System Progressive Protection , infecté
Résolu/Fermé
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
-
21 oct. 2012 à 19:47
Donantonio Messages postés 15 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 18 janvier 2014 - 23 oct. 2012 à 20:58
Donantonio Messages postés 15 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 18 janvier 2014 - 23 oct. 2012 à 20:58
A voir également:
- System Progressive Protection , infecté
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Vous devez activer la protection du système sur ce lecteur - Forum Windows
- Rav endpoint protection c'est quoi - Forum Antivirus
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
15 réponses
Utilisateur anonyme
Modifié par nanard4700 le 21/10/2012 à 20:11
Modifié par nanard4700 le 21/10/2012 à 20:11
bonsoir
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
21 oct. 2012 à 20:17
21 oct. 2012 à 20:17
Bonsoir et merci voici le rapport
RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Don Antonio [Droits d'admin]
Mode : Recherche -- Date : 21/10/2012 20:16:32
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] B550.tmp -- C:\Users\Don Antonio\AppData\Local\Temp\B550.tmp -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 4474C7BCEEA3D0E5000044748350D953 (C:\ProgramData\4474C7BCEEA3D0E5000044748350D953\4474C7BCEEA3D0E5000044748350D953.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3027361055-3094053779-930947339-1000[...]\RunOnce : 4474C7BCEEA3D0E5000044748350D953 (C:\ProgramData\4474C7BCEEA3D0E5000044748350D953\4474C7BCEEA3D0E5000044748350D953.exe) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$c74d60e7f3aca2b36d7a3df972ea82fc\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250320AS ATA Device +++++
--- User ---
[MBR] 5179551e357665b1f72137456c2a30d1
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 268767450 | Size: 107238 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250320AS ATA Device +++++
--- User ---
[MBR] 3ae04b02c1b8ac172b2d166b7da528a7
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 119236 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 244197376 | Size: 119235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Don Antonio [Droits d'admin]
Mode : Recherche -- Date : 21/10/2012 20:16:32
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] B550.tmp -- C:\Users\Don Antonio\AppData\Local\Temp\B550.tmp -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 4474C7BCEEA3D0E5000044748350D953 (C:\ProgramData\4474C7BCEEA3D0E5000044748350D953\4474C7BCEEA3D0E5000044748350D953.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3027361055-3094053779-930947339-1000[...]\RunOnce : 4474C7BCEEA3D0E5000044748350D953 (C:\ProgramData\4474C7BCEEA3D0E5000044748350D953\4474C7BCEEA3D0E5000044748350D953.exe) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$c74d60e7f3aca2b36d7a3df972ea82fc\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250320AS ATA Device +++++
--- User ---
[MBR] 5179551e357665b1f72137456c2a30d1
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 268767450 | Size: 107238 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250320AS ATA Device +++++
--- User ---
[MBR] 3ae04b02c1b8ac172b2d166b7da528a7
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 119236 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 244197376 | Size: 119235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
21 oct. 2012 à 20:20
21 oct. 2012 à 20:20
1/
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
=================================================
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* Lors de l'installation, décochez l'option permettant d'activer la version d'évaluation premium.
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
=================================================
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* Lors de l'installation, décochez l'option permettant d'activer la version d'évaluation premium.
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
21 oct. 2012 à 20:43
21 oct. 2012 à 20:43
Problème :
quand je clique scan avec roguekiller , une fenêtre s'ouvre : Rogukiller a cessé de fonctionner et doit fermer ...
quand je clique scan avec roguekiller , une fenêtre s'ouvre : Rogukiller a cessé de fonctionner et doit fermer ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 oct. 2012 à 20:51
21 oct. 2012 à 20:51
Lances Roguekiller en mode sans echec.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
21 oct. 2012 à 23:30
21 oct. 2012 à 23:30
Rapport Malwarebytes :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.21.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Don Antonio :: DONANTONIO [administrateur]
21/10/2012 20:46:16
mbam-log-2012-10-21 (20-46-16).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362361
Temps écoulé: 1 heure(s), 39 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Users\Don Antonio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\$RECYCLE.BIN\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\AppData\Local\Temp\msimg32.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\Downloads\setup(1).exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.21.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Don Antonio :: DONANTONIO [administrateur]
21/10/2012 20:46:16
mbam-log-2012-10-21 (20-46-16).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362361
Temps écoulé: 1 heure(s), 39 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Users\Don Antonio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\$RECYCLE.BIN\S-1-5-21-3027361055-3094053779-930947339-1000\$c74d60e7f3aca2b36d7a3df972ea82fc\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\AppData\Local\Temp\msimg32.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\Downloads\setup(1).exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Don Antonio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
(fin)
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
22 oct. 2012 à 21:29
22 oct. 2012 à 21:29
j'arrive pas à faire le mode sans echec , ni a relancer roguekiller et de plus SPP semble avoir disparu car l'icône présente dans le bureau n'y est plus ... est-ce possible ? cordialement
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
22 oct. 2012 à 21:41
22 oct. 2012 à 21:41
J'ai réussi mode sans echec mais roguekiller s'arrête toujours dès que je fais le scan ! alors que faire ?
