Edeals et by deals
Résolu/Fermé
Marie
-
20 janv. 2015 à 20:40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 23 janv. 2015 à 07:41
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 23 janv. 2015 à 07:41
A voir également:
- Edeals et by deals
- Shop deals - Accueil - Applications & Logiciels
- Home by me - Télécharger - 3D
- Moa by bva avis ✓ - Forum Vos droits sur internet
- Message bounced by administrator - Forum Mail
- Zen by deezer avis - Télécharger - Santé & Bien-être
19 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 janv. 2015 à 20:49
20 janv. 2015 à 20:49
Bonsoir Marie,
Tes navigateurs WEB ont été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale 'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
--------------------------------------------------------
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
A+
Tes navigateurs WEB ont été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale 'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
--------------------------------------------------------
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
A+
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
20 janv. 2015 à 20:56
20 janv. 2015 à 20:56
merci je tente et je donne la suite bonne soiree
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
20 janv. 2015 à 21:13
20 janv. 2015 à 21:13
kikou voila mon rapport
Un grand merci avant tout MARIE
~ ZHPCleaner v2015.1.19.27 by Nicolas Coolman (19/01/2015)
~ Run by marie (Administrator) (20/01/2015 21:04:03)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\marie\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\marie\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (2)
SERVICE ARRETÉ : compilecommandTask (Heuristic.Pirrit)
SERVICE ARRETÉ : CCDMonitorService
---\\ Navigateur internet. (4)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
REMPLACÉ PARAMS: ProxyServer [http=127.0.0.1:12518] (Hijacker.Proxy)
REMPLACÉ PARAMS: ProxyEnable ( 1 )
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (9)
DEPLACÉ fichier: C:\WINDOWS\SysWOW64\compilecommandTask\compilecommandTask.exe (Heuristic.Pirrit)
DEPLACÉ fichier*: C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [Acer Incorporated - CCD Monitor Service] (Heuristic.Pirrit)
DEPLACÉ fichier*: C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-A7375D2D.pf (Crapware.SpyHunter)
DEPLACÉ fichier*: C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf (Crapware.SpyHunter)
DEPLACÉ fichier*: C:\Users\marie\Downloads\FLVPlayer-Chrome.exe (PUP.FLVPlayer)
DEPLACÉ fichier*: C:\Users\marie\Downloads\ReimageRepair.exe [Reimage® - Reimage Downloader] (Rogue.ReimageRepair)
DEPLACÉ fichier*: C:\Users\marie\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC. - Enigma Installer] (Crapware.SpyHunter)
DEPLACÉ fichier*: C:\Users\marie\Downloads\ReimageRepair.exe [Reimage® - Reimage Downloader] (Rogue.ReimageRepair)
DEPLACÉ fichier*: C:\Users\marie\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC. - Enigma Installer] (PUP.EnigmaSoftware)
---\\ Base de Registres ( Clés, Valeurs, Données ). (13)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\compilecommandTask [C:\WINDOWS\SysWOW64\compilecommandTask\compilecommandTask.exe] (Heuristic.Pirrit)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\CCDMonitorService [C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe] (Heuristic.Pirrit)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\adawarebp [] (PUP.ToolbarCleaner)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\P1-App [] (PUP.WinRST)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Pirrit [] (PUP.PirritSuggestor)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\RST [] (PUP.WinRST)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Upt [] (PUP.WinRST)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\WinUpd [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Pirrit [] (PUP.PirritSuggestor)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\RST [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Upt [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\WinUpd [] (PUP.WinRST)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 58261
~ Items trouvés : 0
~ Items réparés : 24
End of clean at 21:06:05
===================
ZHPCleaner-[R]-20012015-21_06_05.txt
Un grand merci avant tout MARIE
~ ZHPCleaner v2015.1.19.27 by Nicolas Coolman (19/01/2015)
~ Run by marie (Administrator) (20/01/2015 21:04:03)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\marie\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\marie\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (2)
SERVICE ARRETÉ : compilecommandTask (Heuristic.Pirrit)
