Rapport zhp
Résolu/Fermé
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
-
14 avril 2015 à 18:58
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 15 avril 2015 à 20:57
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 15 avril 2015 à 20:57
A voir également:
- Rapport zhp
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Zhp diag - Télécharger - Informations & Diagnostic
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- ZHPCleaner : éradiquer les programmes indésirables et malveillants sur PC - Télécharger - Nettoyage
20 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 avril 2015 à 19:04
14 avril 2015 à 19:04
Bonsoir
Désinstalles spybot
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Désinstalles spybot
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 avril 2015 à 19:41
14 avril 2015 à 19:41
Erreur - Aucun fichier correspondant à cet ID
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
14 avril 2015 à 19:55
14 avril 2015 à 19:55
Désolée... il en manquait un morceau...
https://pjjoint.malekal.com/files.php?read=20150414_t5w14s15n6c7
https://pjjoint.malekal.com/files.php?read=20150414_t5w14s15n6c7
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 avril 2015 à 20:01
14 avril 2015 à 20:01
Fais nettoyer puis on va utiliser un autre logiciel de diagnostic
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
14 avril 2015 à 20:33
14 avril 2015 à 20:33
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 avril 2015 à 21:18
14 avril 2015 à 21:18
Mets Mbam à jour et lance un scan menaces
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
14 avril 2015 à 22:07
14 avril 2015 à 22:07
ça y est ! MBAM OK... tout mis en quarantaine.. mais je ne sais pas où est le rapport... s'il y en a un...
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
14 avril 2015 à 22:11
14 avril 2015 à 22:11
ha si, trouvé
je poste ici : https://www.cjoint.com/?3DowyzknC8E
je poste ici : https://www.cjoint.com/?3DowyzknC8E
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 avril 2015 à 06:20
15 avril 2015 à 06:20
Refais frst
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 07:11
15 avril 2015 à 07:11
Bonjour,!
Je n'ai qu'un seul rapport FRST cette fois...
pas de fichier Addition...
https://www.cjoint.com/?3DphwE34jCy
Je n'ai qu'un seul rapport FRST cette fois...
pas de fichier Addition...
https://www.cjoint.com/?3DphwE34jCy
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 18:01
15 avril 2015 à 18:01
L'ordi a bien fonctionné aujourd'hui.
Est-ce que c'est OK ou bien y-a-t-il d'autres manip à faire ?
Est-ce que c'est OK ou bien y-a-t-il d'autres manip à faire ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 avril 2015 à 18:09
15 avril 2015 à 18:09
Oui refais frst avec additionnal
T'as encore des restes
T'as encore des restes
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 18:21
15 avril 2015 à 18:21
https://www.cjoint.com/?3DpsHRLcA2E
https://www.cjoint.com/?3DpsIGF4arr
les 2 rapports...
https://www.cjoint.com/?3DpsIGF4arr
les 2 rapports...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 avril 2015 à 19:02
15 avril 2015 à 19:02
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp
C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp
C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp
R2 vujofilo; C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp [121344 2015-04-14] () [File not signed]
R2 kitecudi; C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp [84992 2015-04-14] () [File not signed]
R2 gofiwudy; C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp [120832 2015-04-14] () [File not signed]
2015-04-05 13:05 - 2015-04-05 13:05 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\OZTTGTQ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\VFCKWZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\VYNJBW
2015-04-05 13:05 - 2015-04-05 13:05 - 0613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 0613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\YTCDVEAV
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\YTCDVEAV
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\VYNJBW
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\VFCKWZ
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\OZTTGTQ
2015-04-05 13:05 - 2015-04-05 13:05 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-04-05 20:11 - 2015-04-14 19:12 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-04-05 20:11 - 2015-04-14 19:08 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-04-04 20:26 - 2015-04-14 14:28 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1428179180-DF11-B543-705AB6BAFCEC
2015-04-14 15:30 - 2015-04-14 15:30 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC
2015-04-14 15:20 - 2015-04-14 22:05 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC
2015-04-14 15:20 - 2015-04-14 15:20 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC
2015-04-14 15:18 - 2015-04-14 15:18 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024689-DF11-B543-705AB6BAFCEC
Task: {50DCDFE3-7AF7-4E0A-9E70-F4A9DEA47937} - System32\Tasks\bcbJhGkVJKIiXJw => C:\Users\PhM\AppData\Roaming\UBM3mPo\vIWD2hJ.exe
Task: {686913E6-37A1-4D55-908E-3896FAA92D21} - System32\Tasks\VZZXGN => C:\ProgramData\4d0801eee76440b5aa8e9e9bd8f25f47\4d0801eee76440b5aa8e9e9bd8f25f47.exe
Task: {BA8C554D-BFE4-42F3-93BC-90D2FC36D794} - System32\Tasks\6N2qXYwAPNy6PFT => C:\Users\PhM\AppData\Roaming\ZNazGe6\iXLJ8fc.exe
Task: {EC417929-1329-4854-81F9-4E8FC070B34D} - System32\Tasks\RLqjblEncYj1FIH => C:\Users\PhM\AppData\Roaming\4PfScIR\Gyf9Ilc.exe
2015-04-14 15:20 - 2015-04-14 15:20 - 00120832 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp
2015-04-14 15:30 - 2015-04-14 15:30 - 00084992 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp
2015-04-14 15:20 - 2015-04-14 15:20 - 00121344 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 19:23
15 avril 2015 à 19:23
Mission accomplie !
