Movie mode

Résolu/Fermé
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015 - 22 août 2014 à 13:47
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 22 août 2014 à 22:46
Bonjour,
Depuis quelques temps je suis envahit de PUB proposer par Movie Mode et de sondage "Consumer-response.info". En me baladant sur divers forum j'ai cru comprendre qu'ils venaient d'un virus mais je n'ai pas trouvait comment supprimer ça. Quelqu'un aurait la solution ?
A voir également:

15 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 14:04
Snader,


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmets moi le lien obtenu.


A+
0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
22 août 2014 à 14:13
Merci de votre réponse, voici le rapport :

# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 14:07:41
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : miguel - MIGUEL-PC
# Exécuté depuis : D:\Users\miguel\Desktop\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\ProgramData\Browser
Dossier Supprimé : D:\Users\miguel\AppData\Local\MovieMode
Fichier Supprimé : D:\Users\miguel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : D:\Users\miguel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Google Chrome v36.0.1985.143

[ Fichier : D:\Users\miguel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13665 octets] - [21/08/2014 11:54:38]
AdwCleaner[R1].txt - [1012 octets] - [21/08/2014 12:13:20]
AdwCleaner[R2].txt - [1407 octets] - [21/08/2014 12:58:03]
AdwCleaner[R3].txt - [1610 octets] - [22/08/2014 12:49:03]
AdwCleaner[R4].txt - [1396 octets] - [22/08/2014 12:57:44]
AdwCleaner[R5].txt - [1730 octets] - [22/08/2014 13:19:47]
AdwCleaner[R6].txt - [1790 octets] - [22/08/2014 14:06:37]
AdwCleaner[S0].txt - [10811 octets] - [21/08/2014 11:56:33]
AdwCleaner[S1].txt - [1612 octets] - [21/08/2014 12:59:32]
AdwCleaner[S2].txt - [1716 octets] - [22/08/2014 14:07:41]

########## EOF - D:\AdwCleaner\AdwCleaner[S2].txt - [1776 octets] ##########
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 14:15
Vu,


Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

A+

0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
22 août 2014 à 15:12
C'est fait, voici le rapport :

Version: 2.00.2.1012
Malware Database: v2014.08.22.04
Rootkit Database: v2014.08.21.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: miguel

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 295129
Time Elapsed: 40 min, 19 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
Adware.MovieMode, D:\ProgramData\MtAMje\ReYSGGkWV.exe, 1316, Delete-on-Reboot, [900c8b3e0b7031054c91016d7b8639c7]

Modules: 0
(No malicious items detected)

Registry Keys: 3
Adware.MovieMode, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ReYSGGkWV, Quarantined, [900c8b3e0b7031054c91016d7b8639c7],
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, Quarantined, [950703c699e250e68cdb6d080ff3c43c],
PUP.Optional.Linkury.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{6818F6FB-6270-4DE8-9827-40E852111F2A}, Quarantined, [16860ebb0a7178bea32c1bce4bb74cb4],

Registry Values: 2
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_68, Quarantined, [c1db51787605ec4a92f644bd5ba8fd03],
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_33, Quarantined, [4e4e8841601baf876b1d18e91ae9768a],

Registry Data: 1
PUP.Optional.SimplyTech.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Good: (www.google.com), Bad: (%appdata%\SimplyTech\home\home.htm),Replaced,[1686cefbe992af877fa7e9e8818319e7]

Folders: 2
PUP.Optional.MovieMode.A, D:\Users\miguel\AppData\Local\MovieMode, Quarantined, [7428f4d5fa81a294ea218d7a7192b947],
Rogue.Multiple, D:\ProgramData\1751038444, Quarantined, [405ca3262e4d191dc47da70654ae43bd],

Files: 10
Adware.MovieMode, D:\ProgramData\MtAMje\ReYSGGkWV.exe, Delete-on-Reboot, [900c8b3e0b7031054c91016d7b8639c7],
Adware.MovieMode, D:\ProgramData\MtAMje\dat\BkgfmyiZVHy.exe, Delete-on-Reboot, [980478518cefe650a03d4f1fb150669a],
Adware.MovieMode, D:\ProgramData\MtAMje\dat\tuIopzUY.exe, Delete-on-Reboot, [2676fbce7902bf776b72df8f8d741de3],
PUP.Optional.InstallCore, D:\Users\miguel\Downloads\ccsetup416.exe, Quarantined, [6933c50419621e18f79779544bb9a15f],
PUP.Optional.SnapDo.A, D:\Windows\Installer\169d4b8.msi, Quarantined, [dfbd4089463557dfe3dd7b14c53ca35d],
PUP.Optional.SmartBar, D:\Windows\Installer\MSI87D0.tmp-\Smartbar.Installer.CustomActions.dll, Quarantined, [128aa0297cff122451f74fdfd12fb749],
PUP.Optional.SmartBar, D:\Windows\Installer\MSI93E4.tmp-\Smartbar.Installer.CustomActions.dll, Quarantined, [adef11b8b5c66accac9c7faf40c0ff01],
PUP.Optional.Superfish.A, D:\Users\miguel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Delete-on-Reboot, [4f4d23a64635b284c507817bcf33c63a],
PUP.Optional.Superfish.A, D:\Users\miguel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Delete-on-Reboot, [c7d5af1a3a4191a55a72679517eb02fe],
PUP.Optional.MovieMode.A, D:\Users\miguel\AppData\Local\MovieMode\data2.dat, Quarantined, [7428f4d5fa81a294ea218d7a7192b947],

Physical Sectors: 0
(No malicious items detected)


(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 16:20
Snader,


Ton PC a redémarré ?

