Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection avec Win7Home sécurity 2012 alert. Résolu

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection avec Win7Home sécurity 2012 alert. Résolu

Prévenir les modérateurs en cas d'abus 
lachouette
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2012 à 15:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai récupéré sur mon ordi Win 7 home qui m'a bloqué tout accès à Internet !!! :hurle:

 En faisant une restauration, j'ai pu à nouveau accéder à Internet, mais je suppose que Win 7 est toujours sur mon ordinateur...caché quelque part !

 N'étant pas doué en informatique, il y aurait il quelqu'un parmi vous qui pourrait m'aider à le supprimer définitivement de mon ordinateur??

 D'avance merci pour vos réponses. :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2012 à 15:58:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lachouette


 Normalement cela est bon avec une restauration, on va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2012 à 12:16:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué...et merci pour ton aide.

 Voici les liens demandés pour les deux rapports.

 Cordialement.

 http://cjoint.com/?BAmmkkxmqWU

 http://cjoint.com/?BAmmpjWzqyR

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2012 à 15:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lachouette


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-304370474-1473557​726-2906246642-1000\..\URLSear​chHook: {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll (Spigot, Inc.)    
 [2011/09/03 12:58:52 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM    
 [2011/09/03 12:58:52 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF    
 O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll (Spigot, Inc.)    
 O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll (Spigot, Inc.)    
 O4 - HKLM\..\Run: [comnetwork]  File not found
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)    
 O4 - HKU\S-1-5-21-304370474-1473557​726-2906246642-1000\..\Run: [Microsoft Works Update Detection] \WkDetect.exe File not found    

 :Files
 C:\Program Files (x86)\Common Files\Spigot
 C:\sh4ldr
 C:\Program Files\Enigma Software Group
 C:\Users\Nathalie\AppData\Loca​l\sqd.exe
 C:\ProgramData\6h3b17s46baxg6u​pyo0y7d4hg75dk0678245ho
 C:\Users\Nathalie\AppData\Loca​l\6h3b17s46baxg6upyo0y7d4hg75d​k0678245ho
 C:\Program Files (x86)\Application Updater    
 C:\Program Files (x86)\pdfforge Toolbar

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2012 à 16:10:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport:

 All processes killed
 ========== OTL ==========
 Registry value HKEY_USERS\S-1-5-21-304370474-​1473557726-2906246642-1000\Sof​tware\Microsoft\Internet Explorer\URLSearchHooks\\{B922​D405-6D13-4A2B-AE89-08A030DA44​02} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B922D405-6D13-4A2​B-AE89-08A030DA4402}\ deleted successfully.
 C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll moved successfully.
 C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\component​s folder moved successfully.
 C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM folder moved successfully.
 C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF\chrome\skin folder moved successfully.
 C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF\chrome\locale\EN-US folder moved successfully.
 C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF\chrome\locale folder moved successfully.
 C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF\chrome\content folder moved successfully.
 C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF\chrome folder moved successfully.
 C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF folder moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B922D405-6D13-4A2​B-AE89-08A030DA4402}\ not found.
 File C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{B922D405-6D​13-4A2B-AE89-08A030DA4402} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B922D405-6D13-4A2​B-AE89-08A030DA4402}\ not found.
 File C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe moved successfully.
 Registry value HKEY_USERS\S-1-5-21-304370474-​1473557726-2906246642-1000\\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\Microsoft Works Update Detection deleted successfully.
 ========== FILES ==========
 C:\Program Files (x86)\Common Files\Spigot\Search Settings\Res folder moved successfully.
 C:\Program Files (x86)\Common Files\Spigot\Search Settings folder moved successfully.
 C:\Program Files (x86)\Common Files\Spigot folder moved successfully.
 C:\sh4ldr folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Defs folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
 C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
 C:\Program Files\Enigma Software Group folder moved successfully.
 C:\Users\Nathalie\AppData\Loca​l\sqd.exe moved successfully.
 C:\ProgramData\6h3b17s46baxg6u​pyo0y7d4hg75dk0678245ho moved successfully.
 C:\Users\Nathalie\AppData\Loca​l\6h3b17s46baxg6upyo0y7d4hg75d​k0678245ho moved successfully.
 C:\Program Files (x86)\Application Updater folder moved successfully.
 C:\Program Files (x86)\pdfforge Toolbar\Res folder moved successfully.
 C:\Program Files (x86)\pdfforge Toolbar\IE\4.6 folder moved successfully.
 C:\Program Files (x86)\pdfforge Toolbar\IE folder moved successfully.
 C:\Program Files (x86)\pdfforge Toolbar folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 41620 bytes

 :??:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2012 à 16:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lachouette


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++    :)

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2012 à 17:06:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport d'AdwCleaner:

 # AdwCleaner v1.406 - Rapport créé le 12/01/2012 à 17:00:00
 # Mis à jour le 09/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Nathalie - NATHALIE-PC (Administrateur)
 # Exécuté depuis : C:\Users\Nathalie\Desktop\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Nathalie\AppData\Roam​ing\Mozilla\Extensions\{ec8030​f7-c20a-464f-9b0e-13a3a9e97384​}
 Dossier Supprimé : C:\Users\Nathalie\AppData\Loca​lLow\Search Settings
 Dossier Supprimé : C:\Users\Nathalie\AppData\Loca​lLow\pdfforge
 Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@my​browserbar.com
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@myb​rowserbar.com