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-04-2015 02
Ran by PhM at 2015-04-15 19:21:48 Run:1
Running from C:\Users\PhM\Desktop\sécurité
Loaded Profiles: PhM (Available profiles: PhM)
Boot Mode: Normal
==============================================
Content of fixlist:
start
C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp
C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp
C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp
R2 vujofilo; C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp [121344 2015-04-14] () [File not signed]
R2 kitecudi; C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp [84992 2015-04-14] () [File not signed]
R2 gofiwudy; C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp [120832 2015-04-14] () [File not signed]
2015-04-05 13:05 - 2015-04-05 13:05 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\OZTTGTQ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\VFCKWZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\VYNJBW
2015-04-05 13:05 - 2015-04-05 13:05 - 0613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 0613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\YTCDVEAV
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\YTCDVEAV
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\VYNJBW
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\VFCKWZ
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\OZTTGTQ
2015-04-05 13:05 - 2015-04-05 13:05 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-04-05 20:11 - 2015-04-14 19:12 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-04-05 20:11 - 2015-04-14 19:08 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-04-04 20:26 - 2015-04-14 14:28 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1428179180-DF11-B543-705AB6BAFCEC
2015-04-14 15:30 - 2015-04-14 15:30 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC
2015-04-14 15:20 - 2015-04-14 22:05 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC
2015-04-14 15:20 - 2015-04-14 15:20 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC
2015-04-14 15:18 - 2015-04-14 15:18 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024689-DF11-B543-705AB6BAFCEC
Task: {50DCDFE3-7AF7-4E0A-9E70-F4A9DEA47937} - System32\Tasks\bcbJhGkVJKIiXJw => C:\Users\PhM\AppData\Roaming\UBM3mPo\vIWD2hJ.exe
Task: {686913E6-37A1-4D55-908E-3896FAA92D21} - System32\Tasks\VZZXGN => C:\ProgramData\4d0801eee76440b5aa8e9e9bd8f25f47\4d0801eee76440b5aa8e9e9bd8f25f47.exe
Task: {BA8C554D-BFE4-42F3-93BC-90D2FC36D794} - System32\Tasks\6N2qXYwAPNy6PFT => C:\Users\PhM\AppData\Roaming\ZNazGe6\iXLJ8fc.exe
Task: {EC417929-1329-4854-81F9-4E8FC070B34D} - System32\Tasks\RLqjblEncYj1FIH => C:\Users\PhM\AppData\Roaming\4PfScIR\Gyf9Ilc.exe
2015-04-14 15:20 - 2015-04-14 15:20 - 00120832 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp
2015-04-14 15:30 - 2015-04-14 15:30 - 00084992 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp
2015-04-14 15:20 - 2015-04-14 15:20 - 00121344 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp
end
C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp => Moved successfully.
vujofilo => Service stopped successfully.
vujofilo => Service deleted successfully.
kitecudi => Service stopped successfully.
kitecudi => Service deleted successfully.
gofiwudy => Service stopped successfully.
gofiwudy => Service deleted successfully.
C:\Users\PhM\AppData\Local\nsf26B7.tmp => Moved successfully.
C:\Users\PhM\AppData\Local\nswF389.tmp => Moved successfully.
C:\Users\PhM\AppData\Roaming\OZTTGTQ => Moved successfully.
C:\Users\PhM\AppData\Roaming\VFCKWZ => Moved successfully.
C:\Users\PhM\AppData\Roaming\VYNJBW => Moved successfully.
"C:\Users\PhM\AppData\Local\nsf26B7.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\nswF389.tmp" => File/Directory not found.
