Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Chercher des virus espions [ RESOLU ]

 

1 utilisateur anonyme et 95 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Chercher des virus espions [ RESOLU ]

Prévenir les modérateurs en cas d'abus 
nulleeninf​ormatique
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 13:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Tlm,

 Il y a quelques jours, j'avais été notifiée par mon antivirus gratuit Avira que j'avais des virus et, entre eux, un qui me volait les coordonnées des cartes bancaires. J'ai fait un nettoyage avec d'autres anti-virus gratuits, mais je ne suis pas sure que le pc soit propre. Même si je ne fais pas d'achats en ligne, j'aurais aimé être sure que mon PC n'a pas d'espions. Est-ce que quelqun peut m'aider?
 Merci pour votre aide.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 13:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 

 Bienvenu sur ce Forum, je vais essayer de résoudre ton problème.


 je suis volontaire et je peut traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiètes pas , je ne t'oublie pas.

 Surtout il faudra suivre la procédure indiquée jusqu'au bout

 Même si si tu penses que ton PC est réparé,il ne faut pas partir,tant que je ne le t'aurais pas dit,car il pourrait rester des infections!

 Pour commencer

 Sauvegarde ( en copiant Tous tes documents personnels sur un support externe : Clef Usb/ disque dur  ect..[/color]
 

 A faire durant cette désinfection

 Ne pas utiliser,installer et/ ou désinstaller aucun programme ,a part ceux que je te proposerait a à chaque étape de notre désinfection


 A chaque fois que je te donnerais de nouvelles instructions

 Lis bien la totalité de mon message et imprime le si nécessaire afin de bien suivre les instructions

 Tu devras « Toujours télécharger  et enregistrer ces outils  Directement sur ton bureau

 Penses  également à  désactiver tous tes programmes de protection  au début de chaque  nouvelle  demande d’utilisation d’un outil, et de les réactiver à la fin

 Tels que Antivirus/pare –Feu/Spybot

 Pour  Spybot:


 "Important" :  Situ as Spybot,donc "TeaTimer" (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection.
 
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot :




 Note Importante:


 Une fois la désinfection terminée (et pas avant ), réactivez le " TeaTimer ".
 /!\ Mais attention : à ce moment là, le "TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre (survenues lors de la désinfection) => il faudra alors les accepter toutes sans exception !

 Puis par la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si l'on en connait la provenance.



 
 
 Tu devras procéder dans l’ordre donné ,pour des manipulations demandées

 De plus ne fais aucune restauration de ton système tant que je ne te l’aurais pas demandé

 N’hésites pas  à demander des explications si nécessaire


 Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

 En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


 Maintenant

 Télécharge ZHPDiag (de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\



---------------
Merci et bon surf
(Publicité)
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 14:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour ton aide!
 J'en apprécie vraiment.
 Malheureusement je n'ai pas de ni de clé USB qui puisse garder tous mes documents et je ne possède pas de disque dur. En plus je suis nulle en informatique.

 Galèreeeeeeee!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 15:30:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Concernant la présence de mes messages dans tes ... réponses !

 Je n'ai pas besoin de me relire

 Tu me répond  Dans la cadre comme ci dessous

 http://security-domain.be/Uplo​ad/files/capturercadrerponse.j​pg

 Merci de ta compréhension.

 Bien si tu n'as pas de support externe on va s'en passer

 Donc fais déja ce qui est demandé avec ZhpDiag si tu as peur de te tromper  imprime ce qui est demandé pour effectuer l'analyse complète de ton pc ave ZhpDiag

 A te lire


---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 16:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Je n'arrivais pas à aller sur le lien pour poster le rapport, donc je t'ai envoyé le rapport en message privé. Grr je suis vraiment nulle!

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 17:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pas de panique tu vas y arriver.

 Je te prépare un petit tuto en image pour bien utiliser Cjoint

 a de suite


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 17:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus vite que je ne pensais

 

 Lien tuto hebergement sur Cjoint déjà présent ici:


 http://www.forum-entraide-info [...] -cjointcom


---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 18:10:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Regarde si c'est ça:

 http://cjoint.com/?BGDujf4p9Dy

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 20:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu vois tu y es arrivé

 Là je te prépares un script pour zhpFix ce qui fixera cetaines infections présentes

 A de Suite


---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 20:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merciiiiiiiiiiiiii! :youpi:
 J'attends  :pt1cable:

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 20:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur  