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\pdfforge
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Search Settings
 Clé Supprimée : HKLM\SOFTWARE\Application Updater
 Clé Supprimée : HKLM\SOFTWARE\pdfforge
 Clé Supprimée : HKLM\SOFTWARE\Search Settings
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dn​u.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​C259840-5BA8-46E6-8ED1-EF3BA47​D8BA1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​B089B94-D1DC-4C6B-87E1-8156E22​C1D96}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​15A9BFD-D16D-496D-8222-44CADF3​16E70}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{660E6F4F-840D-436D-B668-433​D9591BAC5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7435878-65B9-44D1-A443-817​54E5DFC90}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{92380354-381A-471F-BE2E-DD9AC​D9777EA}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423a-9845-901AC0A7​EE6E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423A-9845-901AC​0A7EE6E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7B089B94-D1DC-4C6B-87E1-81​56E22C1D96}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdUtility
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SearchSettings]

 ***** [Registre (x64)] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{660E6F4F-840D-436D-B668-433​D9591BAC5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7435878-65B9-44D1-A443-817​54E5DFC90}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v3.6.25 (fr)

 Profil : anpch6sm.default
 Fichier : C:\Users\Nathalie\AppData\Roam​ing\Mozilla\Firefox\Profiles\a​npch6sm.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Nathalie\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [4066 octets] - [12/01/2012 17:00:00]

 *************************

 Dossier Temporaire : 3 dossier(s) et 6 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [4286 octets] ##########


 A +  :hello:

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2012 à 18:02:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quant à Malware, il n'a rien detecté.

 A+  :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2012 à 18:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lachouette


 Super ça, comment va le PC, d'autre souci?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2012 à 10:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Le pc va bien, merci pour lui. :)

 Voici le rapport du scan eset.
 Je pense que les fichiers infectés qu'il a trouvé sont dûs à mon passage sur un site ce matin.

 C:\Windows\Installer\32700.msi une variante de Win32/Adware.Toolbar.Dealio application supprimé - mis en quarantaine
 C:\_OTL\MovedFiles\01122012_16​0139\C_Program Files (x86)\COMMON FILES\SPIGOT\Search Settings\SearchSettings.exe une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
 C:\_OTL\MovedFiles\01122012_16​0139\C_Program Files (x86)\COMMON FILES\SPIGOT\WTXPCOM\component​s\WidgiToolbarFF.dll une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
 C:\_OTL\MovedFiles\01122012_16​0139\C_Program Files (x86)\COMMON FILES\SPIGOT\WTXPCOM\component​s\WidgiToolbarFF.dll.5 une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
 C:\_OTL\MovedFiles\01122012_16​0139\C_Program Files (x86)\COMMON FILES\SPIGOT\WTXPCOM\component​s\WidgiToolbarFF.dll.6 une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
 C:\_OTL\MovedFiles\01122012_16​0139\C_Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine


 A +  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2012 à 15:22:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lachouette


 Cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

(Publicité)
lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2012 à 11:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Voici le rapport de Delfix:

 # DelFix v8.7 - Rapport créé le 14/01/2012 à 11:55:09
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Nathalie - NATHALIE-PC (Administrateur)
 # Exécuté depuis : C:\Users\Nathalie\Desktop\delf​ix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\PhysicalMBR.bin
 Supprimé : C:\Users\Nathalie\Desktop\adwc​leaner.exe
 Supprimé : C:\Users\Nathalie\Desktop\eset​smartinstaller_fra.exe
 Supprimé : C:\Users\Nathalie\Desktop\Extr​as.Txt
 Supprimé : C:\Users\Nathalie\Desktop\OTL.​exe
 Supprimé : C:\Users\Nathalie\Desktop\OTL.​Txt

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~

 Désinstallé : ESET Online Scanner
 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [937 octets] - [14/01/2012 11:55:09]

 ########## EOF - C:\DelFix[S1].txt - [1060 octets] ##########


 A+  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2012 à 19:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lachouette


 Cela est bon, en espérant que tu as bien mis à jour ton PC...

 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

lachouette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2012 à 09:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Un grand merci pour ton aide et pour tous les conseils que tu me donnes.

 Bonne journée. :hello:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 17:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lachouette


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
Problème avec "super" et clubic -infection? qu'est ce qu'une bombe de décompression ? RESOLU
kaspersky 2012 [résolu] VIRUS WIN 7 ANTISPYWARE 2012 ALERT (RESOLU MERCI)
Infection ayant corrompu fichiers word/exel/pdf :( Security Toolbar 7.1 (édition suppression identité)
Infection par Win32:Zlob-ZD[Trj] Infection, programmes supect au démarrage HELP !
infection pc  
Plus de sujets relatifs à : Infection avec Win7Home sécurity 2012 alert. Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pannes bizarres, pc très lent et qui bloque (Résolu) 30
comment se débarrasser de Babylon search [resolu] 22
Mes petits problèmes 11
pc infecté par pop- up 2
Mon ordinateur s'est formaté tout seul 7