C:\Users\PhM\AppData\Roaming\YTCDVEAV => Moved successfully.
"C:\Users\PhM\AppData\Roaming\YTCDVEAV" => File/Directory not found.
"C:\Users\PhM\AppData\Roaming\VYNJBW" => File/Directory not found.
"C:\Users\PhM\AppData\Roaming\VFCKWZ" => File/Directory not found.
"C:\Users\PhM\AppData\Roaming\OZTTGTQ" => File/Directory not found.
"C:\Users\PhM\AppData\Local\nsf26B7.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\nswF389.tmp" => File/Directory not found.
C:\Program Files\Spybot - Search & Destroy 2 => Moved successfully.
C:\ProgramData\Spybot - Search & Destroy => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1428179180-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024689-DF11-B543-705AB6BAFCEC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{50DCDFE3-7AF7-4E0A-9E70-F4A9DEA47937}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50DCDFE3-7AF7-4E0A-9E70-F4A9DEA47937}" => Key deleted successfully.
C:\Windows\System32\Tasks\bcbJhGkVJKIiXJw => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bcbJhGkVJKIiXJw" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{686913E6-37A1-4D55-908E-3896FAA92D21}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{686913E6-37A1-4D55-908E-3896FAA92D21}" => Key deleted successfully.
C:\Windows\System32\Tasks\VZZXGN => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VZZXGN" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA8C554D-BFE4-42F3-93BC-90D2FC36D794}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA8C554D-BFE4-42F3-93BC-90D2FC36D794}" => Key deleted successfully.
C:\Windows\System32\Tasks\6N2qXYwAPNy6PFT => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6N2qXYwAPNy6PFT" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC417929-1329-4854-81F9-4E8FC070B34D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC417929-1329-4854-81F9-4E8FC070B34D}" => Key deleted successfully.
C:\Windows\System32\Tasks\RLqjblEncYj1FIH => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RLqjblEncYj1FIH" => Key deleted successfully.
"C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp" => File/Directory not found.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-04-2015 02
Ran by PhM at 2015-04-15 19:21:48 Run:1
Running from C:\Users\PhM\Desktop\sécurité
Loaded Profiles: PhM (Available profiles: PhM)
Boot Mode: Normal
==============================================
Content of fixlist:
start
C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp
C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp
C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp
R2 vujofilo; C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp [121344 2015-04-14] () [File not signed]
R2 kitecudi; C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp [84992 2015-04-14] () [File not signed]
R2 gofiwudy; C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp [120832 2015-04-14] () [File not signed]
2015-04-05 13:05 - 2015-04-05 13:05 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\OZTTGTQ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\VFCKWZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\VYNJBW
2015-04-05 13:05 - 2015-04-05 13:05 - 0613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 0613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\PhM\AppData\Roaming\YTCDVEAV
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\YTCDVEAV
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\VYNJBW
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\VFCKWZ
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\PhM\AppData\Roaming\OZTTGTQ
2015-04-05 13:05 - 2015-04-05 13:05 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nsf26B7.tmp
2015-04-04 22:32 - 2015-04-04 22:32 - 00613255 _____ (CMI Limited) C:\Users\PhM\AppData\Local\nswF389.tmp
2015-04-05 20:11 - 2015-04-14 19:12 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-04-05 20:11 - 2015-04-14 19:08 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-04-04 20:26 - 2015-04-14 14:28 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1428179180-DF11-B543-705AB6BAFCEC
2015-04-14 15:30 - 2015-04-14 15:30 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC
2015-04-14 15:20 - 2015-04-14 22:05 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC
2015-04-14 15:20 - 2015-04-14 15:20 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC
2015-04-14 15:18 - 2015-04-14 15:18 - 00000000 ____D () C:\Users\PhM\AppData\Local\F89E9C18-1429024689-DF11-B543-705AB6BAFCEC
Task: {50DCDFE3-7AF7-4E0A-9E70-F4A9DEA47937} - System32\Tasks\bcbJhGkVJKIiXJw => C:\Users\PhM\AppData\Roaming\UBM3mPo\vIWD2hJ.exe
Task: {686913E6-37A1-4D55-908E-3896FAA92D21} - System32\Tasks\VZZXGN => C:\ProgramData\4d0801eee76440b5aa8e9e9bd8f25f47\4d0801eee76440b5aa8e9e9bd8f25f47.exe
Task: {BA8C554D-BFE4-42F3-93BC-90D2FC36D794} - System32\Tasks\6N2qXYwAPNy6PFT => C:\Users\PhM\AppData\Roaming\ZNazGe6\iXLJ8fc.exe
Task: {EC417929-1329-4854-81F9-4E8FC070B34D} - System32\Tasks\RLqjblEncYj1FIH => C:\Users\PhM\AppData\Roaming\4PfScIR\Gyf9Ilc.exe
2015-04-14 15:20 - 2015-04-14 15:20 - 00120832 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp
2015-04-14 15:30 - 2015-04-14 15:30 - 00084992 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp
2015-04-14 15:20 - 2015-04-14 15:20 - 00121344 _____ () C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp
end
C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp => Moved successfully.
