Asktoolbar
Résolu
Gyro94
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème avec srvmv.com qui me redirige vers des pages que je n'ai pas demandé. D'apès des infos sur Entraide Orange, ça pourrait être lié à la présence d'une toolbar cachée.
J'ai fait un scan avec ADremover.
Ci dessous le log de ce scan.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:32:51 le 13/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
J.Bourdet@BUREAU-JB ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\J.Bourdet\Application Data\OfferBox
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\J.Bourdet\Application Data\Mozilla\FireFox\Profiles\wlb08wzt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/05/2011 18:32:55 (600 Octet(s))
Fin à: 18:33:30, 13/05/2011
============== E.O.F ==============
Puis je avoir de l'aide pour interpréter le log et supprimer ce qui est à supprimer
Merci
Gyro94
J'ai un problème avec srvmv.com qui me redirige vers des pages que je n'ai pas demandé. D'apès des infos sur Entraide Orange, ça pourrait être lié à la présence d'une toolbar cachée.
J'ai fait un scan avec ADremover.
Ci dessous le log de ce scan.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:32:51 le 13/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
J.Bourdet@BUREAU-JB ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\J.Bourdet\Application Data\OfferBox
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\J.Bourdet\Application Data\Mozilla\FireFox\Profiles\wlb08wzt.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/05/2011 18:32:55 (600 Octet(s))
Fin à: 18:33:30, 13/05/2011
============== E.O.F ==============
Puis je avoir de l'aide pour interpréter le log et supprimer ce qui est à supprimer
Merci
Gyro94
44 réponses
Bonsoir,
J'ai effectué les dernières opérations et voici les liens vers les copies écran et de l'"image"
http://www.cijoint.fr/cjlink.php?file=cj201105/cijR9H28gA.png
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJmqFR3k.png
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtKTuvkr.png
et le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6736e863676cd145bb38cdd82399d00e
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-15 09:33:20
# local_time=2011-05-15 11:33:20 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 189926 189926 0 0
# compatibility_mode=1032 16777189 100 100 1251 63173226 0 0
# compatibility_mode=8192 67108863 100 0 265 265 0 0
# scanned=81625
# found=2
# cleaned=2
# scan_time=3631
C:\Documents and Settings\J.Bourdet\Mes documents\Divers exécutables\Convertisseur vidéo\Setup_FreeFlvConverter-1.exe Win32/Adware.Toolbar.Dealio application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\J.Bourdet\Mes documents\Divers exécutables\Mathtype\keygen.exe a variant of Win32/Keygen.BH application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Je vais être absent pour quelques jours alors à bientôt pour la suite et fin j'espère !!
Bonne semaine
Gyro94
J'ai effectué les dernières opérations et voici les liens vers les copies écran et de l'"image"
http://www.cijoint.fr/cjlink.php?file=cj201105/cijR9H28gA.png
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJmqFR3k.png
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtKTuvkr.png
et le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6736e863676cd145bb38cdd82399d00e
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-15 09:33:20
# local_time=2011-05-15 11:33:20 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 189926 189926 0 0
# compatibility_mode=1032 16777189 100 100 1251 63173226 0 0
# compatibility_mode=8192 67108863 100 0 265 265 0 0
# scanned=81625
# found=2
# cleaned=2
# scan_time=3631
C:\Documents and Settings\J.Bourdet\Mes documents\Divers exécutables\Convertisseur vidéo\Setup_FreeFlvConverter-1.exe Win32/Adware.Toolbar.Dealio application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\J.Bourdet\Mes documents\Divers exécutables\Mathtype\keygen.exe a variant of Win32/Keygen.BH application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Je vais être absent pour quelques jours alors à bientôt pour la suite et fin j'espère !!
Bonne semaine
Gyro94
Bonjour!!
Je suis à nouveau devant mon ordi pour la suite et, j'espère, la fin des soucis.
Cordialement
Gyro94
Je suis à nouveau devant mon ordi pour la suite et, j'espère, la fin des soucis.
Cordialement
Gyro94
Salut
1) Comment se comporte ton PC ??
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
1) Comment se comporte ton PC ??
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
Re,
J'ai toujours les mêmes pb de démarrage en deux temps avec un "temps mort" d'environ 2 minutes et des problèmes au moment de la fermeture de Firefox (qui sont à l'origine de tous les posts actuels)
Donc, en clair pas d'amélioration à part le fait que je ne suis plus redirigé dur des pages que je ne souhaite pas.
