sujet pour budni ??Fermé

Question

bonjour, nous de donnons pas d'aide à la désinfection par MP merci de ta compréhention !

pourrais tu me poster un zhpdiag afin d'avoir un diagnostique de ton pc , merci 

 Ouvre ce lien et télécharge ZHPDiag : 

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven ou wind 8 tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck, 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "créer le lien cjoint". 

Un lien de cette forme : 

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :   http://pjjoint.malekal.com/

budni · Answer

https://www.cjoint.com/?CFpiJ6FGDIn


cdt
budni

et encore merçi de votre aide

g3n-h@ckm@n · Answer

ils m'ont gratter l'oeil gauche

t'avais pas assez de sous ? ^^

salut Jacques guéris bien :)

juju666 · Answer

@budni : suis cette procédure et poste le rapport : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

budni · Answer

salut juju666

impossible d'avoir le rapport , un message d'erreur apparait https://www.
paypal.com./cgi-bin/webscr? cmd

cdt

g3n-h@ckm@n · Answer

salut tu pourrais coller le lien correct ? et donner des precisions sur le message d'erreur ?
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

budni · Answer

BONJOUR g3n


voici le lien complet

https://www.paypal.com./cgi-bin/webscr?cmd=_ s-xclic&hosted_button-id=S3AQ8V3XRWWY


DÉFAILLANCE IRRÉMÉDIABLE


cdt


budni

g3n-h@ckm@n · Answer

ok Pre_Scan powned faut changer de tactique , ca sent l 'injection , attends sagement le retour de Julien je ne sais pas ce qu'il a en tête pour la suite des evenements

budni · Answer

ok 

merçi

budni · Answer

bonjour

en fait j'attendais des nouvelles de juju.

mais pour le moment ça va 

cdt

juju666 · Answer

Slaut je t'ai zappé sorry

&#9654 Télécharge ici :  RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan. 
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

budni · Answer

bonjour ci joint le rapport roguekiller cdt budni RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur : richard [Droits d'admin] Mode : Recherche -- Date : 06/25/2013 00:15:40 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ [RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ [RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 3 ¤¤¤ [V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> TROUVÉ [V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++ --- User --- [MBR] 1adfb39458fb67f2f7d19559aa061502 [BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924072920 | Size: 14378 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06252013_001540.txt >>

juju666 · Answer

Ok fais suppression et poste le rapport

budni · Answer

RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur : richard [Droits d'admin] Mode : Suppression -- Date : 06/25/2013 08:41:15 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ [RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> [0x2] Le fichier spécifié est introuvable. [RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 3 ¤¤¤ [V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> SUPPRIMÉ [V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ [V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++ --- User --- [MBR] 1adfb39458fb67f2f7d19559aa061502 [BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo

juju666 · Answer

&#9654 Télécharge ici: AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

========================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

budni · Answer

# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 08:53:49
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Usersichard\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Usersichard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Supprimé au redémarrage : C:\Usersichard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd

***** [Registre] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Usersichard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js

Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\ Google Chrome v27.0.1453.116

Fichier : C:\Usersichard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2446 octets] - [25/06/2013 08:53:49]

########## EOF - C:\AdwCleaner[S2].txt - [2506 octets] ##########

budni · Answer

2013/06/25 00:12:55 +0200	PC-DE-RICHARD	richard	MESSAGE	Executing scheduled update:  Daily
2013/06/25 00:13:07 +0200	PC-DE-RICHARD	richard	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.06.23.06 to version v2013.06.24.07

juju666 · Answer

Ce n'est pas le bon rapport de malwarebytes

budni · Answer

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.25.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
richard :: PC-DE-RICHARD [administrateur]

Protection: Désactivé

25/06/2013 15:55:04
MBAM-log-2013-06-25 (17-14-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 476161
Temps écoulé: 1 heure(s), 5 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\richard\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\richard\Downloads\autoclick_2_2.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Users\richard\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

juju666 · Answer

Bien :)

 &#9654 Télécharge ici: AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

budni · Answer

# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 17:55:12
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Usersichard\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Usersichard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js

Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\ Google Chrome v27.0.1453.116

Fichier : C:\Usersichard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2575 octets] - [25/06/2013 08:53:49]
AdwCleaner[S3].txt - [2048 octets] - [25/06/2013 17:55:12]

########## EOF - C:\AdwCleaner[S3].txt - [2108 octets] ##########

juju666 · Answer

Bien ! 