vujofilo => Service stopped successfully.
vujofilo => Service deleted successfully.
kitecudi => Service stopped successfully.
kitecudi => Service deleted successfully.
gofiwudy => Service stopped successfully.
gofiwudy => Service deleted successfully.
C:\Users\PhM\AppData\Local\nsf26B7.tmp => Moved successfully.
C:\Users\PhM\AppData\Local\nswF389.tmp => Moved successfully.
C:\Users\PhM\AppData\Roaming\OZTTGTQ => Moved successfully.
C:\Users\PhM\AppData\Roaming\VFCKWZ => Moved successfully.
C:\Users\PhM\AppData\Roaming\VYNJBW => Moved successfully.
"C:\Users\PhM\AppData\Local\nsf26B7.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\nswF389.tmp" => File/Directory not found.
C:\Users\PhM\AppData\Roaming\YTCDVEAV => Moved successfully.
"C:\Users\PhM\AppData\Roaming\YTCDVEAV" => File/Directory not found.
"C:\Users\PhM\AppData\Roaming\VYNJBW" => File/Directory not found.
"C:\Users\PhM\AppData\Roaming\VFCKWZ" => File/Directory not found.
"C:\Users\PhM\AppData\Roaming\OZTTGTQ" => File/Directory not found.
"C:\Users\PhM\AppData\Local\nsf26B7.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\nswF389.tmp" => File/Directory not found.
C:\Program Files\Spybot - Search & Destroy 2 => Moved successfully.
C:\ProgramData\Spybot - Search & Destroy => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1428179180-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC => Moved successfully.
C:\Users\PhM\AppData\Local\F89E9C18-1429024689-DF11-B543-705AB6BAFCEC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{50DCDFE3-7AF7-4E0A-9E70-F4A9DEA47937}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50DCDFE3-7AF7-4E0A-9E70-F4A9DEA47937}" => Key deleted successfully.
C:\Windows\System32\Tasks\bcbJhGkVJKIiXJw => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bcbJhGkVJKIiXJw" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{686913E6-37A1-4D55-908E-3896FAA92D21}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{686913E6-37A1-4D55-908E-3896FAA92D21}" => Key deleted successfully.
C:\Windows\System32\Tasks\VZZXGN => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VZZXGN" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA8C554D-BFE4-42F3-93BC-90D2FC36D794}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA8C554D-BFE4-42F3-93BC-90D2FC36D794}" => Key deleted successfully.
C:\Windows\System32\Tasks\6N2qXYwAPNy6PFT => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6N2qXYwAPNy6PFT" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC417929-1329-4854-81F9-4E8FC070B34D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC417929-1329-4854-81F9-4E8FC070B34D}" => Key deleted successfully.
C:\Windows\System32\Tasks\RLqjblEncYj1FIH => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RLqjblEncYj1FIH" => Key deleted successfully.
"C:\Users\PhM\AppData\Local\F89E9C18-1429024839-DF11-B543-705AB6BAFCEC\snso3D40.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\F89E9C18-1429025434-DF11-B543-705AB6BAFCEC\insc563D.tmp" => File/Directory not found.
"C:\Users\PhM\AppData\Local\F89E9C18-1429024820-DF11-B543-705AB6BAFCEC\cnst1A9.tmp" => File/Directory not found.
End of Fixlog 19:21:54
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 avril 2015 à 20:15
15 avril 2015 à 20:15
plus de souci?
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 20:25
15 avril 2015 à 20:25
Tout me semble OK!
Je te remercie beaucoup.
Dois-je faire quelque chose pour clôturer le sujet ?
Je te remercie beaucoup.
