Soupçon de virus
Résolu/Fermé
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
-
Modifié par luminous le 1/07/2013 à 16:40
**Corentin** Messages postés 25 Date d'inscription jeudi 25 juillet 2013 Statut Membre Dernière intervention 29 juillet 2013 - 27 juil. 2013 à 00:59
**Corentin** Messages postés 25 Date d'inscription jeudi 25 juillet 2013 Statut Membre Dernière intervention 29 juillet 2013 - 27 juil. 2013 à 00:59
A voir également:
- Soupçon de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
13 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 1/07/2013 à 17:41
Modifié par Smart91 le 1/07/2013 à 17:41
Bonjour,
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur OUI
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur OUI
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 juil. 2013 à 10:18
2 juil. 2013 à 10:18
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
2 juil. 2013 à 21:48
2 juil. 2013 à 21:48
Salut, j'ai fait comme t'as conseillé, mais à l'issue du téléchargement un message s'est affiché, m'avertissant que l'éditeur de ce programme est inconnu. Dois-je valider le téléchargement malgré cet avertissement?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
3 juil. 2013 à 09:40
3 juil. 2013 à 09:40
Oui sans aucun problème :-)
Smart
Smart
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
3 juil. 2013 à 14:48
3 juil. 2013 à 14:48
ok, je vais le faire et reviens vers toi.
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
3 juil. 2013 à 15:23
3 juil. 2013 à 15:23
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
3 juil. 2013 à 15:54
3 juil. 2013 à 15:54
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
4 juil. 2013 à 00:07
4 juil. 2013 à 00:07
Salut, me revoilà avec le rapport au lien suivant :
https://pjjoint.malekal.com/files.php?id=20130704_b5x12c7s11v8
https://pjjoint.malekal.com/files.php?id=20130704_b5x12c7s11v8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
4 juil. 2013 à 10:10
4 juil. 2013 à 10:10
OK. AdwCleaner a fait son travail.
Refais un scan ZHPDiag en suivant la procédure indiquée plus haut et poste le rapport via pjjoint.
Tout ceci afin de voir s'il y a encore des résidus
Smart
Refais un scan ZHPDiag en suivant la procédure indiquée plus haut et poste le rapport via pjjoint.
Tout ceci afin de voir s'il y a encore des résidus
Smart
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
4 juil. 2013 à 14:38
4 juil. 2013 à 14:38
Bonjour, voici le lien pour le rapport du nouveau scan ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130704_o10g5z6u15m9
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130704_o10g5z6u15m9
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
4 juil. 2013 à 15:07
4 juil. 2013 à 15:07
Tout d'abord évite de télécharger des cr@cks pour utiliser en particulier des jeux payants. Ce sont des vecteurs d'infections. lis ce document ci-dessous:
Les dangers des cr@cks
Désinstalle McAffee Virus Scan, il ne sert à rien sinon de te faire acheter la version pleine de McAffee, surtout que tu as déjà MSE.
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: SmartBar Helper Object - {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Bechiro S.L\smartbar\1.8.8.12\bh\smartbar.dll
O4 - Global Startup: C:\Users\myname\Desktop\???? ????? ?????? ?????.url . (...) -- C:\Users\myname\Desktop\???? ????? ?????? ?????.url
O69 - SBI: SearchScopes [HKCU] {11E76F83-B980-4170-9BC3-B2C1C985C785} - (Search the web (CT)) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {37691517-3ce2-45ca-bae1-b680b16f10ea} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
O4 - GS\QuickLaunch: Shows Desktop (2).lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [4702] (...) -- C:\Users\myname\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{608A4AC0-2D98-43FB-AC33-2EE50E09B578}] (...) -- C:\Users\myname\Desktop\Mafia1er\Mafia\Setup.exe (.not file.) [0]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Les dangers des cr@cks
Désinstalle McAffee Virus Scan, il ne sert à rien sinon de te faire acheter la version pleine de McAffee, surtout que tu as déjà MSE.
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: SmartBar Helper Object - {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Bechiro S.L\smartbar\1.8.8.12\bh\smartbar.dll
O4 - Global Startup: C:\Users\myname\Desktop\???? ????? ?????? ?????.url . (...) -- C:\Users\myname\Desktop\???? ????? ?????? ?????.url
O69 - SBI: SearchScopes [HKCU] {11E76F83-B980-4170-9BC3-B2C1C985C785} - (Search the web (CT)) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {37691517-3ce2-45ca-bae1-b680b16f10ea} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
O4 - GS\QuickLaunch: Shows Desktop (2).lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [4702] (...) -- C:\Users\myname\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{608A4AC0-2D98-43FB-AC33-2EE50E09B578}] (...) -- C:\Users\myname\Desktop\Mafia1er\Mafia\Setup.exe (.not file.) [0]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
4 juil. 2013 à 15:50
4 juil. 2013 à 15:50
Salut, voici le lien pour la totalité du rapport :
https://pjjoint.malekal.com/files.php?id=20130704_k14f12k15y8c5
https://pjjoint.malekal.com/files.php?id=20130704_k14f12k15y8c5
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 4/07/2013 à 16:18
Modifié par Smart91 le 4/07/2013 à 16:18
OK. Refais un dernier scan ZHPDiag en suivant bien la procédure. Poste le rapport
Ensuite on passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ensuite on passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
5 juil. 2013 à 15:20
5 juil. 2013 à 15:20
Bonjour, voici le lien du scan :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130705_h9k13s139e8
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130705_h9k13s139e8
