A voir également:
- Erreur 1061 le service ne peut pas accepter des commandes en ce moment
- Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
- Accepter l'ami sur snap ✓ - Forum Snapchat
- Yahoo nous ne sommes pas en mesure de traiter votre demande pour le moment ✓ - Forum Yahoo mail
- Votre correspondant n'est pas joignable pour le moment - Forum Free mobile
- Commande en attente d'acceptation fnac ✓ - Forum Consommation & Internet
73 réponses
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
14 déc. 2013 à 18:38
14 déc. 2013 à 18:38
J'aurais du te faire faire ce scan la avant
Faire un scan en ligne avec Nod32
https://www.eset.com/fr/home/products/online-scanner/
et me coller le log ici même
Il est situé ici C:\Program Files\EsetOnlineScanner\log.txt
Faire un scan en ligne avec Nod32
https://www.eset.com/fr/home/products/online-scanner/
et me coller le log ici même
Il est situé ici C:\Program Files\EsetOnlineScanner\log.txt
Utilisateur anonyme
14 déc. 2013 à 19:28
14 déc. 2013 à 19:28
et avec quoi vas tu regarder l'état de son pc ?
ADWC ?
MBAM ?
ADWC ?
MBAM ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
14 déc. 2013 à 19:31
14 déc. 2013 à 19:31
Coucou :)
Avec Mbam +Script zhpfix
Il a échappé à Superantispyware :mdr:
Avec Mbam +Script zhpfix
Il a échappé à Superantispyware :mdr:
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
14 déc. 2013 à 19:32
14 déc. 2013 à 19:32
il est supposé le faire un mode sans échec et faire un scan avec nod32 en ligne
je vais voir c'est résultats
je vais voir c'est résultats
C'était long !
Dois-je cocher "Delete quarantined files" et "Uninstall application on close" ?
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=69c3890bffc49047a2d909dbc4b11daa
# engine=16271
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-14 09:01:49
# local_time=2013-12-14 10:01:49 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 120355 224587681 0 0
# compatibility_mode=6657 16777214 75 57 11118 42246274 0 0
# scanned=474490
# found=7
# cleaned=7
# scan_time=10836
sh=0A126C08F332D94DB7D58C7CDF3EB0BA2EC5F21B ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\27ad673b-679aa0ad"
sh=8FD34B7468C6C71112E3D7ACA0BB9C190CD48459 ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\4695493.vbe"
sh=E701D0753862C0887FD1426EECE5E94723267A5D ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\start.cmd"
sh=497A123556FFAACCD952C5A782CAA9A60D6C5E4A ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\1787478.vbe"
sh=E12DF0026D72D64ACE5B6BFA503A7D44C0C4C93A ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\start.cmd"
sh=46B63FC76C6CD6E600307C575D35BC8670E64CDC ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\3419370.vbs"
sh=ABCC2AEC89379717210964C006DB677F7BF145A4 ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\start.cmd"
Dois-je cocher "Delete quarantined files" et "Uninstall application on close" ?
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=69c3890bffc49047a2d909dbc4b11daa
# engine=16271
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-14 09:01:49
# local_time=2013-12-14 10:01:49 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 120355 224587681 0 0
# compatibility_mode=6657 16777214 75 57 11118 42246274 0 0
# scanned=474490
# found=7
# cleaned=7
# scan_time=10836
sh=0A126C08F332D94DB7D58C7CDF3EB0BA2EC5F21B ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\27ad673b-679aa0ad"
sh=8FD34B7468C6C71112E3D7ACA0BB9C190CD48459 ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\4695493.vbe"
sh=E701D0753862C0887FD1426EECE5E94723267A5D ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\ewccj\start.cmd"
sh=497A123556FFAACCD952C5A782CAA9A60D6C5E4A ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\1787478.vbe"
sh=E12DF0026D72D64ACE5B6BFA503A7D44C0C4C93A ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\nionn\start.cmd"
sh=46B63FC76C6CD6E600307C575D35BC8670E64CDC ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\3419370.vbs"
sh=ABCC2AEC89379717210964C006DB677F7BF145A4 ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Manu\tvimx\start.cmd"
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
14 déc. 2013 à 23:55
14 déc. 2013 à 23:55
oui cocher
Avez vous scanné avec malwarebytes et adwcleaner en mode sans échec ?
