Alerte Avast URL: MAL Permanente
Résolu/Fermé
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
-
8 nov. 2014 à 15:12
Cytosine Messages postés 17 Date d'inscription samedi 8 novembre 2014 Statut Membre Dernière intervention 19 février 2016 - 8 nov. 2014 à 18:43
Cytosine Messages postés 17 Date d'inscription samedi 8 novembre 2014 Statut Membre Dernière intervention 19 février 2016 - 8 nov. 2014 à 18:43
A voir également:
- Alerte Avast URL: MAL Permanente
- Lien url - Guide
- Url scam ✓ - Forum Mail
- Fausse alerte - Guide
- Url blacklist avast ✓ - Forum Virus
- Url masquée pour votre sécurité - Forum TV & Vidéo
20 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 15:31
8 nov. 2014 à 15:31
Cytosine,
Je vois dans ce rapport plusieurs antivirus. IL N'EN FAUT QU'UN et UN SEUL !
Choisis celui que tu veux garder et désinstalle les autres !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O42 - Logiciel: allday savings - (.allday savings.) [HKLM][64Bits] -- E061490F-E994-4CAC-95B5-87635F824BF7
O42 - Logiciel: cheapdeals - (.cheapdeals.) [HKLM][64Bits] -- {37476589-E48E-439E-A706-56189E2ED4C4}_is1
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O45 - LFCP:[MD5.652E8FB0FF46C0EA532206F6F375B1EE] - 07/11/2014 - 22:44:37 ---A- - C:\Windows\Prefetch\CACAOWEB (4).EXE-7AB6642C.pf
O45 - LFCP:[MD5.502B0E9F291D6226265EBC2EB11C68C9] - 07/11/2014 - 22:44:47 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4C77674D.pf
O61 - LFC: 07/11/2014 - 15:05:21 ---A- . (...) -- C:\Users\Romain\AppData\Local\Temp\nsg306E.tmp\UAC.dll [30208]
O61 - LFC: 07/11/2014 - 15:05:25 ---A- . (...) -- C:\Users\Romain\Downloads\cacaoweb (4).exe [500528]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\E061490F-E994-4CAC-95B5-87635F824BF7]
C:\Users\Romain\Downloads\cacaoweb.exe
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
je regarde plus attentivement ce rapport et te donnerai la suite !
A+
Je vois dans ce rapport plusieurs antivirus. IL N'EN FAUT QU'UN et UN SEUL !
Choisis celui que tu veux garder et désinstalle les autres !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O42 - Logiciel: allday savings - (.allday savings.) [HKLM][64Bits] -- E061490F-E994-4CAC-95B5-87635F824BF7
O42 - Logiciel: cheapdeals - (.cheapdeals.) [HKLM][64Bits] -- {37476589-E48E-439E-A706-56189E2ED4C4}_is1
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O45 - LFCP:[MD5.652E8FB0FF46C0EA532206F6F375B1EE] - 07/11/2014 - 22:44:37 ---A- - C:\Windows\Prefetch\CACAOWEB (4).EXE-7AB6642C.pf
O45 - LFCP:[MD5.502B0E9F291D6226265EBC2EB11C68C9] - 07/11/2014 - 22:44:47 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4C77674D.pf
O61 - LFC: 07/11/2014 - 15:05:21 ---A- . (...) -- C:\Users\Romain\AppData\Local\Temp\nsg306E.tmp\UAC.dll [30208]
O61 - LFC: 07/11/2014 - 15:05:25 ---A- . (...) -- C:\Users\Romain\Downloads\cacaoweb (4).exe [500528]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\E061490F-E994-4CAC-95B5-87635F824BF7]
C:\Users\Romain\Downloads\cacaoweb.exe
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
je regarde plus attentivement ce rapport et te donnerai la suite !
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 15:38
8 nov. 2014 à 15:38
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Romain at 08/11/2014 15:36:29
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: cheapdeals
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Romain\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\E061490F-E994-4CAC-95B5-87635F824BF7
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\cacaoweb (4).exe-7ab6642c.pf
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-4c77674d.pf
SUPPRIMÉ: c:\users\romain\appdata\local\temp\nsg306e.tmp\uac.dll
SUPPRIMÉ: c:\users\romain\downloads\cacaoweb (4).exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (932) (4 269 994 740 octets)
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
1 : Logiciels
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/11/2014 14:56:29 [587]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/11/2014 15:36:36 [1768]
Voila
Fichier d'export Registre :
Run by Romain at 08/11/2014 15:36:29
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: cheapdeals
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Romain\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\E061490F-E994-4CAC-95B5-87635F824BF7
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\cacaoweb (4).exe-7ab6642c.pf
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-4c77674d.pf
SUPPRIMÉ: c:\users\romain\appdata\local\temp\nsg306e.tmp\uac.dll
SUPPRIMÉ: c:\users\romain\downloads\cacaoweb (4).exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (932) (4 269 994 740 octets)
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
1 : Logiciels
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/11/2014 14:56:29 [587]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/11/2014 15:36:36 [1768]
Voila
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 8/11/2014 à 15:46
Modifié par cabrier le 8/11/2014 à 15:46
OK,
Quel antivirus as-tu gardé ?
