Logiciels indésirables...

titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
suite à une recherche de logiciels, certains autres logiciels se sont installés sur mon ordinateur et m'amènent depuis une grande quantité de publicités intempestives. J'avais réussi à éradiquer la publicité il y a quelques temps mais je ne sais plus comment...
Ces programmes indésirables et que je ne peux pas désinstaller sont :
- Selection tools (Wtools)
- Any protect (CMI Limited)
- ConvertAd
- HQ_Vid 1.4cV11.03
- Quick Ref 1.10.0.9
- SmartWeb (SoftBrain Technologies Ltd.)
- Software Updater
- Remote Desktop Access (VuuPC) (CMI Limited)
- GamesDesktop 001.298
- WinCheck

J'ai eu aussi BubbleDock, mais j'ai réussi à le désinstaller...

Merci pour vos réponses.
Titou.od
A voir également:

13 réponses

Réponse 1 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Bonjour
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

Télécharge cet outil simple d'utilisation

https://toolslib.net/downloads/viewdownload/1-adwcleaner/


Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/


Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus


Cliques sur scanner


Poste le rapport de recherche C:\Adwcleaner[R]


Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


Héberge le rapport sur cjoint


Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le lien du rapport :
https://www.cjoint.com/c/ECmthhC9kMk

Que dois-je faire à présent ?
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807 > titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Faire nettoyer et fais ce que Fish te demande frst seulement
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318 > lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Bonsoir lilidurhone,
Merci, tu peux continuer sans problème (j'ai posté le deuxième! :-))
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807 > Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Pas de souci :)
0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai nettoyer...
J'enchaîne sur FRST alors ?
0
Réponse 2 / 13
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
1/
Désinstallez ces programmes en utilisant :
===> revo-uninstaller