SERVICE ARRETÉ : CCDMonitorService
---\\ Navigateur internet. (4)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
REMPLACÉ PARAMS: ProxyServer [http=127.0.0.1:12518] (Hijacker.Proxy)
REMPLACÉ PARAMS: ProxyEnable ( 1 )
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (9)
DEPLACÉ fichier: C:\WINDOWS\SysWOW64\compilecommandTask\compilecommandTask.exe (Heuristic.Pirrit)
DEPLACÉ fichier*: C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [Acer Incorporated - CCD Monitor Service] (Heuristic.Pirrit)
DEPLACÉ fichier*: C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-A7375D2D.pf (Crapware.SpyHunter)
DEPLACÉ fichier*: C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf (Crapware.SpyHunter)
DEPLACÉ fichier*: C:\Users\marie\Downloads\FLVPlayer-Chrome.exe (PUP.FLVPlayer)
DEPLACÉ fichier*: C:\Users\marie\Downloads\ReimageRepair.exe [Reimage® - Reimage Downloader] (Rogue.ReimageRepair)
DEPLACÉ fichier*: C:\Users\marie\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC. - Enigma Installer] (Crapware.SpyHunter)
DEPLACÉ fichier*: C:\Users\marie\Downloads\ReimageRepair.exe [Reimage® - Reimage Downloader] (Rogue.ReimageRepair)
DEPLACÉ fichier*: C:\Users\marie\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC. - Enigma Installer] (PUP.EnigmaSoftware)
---\\ Base de Registres ( Clés, Valeurs, Données ). (13)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\compilecommandTask [C:\WINDOWS\SysWOW64\compilecommandTask\compilecommandTask.exe] (Heuristic.Pirrit)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\CCDMonitorService [C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe] (Heuristic.Pirrit)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\adawarebp [] (PUP.ToolbarCleaner)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\P1-App [] (PUP.WinRST)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Pirrit [] (PUP.PirritSuggestor)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\RST [] (PUP.WinRST)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Upt [] (PUP.WinRST)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\WinUpd [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Pirrit [] (PUP.PirritSuggestor)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\RST [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Upt [] (PUP.WinRST)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\WinUpd [] (PUP.WinRST)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 58261
~ Items trouvés : 0
~ Items réparés : 24
End of clean at 21:06:05
===================
ZHPCleaner-[R]-20012015-21_06_05.txt
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
Modifié par bykkyry le 20/01/2015 à 21:14
Modifié par bykkyry le 20/01/2015 à 21:14
il est toujours la .............. il est coriace
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 21/01/2015 à 06:17
Modifié par cabrier le 21/01/2015 à 06:17
Bonjour,
Oui, pas mal d'infections sur ton PC !!!
et celle-ci : http://www.nicolascoolman.fr/crapware-spyhunter/
T'inquiète pas, on va l'avoir !
Commençons par la manière douce.
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.
------------------------------------------------
Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur le Bureau
Ferme toutes les applications, y compris le navigateur
Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'application se lance, appuie sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt
Laisser l'outil analyser le système
A la fin du scan, un rapport JRT.txt est créé et est enregistré sur ton bureau.
Hhéberge le rapport sur :
pjoint et transmet moi le lien obtenu.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Oui, pas mal d'infections sur ton PC !!!
et celle-ci : http://www.nicolascoolman.fr/crapware-spyhunter/
T'inquiète pas, on va l'avoir !
Commençons par la manière douce.
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.
------------------------------------------------
Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur le Bureau
Ferme toutes les applications, y compris le navigateur
Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'application se lance, appuie sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt
Laisser l'outil analyser le système
A la fin du scan, un rapport JRT.txt est créé et est enregistré sur ton bureau.
Hhéberge le rapport sur :
pjoint et transmet moi le lien obtenu.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
21 janv. 2015 à 08:39
21 janv. 2015 à 08:39
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
21 janv. 2015 à 08:33
21 janv. 2015 à 08:33
BOnjour et bonne journée
voici le premier rapport ... a priori il est toujours la ( des petits ongles avec pub ).
je fais la suite .
# AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 08:27:46
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : marie - DOUDAIN
# Exécuté depuis : C:\Users\marie\Downloads\adwcleaner_4.108 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v39.0.2171.99
*************************
AdwCleaner[R0].txt - [10419 octets] - [26/11/2014 18:22:37]
AdwCleaner[R1].txt - [4154 octets] - [28/11/2014 21:05:02]
AdwCleaner[R2].txt - [2630 octets] - [21/01/2015 08:23:26]
AdwCleaner[S0].txt - [8725 octets] - [26/11/2014 18:24:19]
AdwCleaner[S1].txt - [3400 octets] - [28/11/2014 21:06:38]
AdwCleaner[S2].txt - [2533 octets] - [21/01/2015 08:27:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2593 octets] ##########
voici le premier rapport ... a priori il est toujours la ( des petits ongles avec pub ).
je fais la suite .
# AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 08:27:46
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : marie - DOUDAIN
# Exécuté depuis : C:\Users\marie\Downloads\adwcleaner_4.108 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v39.0.2171.99
*************************
AdwCleaner[R0].txt - [10419 octets] - [26/11/2014 18:22:37]
AdwCleaner[R1].txt - [4154 octets] - [28/11/2014 21:05:02]
AdwCleaner[R2].txt - [2630 octets] - [21/01/2015 08:23:26]
AdwCleaner[S0].txt - [8725 octets] - [26/11/2014 18:24:19]
AdwCleaner[S1].txt - [3400 octets] - [28/11/2014 21:06:38]
AdwCleaner[S2].txt - [2533 octets] - [21/01/2015 08:27:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2593 octets] ##########
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 janv. 2015 à 17:45
21 janv. 2015 à 17:45
D'accord,
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
21 janv. 2015 à 18:55
21 janv. 2015 à 18:55
merci voila le rapport
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : marie [Administrateur]
Mode : Scan -- Date : 01/21/2015 18:53:53
¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] functiontrashUI.exe(1632) -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] dlcfunctionProvider.exe(3720) -- C:\Users\marie\AppData\Local\functiontrashUI\dlcfunctionProvider.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] (SVC) functiontrashUI.exe -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> ERROR [41c]
¤¤¤ Registre : 26 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DockKernelShareware.exe (C:\Users\marie\AppData\Local\DockKernelShareware\DockKernelShareware.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FormatGammaSchema.exe (C:\Users\marie\AppData\Local\FormatGammaSchema\FormatGammaSchema.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FreewareSyntaxWinsock.exe (C:\Users\marie\AppData\Local\FreewareSyntaxWinsock\FreewareSyntaxWinsock.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\functiontrashUI.exe (C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MemoryQuickSamba.exe (C:\Users\marie\AppData\Local\MemoryQuickSamba\MemoryQuickSamba.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DockKernelShareware.exe (C:\Users\marie\AppData\Local\DockKernelShareware\DockKernelShareware.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FormatGammaSchema.exe (C:\Users\marie\AppData\Local\FormatGammaSchema\FormatGammaSchema.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FreewareSyntaxWinsock.exe (C:\Users\marie\AppData\Local\FreewareSyntaxWinsock\FreewareSyntaxWinsock.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\functiontrashUI.exe (C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MemoryQuickSamba.exe (C:\Users\marie\AppData\Local\MemoryQuickSamba\MemoryQuickSamba.exe) -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:11456 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:11456 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST2000DM001-1CH164 +++++
--- User ---
[MBR] 76858cff330d4637cf226f566918ecdf
[BSP] 683f92d657f6638974449013efa6414f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : marie [Administrateur]
Mode : Scan -- Date : 01/21/2015 18:53:53
¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] functiontrashUI.exe(1632) -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] dlcfunctionProvider.exe(3720) -- C:\Users\marie\AppData\Local\functiontrashUI\dlcfunctionProvider.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] (SVC) functiontrashUI.exe -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> ERROR [41c]
