois que tu as désinstallé ZHPDiag.
Utilise ce logiciel de diagnostic afin d'avoir un peu plus d'informations nous permettant de détecter l'infection :
* Télécharge ftp://zebulon.fr/ZHPDiag.exe (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*Clique sur la flèche verte en haut à droite du programme, et vérifies que tu possèdes bien la dernière version du logiciel ( sinon, choisis d'installer la nouvelle version jusqu'à obtenir un message te disant que ta version est à jour).
*Clique ensuite sur le tournevis en haut à droite, puis coche les cases suivantes ( en plus de celles déjà cochées :
Redirections du fichier HOSTS (01)
Cracks &Keygen files (CFK) (082)
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site à l'aide de ce tutoriel :
https://www.androidworld.fr/#Comment_h%E9berger
, puis copie/colle le lien fourni dans ta prochaine réponse.
++
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
22 sept. 2010 à 20:50
22 sept. 2010 à 20:50
https://www.androidworld.fr/
retour
voilà, à +
Bonne soirée
retour
voilà, à +
Bonne soirée
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
23 sept. 2010 à 12:01
23 sept. 2010 à 12:01
Salut ;)
Ok.
Tu es infecté par des barres d'outils néfastes : Conduit, pdfforge, ainsi que par l'adware Search settings.
Tous ces malwares s'installent via un programme gratuit, et particulièrement les logiciels de P2P..
Pour s'en débarrasser :
* Télécharge https://www.androidworld.fr/ AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
à lire sérieusement jusqu'au bout ( et n'hésite pas à me poser des questions si tout ne te paraît pas très clair ) =>
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
++
Ok.
Tu es infecté par des barres d'outils néfastes : Conduit, pdfforge, ainsi que par l'adware Search settings.
Tous ces malwares s'installent via un programme gratuit, et particulièrement les logiciels de P2P..
Pour s'en débarrasser :
* Télécharge https://www.androidworld.fr/ AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
à lire sérieusement jusqu'au bout ( et n'hésite pas à me poser des questions si tout ne te paraît pas très clair ) =>
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
++
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
23 sept. 2010 à 13:11
23 sept. 2010 à 13:11
Salut supergéronimo,
voilà le rapport demandé.
https://www.androidworld.fr/
retour
Voilà, à + merci
voilà le rapport demandé.
https://www.androidworld.fr/
retour
Voilà, à + merci
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
23 sept. 2010 à 17:08
23 sept. 2010 à 17:08
Ok.
On va passer ce logiciel (que je te conseille vivement de garder plus tard.), afin de supprimer tous les restes d'infection,
Télécharge https://www.androidworld.fr/ <=Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
++
On va passer ce logiciel (que je te conseille vivement de garder plus tard.), afin de supprimer tous les restes d'infection,
Télécharge https://www.androidworld.fr/ <=Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
++
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
23 sept. 2010 à 20:18
23 sept. 2010 à 20:18
Re,
voilà... Le lien
https://www.androidworld.fr/
A +
voilà... Le lien
https://www.androidworld.fr/
A +
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
Modifié par supergeronimo44 le 24/09/2010 à 18:54
Modifié par supergeronimo44 le 24/09/2010 à 18:54
On va vacciner tes supports amovibles. Ca va permettre d'immuniser tes supports externes face aux "menaces USB" :
Cela signifie qu'un malware infecte tous les supports amovibles qui sont branchés sur ton ordinateur, supports amovibles qui vont à leur tour infecter les ordinateurs dans lesquels ils sont branchés, etc....
Pour ce faire, le malware créé un fichier .exe malicieux ( qui servira à infecter les PC et supports amovibles) dans chaque support amovible inséré, puis modifie le fichier autorun.inf . Ce fichier contient les instructions qui permettent l'exécution de telle ou telle action à l'ouverture du support amovible dans l'ordinateur. Du coup, il modifie ce fichier afin de lancer l'exécution du fichier malicieux à chaque ouverture du support amovible, ce qui va permettre d'infecter l'ordinateur...et la boucle est boulée :)
Donc :
*Télécharges USBfix (=> http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ) , et installe-le.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
~~~~~~~~
Bon, on va maintenant passer à la sécurisation de ton PC :
Il est très important de mettre à jour ses logiciels ainsi que son système d'exploitation....
