46 réponses
Il se trouve nul part. Sérieusement il y en a plus aucune trace sur mon PC et pourtant ça me bloque l'accès a certain sites. Ca me met une page avec marqué "ControlKids a bloqué cette page".
En fait j'ai essayé de le désinstallé comme on désinstallé n'importe quel programme mais là ça n'a pas marché.
En fait j'ai essayé de le désinstallé comme on désinstallé n'importe quel programme mais là ça n'a pas marché.
Bonjour sophie,
Encore des infections, tu vas faire ceci:
Etape 1:
* Mets en surbrillance les lignes en gras ci-dessous:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [bokbgdhblfolpfanocjafjhpjkebhlfk] New Tab to Tasks v.4 (Désactivé)
M0 - MFSP: prefs.js [Boris - 7v7fzegk.default] http://s1.bubbledock.com
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:56847
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O8 - Extra context menu item: Search the Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA7D1BE-F584-415E-A3C9-119C9ACD12A7}: NameServer = 88.190.30.200
O18 - Filter: text/html [64Bits] - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} . (...) -- C:\Windows\SysWOW64\controlkids2.dll
[MD5.00000000000000000000000000000000] [APT] [{1886DBEE-9618-4194-8869-3C98A7391B45}] (...) -- C:\Program Files (x86)\Steam\steam.exe (.not file.) => Valve/GameSpy Industries®Steam
[MD5.00000000000000000000000000000000] [APT] [{1EFE00B4-64C5-46F0-BAF8-E109F00078F1}] (...) -- C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{239A0B2F-7D4E-4461-817D-7C7D894688BF}] (...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABD9120E-3954-44BD-8EFD-3134C19B6CB4}] (...) -- C:\Users\Boris\Downloads\OOo_3.3.0_Win_x86_install_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D064589C-D495-4E6B-889F-8AA985A6EEF1}] (...) -- C:\Program Files (x86)\Control Kids\Control Kids.exe (.not file.)
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][2/20/2012] (...) -- C:\Users\Boris\AppData\Local\Temp\uttF8A4.tmp.bat [53]
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23}
[HKCU\Software\ControlKids]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb}]
[HKLM\Software\ASK]
[HKLM\Software\ControlKids]
O43 - CFD: 1/17/2012 - 4:31:22 PM - [0] ----D- C:\Users\Boris\AppData\Local\{120B6106-DCAD-4DEC-B174-96A08256B7BB}
O43 - CFD: 1/17/2012 - 4:31:22 PM - [0] ----D- C:\Users\Boris\AppData\Local\{28691445-FA26-49E3-8F4A-1DF5C452E6AD}
O43 - CFD: 1/17/2012 - 4:31:08 PM - [0] ----D- C:\Users\Boris\AppData\Local\{8579BD8B-DC2A-4B2B-B899-6B68AB2BDE49}
O43 - CFD: 2/13/2012 - 8:56:22 PM - [1.109] ----D- C:\Program Files (x86)\ControlKids
O87 - FAEL: "{E43FE3EA-42D9-4ADC-8098-F1A858FFF41C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Boris\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C8206DE7-BD91-45C0-836F-E2A8936E4523}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Boris\Downloads\SweetImSetup.exe (.not file.)
* Fais un clic droit dessus puis sélectionne "Copier"
* Lance ZHPFix qui est sur ton bureau (clic droit sur l'icône --> "Exécuter en tant qu'administrateur")
* Clique sur l'icône représentant le presse papier (icône immédiatement à droite de l'icône représentant l'appareil photo)
* Les lignes que tu as copiées se sont collées dans ZHPFix
* Clique sur "GO"
* Laisse travailler l'outil
* A la fin un rapport s'ouvrira
* Enregistre ce rapport sur ton bureau
* Héberge-le sur ce site puis copie/colle le lien dans ta prochaine réponse sur le forum.
Etape 2:
Tu as une infection de clé amovible, alors on continue de la sorte:
* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Etape 3:
Quel est donc ce logiciel?
Logiciel: Super LoiLoScope WebShortcut
Etape 4:
* Va sur Virustotal
* Cliques sur le bouton "Choose file"
* Va chercher le fichier suivant:
C:\Users\Boris\AppData\Local\Akamai\netsession_win.exe
* Double cliques dessus, le fichier s'est incorporé dans la zone de texte
* Cliques sur le bouton "Scan It!"
* Laisse travailler l'outil
* A la fin tu pourras appuyer sur le bouton "View last Analysis"
* Un rapport va s'afficher, sauvegarde-le
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
=======================================================
Voilà dans un premier temps, à la suite de ceci et compte tenu des résultats, il faudra passer aux mises à jour de ton système
et de certains programmes.