merci par avance
merci par avance
Utilisateur anonyme
22 oct. 2012 à 22:42
22 oct. 2012 à 22:42
SPP semble avoir disparu car l'icône présente dans le bureau n'y est plus ... est-ce possible ?
Roguekiller et Mbam ont viré le rogue.
Pour voir s'il reste des residus.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Roguekiller et Mbam ont viré le rogue.
Pour voir s'il reste des residus.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
23 oct. 2012 à 09:14
23 oct. 2012 à 09:14
Utilisateur anonyme
23 oct. 2012 à 16:08
23 oct. 2012 à 16:08
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us
IE - HKCU\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = http://ww12.cherche.us
[2009/10/08 18:04:30 | 000,001,587 | ---- | M] () -- C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\cherche.xml
[2010/09/22 21:43:59 | 000,000,000 | ---D | M] -- C:\Users\Don Antonio\AppData\Roaming\OpenCandy
[2009/06/30 12:43:48 | 000,010,134 | R--- | M] () -- C:\Users\Don Antonio\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010/03/05 23:42:22 | 004,004,928 | ---- | M] (Uniblue Systems Ltd ) -- C:\Users\Don Antonio\AppData\Roaming\OpenCandy\F7B2D5CB25794735885FB60E06343412\registrybooster(8).exe
[2010/09/22 21:43:53 | 000,257,257 | ---- | M] () -- C:\Users\Don Antonio\AppData\Roaming\OpenCandy\OpenCandy_F7B2D5CB25794735885FB60E06343412\DLMgr3WrapperUniBlue.exe
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=OF&apn_dtid=VIN004YYFR&apn_uid=73A9E3D1-2BA8-4016-8674-98B7C87083C5&apn_sa
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
[2011/09/02 09:36:08 | 000,002,396 | ---- | M] () -- C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\askcom.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
:files
@Alternate Data Stream - 16 bytes -> C:\Users\Don Antonio\Documents\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us
IE - HKCU\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = http://ww12.cherche.us
[2009/10/08 18:04:30 | 000,001,587 | ---- | M] () -- C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\cherche.xml
[2010/09/22 21:43:59 | 000,000,000 | ---D | M] -- C:\Users\Don Antonio\AppData\Roaming\OpenCandy
[2009/06/30 12:43:48 | 000,010,134 | R--- | M] () -- C:\Users\Don Antonio\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010/03/05 23:42:22 | 004,004,928 | ---- | M] (Uniblue Systems Ltd ) -- C:\Users\Don Antonio\AppData\Roaming\OpenCandy\F7B2D5CB25794735885FB60E06343412\registrybooster(8).exe
[2010/09/22 21:43:53 | 000,257,257 | ---- | M] () -- C:\Users\Don Antonio\AppData\Roaming\OpenCandy\OpenCandy_F7B2D5CB25794735885FB60E06343412\DLMgr3WrapperUniBlue.exe
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=OF&apn_dtid=VIN004YYFR&apn_uid=73A9E3D1-2BA8-4016-8674-98B7C87083C5&apn_sa
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
[2011/09/02 09:36:08 | 000,002,396 | ---- | M] () -- C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\askcom.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
:files
@Alternate Data Stream - 16 bytes -> C:\Users\Don Antonio\Documents\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
23 oct. 2012 à 19:57
23 oct. 2012 à 19:57
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\cherche.xml moved successfully.
C:\Users\Don Antonio\AppData\Roaming\OpenCandy\OpenCandy_F7B2D5CB25794735885FB60E06343412 folder moved successfully.