Pourquoi mettre à jour....
*Java ? => https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
*Adobe Reader ?=> https://forum.malekal.com/viewtopic.php?t=15065&start=
*Internet explorer ? => https://forum.malekal.com/viewtopic.php?t=12405&start= (les versions ne sont pas les même, mais les conséquences sont identiques)
*Windows XP ?=> https://www.malekal.com/mises-a-jour-windows-update/
Du coup, mets à jour
1/* Java :
télécharges le fichier à cette adresse => https://www.java.com/fr/
Va dans Ajout/suppression de programmes, et désinstalle le programme java
Exécute ensuite le fichier téléchargé et installe-le.
=>N'installe pas la yahoo toolbar proposée lors de l'installation /!\
2/*Adobe Reader :
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Cette méthode est applicable dans le seul cas où la mise à jour est une déclinaison de la version installée sur ton PC : 9.1, 9.2, 9.3, etc....
Si la version installée sur ton PC est un jour complètement différente de la mise à jour ( si tu possède la version 10.2 et que la mise à jour est la 13.4 par exemple), il est nécessaire de désinstaller complètement le logiciel avant d'installer la nouvelle version à cette adresse => https://get2.adobe.com/fr/reader/otherversions/
Comme toujours, même si cette version XXX corrige les dernières vulnérabilités, il est certain que d'autres vulnérabilités seront découvertes à l'avenir (plus d'infos sur le processus d'infection à l'aide d'un PDF=>http://www.zataz.com/alerte-securite/19825/faille-exploit-adobe-vulnerability-0day.html
Pour diminuer les risques, il est préférable de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur
* Lancez Adobe Reader
* Cliquez sur Édition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
Si tu préfères utiliser un équivalent d'Adobe Reader, je te conseille vraiment d'adopter un lecteur de PDF libre (je te conseille vraiment l'excellent Sumatra PDF que j'utilise personnellement=>https://www.sumatrapdfreader.org/download-free-pdf-viewer.html Ils sont plus légers et plus sécuritaires car beaucoup moins visés par les failles de sécurité.
Si tu as installé ce logiciel, désinstalle Adobe Reader ( via ajout/suppression de programmes)
3/*Windows XP
=>Suis ce tutoriel pour mettre les mise à jour automatiques=>https://www.malekal.com/mises-a-jour-windows-update/
4/*Firefox :
Lance Firefox. Clique sur ? >Rechercher des mises à jour et tu installes les mise à jour trouvées ( la 3.6.10 normalement..)
~~~~~~~~
Tu utilises beaucoup de logiciels de P2P.... Sais-tu que le P2P est, en plus d'illégal ( mais ça, , le plus grand facteur de propagation des malwares ?
Un peu de lecture :
Les dangers du P2P, par Malekal :
https://forum.malekal.com/viewtopic.php?t=3208&start=
Les dangers du P2P en 10 pts :
http://www.libellules.ch/...
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
....
Je te conseille donc de désinstaller et d'arrêter tout ce qui touche au P2P, et je te dis ça en tant qu'Helper, afin que ton PC soit le plus sécurisé possible..
~~~~~~~~
Maintenant,
=> Désinstalle Ad-Aware, complètement inutile aujourd'hui..
=> Désinstalle Mc Afee Security Scan, c'est inutile.
=> Désinstalle Spybot S& D, c'est idem que Ad-Aware.
~~~~~~~~
J'attends donc le rapport d'USBfix, ainsi que la confirmation que tu as mis à jour/désinstallé tout ce que je te demandais.
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
Cela signifie qu'un malware infecte tous les supports amovibles qui sont branchés sur ton ordinateur, supports amovibles qui vont à leur tour infecter les ordinateurs dans lesquels ils sont branchés, etc....
Pour ce faire, le malware créé un fichier .exe malicieux ( qui servira à infecter les PC et supports amovibles) dans chaque support amovible inséré, puis modifie le fichier autorun.inf . Ce fichier contient les instructions qui permettent l'exécution de telle ou telle action à l'ouverture du support amovible dans l'ordinateur. Du coup, il modifie ce fichier afin de lancer l'exécution du fichier malicieux à chaque ouverture du support amovible, ce qui va permettre d'infecter l'ordinateur...et la boucle est boulée :)
Donc :
*Télécharges USBfix (=> http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ) , et installe-le.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
~~~~~~~~
Bon, on va maintenant passer à la sécurisation de ton PC :
Il est très important de mettre à jour ses logiciels ainsi que son système d'exploitation....