La suite :
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement :https://www.bleepingcomputer.com/download/shortcut-cleaner/
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Quel antivirus as-tu gardé ?
La suite :
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement :https://www.bleepingcomputer.com/download/shortcut-cleaner/
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 15:47
8 nov. 2014 à 15:47
j'ai gardé avast
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 15:51
8 nov. 2014 à 15:51
OK,
Tu as bien désinstallé les autres ?
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Tu as bien désinstallé les autres ?
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 16:15
8 nov. 2014 à 16:15
RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Romain [Administrateur]
Mode : Scan -- Date : 11/08/2014 16:13:19
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] CurseClient.exe -- C:\Users\Romain\AppData\Local\Apps\2.0\8W1X16CA.AMC\LM7AYVB4.H8N\curs..tion_9e9e83ddf3ed3ead_0005.0001_36a9b62a0ea0a2ec\CurseClient.exe[-] -> Tué(e) [TermThr]
¤¤¤ Registre : 7 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\0214dUpdateInfo -- C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe (/SETINFO /CMPID=0214d /INFORETRY=3) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM 003-1CH162 SCSI Disk Device +++++
--- User ---
[MBR] 829711ec855c7f6cabb839cb228b7928
[BSP] a2091da9a5ff4aa8ee187e1ed828464d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB
User = LL1 ... OK
User = LL2 ... OK
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Romain [Administrateur]
Mode : Scan -- Date : 11/08/2014 16:13:19
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] CurseClient.exe -- C:\Users\Romain\AppData\Local\Apps\2.0\8W1X16CA.AMC\LM7AYVB4.H8N\curs..tion_9e9e83ddf3ed3ead_0005.0001_36a9b62a0ea0a2ec\CurseClient.exe[-] -> Tué(e) [TermThr]
¤¤¤ Registre : 7 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\0214dUpdateInfo -- C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe (/SETINFO /CMPID=0214d /INFORETRY=3) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM 003-1CH162 SCSI Disk Device +++++
--- User ---
[MBR] 829711ec855c7f6cabb839cb228b7928
[BSP] a2091da9a5ff4aa8ee187e1ed828464d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB
User = LL1 ... OK
User = LL2 ... OK
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 16:19
8 nov. 2014 à 16:19
OK c'est bon,
Tu peux refaire un ZHPDiag pour vérification ?
A+
Tu peux refaire un ZHPDiag pour vérification ?
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 16:25
8 nov. 2014 à 16:25
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 16:44
8 nov. 2014 à 16:44
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
McAfee Security Scan Plus v3.8.150.1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 06/07/2014 - 11:04:15 - [] ----D C:\ProgramData\McAfee Security Scan
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
McAfee Security Scan Plus v3.8.150.1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 06/07/2014 - 11:04:15 - [] ----D C:\ProgramData\McAfee Security Scan
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 16:46
8 nov. 2014 à 16:46
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Romain at 08/11/2014 16:45:58
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ:* HKLM\Software\BrowserChoice
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (14) (5 094 125 octets)
========== Autre ==========
NON TRAITÉ McAfee Security Scan Plus v3.8.150.1
========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Autre
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/11/2014 14:56:29 [587]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/11/2014 15:36:37 [1849]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/11/2014 16:46:01 [1106]
Fichier d'export Registre :
Run by Romain at 08/11/2014 16:45:58
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ:* HKLM\Software\BrowserChoice
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (14) (5 094 125 octets)
========== Autre ==========
NON TRAITÉ McAfee Security Scan Plus v3.8.150.1
========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Autre
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/11/2014 14:56:29 [587]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/11/2014 15:36:37 [1849]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/11/2014 16:46:01 [1106]
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 16:48
8 nov. 2014 à 16:48
Vu,
Tu peux supprimer McAfee Security Scan Plus ?
Si tu n'y arrives pas, essaie en Mode sans Echec.
A+
Tu peux supprimer McAfee Security Scan Plus ?
Si tu n'y arrives pas, essaie en Mode sans Echec.