 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​--------------
 SysRestore
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    (Adware.SocialSkinz)  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}]    
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}      
 C:\Program Files\Enigma Software Group\SpyHunter    => Infection FakeAlert (Crapware.SpyHunter)  
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe      
 O4 - HKUS\S-1-5-21-1801674531-15322​98954-839522115-1003\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1    
 O42 - Logiciel: Adobe Reader 9.5.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A9500​0000001}      
 O43 - CFD: 29/07/2012 - 14:32:05 - [51,638] ----D C:\Program Files\Spybot - Search & Destroy    
 O43 - CFD: 01/01/2012 - 22:34:58 - [0] ----D C:\Documents and Settings\Cherradi\Local Settings\Application Data\APN        
 O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.​exe" [Enabled] Clé orpheline      
 O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG2012\avgmfapx.exe​" [Enabled] .(...) -- C:\Program Files\AVG\AVG2012\avgmfapx.exe (.not file.)    
 O43 - CFD: 01/01/2012 - 22:34:58 - [0] ----D C:\Documents and Settings\Cherradi\Local Settings\Application Data\APN    
 [HKLM\Software\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}]  
 EmptyTemp
 EmptyFlash



 ------------------------------​--------------

 Puis Lance ZHPFix depuis le raccourci du bureau .http://security-domain.be/Uplo​ad/files/capturerzhpfixlien.jp​g

 * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] http://security-domain.be/Uplo​ad/files/capturerh-1292873559.​jpg ( "coller les lignes Helper" ) .

 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.<<




 * Clique sur le bouton « GO » http://www.zimagez.com/avatar/​capturer1badd3adf4111588ba92f5​571173a3ab.jpg pour lancer le nettoyage,


 Copie/Colle le rapport à l'écran dans ton prochain message

 ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt



 NB : Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
 Pas de panique !! il suffit de relancer explorer.exe

 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal

 Puis

 INSTALLATION
 
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Clic sur Recherche
  • Patientes le temps de la recherche
  • Postes le rapport qui apparait à la fin .
  • Clic sur Quitter

 


---------------
Merci et bon surf
(Publicité)
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 21:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apres le nettoyage avec ZHPfix en cliquant sur le bouton H et puis "GO" voici le rapport. Qu'estc e aue je fais ensuite?

 Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
 Fichier d'export Registre :
 Run by Cherradi at 29/07/2012 21:33:23
 Windows XP Professional Service Pack 2 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Logiciel(s) ==========
 ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1
 ABSENT Software Key: {AC76BA86-7AD7-1036-7B44-A9500​0000001}

 ========== Clé(s) du Registre ==========
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}

 ========== Valeur(s) du Registre ==========
 ABSENT [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}
 ABSENT RunValue: SpybotSD TeaTimer
 ABSENT AAKE KeyValue: C:\WINDOWS\system32\rundll32.e​xe
 ABSENT AAKE KeyValue: C:\Program Files\AVG\AVG2012\avgmfapx.exe

 ========== Dossier(s) ==========
 SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
 ABSENT C:\Documents and Settings\Cherradi\Local Settings\Application Data\APN
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Fichier(s) ==========
 ABSENT Folder/File: c:\program files\enigma software group\spyhunter
 ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès

 ========== Autre ==========
 NON TRAITE [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] (Adware.SocialSkinz)


 ========== Récapitulatif ==========
 2 : Clé(s) du Registre
 4 : Valeur(s) du Registre
 4 : Dossier(s)
 4 : Fichier(s)
 2 : Logiciel(s)
 1 : Restauration Système
 1 : Autre


 End of clean in 00mn 11s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 29/07/2012 21:25:19 [2477]
 C:\ZHP\ZHPFix[R2].txt - 29/07/2012 21:26:05 [3307]
 C:\ZHP\ZHPFix[R3].txt - 29/07/2012 21:33:23 [2129]

nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 21:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport de AdwCleaner:


 # AdwCleaner v1.703 - Rapport créé le 29/07/2012 à 21:40:03
 # Mis à jour le 20/07/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Cherradi - HP
 # Exécuté depuis : C:\Documents and Settings\Cherradi\Bureau\adwcl​eaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secu​re-search.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\IGearSettings

 ***** [Registre - GUID] *****

 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​3F2A195-0D11-463b-96BB-D2FF1B7​490A1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​CD0ECC6-DCA4-4013-A915-12355AB​70999}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{95B7759​C-8C7F-4BF1-B163-73684A933233}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{95B7759C-8C7F-4BF1-B163-73684​A933233}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{95​B7759C-8C7F-4BF1-B163-73684A93​3233}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E​9456D39}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v4.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Cherradi\Application Data\Mozilla\Firefox\Profiles\​yn4l4plb.default\prefs.js