¤¤¤ Registre : 26 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DockKernelShareware.exe (C:\Users\marie\AppData\Local\DockKernelShareware\DockKernelShareware.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FormatGammaSchema.exe (C:\Users\marie\AppData\Local\FormatGammaSchema\FormatGammaSchema.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FreewareSyntaxWinsock.exe (C:\Users\marie\AppData\Local\FreewareSyntaxWinsock\FreewareSyntaxWinsock.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\functiontrashUI.exe (C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MemoryQuickSamba.exe (C:\Users\marie\AppData\Local\MemoryQuickSamba\MemoryQuickSamba.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DockKernelShareware.exe (C:\Users\marie\AppData\Local\DockKernelShareware\DockKernelShareware.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FormatGammaSchema.exe (C:\Users\marie\AppData\Local\FormatGammaSchema\FormatGammaSchema.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FreewareSyntaxWinsock.exe (C:\Users\marie\AppData\Local\FreewareSyntaxWinsock\FreewareSyntaxWinsock.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\functiontrashUI.exe (C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MemoryQuickSamba.exe (C:\Users\marie\AppData\Local\MemoryQuickSamba\MemoryQuickSamba.exe) -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:11456 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1075675849-2991182682-924691433-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:11456 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61183;https=127.0.0.1:61183 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST2000DM001-1CH164 +++++
--- User ---
[MBR] 76858cff330d4637cf226f566918ecdf
[BSP] 683f92d657f6638974449013efa6414f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 21/01/2015 à 22:13
Modifié par cabrier le 21/01/2015 à 22:13
OK,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
21 janv. 2015 à 22:35
21 janv. 2015 à 22:35
bsoir
voila le rapport merci
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : marie [Administrateur]
Mode : Scan Annulé -- Date : 01/21/2015 22:33:54
¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] functiontrashUI.exe(4672) -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] dlcfunctionProvider.exe(4148) -- C:\Users\marie\AppData\Local\functiontrashUI\dlcfunctionProvider.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] (SVC) functiontrashUI.exe -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> ERROR [41c]
¤¤¤ Registre : 0 ¤¤¤
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST2000DM001-1CH164 +++++
--- User ---
[MBR] 76858cff330d4637cf226f566918ecdf
[BSP] 683f92d657f6638974449013efa6414f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_01212015_185353.log - RKreport_SCN_01212015_201634.log - RKreport_DEL_01212015_223308.log
voila le rapport merci
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : marie [Administrateur]
Mode : Scan Annulé -- Date : 01/21/2015 22:33:54
¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] functiontrashUI.exe(4672) -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] dlcfunctionProvider.exe(4148) -- C:\Users\marie\AppData\Local\functiontrashUI\dlcfunctionProvider.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] (SVC) functiontrashUI.exe -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe[-] -> ERROR [41c]
¤¤¤ Registre : 0 ¤¤¤
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST2000DM001-1CH164 +++++
--- User ---
[MBR] 76858cff330d4637cf226f566918ecdf
[BSP] 683f92d657f6638974449013efa6414f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_01212015_185353.log - RKreport_SCN_01212015_201634.log - RKreport_DEL_01212015_223308.log
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 21/01/2015 à 22:48
Modifié par cabrier le 21/01/2015 à 22:48
OK
Tu as annulé le scan ?
Toujours là ton problème ?
A +
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Tu as annulé le scan ?
Toujours là ton problème ?
A +
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
Modifié par bykkyry le 21/01/2015 à 22:52
Modifié par bykkyry le 21/01/2015 à 22:52
partis .... revenus .............
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 janv. 2015 à 22:47
21 janv. 2015 à 22:47
Ensuite :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
22 janv. 2015 à 07:09
22 janv. 2015 à 07:09
bonjour
a priori ce matin plus rien...... bizarre .
dois je faire quand même la dernière partie?( je ne pourrai la faire que ce soir )
Bonne journée
Marie
a priori ce matin plus rien...... bizarre .
dois je faire quand même la dernière partie?( je ne pourrai la faire que ce soir )
Bonne journée
Marie
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 janv. 2015 à 08:50
22 janv. 2015 à 08:50
Marie,
oui il vaudrait mieux car edeals et assez difficile à "virer".