Ensuite nous finirons sur la phase de nettoyage et de désinstallation des outils de désinfection
A bientôt.
Encore des infections, tu vas faire ceci:
Etape 1:
* Mets en surbrillance les lignes en gras ci-dessous:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [bokbgdhblfolpfanocjafjhpjkebhlfk] New Tab to Tasks v.4 (Désactivé)
M0 - MFSP: prefs.js [Boris - 7v7fzegk.default] http://s1.bubbledock.com
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:56847
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O8 - Extra context menu item: Search the Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA7D1BE-F584-415E-A3C9-119C9ACD12A7}: NameServer = 88.190.30.200
O18 - Filter: text/html [64Bits] - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} . (...) -- C:\Windows\SysWOW64\controlkids2.dll
[MD5.00000000000000000000000000000000] [APT] [{1886DBEE-9618-4194-8869-3C98A7391B45}] (...) -- C:\Program Files (x86)\Steam\steam.exe (.not file.) => Valve/GameSpy Industries®Steam
[MD5.00000000000000000000000000000000] [APT] [{1EFE00B4-64C5-46F0-BAF8-E109F00078F1}] (...) -- C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{239A0B2F-7D4E-4461-817D-7C7D894688BF}] (...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABD9120E-3954-44BD-8EFD-3134C19B6CB4}] (...) -- C:\Users\Boris\Downloads\OOo_3.3.0_Win_x86_install_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D064589C-D495-4E6B-889F-8AA985A6EEF1}] (...) -- C:\Program Files (x86)\Control Kids\Control Kids.exe (.not file.)
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][2/20/2012] (...) -- C:\Users\Boris\AppData\Local\Temp\uttF8A4.tmp.bat [53]
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23}
[HKCU\Software\ControlKids]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb}]
[HKLM\Software\ASK]
[HKLM\Software\ControlKids]
O43 - CFD: 1/17/2012 - 4:31:22 PM - [0] ----D- C:\Users\Boris\AppData\Local\{120B6106-DCAD-4DEC-B174-96A08256B7BB}
O43 - CFD: 1/17/2012 - 4:31:22 PM - [0] ----D- C:\Users\Boris\AppData\Local\{28691445-FA26-49E3-8F4A-1DF5C452E6AD}
O43 - CFD: 1/17/2012 - 4:31:08 PM - [0] ----D- C:\Users\Boris\AppData\Local\{8579BD8B-DC2A-4B2B-B899-6B68AB2BDE49}
O43 - CFD: 2/13/2012 - 8:56:22 PM - [1.109] ----D- C:\Program Files (x86)\ControlKids
O87 - FAEL: "{E43FE3EA-42D9-4ADC-8098-F1A858FFF41C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Boris\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C8206DE7-BD91-45C0-836F-E2A8936E4523}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Boris\Downloads\SweetImSetup.exe (.not file.)
* Fais un clic droit dessus puis sélectionne "Copier"
* Lance ZHPFix qui est sur ton bureau (clic droit sur l'icône --> "Exécuter en tant qu'administrateur")
* Clique sur l'icône représentant le presse papier (icône immédiatement à droite de l'icône représentant l'appareil photo)
* Les lignes que tu as copiées se sont collées dans ZHPFix
* Clique sur "GO"
* Laisse travailler l'outil
* A la fin un rapport s'ouvrira
* Enregistre ce rapport sur ton bureau
* Héberge-le sur ce site puis copie/colle le lien dans ta prochaine réponse sur le forum.
Etape 2:
Tu as une infection de clé amovible, alors on continue de la sorte:
* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Etape 3:
Quel est donc ce logiciel?
Logiciel: Super LoiLoScope WebShortcut
Etape 4:
* Va sur Virustotal
* Cliques sur le bouton "Choose file"
* Va chercher le fichier suivant:
C:\Users\Boris\AppData\Local\Akamai\netsession_win.exe
* Double cliques dessus, le fichier s'est incorporé dans la zone de texte
* Cliques sur le bouton "Scan It!"
* Laisse travailler l'outil
* A la fin tu pourras appuyer sur le bouton "View last Analysis"
* Un rapport va s'afficher, sauvegarde-le
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
=======================================================
Voilà dans un premier temps, à la suite de ceci et compte tenu des résultats, il faudra passer aux mises à jour de ton système
et de certains programmes.
Ensuite nous finirons sur la phase de nettoyage et de désinstallation des outils de désinfection
A bientôt.