 Présente : user_pref("browser.search.defa​ultenginename", "AVG Secure Search" );
 Présente : user_pref("browser.search.sele​ctedEngine", "AVG Secure Search" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Cherradi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 22:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:


 
  • Relances Adwcleaner
pour  Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
 
  • Sur la page, cliques sur le bouton Suppression
  • accepter l'avertissement qui suit
  • Laisses travailler l'outil
  • Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
 
  • Clic sur Quitter


 Puis

 Bien qu'il ne soit plus mis à jour

 Télécharge AD-Remover (de C_XX) sur ton bureau :

 ou ici :  http://security-domain.be/download/AD-Remover.html


  Déconnecte toi et ferme toutes applications en cours

 Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
 Double clique sur l'icône Ad-remover située sur ton bureau
 Au menu principal choisis l'option "Scanner"( recherche)
 Postes le rapport qui apparait à la fin .

 ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note :

 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 Là pour ce soir je te dis bonne nuit et à demain




---------------
Merci et bon surf
(Publicité)
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 22:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport de AdwCleaner:

 # AdwCleaner v1.703 - Rapport créé le 29/07/2012 à 22:17:32
 # Mis à jour le 20/07/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Cherradi - HP
 # Exécuté depuis : C:\Documents and Settings\Cherradi\Bureau\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secu​re-search.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\IGearSettings

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​3F2A195-0D11-463b-96BB-D2FF1B7​490A1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​CD0ECC6-DCA4-4013-A915-12355AB​70999}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{95B7759​C-8C7F-4BF1-B163-73684A933233}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{95B7759C-8C7F-4BF1-B163-73684​A933233}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{95​B7759C-8C7F-4BF1-B163-73684A93​3233}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E​9456D39}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v4.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Cherradi\Application Data\Mozilla\Firefox\Profiles\​yn4l4plb.default\prefs.js

 Supprimée : user_pref("browser.search.defa​ultenginename", "AVG Secure Search" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "AVG Secure Search" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Cherradi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2560 octets] - [29/07/2012 21:40:03]
 AdwCleaner[R2].txt - [2620 octets] - [29/07/2012 21:42:38]
 AdwCleaner[S1].txt - [314 octets] - [29/07/2012 22:16:17]
 AdwCleaner[S2].txt - [2627 octets] - [29/07/2012 22:17:32]

 ########## EOF - C:\AdwCleaner[S2].txt - [2755 octets] ##########

nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 22:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport de Ad-remover, et on continue demain si tu veux, en te souhaitant une bonne nuit:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:28:36 le 29/07/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 2 (X86)
 Cherradi@HP ( )
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\Cherradi\Application Data\Mozilla\FireFox\Profiles\​yn4l4plb.default --
 Prefs.js - browser.startup.homepage, hxxp://www.google.co.ma
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1
 Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt​=fr-FR&form=MIMWA5&q=

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKCU_Main|Start Page - hxxp://google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 29/07/2012 22:28:53 (1561 Octet(s))

 Fin à: 22:29:27, 29/07/2012
 
 ============== E.O.F ==============

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 08:48:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant

 Pour vérification
 vas dans panneau de configuration>>Ajout/suppressi​on de Programe et là vérifie si des petits programes de Toolbar sont présents

 Si oui clic droit supprimer ,le seul que tu puisses garder est "GooGle"

 Puis



 [1] Télécharge MalwareBytes Free



 [2]--> Lance le programme d'installation et laisse toi guider..
 (installe le avec ces paramètres par défaut)

 [3]Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 [4] Tuto de l'installation Ici

 [5] Tuto également ici:réalisé par  Danakil ICI

 [6] Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger [ http://www.malekal.com/download/comctl32.ocx ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )
 

 [7] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 [8*] Sélectionne tous les disques que tu veux analyser et clique sur "Lancer l'examen"
 

 
  • L'analyse peut durer un bon moment.....