Il est du à l'installation d'une variante de l'adware Pirrit qui force les proxys pour t'envoyer sur des sites qui te collent de la pub.
https://forum.malekal.com/viewtopic.php?t=47404&start=#p379918
Il est possible que MBAM ait neutralisé l'adware mais il te faut revérifier le paramétrage de tes navigateurs comme nous l'avons fait au début et ZHPDiag nous montrera peut être des restes.
A+
oui il vaudrait mieux car edeals et assez difficile à "virer".
Il est du à l'installation d'une variante de l'adware Pirrit qui force les proxys pour t'envoyer sur des sites qui te collent de la pub.
https://forum.malekal.com/viewtopic.php?t=47404&start=#p379918
Il est possible que MBAM ait neutralisé l'adware mais il te faut revérifier le paramétrage de tes navigateurs comme nous l'avons fait au début et ZHPDiag nous montrera peut être des restes.
A+
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
22 janv. 2015 à 20:51
22 janv. 2015 à 20:51
bsoir
Merci pour toutes les explications ça m 'aide a comprendre le quoi du comment .
Voici le dernier lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150122_d14k15h14s810
bonne soirée
Marie
Merci pour toutes les explications ça m 'aide a comprendre le quoi du comment .
Voici le dernier lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150122_d14k15h14s810
bonne soirée
Marie
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 janv. 2015 à 21:02
22 janv. 2015 à 21:02
Bonsoir,
Tout d'abord :
Désinstalle par le panneau de config ta version de java, elle n'est pas à jour et il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
------------------------------------
* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java 7u 60 ---> Désinstaller !
Tu peux télécharger la nouvelle version :
Java
mais attention de décocher si la barre d'outil Ask t'est proposé !
--------------------------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>
[MD5.00000000000000000000000000000000] [APT] [{F69CC120-3729-4A49-B430-11316DEAA0D8}] (...) -- C:\Users\marie\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\P1-App]
O45 - LFCP:[MD5.DE5B9FFD7D2794A52157C5C28E9CD116] - 28/11/2014 - 12:55:52 ---A- - C:\Windows\Prefetch\ISAFE.EXE-C88310EB.pf
O45 - LFCP:[MD5.C786CCF5FA315F98829CE17CA963ABF5] - 28/11/2014 - 12:54:33 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-B278939C.pf
O45 - LFCP:[MD5.596A0A10670A959F27ADBA3A8259905D] - 08/12/2014 - 19:51:17 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-A7375D2D.pf
O45 - LFCP:[MD5.462A680B9BB24A898660B9048A715CF2] - 08/12/2014 - 19:52:26 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
O61 - LFC: 19/01/2015 - 20:43:51 ---A- . (...) -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe [209408]
O43 - CFD: 20/01/2015 - 19:14:36 - [] ----D C:\Users\marie\AppData\Local\functiontrashUI
O61 - LFC: 19/01/2015 - 20:43:51 ---A- . (...) -- C:\Users\marie\AppData\Local\functiontrashUI\SrDt.exe [22016]
O61 - LFC: 19/01/2015 - 20:43:51 ---A- . (...) -- C:\Users\marie\AppData\Local\functiontrashUI\dlcfunctionProvider.exe [447488]
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Tout d'abord :
Désinstalle par le panneau de config ta version de java, elle n'est pas à jour et il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
------------------------------------
* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java 7u 60 ---> Désinstaller !
Tu peux télécharger la nouvelle version :
Java
mais attention de décocher si la barre d'outil Ask t'est proposé !
