Je suis peut-être piraté !!
Maxx
-
glops Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
glops Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Un ami à moi était sur une conversation skype et il a entendu des gens dire qu'ils avaient acces à mon pc et qu'il m'avaient piratés, qu'ils avaient acces à mes fichiers etc ..
Je connais un peux ces types et je sais qu'ils sont vraiment capablent de ce genre de mauvais coup ..
Est ce que quelqu'un pourrait m'aider svp :/ , je peux vous fournir une copie d'ecran avec Netstat dans le CMD ou tout ce que vous voulez .. J'ai deja lancé spybot Search And destroy et malwarebytes Anti'malware et j'ai fait le ménage avec , mais j'ai toujours peur qu'ils aient vraiment acces à mon pc ..
Un ami à moi était sur une conversation skype et il a entendu des gens dire qu'ils avaient acces à mon pc et qu'il m'avaient piratés, qu'ils avaient acces à mes fichiers etc ..
Je connais un peux ces types et je sais qu'ils sont vraiment capablent de ce genre de mauvais coup ..
Est ce que quelqu'un pourrait m'aider svp :/ , je peux vous fournir une copie d'ecran avec Netstat dans le CMD ou tout ce que vous voulez .. J'ai deja lancé spybot Search And destroy et malwarebytes Anti'malware et j'ai fait le ménage avec , mais j'ai toujours peur qu'ils aient vraiment acces à mon pc ..
A voir également:
- Je suis peut-être piraté !!
- Facebook pirate - Guide
- Compte instagram piraté - Accueil - Guide piratage
- Iptv pirate - Accueil - Streaming
- Vérifier si mot de passe piraté - Guide
- Site pirate film - Accueil - Outils
36 réponses
bonjour
est ce toi qui a installé ce truc => Codejock.CommandBars.v13.0.0.ocx
Codejock.SkinFramework.Unicode.v13.0.0.ocx
de codejock software?
cela te dit 'il quelque chose?
as tu créé une tâche planifiée sur ce PC?
est ce toi qui a installé ce truc => Codejock.CommandBars.v13.0.0.ocx
Codejock.SkinFramework.Unicode.v13.0.0.ocx
de codejock software?
cela te dit 'il quelque chose?
as tu créé une tâche planifiée sur ce PC?
Non ce truc me dit rien :/
Et je n'ai pas crée de taches planifiées moi mêmes .
mais dans :panneaudeconfiguration/taches planifiées il y en a 4 .
( je savais même pas que ça existait avant :/)
Et je n'ai pas crée de taches planifiées moi mêmes .
mais dans :panneaudeconfiguration/taches planifiées il y en a 4 .
( je savais même pas que ça existait avant :/)
Tu vas faire ce ZHPFix
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O44 - LFC:[MD5.9846DEF5C73B54CAFDAB0C6F2518F581] - 23/12/2010 - 13:11:19 ---A- . (.Codejock Software - Xtreme CommandBars ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.0.0.ocx [2262960]
O44 - LFC:[MD5.ACEE8E1B8D8D435A3CE75222921A185E] - 23/12/2010 - 13:11:18 ---A- . (.Codejock Software - Xtreme SkinFramework ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.SkinFramework.Unicode.v13.0.0.ocx [571312]
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
parmi les tâches planifiées il doit y avoir du google update du norton scan,du tunes up
quelles sont les autres? vois tu un install xxx ?
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O44 - LFC:[MD5.9846DEF5C73B54CAFDAB0C6F2518F581] - 23/12/2010 - 13:11:19 ---A- . (.Codejock Software - Xtreme CommandBars ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.0.0.ocx [2262960]
O44 - LFC:[MD5.ACEE8E1B8D8D435A3CE75222921A185E] - 23/12/2010 - 13:11:18 ---A- . (.Codejock Software - Xtreme SkinFramework ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.SkinFramework.Unicode.v13.0.0.ocx [571312]
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
parmi les tâches planifiées il doit y avoir du google update du norton scan,du tunes up
quelles sont les autres? vois tu un install xxx ?
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Dans mes taches planifiées il y a , Un truc Update pour Apple , 2 trucs pour google , 1 pour norton
et un autre qui s'appel " maintenance en 1clic"
C:\WINDOWS\Tasks/maintenance en 1 clic.job
"C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe" /schedulestart
Donc ça doit être ça le Tuneup.
RapportZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijft8Wbw7.txt
Ou c'était un nouveau ZhpDiag que je devais faire :/ ?
et un autre qui s'appel " maintenance en 1clic"
C:\WINDOWS\Tasks/maintenance en 1 clic.job
"C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe" /schedulestart
Donc ça doit être ça le Tuneup.
RapportZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijft8Wbw7.txt
Ou c'était un nouveau ZhpDiag que je devais faire :/ ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Nous allons avancer dans le nettoyage de ton ordi,je ne vois plus rien qui puisse faire penser à un piratage mais il faudrait tester par exemple en recréant un compte messenger
es tu certain qu'il n'a pas pu y avoir de fuites concernant tes mots de passe autrement que par piratage?
pour continuer fais ceci:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 6 présente se rendre sur cette pagepour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe ccleaner
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
refais ensuite un ZHPDiag
Nous allons avancer dans le nettoyage de ton ordi,je ne vois plus rien qui puisse faire penser à un piratage mais il faudrait tester par exemple en recréant un compte messenger
es tu certain qu'il n'a pas pu y avoir de fuites concernant tes mots de passe autrement que par piratage?
pour continuer fais ceci:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 6 présente se rendre sur cette pagepour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe ccleaner
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
refais ensuite un ZHPDiag
J'ai recrée un compte messenger , modifier mon compte wow etc .. Pendant ce temps pas de soucis :/.
-J'utilisais deja ccleaner avant mais j'ai refais une analyse etc ..
Voila le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijdmhbUUD.txt
-J'utilisais deja ccleaner avant mais j'ai refais une analyse etc ..
Voila le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijdmhbUUD.txt
bonjour
je voudrais que tu refasses un ZHPFix car une ligne est encore présente
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Install.job
O43 - CFD: 22/10/2010 - 21:55:38 ----D- C:\Program Files\Accelerer PC
O43 - CFD: 28/12/2010 - 15:10:44 ----D- C:\Program Files\XfireXO
O44 - LFC:[MD5.9846DEF5C73B54CAFDAB0C6F2518F581] - 23/12/2010 - 13:11:19 ---A- . (.Codejock Software - Xtreme CommandBars ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.0.0.ocx
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Documents And Settings\T3kno log1k\Menu Démarrer\Programmes\Counter-Strike Source.lnk . (.Pas de propriétaire.) -- C:\Program Files\Counter-Strike Source\cstrike.exe (.not file.)
[HKCU\Software\Casino]
[HKCU\Software\PartyFrance]
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite fais ce contrôle Stp?
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau,clic droit et "exécuter en tant qu'administrateur sous vista et 7
=> l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
je voudrais que tu refasses un ZHPFix car une ligne est encore présente
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Install.job
O43 - CFD: 22/10/2010 - 21:55:38 ----D- C:\Program Files\Accelerer PC
O43 - CFD: 28/12/2010 - 15:10:44 ----D- C:\Program Files\XfireXO
O44 - LFC:[MD5.9846DEF5C73B54CAFDAB0C6F2518F581] - 23/12/2010 - 13:11:19 ---A- . (.Codejock Software - Xtreme CommandBars ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.0.0.ocx
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Documents And Settings\T3kno log1k\Menu Démarrer\Programmes\Counter-Strike Source.lnk . (.Pas de propriétaire.) -- C:\Program Files\Counter-Strike Source\cstrike.exe (.not file.)
[HKCU\Software\Casino]
[HKCU\Software\PartyFrance]
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ensuite fais ce contrôle Stp?
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau,clic droit et "exécuter en tant qu'administrateur sous vista et 7
=> l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Desolé j'étais pas chez moi ;-)
Alors pour le Zhp fix , je pensais que ça n'avait pas fonctionné la premiere fois alors j'ai tout recopier/coller :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqueYhR3.txt
Et voila celui d' Usb Fix:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijM8w3yjw.txt
Alors pour le Zhp fix , je pensais que ça n'avait pas fonctionné la premiere fois alors j'ai tout recopier/coller :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqueYhR3.txt
Et voila celui d' Usb Fix:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijM8w3yjw.txt
bonjour
donc logiquement le ZHPFix ne montre rien puisque la manip a été refaite
passe à l'option suppression de usbfix comme ceci:
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau, clic droit et "exécuter en tant qu'administrateur" sous vista et 7
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
donc logiquement le ZHPFix ne montre rien puisque la manip a été refaite
passe à l'option suppression de usbfix comme ceci:
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau, clic droit et "exécuter en tant qu'administrateur" sous vista et 7
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Desolé je viens à piene de rentrer :/
Voila le rapport UsbFix:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijiuK18dk.txt
Voila le rapport UsbFix:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijiuK18dk.txt
Bonsoir
à mon tour d'être absent, j'étais en déplacement cette semaine et je n'ai pas pu réponde
je pense te donner la suie et fin de cette désinfection demain soir ou samedi
A+
à mon tour d'être absent, j'étais en déplacement cette semaine et je n'ai pas pu réponde
je pense te donner la suie et fin de cette désinfection demain soir ou samedi
A+
Bonsoir
Ton système d'exploitation et tes navigateurs sont à jour, pour les sécuriser un peu plus tu peux sur FireFox rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Les mises à jour importantes restant à faire sur ton PC concerne "java" et "Flash player"
Si tu es passé à la version 6 update23 de java ,c'est parfait sinon lance la console java par son icône (tasse à café) dans le panneau de configuration
cliquer sur l'onglet mise à jour puis sur le bouton "mettre à jour maintenant"
désinstalle ensuite toutes les anciennes versions
tu peux automatiser cette manip en utilisant "javara" de la façon suivante:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur" Recherche de mises à jour".