Relance ZHPDiag, coche tout au tournevis vert, puis clique sur la loupe à côté du tournevis en question

Héberge le rapport et poste le lien

budni · Answer

bonjour juju666

https://www.cjoint.com/?CFAc4OYoGcl


cdt

bud

juju666 · Answer

Re,

Désinstalle tout Java et Adobe sont pas à jour

========================

Faudra faire un choix entre Avast et MSE

=======================

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
 

M2 - MFEP: prefs.js [richard - iytiytmv.default\506c563251eb0@506c563251ee7.com] [] wxDownload v4 (..)    => PUP.WxDownload
O4 - GS\QuickLaunch: iLivid.lnk . (...)  -- C:\Usersichard\AppData\Local\iLivid\iLivid.exe (.not file.)   =>Adware.Bandoo
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.)   [0]   =>Rogue.RegistryPowerCleaner
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   [0]   =>Hijacker.22Find
O42 - Logiciel: Search Assistant 1.74 - (...) [HKLM][64Bits] -- SP_4e24eecb    => Infection PUP (Adware.Browse2Save)?
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
O43 - CFD: 21/05/2013 - 10:42:19 - [0,008] ----D C:\Program Files (x86)\Desk 365   =>Hijacker.22Find
O43 - CFD: 21/05/2013 - 12:27:29 - [0,663] ----D C:\Program Files (x86)\Iminent   =>Adware.IMBooster
O43 - CFD: 03/06/2013 - 11:10:15 - [13,561] ----D C:\Program Files (x86)\Media Finder   =>PUP.MediaFinder
O43 - CFD: 13/05/2013 - 19:29:21 - [0] ----D C:\Program Files (x86)\Software    => Infection PUP (Adware.Boxore)
O43 - CFD: 09/06/2013 - 19:20:49 - [0] ----D C:\Program Files (x86)\SweetIM   =>PUP.SweetIM
O43 - CFD: 09/06/2013 - 19:21:15 - [3,776] ----D C:\Program Files (x86)	uto4pc_fr_33   =>PUP.Eorezo
O43 - CFD: 03/06/2013 - 09:47:43 - [1,526] ----D C:\Program Files (x86)\WebSearch    => Infection PUP (PUP.Browse2Save)
O43 - CFD: 07/03/2013 - 03:55:36 - [0] ----D C:\ProgramData\Babylon   =>Toolbar.Babylon
O43 - CFD: 13/05/2013 - 19:29:21 - [0] ----D C:\ProgramData\Software    => Infection PUP (Adware.Boxore)
O43 - CFD: 09/06/2013 - 12:49:16 - [0] ----D C:\Usersichard\AppData\Local\TempSweetIM_Temp_Folder_524079961   =>PUP.SweetIM
O45 - LFCP:[MD5.14D769C3582A4147A97E6FEBCF478094] - 24/06/2013 - 05:28:53 ---A- - C:\Windows\Prefetch\WXDFAST.EXE-22412695.pf   =>PUP.wxDfast
O61 - LFC: 25/06/2013 - 14:54:20 ---A- C:\Usersichard\AppData\Local\Temp\pricepeep_130001_0101.exe   [589768]   =>Adware.PricePeep
O69 - SBI: prefs.js [richard - iytiytmv.default] user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]   =>Toolbar.Babylon
[MD5.1BDF5E5015EFCAA68B05CEC0A79BE484] [SPRF][16/08/2012] (.Somoto Ltd. - Better Installer Host.) -- C:\Usersichard\AppData\Local\Temp\BI_RunOnce.exe   [222208]   =>Adware.MegaSearch
[MD5.1BE42EE5E0DFD8B190F889A013CA7D47] [SPRF][14/06/2013] (.DealPly Technologies Ltd. - DealPly.) -- C:\Usersichard\AppData\Local\Temp\dp.exe   [846368]   =>PUP.DealPly
[MD5.2B7CFEB1A0388AB0BDA3A77B3D6A6E12] [SPRF][15/06/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Usersichard\AppData\Local\Temp\LyricsPal_1060-8101_v114.exe   [288672]   =>Adware.AddLyrics
[MD5.DCE55F9EF42344C20E7D4B858D3712D7] [SPRF][25/06/2013] (...) -- C:\Usersichard\AppData\Local\Temp\pricepeep_130001_0101.exe   [589768]   =>Adware.PricePeep