Avez vous scanné avec malwarebytes et adwcleaner en mode sans échec ?
C'est fait, le rapport ADWCleaner :
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Manu - PC-DE-MANU
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19489
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\FireFox\Profiles\oc9ngfbn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7361 octets] - [09/04/2012 11:54:08]
AdwCleaner[R1].txt - [4444 octets] - [22/06/2012 22:38:11]
AdwCleaner[S2].txt - [4646 octets] - [22/06/2012 22:38:24]
AdwCleaner[R2].txt - [4443 octets] - [31/07/2012 15:05:59]
AdwCleaner[R3].txt - [13888 octets] - [24/11/2012 03:23:21]
AdwCleaner[S3].txt - [14138 octets] - [24/11/2012 03:24:26]
AdwCleaner[R4].txt - [1417 octets] - [22/11/2013 13:58:05]
AdwCleaner[R5].txt - [1477 octets] - [22/11/2013 13:58:29]
AdwCleaner[R6].txt - [1537 octets] - [22/11/2013 14:00:10]
AdwCleaner[S4].txt - [1599 octets] - [22/11/2013 14:00:20]
AdwCleaner[R7].txt - [1657 octets] - [15/12/2013 00:04:13]
AdwCleaner[S5].txt - [1590 octets] - [15/12/2013 00:04:25]
########## EOF - C:\AdwCleaner[S5].txt - [1718 octets] ##########
le rapport Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.11.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19489
Manu :: PC-DE-MANU [administrateur]
15/12/2013 00:10:15
mbam-log-2013-12-15 (00-10-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 668054
Temps écoulé: 1 heure(s), 43 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Manu - PC-DE-MANU
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19489
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\FireFox\Profiles\oc9ngfbn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7361 octets] - [09/04/2012 11:54:08]
AdwCleaner[R1].txt - [4444 octets] - [22/06/2012 22:38:11]
AdwCleaner[S2].txt - [4646 octets] - [22/06/2012 22:38:24]
AdwCleaner[R2].txt - [4443 octets] - [31/07/2012 15:05:59]
AdwCleaner[R3].txt - [13888 octets] - [24/11/2012 03:23:21]
AdwCleaner[S3].txt - [14138 octets] - [24/11/2012 03:24:26]
AdwCleaner[R4].txt - [1417 octets] - [22/11/2013 13:58:05]
AdwCleaner[R5].txt - [1477 octets] - [22/11/2013 13:58:29]
AdwCleaner[R6].txt - [1537 octets] - [22/11/2013 14:00:10]
AdwCleaner[S4].txt - [1599 octets] - [22/11/2013 14:00:20]
AdwCleaner[R7].txt - [1657 octets] - [15/12/2013 00:04:13]
AdwCleaner[S5].txt - [1590 octets] - [15/12/2013 00:04:25]
########## EOF - C:\AdwCleaner[S5].txt - [1718 octets] ##########
le rapport Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.11.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19489
Manu :: PC-DE-MANU [administrateur]
15/12/2013 00:10:15
mbam-log-2013-12-15 (00-10-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 668054
Temps écoulé: 1 heure(s), 43 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
15 déc. 2013 à 02:14
15 déc. 2013 à 02:14
Désinstalle Microsoft .NET Framework 4 Extended dans ajout et suppression de programme
et donne un nouveau log zhpdiag
et donne un nouveau log zhpdiag
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 07:02
15 déc. 2013 à 07:02
Mouais Eset a détecté une infection USB!
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Utilisateur anonyme
Modifié par Electricien 69 le 15/12/2013 à 08:35
Modifié par Electricien 69 le 15/12/2013 à 08:35
juste un truc :
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
pas mieux pour MBAM :
Version de la base de données: v2013.12.11.06
???
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
# AdwCleaner v1.505 - Rapport créé le 15/12/2013 à 00:04:25
pas mieux pour MBAM :
Version de la base de données: v2013.12.11.06
???
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 08:38
15 déc. 2013 à 08:38
Bon je le reprends ou c'est toi ?