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 16:50
8 nov. 2014 à 16:50
je l'ai deja supprimé
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 17:04
8 nov. 2014 à 17:04
D'accord,
Comment se comporte ton PC maintenant ?
A+
Comment se comporte ton PC maintenant ?
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 17:07
8 nov. 2014 à 17:07
Avast me détecte toujours des menaces quand je navigue sur chrome par contre elle sont moins fréquentes
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 17:10
8 nov. 2014 à 17:10
Tu peux me décrire ce que te dit Avast ?
Essaie de réinitialiser chrome :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
ou carrément, désinstalle le par le panneau de config et réinstalle !
A+
Essaie de réinitialiser chrome :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
ou carrément, désinstalle le par le panneau de config et réinstalle !
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 17:16
8 nov. 2014 à 17:16
voilà le message d'avast https://i.imgur.com/removed.png
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 17:21
8 nov. 2014 à 17:21
une fois chrome réinstallé et après un reboot ça a l'air de marcher, je vous tiens au courant si le problème persiste
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 17:25
8 nov. 2014 à 17:25
Vu,
C'est une extension du navigateur.
Le site n'est pas malveillant, mais , en principe, JRT nettoie !
*Télécharge JRT(de thisisu) sur ton bureau.
*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)
*Appuie sur n'importe quelle touche.
*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.
*Héberge le rapport JRT.txt sur cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
C'est une extension du navigateur.
Le site n'est pas malveillant, mais , en principe, JRT nettoie !
*Télécharge JRT(de thisisu) sur ton bureau.
*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)
*Appuie sur n'importe quelle touche.
*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.
*Héberge le rapport JRT.txt sur cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 17:32
8 nov. 2014 à 17:32
http://www.cjoint.com/14nv/DKirLQvRLlx.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 17:49
8 nov. 2014 à 17:49
OK c'est propre !
Si plus rien de particulier on termine :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
@+
Si plus rien de particulier on termine :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
@+
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 17:52
8 nov. 2014 à 17:52
# DelFix v10.8 - Rapport créé le 08/11/2014 à 17:51:55
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Romain - ROMAIN-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Romain\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Romain\Desktop\JRT.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Romain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag32.txt
Supprimé : C:\Users\Romain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Romain\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Romain\Downloads\adwcleaner_4.100.exe
Supprimé : C:\Users\Romain\Downloads\JRT.exe
Supprimé : C:\Users\Romain\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Romain\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Romain\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #133 [Point de contrôle planifié | 11/05/2014 18:38:40]
Supprimé : RP #134 [Windows Update | 11/07/2014 18:47:52]
Supprimé : RP #135 [avast! antivirus system restore point | 11/07/2014 18:48:57]
Supprimé : RP #136 [Installed Java 7 Update 71 | 11/08/2014 13:25:33]
Supprimé : RP #137 [Removed AVG 2014 | 11/08/2014 14:41:59]
Supprimé : RP #138 [Removed AVG 2014 | 11/08/2014 14:50:45]
Supprimé : RP #139 [Removed paint.net | 11/08/2014 16:26:56]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Romain - ROMAIN-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Romain\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Romain\Desktop\JRT.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Romain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag32.txt
Supprimé : C:\Users\Romain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Romain\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Romain\Downloads\adwcleaner_4.100.exe
Supprimé : C:\Users\Romain\Downloads\JRT.exe
Supprimé : C:\Users\Romain\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Romain\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Romain\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #133 [Point de contrôle planifié | 11/05/2014 18:38:40]
Supprimé : RP #134 [Windows Update | 11/07/2014 18:47:52]
Supprimé : RP #135 [avast! antivirus system restore point | 11/07/2014 18:48:57]
Supprimé : RP #136 [Installed Java 7 Update 71 | 11/08/2014 13:25:33]
Supprimé : RP #137 [Removed AVG 2014 | 11/08/2014 14:41:59]
Supprimé : RP #138 [Removed AVG 2014 | 11/08/2014 14:50:45]
Supprimé : RP #139 [Removed paint.net | 11/08/2014 16:26:56]
Nouveau point de restauration créé !
########## - EOF - ##########
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 nov. 2014 à 18:23
8 nov. 2014 à 18:23
OK, c'est bon !
Prévention :
1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars
2-Des infos officielles et un petit test :
un_petit_test
3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !
4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
5-Les pratiques à éviter
le_P2P
cracks ou keygens
6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !
7-Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Prévention :
1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars
2-Des infos officielles et un petit test :
un_petit_test
3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !
4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
5-Les pratiques à éviter
le_P2P
cracks ou keygens
6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !
7-Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Cytosine
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
8 nov. 2014 à 18:43
8 nov. 2014 à 18:43
Ok, un grand merci :)