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][15/06/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Usersichard\AppData\Local\Temp\UpdateCheckerSetup.exe   [295440]   =>Adware.MegaSearch
O87 - FAEL: "{B528DCF6-25B5-4764-8B4D-73E07FFEBD22}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledgelvknlg.exe (.not file.)   =>Adware.RelevantKnowledge
O87 - FAEL: "{725C8669-EBC8-49DB-9813-FB6D49A2DEC4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledgelvknlg.exe (.not file.)   =>Adware.RelevantKnowledge
[HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]   =>Adware.Boxore
[HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]   =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]   =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =>Adware.MyWebSearch
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKCU\Software\Classes\MF]   =>PUP.MediaFinder
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]   =>Hijacker.22find
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]   =>PUP.eSafeSecurity
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
C:\Program Files (x86)\Iminent   =>Adware.IMBooster
C:\Program Files (x86)\media finder   =>PUP.MediaFinder
C:\Program Files (x86)\Software   =>Adware.Boxore
C:\Program Files (x86)\SweetIM   =>PUP.SweetIM
C:\Program Files (x86)\Desk 365   =>Hijacker.22find
C:\Program Files (x86)\WebSearch   =>Adware.Browse2Save
C:\ProgramData\Babylon   =>Toolbar.Babylon
C:\ProgramData\Software   =>Adware.Boxore
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder   =>PUP.MediaFinder
C:\Usersichard\AppData\Local\Temp\pricepeep_130001_0101.exe  =>Adware.PricePeep
C:\Usersichard\AppData\Local\Temp\BI_RunOnce.exe  =>Adware.MegaSearch
C:\Usersichard\AppData\Local\Temp\dp.exe  =>PUP.DealPly
C:\Usersichard\AppData\Local\Temp\UpdateCheckerSetup.exe  =>Adware.MegaSearch
O90 - PUC: "AF2CF8FE20EBB4443855807CA5D6E7A3" . (.Boxore Client.) -- C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}\boxore.ico   =>Adware.Boxore
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   [0]   =>Toolbar.Ask
[HKLM\Software\DomaIQ]   =>Toolbar.DomaIQ
O43 - CFD: 05/04/2013 - 23:24:11 - [0,560] ----D C:\Program Files (x86)\Wajam   =>Toolbar.Wajam
O43 - CFD: 03/06/2013 - 09:47:44 - [0,886] ----D C:\ProgramData\InstallMate    => Toolbar.Tarma
O43 - CFD: 11/06/2013 - 02:53:52 - [1,044] ----D C:\ProgramData\Tarma Installer   =>Toolbar.Tarma
O69 - SBI: SearchScopes [HKCU] {9F961C28-4F7E-4492-9FE1-BB6F388D7CF9} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis    => Toolbar.Ask
[MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Usersichard\AppData\Local\Temp\AskPIP_FF_.exe   [783560]
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][15/06/2013] (...) -- C:\Usersichard\AppData\Local\Temp\DeltaTB.exe   [782832]   =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =>Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AVGSearch
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =>Toolbar.Ask
C:\ProgramData\InstallMate   =>Toolbar.Agent
O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.VirtualDJ Toolbar.) -- c:\program files (x86)\ask.com\cb_185f.ico