Sophie,
1) Qu'en est-il du rapport ZHPFix de l'étape 1?
2) Le lien que tu m'as fourni en étape 2 est inexploitable, je te conseille d'héberger le rapport d'USBFix ICI
3) Puisque tu ne sais pas ce qu'est ce logiciel, lance Revo Uninstaller et désinstalle-le
4) Le fichier existe mais il est dans un dossier caché. Pour voir les dossiers cachés voici ce que tu dois faire:
Cliques sur "démarrer"
Cliques sur "Ordinateur"
Dans la barre des menus cliques sur "Outils" puis sélectionne "Options des dossiers"
Cliques sur l'onglet "Affichage"
Cherches fichiers et dossiers cachés
Coches la case à cocher en face de "afficher les fichiers et les dossiers cachés"
Une fois ceci réalisé va dans le chemin que je t'ai indiqué et tu verras le fichier en question. Tu le fais analyser par VirusTotal.
A bientôt
1) Qu'en est-il du rapport ZHPFix de l'étape 1?
2) Le lien que tu m'as fourni en étape 2 est inexploitable, je te conseille d'héberger le rapport d'USBFix ICI
3) Puisque tu ne sais pas ce qu'est ce logiciel, lance Revo Uninstaller et désinstalle-le
4) Le fichier existe mais il est dans un dossier caché. Pour voir les dossiers cachés voici ce que tu dois faire:
Cliques sur "démarrer"
Cliques sur "Ordinateur"
Dans la barre des menus cliques sur "Outils" puis sélectionne "Options des dossiers"
Cliques sur l'onglet "Affichage"
Cherches fichiers et dossiers cachés
Coches la case à cocher en face de "afficher les fichiers et les dossiers cachés"
Une fois ceci réalisé va dans le chemin que je t'ai indiqué et tu verras le fichier en question. Tu le fais analyser par VirusTotal.
A bientôt
Bonsoir Sophie,
Je te l'ai expliqué comment envoyer le rapport de Virus Total dans ma réponse précédente
Je te la rappelle ci-dessous:
* Va sur Virustotal
* Cliques sur le bouton "Choose file"
* Va chercher le fichier suivant:
C:\Users\Boris\AppData\Local\Akamai\netsession_win.exe
* Double cliques dessus, le fichier s'est incorporé dans la zone de texte
* Cliques sur le bouton "Scan It!"
* Laisse travailler l'outil
* A la fin tu pourras appuyer sur le bouton "View last Analysis"
* Un rapport va s'afficher, sauvegarde-le
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
On ne pouvais pas dire que tu n'étais pas infecté, tu crois pas??
========================================================
Bien j'attends le rapport de VirusTotal.
Ensuite dis-moi comment se comporte ton PC?
Qu'en est-il de ControlKids?
A bientôt.
Je te l'ai expliqué comment envoyer le rapport de Virus Total dans ma réponse précédente
Je te la rappelle ci-dessous:
* Va sur Virustotal
* Cliques sur le bouton "Choose file"
* Va chercher le fichier suivant:
C:\Users\Boris\AppData\Local\Akamai\netsession_win.exe
* Double cliques dessus, le fichier s'est incorporé dans la zone de texte
* Cliques sur le bouton "Scan It!"
* Laisse travailler l'outil
* A la fin tu pourras appuyer sur le bouton "View last Analysis"
* Un rapport va s'afficher, sauvegarde-le
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
On ne pouvais pas dire que tu n'étais pas infecté, tu crois pas??
========================================================
Bien j'attends le rapport de VirusTotal.
Ensuite dis-moi comment se comporte ton PC?
Qu'en est-il de ControlKids?
A bientôt.
Moi je vois pas la différence ou alors elle est très légère... Mais si tu dis qu'il était très infecté je te crois! Mais par quoi? comment? Parce que je fais attention.. Et j'ai un anti virus...
Tu me conseil un autre anti virus?
Oui c'est bon, ControlKids est supprimé!! Merci beaucoup! T'as toujours besoin que je t'envois le rapport? Habituellement je sais comment faire mais là le rapport ne s'est pas enregistrer sur mon PC et je ne sais pas comment l'enregistrer moi même car c'est un site internet.
Tu me conseil un autre anti virus?
Oui c'est bon, ControlKids est supprimé!! Merci beaucoup! T'as toujours besoin que je t'envois le rapport? Habituellement je sais comment faire mais là le rapport ne s'est pas enregistrer sur mon PC et je ne sais pas comment l'enregistrer moi même car c'est un site internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir sophie,
Le lien que tu me fournis est inexploitable, il n'y a rien dedans.