 [9] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 [10] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 [11] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 Mais il me semble que tu as déjà MBAM sur ton pc ,,si c'est bien le cas mets le à jour  puis continue la procédure ci-dessus

 Et

 Maintenant


 Supprime le rapport de zhpDiaghttp://security-domain.be/Uplo​ad/files/capturerrapportzhpdi.​jpg qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône http://security-domain.be/Uplo​ad/files/capturerzhpdiagdubur.​jpg qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte http://security-domain.be/Uplo​ad/files/capturermisejour-1297​890283.jpg
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire (Il y aura des mises à jour à faire (Adobe Reader9. /Et Firefox 9.5.1) on verra cela après.





---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 10:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et encore merci pour ton aide précieuse!

 Voici le rapport de Malarebytes:

 Malwarebytes Anti-Malware (Essai) 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.07.30.05

 Windows XP Service Pack 2 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Cherradi :: HP [administrateur]

 Protection: Désactivé

 30/07/2012 09:21:11
 mbam-log-2012-07-30 (09-21-11).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 255018
 Temps écoulé: 1 heure(s), 7 minute(s), 12 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 4
 D:\save 08juil2011\Mes documents\SoftonicDownloader_p​our_avira-antivir-personal-fre​e-antivirus.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
 D:\save 08juil2011\Mes documents\SoftonicDownloader_p​our_glary-utilities-portable.e​xe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{F02953E9-​B1C6-4525-A5E3-9DF30DFA0F36}\R​P292\A0067425.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
 D:\System Volume Information\_restore{F02953E9-​B1C6-4525-A5E3-9DF30DFA0F36}\R​P292\A0067426.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 ------------------------------​---------
 ------------------------------​---------

 Je continue le "ménage".... :)

nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 11:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le lien pour le rapport de ZhpDiag:

 http://cjoint.com/?BGEnqpv4DzG

 Merci pour ton aide.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 12:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport propre.

 Refais moi un zhpFix



 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur  





 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​--------------
 
 O43 - CFD: 29/07/2012 - 21:25:12 - [1,793] ----D C:\Program Files\Spybot - Search & Destroy    
 O44 - LFC:[MD5.FC7F759CD7DF9B5F41E2985C73​5D4E5E] - 29/07/2012 - 22:29:27 ---A- . (...) -- C:\ Ad-Report-SCAN[1].txt   [2031
 O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key)
 SysRestore
 FirewallRAZ
 EmptyTemp
 EmptyFlash



 ------------------------------​--------------

 Puis Lance ZHPFix depuis le raccourci du bureau .http://security-domain.be/Uplo​ad/files/capturerzhpfixlien.jp​g

 * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] http://security-domain.be/Uplo​ad/files/capturerh-1292873559.​jpg ( "coller les lignes Helper" ) .

 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.<<




 * Clique sur le bouton « GO » http://www.zimagez.com/avatar/​capturer1badd3adf4111588ba92f5​571173a3ab.jpg pour lancer le nettoyage,


 Copie/Colle le rapport à l'écran dans ton prochain message

 ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt



 NB : Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
 Pas de panique !! il suffit de relancer explorer.exe

 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal

 Puis

 • Télécharge http://general-changelog-team. [...] /79-usbfix sur ton Bureau.
 . Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
 • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
 • Au menu principal, clique sur "Recherche"
 • Laisse travailler l'outil
 • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 Aide en images :

  ici .     http://security-domain.be/tutoriel_usbfix.php
 










---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 15:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de ZHPfix:
 http://cjoint.com/?BGErgYhsz7Q
 

nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 15:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de USBfix:

 http://cjoint.com/?3GErJm7KOWl

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 16:08:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok


 UsbFix "Suppression"


 • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 • Relance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
 • Clique sur "Suppression"
 • Laisse travailler l'outil
 • Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
 • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 Aide en images : http://security-domain.be/tutoriel_usbfix.php


---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 17:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Même si je n'ai pas de sources externes?
 Car je n'ai pas ni de disque dur externe ni de clé USB.

nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 19:33:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai démarré USB fix en mode "suppression", sans insérer aucune souce de données externes et cela bloque à 14%, le programme "ne répond pas".

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 20:38:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Tu n'as aucun disque externe ou clrf usb ?

 Autant pour moi tu annule cette manipulation


 Puis

 CCleaner : nettoyage temporaires


 Note :  la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



 Télécharge Ccleaner Slim :
 = = = = >>> En cliquant ici : http://www.piriform.com/ccleaner/download/standard

 Installe le.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
 décoche toutes les "options supplémentaires".
 Ensuite, Clique sur "Options", "Avancé"
 et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 clique sur l'onglet nettoyeur

 Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
 Refais le jusqu'a ce qu'il te soit marqué 0 octet

 Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

 Ensuite Choisis l’onglet Registre:

 Clique sur Chercher des erreurs

 Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

 Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

 A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

 Recommence jusqu’à ce qu’aucune erreur n’apparaisse


 Tutoriel en images si besoin. ici : http://www.vulgarisation-infor [...] leaner.php


 Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

 Et

 Pour des raisons de sécurité et garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP : http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] estau(...)