Dois-je faire quelque chose pour clôturer le sujet ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 avril 2015 à 20:35
15 avril 2015 à 20:35
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Petit exercice pour éviter de se faire piéger
https://forum.security-x.fr/tutoriels-317/s
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Petit exercice pour éviter de se faire piéger
https://forum.security-x.fr/tutoriels-317/s
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 20:44
15 avril 2015 à 20:44
le rapport Delfix
# DelFix v10.9 - Rapport créé le 15/04/2015 à 20:42:44
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : PhM - PHM-TOSH
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\PhM\Downloads\FRST-OlderVersion
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\PhM\Downloads\Addition.txt
Supprimé : C:\Users\PhM\Downloads\adwcleaner_4.201(1).exe
Supprimé : C:\Users\PhM\Downloads\adwcleaner_4.201.exe
Supprimé : C:\Users\PhM\Downloads\FRST.txt
Supprimé : C:\Users\PhM\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\PhM\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\PhM\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\PhM\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
~ Purge de la restauration système ...
Supprimé : RP #642 [Supprimé Webplayer Remote | 04/05/2015 11:00:56]
Supprimé : RP #644 [Windows Live Essentials | 04/05/2015 19:03:08]
Supprimé : RP #645 [Installé OpenOffice 4.1.1 | 04/06/2015 08:22:34]
Supprimé : RP #646 [Installé OpenOffice 4.1.1 | 04/06/2015 08:24:49]
Supprimé : RP #647 [Installé OpenOffice 4.1.1 | 04/06/2015 08:28:33]
Supprimé : RP #648 [Windows Update | 04/07/2015 07:59:52]
Supprimé : RP #649 [Windows Update | 04/10/2015 08:35:59]
Supprimé : RP #650 [Supprimé OpenOffice 4.1.1 | 04/14/2015 10:02:21]
Supprimé : RP #651 [Windows Update | 04/14/2015 12:01:01]
Supprimé : RP #653 [Configuré TOSHIBA Face Recognition | 04/15/2015 07:56:36]
Supprimé : RP #654 [avant modification | 04/15/2015 17:16:09]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.9 - Rapport créé le 15/04/2015 à 20:42:44
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : PhM - PHM-TOSH
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\PhM\Downloads\FRST-OlderVersion
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\PhM\Downloads\Addition.txt
Supprimé : C:\Users\PhM\Downloads\adwcleaner_4.201(1).exe
Supprimé : C:\Users\PhM\Downloads\adwcleaner_4.201.exe
Supprimé : C:\Users\PhM\Downloads\FRST.txt
Supprimé : C:\Users\PhM\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\PhM\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\PhM\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\PhM\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
~ Purge de la restauration système ...
Supprimé : RP #642 [Supprimé Webplayer Remote | 04/05/2015 11:00:56]
Supprimé : RP #644 [Windows Live Essentials | 04/05/2015 19:03:08]
Supprimé : RP #645 [Installé OpenOffice 4.1.1 | 04/06/2015 08:22:34]
Supprimé : RP #646 [Installé OpenOffice 4.1.1 | 04/06/2015 08:24:49]
Supprimé : RP #647 [Installé OpenOffice 4.1.1 | 04/06/2015 08:28:33]
Supprimé : RP #648 [Windows Update | 04/07/2015 07:59:52]
Supprimé : RP #649 [Windows Update | 04/10/2015 08:35:59]
Supprimé : RP #650 [Supprimé OpenOffice 4.1.1 | 04/14/2015 10:02:21]
Supprimé : RP #651 [Windows Update | 04/14/2015 12:01:01]
Supprimé : RP #653 [Configuré TOSHIBA Face Recognition | 04/15/2015 07:56:36]
Supprimé : RP #654 [avant modification | 04/15/2015 17:16:09]
Nouveau point de restauration créé !
########## - EOF - ##########
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 avril 2015 à 20:47
15 avril 2015 à 20:47
Bon surf :)
bilouk1964
Messages postés
13
Date d'inscription
mardi 14 avril 2015
Statut
Membre
Dernière intervention
15 avril 2015
15 avril 2015 à 20:51
15 avril 2015 à 20:51
Encore merci pour ton aide et tes conseils...
c'est reparti pour de nouvelles aventures...
c'est reparti pour de nouvelles aventures...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 avril 2015 à 20:57
15 avril 2015 à 20:57
N'oublies pas de passer en résolu
14 avril 2015 à 19:37
fait désinstallation Spybot et ZHP diag...
pas d'antivirus sur ce PC
le rapport ZHP cleaner ici :
https://pjjoint.malekal.com/files.php?id=20150414_
(j'ai rien nettoyé encore).
Prête pour la suite!