Je pense désinstaller tous les programmes installés puis nettoyer l'ordi "brut" avec seul XP sur le DD puis voir si le démarrage est redevenu normal puis ré-installer les programmes en surveillant systématiquement le démarrage après chaque réinstallation.
Penses tu que cette procédure soit intéressante ?
En tout cas voici le lien du rapport ZHPdiag que je viens d'effectuer.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij8UXlqp0.txt
Merci de consacrer du temps à me répondre
Gyro94
J'ai toujours les mêmes pb de démarrage en deux temps avec un "temps mort" d'environ 2 minutes et des problèmes au moment de la fermeture de Firefox (qui sont à l'origine de tous les posts actuels)
Donc, en clair pas d'amélioration à part le fait que je ne suis plus redirigé dur des pages que je ne souhaite pas.
Je pense désinstaller tous les programmes installés puis nettoyer l'ordi "brut" avec seul XP sur le DD puis voir si le démarrage est redevenu normal puis ré-installer les programmes en surveillant systématiquement le démarrage après chaque réinstallation.
Penses tu que cette procédure soit intéressante ?
En tout cas voici le lien du rapport ZHPdiag que je viens d'effectuer.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij8UXlqp0.txt
Merci de consacrer du temps à me répondre
Gyro94
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Non je ne crois pas en cette Soluce !!
soit tu Formates et réinstalles
soit on continue !!
1) * Cliques sur Démarrer > Tous les programmes >> Accessoires >> Invite de commandes
* Une fenêtre noire de type DOS s'ouvre.
-Au prompt, tu tapes
netsh int ip reset all
valide par entrée
puis refais de même avec ceci:
netsh winsock reset catalog
valide par entrée
Puis redémarre Ton PC
2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
/!\ Réactives tous tes logiciels de protection /!\
Contributeur sécurité CCM
Non je ne crois pas en cette Soluce !!
soit tu Formates et réinstalles
soit on continue !!
1) * Cliques sur Démarrer > Tous les programmes >> Accessoires >> Invite de commandes
* Une fenêtre noire de type DOS s'ouvre.
-Au prompt, tu tapes
netsh int ip reset all
valide par entrée
puis refais de même avec ceci:
netsh winsock reset catalog
valide par entrée
Puis redémarre Ton PC
2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
/!\ Réactives tous tes logiciels de protection /!\
Contributeur sécurité CCM
Salut
Mauvaise nouvelle, je suis confronté à la présence de "Goméo" qui apparait au lieu de la recherche Google que je viens de lancer donc c'est à nouveau la m...
alors que je n'ai rien installé sur mon ordi depuis le début de la recherche et des manips que j'ai faites avec ton aide.
Apparemment "goméo" ennuie bcp d'internautes.
Dont moi :-(
Gyro94
Mauvaise nouvelle, je suis confronté à la présence de "Goméo" qui apparait au lieu de la recherche Google que je viens de lancer donc c'est à nouveau la m...
alors que je n'ai rien installé sur mon ordi depuis le début de la recherche et des manips que j'ai faites avec ton aide.
Apparemment "goméo" ennuie bcp d'internautes.
Dont moi :-(
Gyro94
Re
Nous avons posté nos messages en même temps
Regarde ce que j ai marqué au dessus de ton message à faire
poste le rapport de GMER
en dernier
* Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
Contributeur sécurité CCM
Nous avons posté nos messages en même temps
Regarde ce que j ai marqué au dessus de ton message à faire
poste le rapport de GMER
en dernier
* Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
Contributeur sécurité CCM
Salut
Oui il faut être patient !!
voici le lien du rapport et de deux copies d'écran complémentaires qui comportent des commentaires inexistants sur le rapport
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDUNuBJw.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijeu5wv4A.png
http://www.cijoint.fr/cjlink.php?file=cj201105/cijue1lTIW.png
J'ai réactivé les protections et je passe aux consignes suivantes
A+
Gyro94
Oui il faut être patient !!
voici le lien du rapport et de deux copies d'écran complémentaires qui comportent des commentaires inexistants sur le rapport
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDUNuBJw.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijeu5wv4A.png
http://www.cijoint.fr/cjlink.php?file=cj201105/cijue1lTIW.png
J'ai réactivé les protections et je passe aux consignes suivantes
A+
Gyro94
Bonsoir!