Pourquoi mettre à jour....
*Java ? => https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
*Adobe Reader ?=> https://forum.malekal.com/viewtopic.php?t=15065&start=
*Internet explorer ? => https://forum.malekal.com/viewtopic.php?t=12405&start= (les versions ne sont pas les même, mais les conséquences sont identiques)
*Windows XP ?=> https://www.malekal.com/mises-a-jour-windows-update/
Du coup, mets à jour
1/* Java :
télécharges le fichier à cette adresse => https://www.java.com/fr/
Va dans Ajout/suppression de programmes, et désinstalle le programme java
Exécute ensuite le fichier téléchargé et installe-le.
=>N'installe pas la yahoo toolbar proposée lors de l'installation /!\
2/*Adobe Reader :
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Cette méthode est applicable dans le seul cas où la mise à jour est une déclinaison de la version installée sur ton PC : 9.1, 9.2, 9.3, etc....
Si la version installée sur ton PC est un jour complètement différente de la mise à jour ( si tu possède la version 10.2 et que la mise à jour est la 13.4 par exemple), il est nécessaire de désinstaller complètement le logiciel avant d'installer la nouvelle version à cette adresse => https://get2.adobe.com/fr/reader/otherversions/
Comme toujours, même si cette version XXX corrige les dernières vulnérabilités, il est certain que d'autres vulnérabilités seront découvertes à l'avenir (plus d'infos sur le processus d'infection à l'aide d'un PDF=>http://www.zataz.com/alerte-securite/19825/faille-exploit-adobe-vulnerability-0day.html
Pour diminuer les risques, il est préférable de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur
* Lancez Adobe Reader
* Cliquez sur Édition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
Si tu préfères utiliser un équivalent d'Adobe Reader, je te conseille vraiment d'adopter un lecteur de PDF libre (je te conseille vraiment l'excellent Sumatra PDF que j'utilise personnellement=>https://www.sumatrapdfreader.org/download-free-pdf-viewer.html Ils sont plus légers et plus sécuritaires car beaucoup moins visés par les failles de sécurité.
Si tu as installé ce logiciel, désinstalle Adobe Reader ( via ajout/suppression de programmes)
3/*Windows XP
=>Suis ce tutoriel pour mettre les mise à jour automatiques=>https://www.malekal.com/mises-a-jour-windows-update/
4/*Firefox :
Lance Firefox. Clique sur ? >Rechercher des mises à jour et tu installes les mise à jour trouvées ( la 3.6.10 normalement..)
~~~~~~~~
Tu utilises beaucoup de logiciels de P2P.... Sais-tu que le P2P est, en plus d'illégal ( mais ça, , le plus grand facteur de propagation des malwares ?
Un peu de lecture :
Les dangers du P2P, par Malekal :
https://forum.malekal.com/viewtopic.php?t=3208&start=
Les dangers du P2P en 10 pts :
http://www.libellules.ch/...
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
....
Je te conseille donc de désinstaller et d'arrêter tout ce qui touche au P2P, et je te dis ça en tant qu'Helper, afin que ton PC soit le plus sécurisé possible..
~~~~~~~~
Maintenant,
=> Désinstalle Ad-Aware, complètement inutile aujourd'hui..
=> Désinstalle Mc Afee Security Scan, c'est inutile.
=> Désinstalle Spybot S& D, c'est idem que Ad-Aware.
~~~~~~~~
J'attends donc le rapport d'USBfix, ainsi que la confirmation que tu as mis à jour/désinstallé tout ce que je te demandais.
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
24 sept. 2010 à 20:05
24 sept. 2010 à 20:05
salut supergéronimo,
je ne trouve pas le rapport d'USBfix. Je m'abstiens donc d'aller plus loin pour l'instant, sauf avis contraire de ta part.
