Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par mystart incredibar

 

bidou83 LOGICIELS : willyplaisir, 3 utilisateurs anonymes et 119 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par mystart incredibar

Prévenir les modérateurs en cas d'abus 
leks
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2012 à 14:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à vous,

 après avoir téléchargé un logiciel de retouches photos, voici mon ordinateur et surtout mon moteur de recherche parasité par my start/ incredibar.

 Merci de bien vouloir m'aider à le supprimer définitivement car la suppression dans le panneau de configuration n'a pas suffi.

 Cordialement,

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2012 à 15:56:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leks


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2012 à 10:01:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 merci pour ta réponse !
 Je ne suis pas régulièrement sur cette machine en ce moment mais j'irai au bout de la procédure que tu as entamée, ne t'inquiètes pas  ;)

 Voici dans l'ordre les 3 rapports que tu as demandés, adwcleaner en texte, puis OTL et extras avec des liens cjoint.

 A bientôt

 Le rapport Adwcleaner :

 # AdwCleaner v2.010 - Rapport créé le 01/12/2012 à 09:12:44
 # Mis à jour le 29/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Angélique - TOSHIBA
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Angélique\Desktop\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Software
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\Software
 Dossier Supprimé : C:\Users\Angélique\AppData\Loc​al\Software
 Dossier Supprimé : C:\Users\Angélique\AppData\Loc​alLow\BabylonToolbar
 Dossier Supprimé : C:\Users\Angélique\AppData\Roa​ming\Mozilla\Firefox\Profiles\​gm0t6shj.default\extensions\ff​xtlbr@incredibar.com
 Dossier Supprimé : C:\Users\Rosa Parks\AppData\Local\Babylon
 Dossier Supprimé : C:\Users\Rosa Parks\AppData\Roaming\Babylon
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\Angélique\AppData\Roa​ming\Mozilla\Firefox\Profiles\​gm0t6shj.default\searchplugins​\MyStart Search.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\IM
 Clé Supprimée : HKCU\Software\ImInstaller
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47C0-9269-B4C6572FD61A}
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\Boxore
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\Software\IB Updater
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\dlnembnfb​cpjnepmfjmngjenhhajpdfd
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​extensions [{336D0C35-8A85-403a-B9D2-65C29​2C39087}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/​mb165?a=6R8LJtym2Q&i=26 --> hxxp://www.google.com

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\Rosa Parks\AppData\Roaming\Mozilla\​Firefox\Profiles\cc7zq7px.defa​ult\prefs.js

 C:\Users\Rosa Parks\AppData\Roaming\Mozilla\​Firefox\Profiles\cc7zq7px.defa​ult\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://search.babylon.com/?af​fID=111804&babsrc=HP_ss&mntrId​=3[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=111804" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "3023b6aa000000000000743170c46​598" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "3023b6aa000000000000743170c46​598" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15447" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=111804&babsrc=N[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1716:47:42" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?af​fID=111804&babsrc=KW_ss&mntrId​=3023b6aa000000[...]

 Nom du profil : default
 Fichier : C:\Users\Angélique\AppData\Roa​ming\Mozilla\Firefox\Profiles\​gm0t6shj.default\prefs.js

 C:\Users\Angélique\AppData\Roa​ming\Mozilla\Firefox\Profiles\​gm0t6shj.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.newtab.url"​, "hxxp://mystart.incredibar.com​/mb165?a=6R8LJtym2Q&i=26" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "MyStart Search" );
 Supprimée : user_pref("extensions.enabledA​ddons", "ffxtlbr@incredibar.com:1.5.0,​{972ce4c6-7e08-4474-a285-32081​98[...]
 Supprimée : user_pref("extensions.incredib​ar.admin", false);
 Supprimée : user_pref("extensions.incredib​ar.aflt", "orgnl" );
 Supprimée : user_pref("extensions.incredib​ar.cntry", "FR" );
 Supprimée : user_pref("extensions.incredib​ar.dfltLng", "" );
 Supprimée : user_pref("extensions.incredib​ar.dfltSrch", false);
 Supprimée : user_pref("extensions.incredib​ar.did", "10665" );
 Supprimée : user_pref("extensions.incredib​ar.envrmnt", "production" );
 Supprimée : user_pref("extensions.incredib​ar.excTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar.hdrMd5", "CDC50761A8E11AC2C0290434A9A07​E63" );
 Supprimée : user_pref("extensions.incredib​ar.hmpg", false);
 Supprimée : user_pref("extensions.incredib​ar.id", "3023b6aa000000000000743170c46​598" );
 Supprimée : user_pref("extensions.incredib​ar.installerproductid", "26" );
 Supprimée : user_pref("extensions.incredib​ar.instlDay", "15663" );
 Supprimée : user_pref("extensions.incredib​ar.instlRef", "" );
 Supprimée : user_pref("extensions.incredib​ar.isDcmntCmplt", true);
 Supprimée : user_pref("extensions.incredib​ar.lastVrsnTs", "1.5.11.1416:39:02" );
 Supprimée : user_pref("extensions.incredib​ar.mntrvrsn", "1.2.0" );
 Supprimée : user_pref("extensions.incredib​ar.newTab", false);
 Supprimée : user_pref("extensions.incredib​ar.noFFXTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar.ppd", "" );
 Supprimée : user_pref("extensions.incredib​ar.prdct", "incredibar" );
 Supprimée : user_pref("extensions.incredib​ar.productid", "26" );
 Supprimée : user_pref("extensions.incredib​ar.prtnrId", "Incredibar" );
 Supprimée : user_pref("extensions.incredib​ar.sg", "none" );
 Supprimée : user_pref("extensions.incredib​ar.smplGrp", "none" );
 Supprimée : user_pref("extensions.incredib​ar.tlbrId", "base" );
 Supprimée : user_pref("extensions.incredib​ar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6R8LJtym2Q&loc=IB_T[...]
 Supprimée : user_pref("extensions.incredib​ar.upn2", "6R8LJtym2Q" );
 Supprimée : user_pref("extensions.incredib​ar.upn2n", "92825429064181992" );
 Supprimée : user_pref("extensions.incredib​ar.vrsn", "1.5.11.14" );
 Supprimée : user_pref("extensions.incredib​ar.vrsnTs", "1.5.11.1416:39:02" );
 Supprimée : user_pref("extensions.incredib​ar.vrsni", "1.5.11.14" );
 Supprimée : user_pref("extensions.incredib​ar_i.aflt", "orgnl" );
 Supprimée : user_pref("extensions.incredib​ar_i.dfltLng", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.did", "10665" );
 Supprimée : user_pref("extensions.incredib​ar_i.excTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar_i.id", "3023b6aa000000000000743170c46​598" );
 Supprimée : user_pref("extensions.incredib​ar_i.installerproductid", "26" );
 Supprimée : user_pref("extensions.incredib​ar_i.instlDay", "15663" );
 Supprimée : user_pref("extensions.incredib​ar_i.instlRef", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.ms_url_id", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.newTab", false);
 Supprimée : user_pref("extensions.incredib​ar_i.ppd", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.prdct", "incredibar" );
 Supprimée : user_pref("extensions.incredib​ar_i.productid", "26" );
 Supprimée : user_pref("extensions.incredib​ar_i.prtnrId", "Incredibar" );
 Supprimée : user_pref("extensions.incredib​ar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.incredib​ar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.incredib​ar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6R8LJtym2Q&loc=IB[...]
 Supprimée : user_pref("extensions.incredib​ar_i.upn2", "6R8LJtym2Q" );
 Supprimée : user_pref("extensions.incredib​ar_i.upn2n", "92825429064181992" );
 Supprimée : user_pref("extensions.incredib​ar_i.vrsn", "1.5.11.14" );
 Supprimée : user_pref("extensions.incredib​ar_i.vrsnTs", "1.5.11.1416:39:02" );
 Supprimée : user_pref("extensions.incredib​ar_i.vrsni", "1.5.11.14" );
 Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_blackList", "form=CONTLB|babsrc=too[...]
 Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_whiteList", "{\"search.babylon.com\[...]