Voici le lien du rapport de TDSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7jlzM9e.txt
L'ordi a été redémarré à la demande de TDSSKiller et ce redémarrage m'a paru normal en durée
Je vais voir aussi si Firefox ne plante plus à la fermeture. Si c'est le cas les deux problèmes seraient résolus.
Je poste rapidement le résultat.
Merci à nouveau et à plus tard.
Gyro94
Voici le lien du rapport de TDSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7jlzM9e.txt
L'ordi a été redémarré à la demande de TDSSKiller et ce redémarrage m'a paru normal en durée
Je vais voir aussi si Firefox ne plante plus à la fermeture. Si c'est le cas les deux problèmes seraient résolus.
Je poste rapidement le résultat.
Merci à nouveau et à plus tard.
Gyro94
Salut
ok !! Ca devrai aller maintenant.
On regarde demain si plus de soucis ,pour la suite de la désinfection > mises à jour ,suppressions des outils,etc...
Win32.Sinowal, ça vise les sites des banques. Surveille quand même tes Comptes
Change tous tes mots de passe, mail etc .
Contributeur sécurité CCM
ok !! Ca devrai aller maintenant.
On regarde demain si plus de soucis ,pour la suite de la désinfection > mises à jour ,suppressions des outils,etc...
Win32.Sinowal, ça vise les sites des banques. Surveille quand même tes Comptes
Change tous tes mots de passe, mail etc .
Contributeur sécurité CCM
Salut
Vérification:
* Télécharge mbr.exe de Gmer :
* ICI >> mbr.exe
* sur le bureau et pas ailleurs.
* Ouvre le Bloc-Notes et copie / colle ce qu'il y a ci-dessous :
@ECHO OFF
mbr -c 0 1 copy_mbr
EXIT
* Enregistre le fichier sur ton bureau sous le nom >> dump.cmd
* Double clic sur >> dump.cmd
* ça doit ouvrir une fenêtre noire qui va se refermer au bout de quelques secondes.
* Cela va créer un fichier >> copy_mbr sur ton bureau.
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
copy_mbr
* Clique sur Parcourir en haut, choisis >> bureau et cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
Vérification:
* Télécharge mbr.exe de Gmer :
* ICI >> mbr.exe
* sur le bureau et pas ailleurs.
* Ouvre le Bloc-Notes et copie / colle ce qu'il y a ci-dessous :
@ECHO OFF
mbr -c 0 1 copy_mbr
EXIT
* Enregistre le fichier sur ton bureau sous le nom >> dump.cmd
* Double clic sur >> dump.cmd
* ça doit ouvrir une fenêtre noire qui va se refermer au bout de quelques secondes.
* Cela va créer un fichier >> copy_mbr sur ton bureau.
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
copy_mbr
* Clique sur Parcourir en haut, choisis >> bureau et cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
Bonjour,
Levé de bonne heure pour un dimanche à ce que je vois !
Voici le lien du résultat Virustotal
http://www.virustotal.com/...
Bonne journée
Gyro94
Levé de bonne heure pour un dimanche à ce que je vois !
Voici le lien du résultat Virustotal
http://www.virustotal.com/...
Bonne journée
Gyro94
bon je coupe en deux
http://www.virustotal.com/file-scan/report.html?id=
a135d72731f35a0875a2f2e8d66be3428dc2ef851d6561bcedf9efc1f165075e-1306057216
http://www.virustotal.com/file-scan/report.html?id=
a135d72731f35a0875a2f2e8d66be3428dc2ef851d6561bcedf9efc1f165075e-1306057216
Salut
ok maintenant !!
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
ok maintenant !!
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
Re,
Voici le lien du ZHPDiag du jour.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJNuV47f.txt
J'espère qu'il nous confirme la sortie du tunnel !
Cordialement
Gyro94
Voici le lien du ZHPDiag du jour.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJNuV47f.txt
J'espère qu'il nous confirme la sortie du tunnel !
Cordialement
Gyro94
Salut
ok !!
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1659004503-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O64 - Services: CurCS - (.not file.) - uxdyrpow (uxdyrpow) .(...) - LEGACY_UXDYRPOW
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Télécharge Defraggler.