J'allais lui signaler :)
J'allais lui signaler :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 08:41
15 déc. 2013 à 08:41
@Man
Fais d'abord Usbfix
Ensuite on va repartir sur de bonnes bases :)
@Albator
Adwcleaner et Mbam ne sont pas à jour (merci electricien ;) )
Fais d'abord Usbfix
Ensuite on va repartir sur de bonnes bases :)
@Albator
Adwcleaner et Mbam ne sont pas à jour (merci electricien ;) )
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 09:10
15 déc. 2013 à 09:10
@elec
Oki moi aussi je pense que son windows a pris un coup :)
Pour Usbfix juste par précaution et vacciner en même temps
"il faut un Zhpdiag à jour en mode normal et rapport complet ! "
=> Ensuite on va repartir sur de bonnes bases :)
Oki moi aussi je pense que son windows a pris un coup :)
Pour Usbfix juste par précaution et vacciner en même temps
"il faut un Zhpdiag à jour en mode normal et rapport complet ! "
=> Ensuite on va repartir sur de bonnes bases :)
############################## | UsbFix V 7.154 | [Recherche]
Utilisateur: Manu (Administrateur) # PC-DE-MANU
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:48:38 | 15/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (P5Q-PRO)
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 2046 | Free : 1240]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19489
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 233 Go (13 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 620)
C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 896 |ParentID: 620)
C:\Program Files\Rising\RAV\RavMonD.exe (ID: 920 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 956 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 1112 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 620)
C:\Windows\system32\SLsvc.exe (ID: 1332 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1452 |ParentID: 1112)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 620)
C:\Windows\System32\spoolsv.exe (ID: 1844 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1916 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 1972 |ParentID: 1896)
C:\Windows\system32\taskeng.exe (ID: 592 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 1620 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 808 |ParentID: 1000)
C:\Program Files\ASUS\Six Engine\SixEngine.exe (ID: 2052 |ParentID: 808)
C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe (ID: 2256 |ParentID: 620)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2272 |ParentID: 620)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 2332 |ParentID: 620)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (ID: 2352 |ParentID: 620)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2472 |ParentID: 620)
C:\Windows\system32\PnkBstrA.exe (ID: 2640 |ParentID: 620)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2748 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2824 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2872 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2944 |ParentID: 620)
C:\Windows\system32\SearchIndexer.exe (ID: 2996 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3064 |ParentID: 2944)
C:\Program Files\Rising\RAV\RsTray.exe (ID: 3764 |ParentID: 1972)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3816 |ParentID: 1972)
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe (ID: 3844 |ParentID: 1972)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 3876 |ParentID: 1972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3932 |ParentID: 3828)
C:\Program Files\Nero\Nero 7\InCD\InCD.exe (ID: 4048 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2096 |ParentID: 1972)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1760 |ParentID: 1972)
C:\Program Files\Pando Networks\Media Booster\PMB.exe (ID: 2128 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2268 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1728 |ParentID: 3932)
C:\Windows\system32\svchost.exe (ID: 5856 |ParentID: 620)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2996)
C:\Windows\system32\wuauclt.exe (ID: 4180 |ParentID: 1000)
C:\Windows\system32\SearchFilterHost.exe (ID: 4980 |ParentID: 2996)
C:\UsbFix\Go.exe (ID: 5620 |ParentID: 5608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1256 |ParentID: 800)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | Run : [XboxStat] - "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SecurDisc] - C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\SOFTWARE | Run : [LGODDFU] - "C:\Program Files\lg_fwupdate\lgfw.exe" blrun
04 - HKLM\SOFTWARE | Run : [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe
04 - HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Steam] - "G:\CIV 5\Steam.exe" -silent
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Programmes\Daemon tools\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Manu (Administrateur) # PC-DE-MANU
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:48:38 | 15/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (P5Q-PRO)
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 2046 | Free : 1240]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19489
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 233 Go (13 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 620)
C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 896 |ParentID: 620)
C:\Program Files\Rising\RAV\RavMonD.exe (ID: 920 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 956 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 1112 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 620)