A+
Atao (c'est mon pseudo de scène)
je ne trouve pas le rapport d'USBfix. Je m'abstiens donc d'aller plus loin pour l'instant, sauf avis contraire de ta part.
A+
Atao (c'est mon pseudo de scène)
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
24 sept. 2010 à 20:34
24 sept. 2010 à 20:34
Arf, oui, c'est vrai :S
Fais l'option Recherche au lieu de vaccination alors...
Désolé.
++
Fais l'option Recherche au lieu de vaccination alors...
Désolé.
++
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
24 sept. 2010 à 20:48
24 sept. 2010 à 20:48
MKV me propose juste vacciner ou supprimer la vaccination...
Atao
Atao
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
25 sept. 2010 à 10:45
25 sept. 2010 à 10:45
MKV ????
Non, c'est USBfix que tu dois utiliser....
Télécharges-le à part d'ici alors.... => https://www.ionos.fr/?affiliate_id=77097
Lance-le, et fais ce qui est marqué sur mon message plus haut^^
++
Non, c'est USBfix que tu dois utiliser....
Télécharges-le à part d'ici alors.... => https://www.ionos.fr/?affiliate_id=77097
Lance-le, et fais ce qui est marqué sur mon message plus haut^^
++
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
25 sept. 2010 à 11:15
25 sept. 2010 à 11:15
Salut Super géronimo. En voulant télécharger USBfix, je suis tombé sur ce lien :
http://usbfix.softonic.fr/telecharger#pathbar
qui m'a fait télécharger MKV.
Ayant maintenant résolu le problème, je t'envoie 3 rapports (mon ordi est vieux, et en façade je n'ai plus qu'une connection USB, j'ai donc connecté tour à tour : clé USB-dictaphone, souris, et lecteur de cartes. Derrière, j'ai 2 connections pour scanner et imprimantes.
voici le lien (je ne sais pas s'il y aura les 3 fichiers dedans).
Je continue la désinfection de mon PC, merci encore
Atao
http://usbfix.softonic.fr/telecharger#pathbar
qui m'a fait télécharger MKV.
Ayant maintenant résolu le problème, je t'envoie 3 rapports (mon ordi est vieux, et en façade je n'ai plus qu'une connection USB, j'ai donc connecté tour à tour : clé USB-dictaphone, souris, et lecteur de cartes. Derrière, j'ai 2 connections pour scanner et imprimantes.
voici le lien (je ne sais pas s'il y aura les 3 fichiers dedans).
Je continue la désinfection de mon PC, merci encore
Atao
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
25 sept. 2010 à 11:34
25 sept. 2010 à 11:34
Re,
j'en suis à : 2/*Adobe Reader :
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
j'ai l'impression que ça ne cgerche rien. Ai envie de désinstaller Acrobat reader et d'installer le logiciel dont tu parles...
j'en suis à : 2/*Adobe Reader :
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
j'ai l'impression que ça ne cgerche rien. Ai envie de désinstaller Acrobat reader et d'installer le logiciel dont tu parles...
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
25 sept. 2010 à 12:38
25 sept. 2010 à 12:38
j'ai l'impression que ça ne cgerche rien. Ai envie de désinstaller Acrobat reader et d'installer le logiciel dont tu parles...
Oui, je pense que c'est un meilleur choix ;)
Pour USBfix, je veux bien les rapports ;)
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
25 sept. 2010 à 12:44
25 sept. 2010 à 12:44
ok te renvoie les 3 rapports un par un
Atao
Atao
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
25 sept. 2010 à 12:48
25 sept. 2010 à 12:48
https://www.androidworld.fr/
retour
https://www.androidworld.fr/
retour
https://www.androidworld.fr/
retour
Mon ordinateur semble beaucoup mieux fonctionner. J'ai aussi fait une défragmentation.
A+
Atao
retour
https://www.androidworld.fr/
retour
https://www.androidworld.fr/
retour
Mon ordinateur semble beaucoup mieux fonctionner. J'ai aussi fait une défragmentation.
A+
Atao
ataoconteur
Messages postés
80
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
26 décembre 2015
25 sept. 2010 à 14:56
25 sept. 2010 à 14:56
Par contre, bien qu'ayant supprimé puis retélécharger Mozilla firefox, je ne peux tjs pas l'utiliser.
Atao
Atao