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 5/07/2013 à 17:53
Modifié par Smart91 le 5/07/2013 à 17:53
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\McAfee]
O43 - CFD: 18/07/2007 - 02:32:25 - [5,002] ----D C:\Program Files\McAfee
O43 - CFD: 18/07/2007 - 19:06:41 - [0,000] ----D C:\ProgramData\McAfee
O53 - SMSR:HKLM\...\startupreg\McAfee Managed Services Tray [Key] . (...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MVS Splash [Key] . (...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1702900602-3274888149-3138046523-1003\..\Run: [WindowsWelcomeCenter] oobefldr.dll
EmptyTemp
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Lance CCleaner
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\McAfee]
O43 - CFD: 18/07/2007 - 02:32:25 - [5,002] ----D C:\Program Files\McAfee
O43 - CFD: 18/07/2007 - 19:06:41 - [0,000] ----D C:\ProgramData\McAfee
O53 - SMSR:HKLM\...\startupreg\McAfee Managed Services Tray [Key] . (...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MVS Splash [Key] . (...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1702900602-3274888149-3138046523-1003\..\Run: [WindowsWelcomeCenter] oobefldr.dll
EmptyTemp
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Lance CCleaner
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
6 juil. 2013 à 00:55
6 juil. 2013 à 00:55
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
6 juil. 2013 à 01:04
6 juil. 2013 à 01:04
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
6 juil. 2013 à 10:33
6 juil. 2013 à 10:33
C'est bon. Surtout lis bien les conseils de prévention et fais en profiter ta famille et tes amis
Smart
Smart
luminous
Messages postés
230
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
19 juillet 2016
14
11 juil. 2013 à 02:47
11 juil. 2013 à 02:47
Bonjour, je reviens après quelques jours pour confirmer le bien-fondé de la procédure préconisée par toi Smart91 pour la résolution de mon problème. Effectivement j'ai pu installer les dernières éditions de Flash Player et de Adobe Reader. Le seul problème qui persiste est celui de l'apparition intempestive du message suivant :
"Adobe Flash Player Update Service 11.6 r602 a cessé de fonctionné et a été arrêté
Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible."
Si tu veux, je peux ouvrir un nouveau post pour ce problème.
"Adobe Flash Player Update Service 11.6 r602 a cessé de fonctionné et a été arrêté
Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible."
Si tu veux, je peux ouvrir un nouveau post pour ce problème.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
12 juil. 2013 à 11:37
12 juil. 2013 à 11:37
Désolé pour le retard de ma réponse. Et comme je suis occupé par mon boulot en ce moment, en effet je pense qu'il serait mieux de créer une nouvelle discussion
Smart
Smart
**Corentin**
Messages postés
25
Date d'inscription
jeudi 25 juillet 2013
Statut
Membre
Dernière intervention
29 juillet 2013
6
Modifié par **Corentin** le 25/07/2013 à 22:08
Modifié par **Corentin** le 25/07/2013 à 22:08
Bonjour,
Juste pour dire que j'ai fait la même démarche...
Et que cette satanée fenêtre s'ouvre toujours.
Bien que dans IE et Chrome sur cette page:
https://helpx.adobe.com/fr/flash-player.html
Les versions flash sont bien à jour: 11.8 (la dernière à ce jour)
Firefox a été désinstallé et je n'ai pas pensé à réinstaller et à regarder.
En tout cas, si quelqu'un à une réponse à poster ou copier ici ça serait bien :-)
Cordielement.
Corentin.
PS: A luminous, pourrais tu mettre le lien de la nouvelle discussion? Merci :-)
Juste pour dire que j'ai fait la même démarche...
Et que cette satanée fenêtre s'ouvre toujours.
Bien que dans IE et Chrome sur cette page:
https://helpx.adobe.com/fr/flash-player.html
Les versions flash sont bien à jour: 11.8 (la dernière à ce jour)
Firefox a été désinstallé et je n'ai pas pensé à réinstaller et à regarder.
En tout cas, si quelqu'un à une réponse à poster ou copier ici ça serait bien :-)
Cordielement.
Corentin.
PS: A luminous, pourrais tu mettre le lien de la nouvelle discussion? Merci :-)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 juil. 2013 à 09:15
26 juil. 2013 à 09:15
@Corentin,
Le mieux est de créer une nouvelle discussion sur le forum. Celle-ci étant résolue.
Smart
Le mieux est de créer une nouvelle discussion sur le forum. Celle-ci étant résolue.
Smart
**Corentin**
Messages postés
25
Date d'inscription
jeudi 25 juillet 2013
Statut
Membre
Dernière intervention
29 juillet 2013
6
27 juil. 2013 à 00:59
27 juil. 2013 à 00:59
Le sujet est traité ici: https://forums.commentcamarche.net/forum/affich-28125024-adobe-flash-player-update-service-11-6-r602-a-cesse-de-fonctionn?page=2#p28354594
Cordialement.
Cordialement.
2 juil. 2013 à 01:47
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.01.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
myname :: UTILISA-4LYU4BJ [administrateur]
Protection: Activé
01/07/2013 23:15:41
mbam-log-2013-07-01 (23-15-41).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339187
Temps écoulé: 1 heure(s), 17 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
P.S. : je dois te dire que j'avais déjà supprimé le fichier détecté au premier scan rapide :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartbar (Adware.SmartBar)
Soit je n'ai aucun virus, soit il s'agit d'un virus très malin. Car si c'est clean comment expliquer la parution persistante du message "Adobe Flash Player Update Service 11.6 r602 a cessé de fonctionner et a été arrêté". Et comment expliquer que je ne pas installer Adobe Flash Player. Même problème pour adobe reader. Après téléchargement et juste avant la fin de l'instal, un message s'affiche me disant à peu près que le programme est en cours d'utilisation...