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

Bonne soirée
0
Réponse 3 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 


start
Task: {65E244BA-37D7-4AC9-A957-E116F56048CB} - System32\Tasks\ILGMA => C:\Users\titou.od\AppData\Roaming\ILGMA.exe [2015-03-11] (HQ_Vid 1.4cV11.03) <==== ATTENTION
Task: C:\WINDOWS\Tasks\ILGMA.job => C:\Users\titou.od\AppData\Roaming\ILGMA.exe/infocmdline=TB8G4sQRVP/ilI/4fWwyxo7B1st3HsnPImhx14Dyr1JLU+QmJA8XO7aRfT4JnunMB+fmhBaAkkoOR4pp2E6ZY4A3JbP9yxy76fnB7Q+n8+i++VEPDf8pVh0qkv1kMywcfo7h1Oy1uvgWVBQ8C4sKXACAbJpMOPHdpMxydBwiFFYO9yqqrS35neWVI2YmpzztcNPeii+SBTtiAjoO1kwdHMo1nbxESnKibh9telPGB/uPjL/FsaYo0nwA66ShOHwSvlXZR0KvolZy3PyVN8GBr5fS+lxm5Quc5/rjyYRaPYZ5m/Fc3HD3L9DZ7lhx4e/oNUfIM8aQFttf4Uu1lOvZRmtHAyVBbnqKutdfLLfR6Wfu88OIM41k8vNjbVcRlrx8OMbi9Xaugxqn0B3kYIrQKGQTayt4+yfizl2qhX4zWGJEaBF6zr7+9zt/iHE5iOpSY1IummXXBoy1cSp2Qkr6imD7xNHPnf4YOg3xBa+zt9IE8P5HPXRL7lWPJdd8UIx7Ducros\titou.od <==== ATTENTION
HKLM-x32\...\Run: [Instant Savings App-repairJob] => wscript.exe "C:\Users\titou.od\AppData\Local\Instant Savings App\repair.js"
Toolbar: HKLM - Instant Savings App - {D629FDE2-1C75-40B2-9B20-CE72D3A430AF} - C:\Program Files (x86)\Instant Savings App\FrameworkBHO64.dll No File
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1426078959&from=ima&uid=TOSHIBAXMQ01ABD075_82V4C0NYTXX82V4C0NYT
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
R2 xebejehi; C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078845-81E2-2B27-4C72B9CD9644\jnsh5472.tmp [91648 2015-03-11] () [File not signed]
R2 zizudobe; C:\Users\titou.od\AppData\Local\59ADBDE0-1426082690-81E2-2B27-4C72B9CD9644\cnskA018.tmp [94720 2015-03-11] () [File not signed]
2015-03-11 14:05 - 2015-03-12 19:57 - 00000000 ____D () C:\Users\titou.od\AppData\Local\59ADBDE0-1426082711-81E2-2B27-4C72B9CD9644
2015-03-11 14:04 - 2015-03-12 19:51 - 00001362 _____ () C:\WINDOWS\Tasks\ILGMA.job
2015-03-11 14:04 - 2015-03-11 14:11 - 00000000 ____D () C:\Program Files (x86)\HQ_Vid 1.4cV11.03
2015-03-11 14:04 - 2015-03-11 14:05 - 00000000 ____D () C:\Users\titou.od\AppData\Local\59ADBDE0-1426082690-81E2-2B27-4C72B9CD9644
2015-03-11 14:04 - 2015-03-11 14:04 - 01958400 _____ (HQ_Vid 1.4cV11.03) C:\Users\titou.od\AppData\Roaming\ILGMA.exe
2015-03-11 14:04 - 2015-03-11 14:04 - 00004370 _____ () C:\WINDOWS\System32\Tasks\ILGMA
2015-03-11 14:02 - 2015-03-11 14:02 - 00000000 ____D () C:\Users\titou.od\AppData\Local\59ADBDE0-1426082536-81E2-2B27-4C72B9CD9644
2015-03-11 14:01 - 2015-03-11 14:01 - 00000000 ____D () C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078900-81E2-2B27-4C72B9CD9644
2015-03-11 14:00 - 2015-03-12 19:51 - 00000000 ____D () C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078845-81E2-2B27-4C72B9CD9644
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\titou.od\AppData\Roaming\ILGMA
2015-03-11 14:04 - 2015-03-11 14:04 - 1958400 _____ (HQ_Vid 1.4cV11.03) C:\Users\titou.od\AppData\Roaming\ILGMA.exe
2015-03-11 15:06 - 2015-03-11 15:06 - 0613255 _____ (CMI Limited) C:\Users\titou.od\AppData\Local\nsr9588.tmp
2015-03-11 13:59 - 2015-03-11 15:04 - 00000000 ____D () C:\Program Files (x86)\Software  
2015-03-11 13:59 - 2015-03-11 13:59 - 00000000 ____D () C:\Users\titou.od\AppData\Local\Software  
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
0
Réponse 4 / 13
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by titou.od at 2015-03-12 21:41:10 Run:1
Running from C:\Users\titou.od\Desktop
Loaded Profiles: titou.od (Available profiles: Olivier & titou.od)
Boot Mode: Normal
==============================================

Content of fixlist:

start
Task: {65E244BA-37D7-4AC9-A957-E116F56048CB} - System32\Tasks\ILGMA => C:\Users\titou.od\AppData\Roaming\ILGMA.exe [2015-03-11] (HQ_Vid 1.4cV11.03) <==== ATTENTION
Task: C:\WINDOWS\Tasks\ILGMA.job => C:\Users\titou.od\AppData\Roaming\ILGMA.exe/infocmdline=TB8G4sQRVP/ilI/4fWwyxo7B1st3HsnPImhx14Dyr1JLU+QmJA8XO7aRfT4JnunMB+fmhBaAkkoOR4pp2E6ZY4A3JbP9yxy76fnB7Q+n8+i++VEPDf8pVh0qkv1kMywcfo7h1Oy1uvgWVBQ8C4sKXACAbJpMOPHdpMxydBwiFFYO9yqqrS35neWVI2YmpzztcNPeii+SBTtiAjoO1kwdHMo1nbxESnKibh9telPGB/uPjL/FsaYo0nwA66ShOHwSvlXZR0KvolZy3PyVN8GBr5fS+lxm5Quc5/rjyYRaPYZ5m/Fc3HD3L9DZ7lhx4e/oNUfIM8aQFttf4Uu1lOvZRmtHAyVBbnqKutdfLLfR6Wfu88OIM41k8vNjbVcRlrx8OMbi9Xaugxqn0B3kYIrQKGQTayt4+yfizl2qhX4zWGJEaBF6zr7+9zt/iHE5iOpSY1IummXXBoy1cSp2Qkr6imD7xNHPnf4YOg3xBa+zt9IE8P5HPXRL7lWPJdd8UIx7Ducros\titou.od <==== ATTENTION
HKLM-x32\...\Run: [Instant Savings App-repairJob] => wscript.exe "C:\Users\titou.od\AppData\Local\Instant Savings App\repair.js"
Toolbar: HKLM - Instant Savings App - {D629FDE2-1C75-40B2-9B20-CE72D3A430AF} - C:\Program Files (x86)\Instant Savings App\FrameworkBHO64.dll No File
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1426078959&from=ima&uid=TOSHIBAXMQ01ABD075_82V4C0NYTXX82V4C0NYT
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
R2 xebejehi; C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078845-81E2-2B27-4C72B9CD9644\jnsh5472.tmp [91648 2015-03-11] () [File not signed]
R2 zizudobe; C:\Users\titou.od\AppData\Local\59ADBDE0-1426082690-81E2-2B27-4C72B9CD9644\cnskA018.tmp [94720 2015-03-11] () [File not signed]
2015-03-11 14:05 - 2015-03-12 19:57 - 00000000 ____D () C:\Users\titou.od\AppData\Local\59ADBDE0-1426082711-81E2-2B27-4C72B9CD9644
2015-03-11 14:04 - 2015-03-12 19:51 - 00001362 _____ () C:\WINDOWS\Tasks\ILGMA.job
2015-03-11 14:04 - 2015-03-11 14:11 - 00000000 ____D () C:\Program Files (x86)\HQ_Vid 1.4cV11.03
2015-03-11 14:04 - 2015-03-11 14:05 - 00000000 ____D () C:\Users\titou.od\AppData\Local\59ADBDE0-1426082690-81E2-2B27-4C72B9CD9644
2015-03-11 14:04 - 2015-03-11 14:04 - 01958400 _____ (HQ_Vid 1.4cV11.03) C:\Users\titou.od\AppData\Roaming\ILGMA.exe
2015-03-11 14:04 - 2015-03-11 14:04 - 00004370 _____ () C:\WINDOWS\System32\Tasks\ILGMA
2015-03-11 14:02 - 2015-03-11 14:02 - 00000000 ____D () C:\Users\titou.od\AppData\Local\59ADBDE0-1426082536-81E2-2B27-4C72B9CD9644
2015-03-11 14:01 - 2015-03-11 14:01 - 00000000 ____D () C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078900-81E2-2B27-4C72B9CD9644
2015-03-11 14:00 - 2015-03-12 19:51 - 00000000 ____D () C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078845-81E2-2B27-4C72B9CD9644
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\titou.od\AppData\Roaming\ILGMA
2015-03-11 14:04 - 2015-03-11 14:04 - 1958400 _____ (HQ_Vid 1.4cV11.03) C:\Users\titou.od\AppData\Roaming\ILGMA.exe
2015-03-11 15:06 - 2015-03-11 15:06 - 0613255 _____ (CMI Limited) C:\Users\titou.od\AppData\Local\nsr9588.tmp
2015-03-11 13:59 - 2015-03-11 15:04 - 00000000 ____D () C:\Program Files (x86)\Software
2015-03-11 13:59 - 2015-03-11 13:59 - 00000000 ____D () C:\Users\titou.od\AppData\Local\Software
end