Je ne comprends pas. Je t'explique la procédure à suivre sur virustotal et tu n'y arrives pas. Qu'est-ce qui cloche dans mes propos??
Quand VirusTotal a analysé ton fichier que tu as collé dans la zone de texte, il te faut cliquer sur le bouton "View last Analysis"
Un rapport va s'ouvrir, sauvegarde -le dans le bloc-notes ensuite héberge-le ICI
Qu'y a t-il de compliqué?? Qu'est-ce que tu ne comprends pas??
Tu dis:
<< Moi je vois pas la différence ou alors elle est très légère... Mais si tu dis qu'il était très infecté je te crois! Et j'ai un anti virus...
Tu me conseilles un autre anti virus? >>
Alors là je suis catégorique. Interdiction d'avoir deux antivirus sur ton PC car tu risques de rencontrer des conflits et avoir un système instable.
Tu dis:
<< Habituellement je sais comment faire mais là le rapport ne s'est pas enregistrer sur mon PC et je ne sais pas comment l'enregistrer moi même car c'est un site internet. >>
Bien sur que c'est un site Internet mais en cliquant sur le bouton "View last Analysis", un rapport va s'ouvrir.
C'est ce rapport qu'il te faut sauvegarder dans le bloc-notes ensuite héberge-le ICI
Tu dis:
<< Mais par quoi? comment? Parce que je fais attention. >>
Je te l'ai dit en réponse n°3:
Tu es bel et bien infectée (Infection PUP - Infection de barres d'outils néfastes - Infection DNS - Infection de clé USB - Infection diverse)
* Une sécurité informatique à 100% je n'en connais pas. Un antivirus fiable à 100% je n'en connais pas. Même avec un antimalware et le pare-feu activé, le fait d'aller sur des sites Internet te rend un jour ou l'autre vulnérable.
* En clair c'est par ton comportement de sécurité personnel que tu éviteras de te faire infecter mais même en faisant très attention un jour ou l'autre, tu ne peux pas y échapper.
* Maintiens ton logiciel antivirus bien à jour, le système d'exploitation ainsi que tous les programmes installés sur ton ordinateur.
* Analyse régulièrement ton système et surtout mets la base de définition des virus à jour au moins de façon hebdomadaire
* Utilise ton bon sens. Il vaut mieux être trop prudente que pas assez. Réfléchis avant de cliquer.
* Ne télécharge pas de programmes du web sans être sur de la source
* Fais attention au réseau de partage de fichiers; si tu utilises le P2P, c'est un des premier vecteurs d'infections
* Les programmes en freeware (gratuits) téléchargés sur des sites non fiables sont source de virus.
En résumé, fais attention à ton comportement de sécurité. La prévention des risques d'infection commence par son propre comportement.
Voilà, nous allons passer à la phase de nettoyage.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? Corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Lorsque ccleaner te demande si tu veux sauvegarder le registre, réponds "oui"
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Phase de désinstallation des outils de désinfection.
* Télécharge DelFix
* Lance-le puis clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
* Envoie le rapport sur le forum
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Désinstallation de Delfix
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu le relances et cetet fois-ci, clique sur [Désinstallation].
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A bientôt.
Le lien que tu me fournis est inexploitable, il n'y a rien dedans.
Je ne comprends pas. Je t'explique la procédure à suivre sur virustotal et tu n'y arrives pas. Qu'est-ce qui cloche dans mes propos??
Quand VirusTotal a analysé ton fichier que tu as collé dans la zone de texte, il te faut cliquer sur le bouton "View last Analysis"
Un rapport va s'ouvrir, sauvegarde -le dans le bloc-notes ensuite héberge-le ICI
Qu'y a t-il de compliqué?? Qu'est-ce que tu ne comprends pas??
Tu dis:
<< Moi je vois pas la différence ou alors elle est très légère... Mais si tu dis qu'il était très infecté je te crois! Et j'ai un anti virus...
Tu me conseilles un autre anti virus? >>
Alors là je suis catégorique. Interdiction d'avoir deux antivirus sur ton PC car tu risques de rencontrer des conflits et avoir un système instable.
Tu dis:
<< Habituellement je sais comment faire mais là le rapport ne s'est pas enregistrer sur mon PC et je ne sais pas comment l'enregistrer moi même car c'est un site internet. >>
Bien sur que c'est un site Internet mais en cliquant sur le bouton "View last Analysis", un rapport va s'ouvrir.