C:\Windows\system32\SLsvc.exe (ID: 1332 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1452 |ParentID: 1112)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 620)
C:\Windows\System32\spoolsv.exe (ID: 1844 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1916 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 1972 |ParentID: 1896)
C:\Windows\system32\taskeng.exe (ID: 592 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 1620 |ParentID: 1000)
C:\Windows\system32\taskeng.exe (ID: 808 |ParentID: 1000)
C:\Program Files\ASUS\Six Engine\SixEngine.exe (ID: 2052 |ParentID: 808)
C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe (ID: 2256 |ParentID: 620)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2272 |ParentID: 620)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 2332 |ParentID: 620)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (ID: 2352 |ParentID: 620)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2472 |ParentID: 620)
C:\Windows\system32\PnkBstrA.exe (ID: 2640 |ParentID: 620)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2748 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2824 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2872 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 2912 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2944 |ParentID: 620)
C:\Windows\system32\SearchIndexer.exe (ID: 2996 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3064 |ParentID: 2944)
C:\Program Files\Rising\RAV\RsTray.exe (ID: 3764 |ParentID: 1972)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3816 |ParentID: 1972)
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe (ID: 3844 |ParentID: 1972)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 3876 |ParentID: 1972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3932 |ParentID: 3828)
C:\Program Files\Nero\Nero 7\InCD\InCD.exe (ID: 4048 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2096 |ParentID: 1972)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1760 |ParentID: 1972)
C:\Program Files\Pando Networks\Media Booster\PMB.exe (ID: 2128 |ParentID: 1972)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2268 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1728 |ParentID: 3932)
C:\Windows\system32\svchost.exe (ID: 5856 |ParentID: 620)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2996)
C:\Windows\system32\wuauclt.exe (ID: 4180 |ParentID: 1000)
C:\Windows\system32\SearchFilterHost.exe (ID: 4980 |ParentID: 2996)
C:\UsbFix\Go.exe (ID: 5620 |ParentID: 5608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1256 |ParentID: 800)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | Run : [XboxStat] - "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SecurDisc] - C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\SOFTWARE | Run : [LGODDFU] - "C:\Program Files\lg_fwupdate\lgfw.exe" blrun
04 - HKLM\SOFTWARE | Run : [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe
04 - HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Steam] - "G:\CIV 5\Steam.exe" -silent
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Programmes\Daemon tools\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 14:55
15 déc. 2013 à 14:55
Ok :)
Fais vacciner
Ensuite on va passer Delfix
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
Fais vacciner
Ensuite on va passer Delfix
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
Utilisateur anonyme
15 déc. 2013 à 14:58
15 déc. 2013 à 14:58
Antivirus Rising !
mais ce qui ne surprend pas, c'est ceci :
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
mais ce qui ne surprend pas, c'est ceci :
04 - HKU\S-1-5-21-222606494-469396796-300913976-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 15:00
15 déc. 2013 à 15:00
Oui :)
On repart à zéro avec un nouveau rapport tout frais tout propre :D
On repart à zéro avec un nouveau rapport tout frais tout propre :D
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 15:30
15 déc. 2013 à 15:30
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 16:02
15 déc. 2013 à 16:02
Tu te sert de Pando media booster?
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Non je ne me sers pas de Pando Media Booster je ne me rappelais plus l'avoir téléchargé d'ailleurs !
Pour ce qui est des logiciels malveillants, je fais très attention à cocher/décocher lors de l'installation d'un programme. Là c'est à cause de Microsoft .NET Framework 4 que tout a commencé.
Pour ce qui est des logiciels malveillants, je fais très attention à cocher/décocher lors de l'installation d'un programme. Là c'est à cause de Microsoft .NET Framework 4 que tout a commencé.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 16:13
15 déc. 2013 à 16:13
Ok
Désinstalles le
Rising est ton antivirus souhaites tu le garder ou le changer?
IE pas à jour aussi => V9 pour Vista
Désinstalles le
Rising est ton antivirus souhaites tu le garder ou le changer?
IE pas à jour aussi => V9 pour Vista
Mais il est déjà désinstallé !
Quand à Rising je vais le virer il m'énerve on dirait qu'il beug, l'autre jour j'ai eu un message de sécurité qui me disait que Rising était désactivé alors qu'il ne l'était pas!
Quand à Rising je vais le virer il m'énerve on dirait qu'il beug, l'autre jour j'ai eu un message de sécurité qui me disait que Rising était désactivé alors qu'il ne l'était pas!
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
15 déc. 2013 à 16:24
15 déc. 2013 à 16:24
Ok
Pour l'antivirus je te propose soit avast soit AVG :)
Désactive Rising avant de le désinstaller
Pour l'antivirus je te propose soit avast soit AVG :)
Désactive Rising avant de le désinstaller