--------------------------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>
[MD5.00000000000000000000000000000000] [APT] [{F69CC120-3729-4A49-B430-11316DEAA0D8}] (...) -- C:\Users\marie\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\P1-App]
O45 - LFCP:[MD5.DE5B9FFD7D2794A52157C5C28E9CD116] - 28/11/2014 - 12:55:52 ---A- - C:\Windows\Prefetch\ISAFE.EXE-C88310EB.pf
O45 - LFCP:[MD5.C786CCF5FA315F98829CE17CA963ABF5] - 28/11/2014 - 12:54:33 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-B278939C.pf
O45 - LFCP:[MD5.596A0A10670A959F27ADBA3A8259905D] - 08/12/2014 - 19:51:17 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-A7375D2D.pf
O45 - LFCP:[MD5.462A680B9BB24A898660B9048A715CF2] - 08/12/2014 - 19:52:26 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
O61 - LFC: 19/01/2015 - 20:43:51 ---A- . (...) -- C:\Users\marie\AppData\Local\functiontrashUI\functiontrashUI.exe [209408]
O43 - CFD: 20/01/2015 - 19:14:36 - [] ----D C:\Users\marie\AppData\Local\functiontrashUI
O61 - LFC: 19/01/2015 - 20:43:51 ---A- . (...) -- C:\Users\marie\AppData\Local\functiontrashUI\SrDt.exe [22016]
O61 - LFC: 19/01/2015 - 20:43:51 ---A- . (...) -- C:\Users\marie\AppData\Local\functiontrashUI\dlcfunctionProvider.exe [447488]
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
22 janv. 2015 à 21:13
22 janv. 2015 à 21:13
re .. kikou voila le rapport demandé .. merci MARIE
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by marie at 22/01/2015 21:11:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\P1-App
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = *origin.com;*ea.com;*akamaihd.net;<local>
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\isafe.exe-c88310eb.pf
SUPPRIMÉ: c:\windows\prefetch\isafedownloader.exe-b278939c.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-a7375d2d.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-3b4e3201.pf
SUPPRIMÉ: c:\users\marie\appdata\local\functiontrashui\functiontrashui.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {F69CC120-3729-4A49-B430-11316DEAA0D8}
========== Récapitulatif ==========
2 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
1 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\Users\marie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/01/2015 21:11:37 [1678]
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by marie at 22/01/2015 21:11:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\P1-App
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = *origin.com;*ea.com;*akamaihd.net;<local>
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\isafe.exe-c88310eb.pf
SUPPRIMÉ: c:\windows\prefetch\isafedownloader.exe-b278939c.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-a7375d2d.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-3b4e3201.pf
SUPPRIMÉ: c:\users\marie\appdata\local\functiontrashui\functiontrashui.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {F69CC120-3729-4A49-B430-11316DEAA0D8}
========== Récapitulatif ==========
2 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
1 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\Users\marie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/01/2015 21:11:37 [1678]
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 janv. 2015 à 21:52
22 janv. 2015 à 21:52
Bien,
Il va mieux ton PC ?
a+
Il va mieux ton PC ?
a+
bykkyry
Messages postés
12
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
Modifié par bykkyry le 22/01/2015 à 22:26
Modifié par bykkyry le 22/01/2015 à 22:26
oui il va mieux merci
merci de ton aide windows deffender est il efficace comme protection ?
merci de ton aide windows deffender est il efficace comme protection ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 janv. 2015 à 07:41
23 janv. 2015 à 07:41
Marie,
Parfait on va terminer.
windows deffender est il efficace comme protection ?
Pas pire ou vraiment meilleur ! de toute façon AUCUN antivirus n'est efficace à 100%. Le meilleur antivirus c'est toi !!!!
Pour terminer :
--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
--------------------------------------------------------
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
---------------------------------------------------------
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
A+
Parfait on va terminer.
windows deffender est il efficace comme protection ?
Pas pire ou vraiment meilleur ! de toute façon AUCUN antivirus n'est efficace à 100%. Le meilleur antivirus c'est toi !!!!
Pour terminer :
--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
--------------------------------------------------------
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
---------------------------------------------------------
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
A+