 *************************

 AdwCleaner[S1].txt - [9345 octets] - [01/12/2012 09:12:44]

 ########## EOF - C:\AdwCleaner[S1].txt - [9405 octets] ##########



 Le lien pour OTL :
 http://cjoint.com/?BLbj3eibM5h

 Le lien pour extras :
 http://cjoint.com/?BLbj7puYJ1i

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2012 à 17:27:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leks


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 MsConfig:64bit - StartUpReg: Boxore Client - hkey= - key= -  File not found

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2012 à 09:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 voicile post de OTL :

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Boxo​re Client\ not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Angélique
 ->Temp folder emptied: 525319 bytes
 ->Temporary Internet Files folder emptied: 134 bytes
 ->FireFox cache emptied: 51994419 bytes
 ->Flash cache emptied: 647 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Invité
 ->Temp folder emptied: 838148 bytes
 ->Temporary Internet Files folder emptied: 193419898 bytes
 ->FireFox cache emptied: 165873270 bytes
 ->Flash cache emptied: 602 bytes
 
 User: Public
 
 User: Rosa Parks
 ->Temp folder emptied: 148542675 bytes
 ->Temporary Internet Files folder emptied: 3033140 bytes
 ->FireFox cache emptied: 161982903 bytes
 ->Google Chrome cache emptied: 104580295 bytes
 ->Flash cache emptied: 2166 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 13908 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 792,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12042012_093119

 Files\Folders moved on Reboot...
 C:\Users\Angélique\AppData\Loc​al\Temp\FXSAPIDebugLogFile.txt moved successfully.
 C:\Windows\temp\MpCmdRun.log moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2012 à 14:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leks


 Cela est bon, as-tu d'autre souci?


 @++    :)

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/12/2012 à 09:22:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,

 c'est bon depuis, pas d'autres soucis  :super:
 On enlève les raccourcis sur le bureau ?

 A +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2012 à 22:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leks


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix    

 
  • Double-clique sur l'icône delfix.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2013 à 11:35:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué  :hello:
 voici le post avec seulement 6 mois de retard...
 A bientôt

 # DelFix v10.3 - Rapport créé le 13/06/2013 à 13:33:40
 # Mis à jour le 08/06/2013 par Xplode
 # Nom d'utilisateur : Angélique - TOSHIBA
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

 ~ Suppression des outils de désinfection ...

 Supprimé : C:\_OTL
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\Users\Angélique\Desktop\adw​cleaner.exe
 Supprimé : C:\Users\Angélique\Desktop\OTL​.exe
 Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Supprimée : HKLM\SOFTWARE\AdwCleaner

 ########## - EOF - ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/06/2013 à 15:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leks


 C'est mieux que pas du tous   :super:


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu pc infecté
Mon ordinateur est infecté !! besoin d'aide pour ordi infecté
infecté par icmapp sur mozilla . help !! ordi portable infecté
PC infecté par de probables Malware - internet ralenti Infecté par Hottest Deals
Pc très infecté  
Plus de sujets relatifs à : infecté par mystart incredibar

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimer Backdoor:Win32/Fynloski.A ? 4
Incompatibilité Avira / Malwarebytes 8
Page internet intempestive 9
Météo france et Network Solutions [résolu] 5
Mozilla lent à s'ouvrir 40