ICI >>Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
4)En prévention pour tes Amovibles
utilise USB-set
ICI >> USB-set
>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder
Tutoriel >> USB-set
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
6) * Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
@+
Contributeur sécurité CCM
ok !!
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1659004503-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O64 - Services: CurCS - (.not file.) - uxdyrpow (uxdyrpow) .(...) - LEGACY_UXDYRPOW
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Télécharge Defraggler.
ICI >>Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
4)En prévention pour tes Amovibles
utilise USB-set
ICI >> USB-set
>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder
Tutoriel >> USB-set
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
6) * Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
@+
Contributeur sécurité CCM
Bonsoir,
J'ai fait tout le programme final.
Voici le rapport Delfix :
# DelFix v7.9B - Rapport créé le 22/05/2011 à 21:56
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : J.Bourdet - BUREAU-JB (Administrateur)
# Exécuté depuis : C:\Documents and Settings\J.Bourdet\Bureau\DelFix-7.9B.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-15-05-2011-19-35-30.txt
Supprimé : C:\ZHPExportRegistry-22-05-2011-20-53-57.txt
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\mbr.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\mbr.log
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\Defogger.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\defogger_disable.log
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\defogger_enable.log
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\OTL.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\TFC.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2448 octets] ##########
Pour ce qui concerne le rapport ZHPFix, je l'avais gardé sur mon bureau et après avoir exécuté Delfix, je ne le retrouve nulle part ???
Y a t il un moyen de le trouver ou bien est ce foutu?
Je ne soupçonnais pas un tel truc!
Je reste à l'écoute bien sûr pour toute action nécessaire.
Bonne nuit
Gyro94
J'ai fait tout le programme final.
Voici le rapport Delfix :
# DelFix v7.9B - Rapport créé le 22/05/2011 à 21:56
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : J.Bourdet - BUREAU-JB (Administrateur)
# Exécuté depuis : C:\Documents and Settings\J.Bourdet\Bureau\DelFix-7.9B.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-15-05-2011-19-35-30.txt
Supprimé : C:\ZHPExportRegistry-22-05-2011-20-53-57.txt
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\mbr.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\mbr.log
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\Defogger.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\defogger_disable.log
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\defogger_enable.log
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\OTL.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\TFC.exe
Supprimé : C:\Documents and Settings\J.Bourdet\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2448 octets] ##########
Pour ce qui concerne le rapport ZHPFix, je l'avais gardé sur mon bureau et après avoir exécuté Delfix, je ne le retrouve nulle part ???
Y a t il un moyen de le trouver ou bien est ce foutu?
Je ne soupçonnais pas un tel truc!
Je reste à l'écoute bien sûr pour toute action nécessaire.
Bonne nuit
Gyro94
Salut
*Lors de L installation de ZHPDiag l'outil va crée 3 icônes ZHPDiag >
>> ZHPFix > et >> MBRcheck sur ton Bureau.
* Donc a la suppression de ZHPDiag les deux autres suivent.
Si tu as besoin de ZHPFix seul
*ici >> ZHPFix
* DelFix >> Pour le désinstaller, il te suffit de le relancer
* Clique sur le bouton de désinstallation.
Fais ceci >>
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
*Pour terminer
4) tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine
5) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler
6) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
7) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
8) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
9) * Les Dangers du P2P
Les Dangers du P2P
10) * Pourquoi Faut il maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour
11) * Les Toolbars
>> Les Toolbars ce n'est pas obligatoire
et pour terminer
12) * Tu peux mettre ton problème Résolu !!
>> Résolu
Contributeur sécurité CCM
*Lors de L installation de ZHPDiag l'outil va crée 3 icônes ZHPDiag >
>> ZHPFix > et >> MBRcheck sur ton Bureau.
* Donc a la suppression de ZHPDiag les deux autres suivent.
Si tu as besoin de ZHPFix seul
*ici >> ZHPFix
* DelFix >> Pour le désinstaller, il te suffit de le relancer
* Clique sur le bouton de désinstallation.
Fais ceci >>
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
*Pour terminer
4) tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine
5) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler
6) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
7) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
8) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
9) * Les Dangers du P2P
Les Dangers du P2P
10) * Pourquoi Faut il maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour
11) * Les Toolbars
>> Les Toolbars ce n'est pas obligatoire
et pour terminer
12) * Tu peux mettre ton problème Résolu !!
>> Résolu
Contributeur sécurité CCM