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels ainsi que les lecteurs de .pdf doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
=> Pense à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>utilise ccleaner que tu possèdes
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant:
=> supprimer les points de restauration et en créer un nouveau , pour cela:
=> désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> créer un point de restauration manuellement, pour t'aider suis ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Anti-spyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhates une bonne soirée
Ton système d'exploitation et tes navigateurs sont à jour, pour les sécuriser un peu plus tu peux sur FireFox rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Les mises à jour importantes restant à faire sur ton PC concerne "java" et "Flash player"
Si tu es passé à la version 6 update23 de java ,c'est parfait sinon lance la console java par son icône (tasse à café) dans le panneau de configuration
cliquer sur l'onglet mise à jour puis sur le bouton "mettre à jour maintenant"
désinstalle ensuite toutes les anciennes versions
tu peux automatiser cette manip en utilisant "javara" de la façon suivante:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur" Recherche de mises à jour".
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels ainsi que les lecteurs de .pdf doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
=> Pense à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>utilise ccleaner que tu possèdes
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant:
=> supprimer les points de restauration et en créer un nouveau , pour cela:
=> désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> créer un point de restauration manuellement, pour t'aider suis ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Anti-spyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhates une bonne soirée
Moi, dans mon ordinateur, j'ai AVAST (antivirus), AD-AWARE, SUPERAntiSpyware, spybot (anti-espion), Emsisoft Anti-Malware, Malwarebytes' Anti-Malware (scanner) et COMODO FIREWALL (pare-feu).
J'ai aussi firefox et dans firefox, j'ai WOT et McAfee SiteAdvisor.
Comme ça, Je surf sur Internet sans me soucier des virus, vers et cheval de Troie.
J'ai aussi firefox et dans firefox, j'ai WOT et McAfee SiteAdvisor.
Comme ça, Je surf sur Internet sans me soucier des virus, vers et cheval de Troie.
Tu peux supprimer"Ad-aware" et "Spybot" en tout cas désactive le Tea-timer qui ne sert à rien et qui ralentit l'ordi
tu peux garder le fichier hosts de Spybot si tu l'as chargé..
emisoft ( Asquared), super antispyware et MBAM ont la même fonction ils peuvent être complémentaires dans certains cas et sur certaines infections mais il n'est pas utile de conserver les trois
ma préférence et celle des forums de sécurité va à Malwarebytes Antimalware
Avast V5 est un bon antivirus contrairement à la V4
Comodo est un excéllent pare-feu ( c'est aussi le mien ;-) )
garde Wot et Mc Afee site advisor
Mais bien entendu tu es libre de faire ce que tu veux avec ton PC ,si tu as de la place sur ton disque dur et de la Ram en trop ,tu peux tout garder.
les habitudes de surf de chacun détermine la protection dont il a besoin,l'essentiel étant de ne pas être infecté et de ne pas servir de relais aux infection (ordinateurs zombies)
je connais des personnes qui n'ont qu'un pare-feu bien paramétré , pas d'antimalwares et pas d'antivirus en résidant et qui ne sont jamais infectés
tu peux garder le fichier hosts de Spybot si tu l'as chargé..
emisoft ( Asquared), super antispyware et MBAM ont la même fonction ils peuvent être complémentaires dans certains cas et sur certaines infections mais il n'est pas utile de conserver les trois
ma préférence et celle des forums de sécurité va à Malwarebytes Antimalware
Avast V5 est un bon antivirus contrairement à la V4
Comodo est un excéllent pare-feu ( c'est aussi le mien ;-) )
garde Wot et Mc Afee site advisor
Mais bien entendu tu es libre de faire ce que tu veux avec ton PC ,si tu as de la place sur ton disque dur et de la Ram en trop ,tu peux tout garder.
les habitudes de surf de chacun détermine la protection dont il a besoin,l'essentiel étant de ne pas être infecté et de ne pas servir de relais aux infection (ordinateurs zombies)
je connais des personnes qui n'ont qu'un pare-feu bien paramétré , pas d'antimalwares et pas d'antivirus en résidant et qui ne sont jamais infectés
Pour ne pas être piraté, de préférable, il faut avoir un pare-feu.
Voici un bon pare-feu (COMODO FIREWAll).
et utilise MOZILLA FIREFOX (pour plus de sécurité).
Voici un bon pare-feu (COMODO FIREWAll).
et utilise MOZILLA FIREFOX (pour plus de sécurité).
Si vous lisez le rapport vous verrez que Firefox 3.6.13 est utilisé , que le pare-feu de XP est activé
ce n'est certes pas le meilleur mais il est suffisant avec des bonnes habitudes de surf
il n'y a rien de pire que de se croire bien protégé et le meilleur Antivirus c'est l'utilisateur
à quelle protection en temps réel penses tu Xdamien007 ?
ce n'est certes pas le meilleur mais il est suffisant avec des bonnes habitudes de surf
il n'y a rien de pire que de se croire bien protégé et le meilleur Antivirus c'est l'utilisateur
à quelle protection en temps réel penses tu Xdamien007 ?