C'est ce rapport qu'il te faut sauvegarder dans le bloc-notes ensuite héberge-le ICI
Tu dis:
<< Mais par quoi? comment? Parce que je fais attention. >>
Je te l'ai dit en réponse n°3:
Tu es bel et bien infectée (Infection PUP - Infection de barres d'outils néfastes - Infection DNS - Infection de clé USB - Infection diverse)
* Une sécurité informatique à 100% je n'en connais pas. Un antivirus fiable à 100% je n'en connais pas. Même avec un antimalware et le pare-feu activé, le fait d'aller sur des sites Internet te rend un jour ou l'autre vulnérable.
* En clair c'est par ton comportement de sécurité personnel que tu éviteras de te faire infecter mais même en faisant très attention un jour ou l'autre, tu ne peux pas y échapper.
* Maintiens ton logiciel antivirus bien à jour, le système d'exploitation ainsi que tous les programmes installés sur ton ordinateur.
* Analyse régulièrement ton système et surtout mets la base de définition des virus à jour au moins de façon hebdomadaire
* Utilise ton bon sens. Il vaut mieux être trop prudente que pas assez. Réfléchis avant de cliquer.
* Ne télécharge pas de programmes du web sans être sur de la source
* Fais attention au réseau de partage de fichiers; si tu utilises le P2P, c'est un des premier vecteurs d'infections
* Les programmes en freeware (gratuits) téléchargés sur des sites non fiables sont source de virus.
En résumé, fais attention à ton comportement de sécurité. La prévention des risques d'infection commence par son propre comportement.
Voilà, nous allons passer à la phase de nettoyage.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? Corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Lorsque ccleaner te demande si tu veux sauvegarder le registre, réponds "oui"
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Phase de désinstallation des outils de désinfection.
* Télécharge DelFix
* Lance-le puis clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
* Envoie le rapport sur le forum
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Désinstallation de Delfix
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu le relances et cetet fois-ci, clique sur [Désinstallation].
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A bientôt.
Bonjour Sophie,
As-tu réussi à récupérer le rapport de VirusTotal?
------------------------------------------------------------------------------------------------------
* Mets à jour Internet Explorer ICI
* Télécharge le programme sur ton bureau
* Une fois téléchargé, passe à la phase d'installation sur ton ordinateur
* Une fois installé, supprime le programme exécutable que tu as téléchargé sur le bureau (clic droit dessus ---> Supprimer)
------------------------------------------------------------------------------------------------------
* Mets à jour Mozilla Firefox
* Télécharge-le sur ton Bureau ICI
* Une fois téléchargé, double-clique dessus et passe à la phase d'installation
* Une fois installé, supprime le programme exécutable que tu as téléchargé sur le bureau (clic droit dessus ---> Supprimer)
A bientôt.
As-tu réussi à récupérer le rapport de VirusTotal?
------------------------------------------------------------------------------------------------------
* Mets à jour Internet Explorer ICI
* Télécharge le programme sur ton bureau
* Une fois téléchargé, passe à la phase d'installation sur ton ordinateur
* Une fois installé, supprime le programme exécutable que tu as téléchargé sur le bureau (clic droit dessus ---> Supprimer)
------------------------------------------------------------------------------------------------------
* Mets à jour Mozilla Firefox
* Télécharge-le sur ton Bureau ICI
* Une fois téléchargé, double-clique dessus et passe à la phase d'installation
* Une fois installé, supprime le programme exécutable que tu as téléchargé sur le bureau (clic droit dessus ---> Supprimer)
A bientôt.
Concernant le fichier ci-dessous:
C:\Users\Boris\AppData\Local\Akamai\netsession_win.exe
Je te propose d'utiliser cet outil
* Copie le chemin du fichier dans la zone de texte à gauche du bouton "Analyser"
* Clique sur le bouton "Analyser"
* Une fois le rapport affiché dans la zone inférieure de l'outil, clique sur le bouton "Copier le rapport"
* Une fois le rapport copié, héberge-le ICI
A bientôt.
C:\Users\Boris\AppData\Local\Akamai\netsession_win.exe
Je te propose d'utiliser cet outil
* Copie le chemin du fichier dans la zone de texte à gauche du bouton "Analyser"
* Clique sur le bouton "Analyser"
* Une fois le rapport affiché dans la zone inférieure de l'outil, clique sur le bouton "Copier le rapport"
* Une fois le rapport copié, héberge-le ICI
A bientôt.
Mainteant il faut cocher" obtenir les adresses des serveur dns automatiquement" et voila...