C:\Users\Don Antonio\AppData\Roaming\OpenCandy\F7B2D5CB25794735885FB60E06343412 folder moved successfully.
C:\Users\Don Antonio\AppData\Roaming\OpenCandy folder moved successfully.
C:\Users\Don Antonio\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe moved successfully.
File C:\Users\Don Antonio\AppData\Roaming\OpenCandy\F7B2D5CB25794735885FB60E06343412\registrybooster(8).exe not found.
File C:\Users\Don Antonio\AppData\Roaming\OpenCandy\OpenCandy_F7B2D5CB25794735885FB60E06343412\DLMgr3WrapperUniBlue.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Prefs.js: "http://redirecterror.sfr.fr/?q=" removed from keyword.URL
C:\Users\Don Antonio\AppData\Roaming\Mozilla\FireFox\Profiles\6rk3fg9w.default\user.js moved successfully.
C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\askcom.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: toolbar@ask.com:3.11.3.15590 removed from extensions.enabledItems
========== FILES ==========
Unable to delete ADS C:\Users\Don Antonio\Documents\Shareaza Downloads:Shareaza.GUID .
ADS C:\ProgramData\Temp:D1B5B4F1 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: Default User
User: Don Antonio
->Temp folder emptied: 3947325 bytes
->Temporary Internet Files folder emptied: 5153987 bytes
->Java cache emptied: 62629717 bytes
->FireFox cache emptied: 433032583 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 1641472 bytes
->Flash cache emptied: 5102468 bytes
User: Public
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 284160 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255875 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 488,00 mb
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
User: Don Antonio
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10232012_192956
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\cherche.xml moved successfully.
C:\Users\Don Antonio\AppData\Roaming\OpenCandy\OpenCandy_F7B2D5CB25794735885FB60E06343412 folder moved successfully.
C:\Users\Don Antonio\AppData\Roaming\OpenCandy\F7B2D5CB25794735885FB60E06343412 folder moved successfully.
C:\Users\Don Antonio\AppData\Roaming\OpenCandy folder moved successfully.
C:\Users\Don Antonio\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe moved successfully.
File C:\Users\Don Antonio\AppData\Roaming\OpenCandy\F7B2D5CB25794735885FB60E06343412\registrybooster(8).exe not found.
File C:\Users\Don Antonio\AppData\Roaming\OpenCandy\OpenCandy_F7B2D5CB25794735885FB60E06343412\DLMgr3WrapperUniBlue.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Prefs.js: "http://redirecterror.sfr.fr/?q=" removed from keyword.URL
C:\Users\Don Antonio\AppData\Roaming\Mozilla\FireFox\Profiles\6rk3fg9w.default\user.js moved successfully.
C:\Users\Don Antonio\AppData\Roaming\mozilla\firefox\profiles\6rk3fg9w.default\searchplugins\askcom.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: toolbar@ask.com:3.11.3.15590 removed from extensions.enabledItems
========== FILES ==========
Unable to delete ADS C:\Users\Don Antonio\Documents\Shareaza Downloads:Shareaza.GUID .
ADS C:\ProgramData\Temp:D1B5B4F1 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: Default User
User: Don Antonio
->Temp folder emptied: 3947325 bytes
->Temporary Internet Files folder emptied: 5153987 bytes
->Java cache emptied: 62629717 bytes
->FireFox cache emptied: 433032583 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 1641472 bytes
->Flash cache emptied: 5102468 bytes
User: Public
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 284160 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255875 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 488,00 mb
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
User: Don Antonio
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10232012_192956
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Utilisateur anonyme
23 oct. 2012 à 20:15
23 oct. 2012 à 20:15
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Windows vista
Désactiver/Réactiver la restauration système de Vista
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Windows vista
Désactiver/Réactiver la restauration système de Vista
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Donantonio
Messages postés
15
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2014
23 oct. 2012 à 20:58
23 oct. 2012 à 20:58
Merci infiniment pour m'avoir sorti de là et pour tous tes conseils que je vais mettre en pratique tout de suite ...
Heureusement qu'il y a des personnes aussi calées que toi qui peuvent aider des gars comme moi qui ont une utilisation d'internet et des ordis en général disons familiale !
A bientôt (ou pas !) !
Heureusement qu'il y a des personnes aussi calées que toi qui peuvent aider des gars comme moi qui ont une utilisation d'internet et des ordis en général disons familiale !
A bientôt (ou pas !) !