 Tutoriel Seven :
 http://www.commentcamarche.net [...] ation(...)


 
 
 Ensuite on fera une mise à jour de Firefox et adobe reader
 




---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 21:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça y est c'est fait!

 Je voulais aussi te dire qu'en ce moment je n'ai pas de clé USB, mais parfois j'utilise une clé de mon bureau. Que dois-je faire quand je t'utilise ici dans ce PC?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 21:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faudrait là faire une nouvelle analyse avec UsbFix mode recherche,avec cette clef sur ton pc,mais  sans l'ouvrir

 Quand pourrais tu avoir cette clef ?

 Pour Firefox mise à jour explication ici:  Lien tuto mise à jour Firefox

 http://support.mozilla.org/fr/ [...] re-version

 pour Adobe Reader, la version 10. est disponible : vous trouverez le bulletin de sécurité associé à cette mise à jour ici.

 Comme d'habitude, si vous utilisez une des déclinaisons de la version 10, il suffit de lancer Adobe Reader (C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour". Mais si vous utilisez une version plus ancienne, il est préférable de la désinstaller puis d'installer et là c'est ton cas
 

 la version 10.1.3.

 Puis

 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 - DelFix - Option Suppression

 Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

 Lance le puis sélectionne l'option Suppression et valide en appuyant sur la touche [Entrée]

 Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )



 Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".



 Attention:

 bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )

 Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )




---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 22:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v8.9 - Rapport créé le 30/07/2012 à 22:19:50
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Cherradi - HP (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Cherradi\Bureau\delfi​x.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\ZHP
 Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
 Supprimé : C:\Program Files\ZHPDiag
 Supprimé : C:\Program Files\Trend Micro\Hijackthis

 ~~~~~~ Fichier(s) ~~~~~~


 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Hij​ackthis
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\HijackThis.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [944 octets] - [30/07/2012 22:19:50]

 ########## EOF - C:\DelFix[S1].txt - [1067 octets] ##########

nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 22:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quel est le meilleur anti-virus? Sachant que j'ai Antivir et Malwarebytes?
 Est-ce bien de faire une "vaccination" complete avec Spybot?
 J'attends tes conseils. Merci

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 09:25:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le meilleur antivirus c'est ce qui se trouve entre le siège   et le clavier de ton pc ;)

 Ton Antivir bien avec MBAM c'est très bien

 Attention jamais deux Antivirus sur un même PC sinon risque de conflit

 Penses  à toujours avoir tes logiciels à jour.

 Quand à Spybot "Inutile"il est obsolète à supprimer,je vais te donner quelques conseils ci après.

 Au fait as-tu bien créé un nouveau point de restauration après avoir purger cette dernière ??

 "Il faut impérativement le faire et lui donner le titre de "Restauration clean du....(la date)


 Pour Terminer

 Voicis quelque conseil a garder a porter de main :

 ->> Windows Update Regulierement à jour http://www.windowsupdate.com/

 ->> Pare-feu bien paramétré, je te Recomande Comodo :
 http://www.01net.com/telecharg [...] 39911.html

 le pare-feu uniquement ici:  http://www.commentcamarche.net [...] or-windows

 ->> Tutorial d'instalation Comodo :
 http://www.malekal.com/tutoria [...] rewall.php

 ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

 ->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

 ->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-d [...] t3208.html


 ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

 ->> Scan journalier antiespion, Malwarebytes super efficace :
 http://www.malekal.com/tutoria [...] alware.php

 ->> Toujours verifier si Java et bien a jour :
 http://www.java.com/en/download/help/testvm.xml

 Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
 http://www.malekal.com/menu_windows_securite.php

 Pourquois garder son navigateur a jour :

 http://forum.malekal.com/ie6-p [...] 12405.html


 Pour mettre à jour les logiciels sur ton PC,
 Je te conseil se logiciel qui reste tres Utile :

 --> Télécharge ==> Secunia PCSI

 - Il te suffit de l'installer avec ces parametres par defaut..
 - Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

 /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

 Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque :

 Telecharge ==> Prevent Restore

 /!\ Ne l'utilise pas plus d'une fois par mois /!\

 -----------

 Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


 Pour Internet Explorer :
 http://www.mywot.com/fr/download/ie

 Information complémentaire sur cette Extension :
 http://www.commentcamarche.net [...] -l-in(...)

 De plus :

 Pour le reste :
 Fais plus attention à l'avenir....

 Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net [...] e-securite
 Absolument à faire.

 Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
 La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
 Donc faut se documenter.

 Un peu de lecture pour éviter les infections :
 - connaitre et éviter les infections : http://www.malekal.com/fichier [...] courte.pdf
 - sécuriser son PC : http://forum.malekal.com/comme [...] ateur.html
 - lire : http://www.commentcamarche.net [...] n-synthese

 Ce qu'il ne faut pas faire :
 Je télécharge n'importe quoi - je m'infecte :

 http://www.commentcamarche.net [...] pestifs#14




 Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net [...] lc-virus#6
 Recommandations sur la sécurité : http://www.commentcamarche.net [...] ispyware#1

 Fonctionnement de quelques catégories de malwares :

 http://www.commentcamarche.net [...] mme-troyen



 Les toolbars c'est pas obligatoire


 Voila c'est tout Pour moi......

 Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
 Pour ce faire, il te suffit d'éditer ton tout premier message en cliquant sur l'onglet "Modifier"  et d'ajouter ceci a ton titre [RESOLU]
 Puis de cliquer sur "Envoyer"












---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 18:23:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci pour tout ce que tu m'aides

 Finalement, je n'ai ps compris: est ce que je peux garder Antivir et MBAM en même temps, puisque tu dis que c'est bien, mais que ça peut créer conflit. Comme j'ai déjà le firewall Windows et si je garde l'anti virus VIRA, tu crois que je dois tout de même changer tout ça et telecharger un nouveau firewall e l'antivirus Comodo? Je suis un peu perdue là.

willyplaisir
Expert Excel Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/07/2012 à 19:08:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rubised
 Juste un Bonjour en passant et félicitation pour ta procédure! claire et bien détaillée.... et très efficace.

 cela pourrait servir de tuto pour le Forum
 :jap:  willy


---------------
[:ahlefoufou] Merci de sauver les chats abandonnés en aidant cette association : [:tazounet:5]
- Pension MillePattes
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 19:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Willyplaisir,

 Merci c'est sympa.je fais au mieux en espérant rendre service.

 Bonne soirée

 Nulleeninformatique,bonjour,

 Rassures toi MBAM n'est pas un Antivirus (mais un antiMalware)il n'y aura pas conflit de plus je suppose que tu as la version free,qui elle ne possède pas de protection résidente (en temps réel)

 Seul la version Pro l'a ,elle n'est d'ailleurs pas très chère  un Vingtaine d'euro et ceci une fois pour toute.

 Donc gardes Antivir/MBAM/et ton pare feux Windows,car un pare feu tel que Comodo ou On line Armor par exemple ,ce n'est quand même pas facile à paramétrer,et tu risque de t'y perdre.

 Déjà ne vas que sur des sites sûr et bien connus,ne télécharge que du légale ,toujours sur le site officiel de ce que tu veut télécharger sert toi de Wot qui t'aidera à ne pas aller sur n'importe quoi ,tu l'as dans mes conseils.


 Au fait je ne sais si je te l'ai dit: Ne télécharge jamais sur Softonic

 A te lire


---------------
Merci et bon surf
nulleeninformatique
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 20:37:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Rubised,Encore une fois je te remercie vraiment pour tous tes conseils et ton aide. Vraiment bravo! Je suis surprise de voir qu'il existe encore des gens prêts à rendre service même sans qu'on se connaise de nul part. Heureusement! Merci mille fois!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/08/2012 à 07:40:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Y a pas de quoi heureux d'avoir pu t'aider,sois prudente sur le net .

 Bon surf


---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) Infecté par Adware Gibmedia et Ecobar [résolu]
Chercher définition du virus HTML/Infected.webpage.gen plein de logiciels espions aider moi a les enlever svp
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
je chercher un bon anti-virus gratuit  
Plus de sujets relatifs à : Chercher des virus espions [ RESOLU ]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
SP2 Vista 0
pc rame beaucoup et est trés bruillant 1
lien @%windir%System32jeframe.dll.mui,-12385 30
PC Infect&eacute; par une application FB&quot; Hack/k ms [Résolu] 44
win32 + infection par malware [Résolu] 57