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65E244BA-37D7-4AC9-A957-E116F56048CB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65E244BA-37D7-4AC9-A957-E116F56048CB}" => Key deleted successfully.
C:\Windows\System32\Tasks\ILGMA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ILGMA" => Key deleted successfully.
C:\WINDOWS\Tasks\ILGMA.job => Moved successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Instant Savings App-repairJob => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D629FDE2-1C75-40B2-9B20-CE72D3A430AF} => value deleted successfully.
"HKCR\CLSID\{D629FDE2-1C75-40B2-9B20-CE72D3A430AF}" => Key deleted successfully.
Chrome HomePage deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho" => Key deleted successfully.
xebejehi => Unable to stop service
xebejehi => Service deleted successfully.
zizudobe => Unable to stop service
zizudobe => Service deleted successfully.
C:\Users\titou.od\AppData\Local\59ADBDE0-1426082711-81E2-2B27-4C72B9CD9644 => Moved successfully.
"C:\WINDOWS\Tasks\ILGMA.job" => File/Directory not found.
C:\Program Files (x86)\HQ_Vid 1.4cV11.03 => Moved successfully.

"C:\Users\titou.od\AppData\Local\59ADBDE0-1426082690-81E2-2B27-4C72B9CD9644" directory move:

Could not move "C:\Users\titou.od\AppData\Local\59ADBDE0-1426082690-81E2-2B27-4C72B9CD9644" directory. => Scheduled to move on reboot.

C:\Users\titou.od\AppData\Roaming\ILGMA.exe => Moved successfully.
"C:\WINDOWS\System32\Tasks\ILGMA" => File/Directory not found.
C:\Users\titou.od\AppData\Local\59ADBDE0-1426082536-81E2-2B27-4C72B9CD9644 => Moved successfully.
C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078900-81E2-2B27-4C72B9CD9644 => Moved successfully.
C:\Users\titou.od\AppData\Roaming\59ADBDE0-1426078845-81E2-2B27-4C72B9CD9644 => Moved successfully.
C:\Users\titou.od\AppData\Roaming\ILGMA => Moved successfully.
"C:\Users\titou.od\AppData\Roaming\ILGMA.exe" => File/Directory not found.
C:\Users\titou.od\AppData\Local\nsr9588.tmp => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\titou.od\AppData\Local\Software => Moved successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-12 21:43:38)<

C:\Users\titou.od\AppData\Local\59ADBDE0-1426082690-81E2-2B27-4C72B9CD9644 => Is moved successfully.

End of Fixlog 21:43:38

0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonne continuation à vous deux! :-)
0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   > Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Merci à toi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Tu as bien redémarré
0
Réponse 6 / 13
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Oui sans souci et il n'y a plus de pubs intempestives...
Je ne sais pas vraiment ce que tu m'as fait faire. Je ne comprends pas bien tout ce charabia !!! Mais en tout cas, ça a été super efficace !
Merci beaucoup !
Est-ce fini ?
0
Réponse 7 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
  • Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
  • Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
  • /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
  • Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
  • Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
  • Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
  • (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
  • Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
  • Tu sélectionnes le fichier et tu demandes l'affichage
  • En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint
  • Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Dans "journaux de l'application", j'ai Journal d'examen et Journal de protection mais lorsque je sélectionne, je ne peux pas cliquer sur "afficher" ???
0
Réponse 8 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Il y a eu des malwares?
0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Oui apparemment !
0
Réponse 9 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Si tu as mis en quarantaine c'est bon
0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
ok de toute façon, tout a l'air de fonctionner sans souci !!!
Merci pour tout !!!
0
Réponse 10 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Petit exercice pour éviter de se faire piéger

https://forum.security-x.fr/tutoriels-317/s

0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Il semblerait que mon antivirus Kasperski empêche Delfix qu'il considère comme malveillant !!!
0
Réponse 11 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Désactive le temporairement c'est un faux positif
0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport de Delfix :

# DelFix v10.9 - Rapport créé le 14/03/2015 à 20:32:38
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : titou.od - DUCROS
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\titou.od\Desktop\FRST64.exe
Supprimé : C:\Users\titou.od\Downloads\adwcleaner_4.112.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #13 [Windows Update | 02/14/2015 10:08:58]
Supprimé : RP #14 [Windows Update | 03/02/2015 15:14:49]
Supprimé : RP #15 [Point de contrôle planifié | 03/10/2015 22:22:43]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 12 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Plus de souci ?
0
titou.od Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
non plus de souci!
Merci beaucoup
0
Réponse 13 / 13
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
passe en résolu
0