EMPTYTEMP

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Les lignes se collent automatiquement dans ZHPFix, sinon clique sur "coller le presse-papier"  
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

budni · Answer

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-06-2013-10-37-09.txt
Run by richard at 26/06/2013 10:37:09
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\websearch\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Usersichard\AppData\Local\Temp\BI_RunOnce.exe
SUPPRIME Memory Process: C:\Usersichard\AppData\Local\Temp\dp.exe
SUPPRIME Memory Process: C:\Usersichard\AppData\Local\Temp\LyricsPal_1060-8101_v114.exe
SUPPRIME Memory Process: C:\Usersichard\AppData\Local\Temp\UpdateCheckerSetup.exe
SUPPRIME Memory Process: C:\Usersichard\AppData\Local\Temp\AskPIP_FF_.exe
SUPPRIME Memory Process: C:\Usersichard\AppData\Local\Temp\DeltaTB.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key*: HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key: HKCU\Software\Classes\MF
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: \Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: SearchScopes :{9F961C28-4F7E-4492-9FE1-BB6F388D7CF9}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
ABSENT Key: \Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

========== Valeur(s) du Registre ==========
SUPPRIME {B528DCF6-25B5-4764-8B4D-73E07FFEBD22}
SUPPRIME {725C8669-EBC8-49DB-9813-FB6D49A2DEC4}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]

========== Dossier(s) ==========
SUPPRIME Folder: C:\Usersichard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\extensions\506c563251eb0@506c563251ee7.com
SUPPRIME Folder: C:\Program Files (x86)\Desk 365
SUPPRIME Folder: C:\Program Files (x86)\Iminent
SUPPRIME Folder: C:\Program Files (x86)\Media Finder
SUPPRIME Folder: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Program Files (x86)\SweetIM
SUPPRIME Folder: C:\Program Files (x86)	uto4pc_fr_33
SUPPRIME Folder: C:\Program Files (x86)\WebSearch
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\Software
SUPPRIME Folder: C:\Usersichard\AppData\Local\TempSweetIM_Temp_Folder_524079961
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\media finder
SUPPRIME Folder: C:\Program Files (x86)\Wajam
SUPPRIME Folder: C:\ProgramData\InstallMate
SUPPRIME Folder: C:\ProgramData\Tarma Installer
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\usersichard\appdataoaming\microsoft\internet explorer\quick launch\ilivid.lnk 
ABSENT File: c:\usersichard\appdata\local\ilivid\ilivid.exe
SUPPRIME File: c:\windows\prefetch\wxdfast.exe-22412695.pf 
SUPPRIME File: c:\usersichard\appdata\local	emp\pricepeep_130001_0101.exe 
SUPPRIME File*: c:\usersichard\appdata\local	emp\bi_runonce.exe
SUPPRIME File*: c:\usersichard\appdata\local	emp\dp.exe
SUPPRIME File*: c:\usersichard\appdata\local	emp\lyricspal_1060-8101_v114.exe
ABSENT Folder/File: c:\usersichard\appdata\local	emp\pricepeep_130001_0101.exe
SUPPRIME File*: c:\usersichard\appdata\local	emp\updatecheckersetup.exe
ABSENT Folder/File: c:\program files (x86)\iminent
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\software
ABSENT Folder/File: c:\usersichard\appdata\local	emp\bi_runonce.exe
ABSENT Folder/File: c:\usersichard\appdata\local	emp\dp.exe
ABSENT Folder/File: c:\usersichard\appdata\local	emp\updatecheckersetup.exe
SUPPRIME File*: c:\usersichard\appdata\local	emp\askpip_ff_.exe
SUPPRIME File*: c:\usersichard\appdata\local	emp\deltatb.exe
ABSENT Folder/File: c:\programdata\installmate
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Advanced System Protector
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
6 : Processus mémoire
41 : Clé(s) du Registre
2 : Valeur(s) du Registre
16 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
3 : Tache planifiée


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2013 10:37:09 [8629]

juju666 · Answer

bien

encore des soucis?

budni · Answer

bonjour juju666

je crois que tout est rentré dans l'ordre.


mille merci pour ton aide , tes connaissances et pour le temps que tu m'a consacré.

cdt

budni

ps:
merçi aussi a 
g3n-h@ckm@n

juju666 · Answer

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Sujet pour budni ??

27 réponses

Discussions similaires

Newsletters