Un scan complet maintenant pour voir s'il y a des restes !



* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+
0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
Modifié par Snader le 22/08/2014 à 16:39
Oui il a redémarré. J'ai lancer l'analyse, j'attend le rapport et je vous l'envoie.
0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
22 août 2014 à 16:45
Voici le lien :
http://cjoint.com/14au/DHwqSOPUn52.htm
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 19:07
Snader,

Ton Windows Defender est désactivé ---> C'est normal ?????




1 -
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/


* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java 7u 55 ---> Désinstaller !

Tu peux télécharger la nouvelle version :
Java

mais attention de décocher si la barre d'outil Ask t'est proposé !


2-
Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[HKCU\Software\UpToDown] =>PUP.UpToDownNode\Microsoft\Tracing\NetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WSearchProtect_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WSearchProtect_RASMANCS
[HKCU\Software\UpToDown]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000Core] (.Facebook Inc..) -- D:\Users\miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000UA] (.Facebook Inc..) -- D:\Users\miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{8B954FE4-DFA0-457B-ACA6-C8AC763D9679}] (...) -- D:\Users\miguel\Downloads\WindowsPhone.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000Core - (.Facebook Inc..) -- D:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000Core.job [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000Core - (.Facebook Inc..) -- D:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000Core [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000UA - (.Facebook Inc..) -- D:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000UA.job [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000UA - (.Facebook Inc..) -- D:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1622537611-3190907849-381632395-1000UA [932]
O51 - MPSK:{294fd747-c79a-11e3-89a7-d43d7e6aeaae}\AutoRun\command. (...) -- J:\CMADownloader.exe (.not file.)
O61 - LFC: 20/08/2014 - 16:40:12 ---A- . (...) -- D:\Users\miguel\AppData\Local\Temp\Quarantine.exe [377099]
ShortcutFix
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse



3 - Tu vas ensuite utiliser ce tool pour neutraliser Daemon Tools

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


4 - Maintenant tu redémarres et tu refais un ZHPDiag de contrôle !



Bon courage !


A+
0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
22 août 2014 à 20:18
Voici le rapport de ZHPFix :
http://cjoint.com/14au/DHwurHaL6Jy.htm
Je redémarre l'ordinateur.
0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
22 août 2014 à 20:36
Et le rapport de ZHPDiag
http://cjoint.com/14au/DHwuJMCqAyW.htm
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 20:50
Snader


Reste plus grand chose !


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- D:\Users\miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.1748]
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Program Files (x86)\QuickTime\QTTask.exe
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse



A la suite de ça dis moi si ton problème est résolu ou si tu as encore des problèmes !


A+
0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
22 août 2014 à 21:21
Le nouveau report :
https://www.cjoint.com/c/DHwvtkcPJCl


Tout a l'air de fonctionner. Je ne sais pas si c'est terminer mais je tient a vous remercier énormément, je n'aurait pas trouver tout seul.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 22:27
Snader,


Et bien voila !


Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.



Prévention :

1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars


2-Des infos officielles et un petit test :
un_petit_test


3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !


4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


5-Les pratiques à éviter
le_P2P
cracks ou keygens


6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !

7-Pense à marquer le fil comme résolu !
resolu


-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée

@+
0
Snader Messages postés 12 Date d'inscription vendredi 22 août 2014 Statut Membre Dernière intervention 7 mars 2015
22 août 2014 à 22:41
# DelFix v10.8 - Rapport créé le 22/08/2014 à 22:39:44
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : miguel - MIGUEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : D:\AdwCleaner
Supprimé : D:\Users\miguel\AppData\Roaming\ZHP
Supprimé : D:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : D:\Program Files (x86)\ZHPDiag
Supprimé : D:\PhysicalDisk0_MBR.bin
Supprimé : D:\Users\miguel\Desktop\adwcleaner_3.308.exe
Supprimé : D:\Users\miguel\Desktop\Defogger.exe
Supprimé : D:\Users\miguel\Desktop\defogger_disable.log
Supprimé : D:\Users\miguel\Desktop\ZHPDiag.lnk
Supprimé : D:\Users\miguel\Desktop\ZHPFix.lnk
Supprimé : D:\Users\miguel\Desktop\ZHPFix[R2].txt
Supprimé : D:\Users\miguel\Downloads\defogger_disable.log
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #162 [Windows Update | 08/22/2014 08:47:38]
Supprimé : RP #163 [Windows Update | 08/22/2014 12:21:03]
Supprimé : RP #164 [Removed Java 7 Update 55 | 08/22/2014 18:06:47]

Nouveau point de restauration créé !

########## - EOF - ##########


Encore un grand merci à vous, Bonne soirée.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 août 2014 à 22:46
OK bonsoir !
0