Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

search conduit

 

BJ22
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

search conduit

RÉSOLU
Prévenir les modérateurs en cas d'abus 
kiouty
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2013 à 10:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je suis depuis quelques temps empoisonnée avec search conduit, pc ralenti fenetres intempestives enfin bref rien ne va plus.
 j ai donc cherché sur le forum comment s en séparer,

 merci de votre aide



---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 11:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu vas donc faire ce qui suit stp.

 Télécharge AdwCleaner
 ( d'Xplode ) sur ton bureau.

 cet outil est utile pour  supprimer :
 Les "adware" ( programmes publicitaires )
 Les "PUP/LPI" ( programmes potentiellement indésirables )
 Les "toolbar" ( barres d'outil greffées au navigateur )
 Les "hijacker" ( détournement de la page de démarrage )


 Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 Aide en vidéo ici : http://www.youtube.com/watch?v [...] e=youtu.be




---------------
Merci et bon surf
(Publicité)
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2013 à 12:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour votre aide
 lors de l ouverture plus de search conduit

 http://cjoint.com/?CFxm7pwFTCUit

 ci dessus le lien suite à la suppression de adwcleaner
 merci de me confirmer si tout est ok
 :/  


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 14:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ce n'est pas le bon lien de plus pour ce rapport copie le simplement et poste le moi stp

 Tu le trouvera ici: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 A te lire


---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2013 à 14:46:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le bon rapport
 # AdwCleaner v2.303 - Rapport créé le 23/06/2013 à 12:44:54
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Pc Utilisateur - PC-DE-PCUTILISA
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Pc Utilisateur\Desktop\Downloads\​adwcleaner (3).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Wondershare
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Wondershare
 Dossier Supprimé : C:\Users\Pc Utilisateur\AppData\Local\Goog​le\Chrome\User Data\Default\Extensions\nlpkik​cnenpfpchgiigicelehfknciec
 Dossier Supprimé : C:\Users\Pc Utilisateur\AppData\LocalLow\C​onduit
 Dossier Supprimé : C:\Windows\Installer\{1EF93620​-4B15-4DB4-B0EA-889E2F187081}
 Fichier Supprimé : C:\END
 Fichier Supprimé : C:\Users\Pc Utilisateur\AppData\Local\Goog​le\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.co​m_0.localstorage
 Fichier Supprimé : C:\Users\Pc Utilisateur\AppData\Local\Goog​le\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.co​m_0.localstorage-journal
 Fichier Supprimé : C:\Windows\system32\roboot.exe
 Supprimé au redémarrage : C:\Users\Pc Utilisateur\AppData\Local\Goog​le\Chrome\User Data\Default\Extensions\nlpkik​cnenpfpchgiigicelehfknciec

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\nlpkikcnenpfpchgiigic​elehfknciec
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{1EF93620-​4B15-4DB4-B0EA-889E2F187081}
 Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​8B9B16E-716F-43DF-A6AD-512C7D2​EB983}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​9975B78-1907-4DD6-A437-4C48120​F46A4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​62B9317-C08A-444A-9482-62080DD​851AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ad​donsFramework.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Bu​ttonSite.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Sc​riptHost.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​5B8892D-C3FB-4D88-990D-31DB2EB​D72BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​3969E3F-3E7C-4911-A8F1-79C6CA6​AC731}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Freecomp​ressor.Spointer
 Clé Supprimée : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerCtrl
 Clé Supprimée : HKLM\SOFTWARE\Classes\Freecomp​ressor.SpointerWebDisp
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{045F91B3-695F-423A-98C7-8DE​3C47AA020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1348BD1B-C32A-41A7-9BD4-537​7AA1AB925}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{395AFE6E-8308-48DB-89BE-ED5​F4AA3D3EC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{43969E3F-3E7C-4911-A8F1-79C​6CA6AC731}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{43B390F0-6BA2-45CA-ABF2-5DB​0CEE9B49D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{93CF54F5-CFAA-4440-B588-8ED​0DFAD5C21}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94CADA2E-1D3F-419F-8A3D-06C​58EDF53C8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E52EB8B-8DD9-4605-AD36-D35​2BCD482F2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A1440EC3-F0FA-407A-B811-DE6​668C06D29}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B9A84AD0-5777-46FD-8B8F-1EB​D06750FBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C1995F88-1C7F-40D7-B0FA-6F1​07F6308B8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C815E3DA-0823-49B0-9270-D17​71D58B317}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D3BC53E7-0437-4C97-90EE-2CD​6FF47FB14}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\cfcbmgbfdbijmjgjihagb​omfbjfjmgon
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\nlpkikcnenpfpchgiigic​elehfknciec

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16490

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v27.0.1453.116

 Fichier : C:\Users\Pc Utilisateur\AppData\Local\Goog​le\Chrome\User Data\Default\Preferences

 Supprimée [l.2174] : homepage = "hxxp://search.conduit.com/?ct​id=CT3300844&SearchSource=48&C​UI=UN15874980851368283&UM[...]
 Supprimée [l.2752] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ct​id=CT3300844&SearchSource=48&C​UI[...]

 *************************

 AdwCleaner[S1].txt - [4576 octets] - [23/06/2013 12:44:54]

 ########## EOF - C:\AdwCleaner[S1].txt - [4636 octets] ##########

 merci pour votre aide


---------------
dany
(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 15:36:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok

 Maintenant stp là tu te servira de Cjoint pour héberger le rapport qui sera important,suis bien ce qui est demandé.

 Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

 En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


 • Si ton anti virus est Avast, désactive le

 Télécharge ZHPDiag (de Nicolas Coolman)

 ou ici>>  http://www.forum-entraide-info [...] 34-zhpdiag


 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur cet icône ZHPDiag http://www.zimagez.com/miniatu​re/capturerjpgzhpdiag2013.jpg

 ou celui-çi http://www.zimagez.com/miniatu​re/zhp2gif2.gif présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 Cliques sur l'icône "Options" (image du tournevis)http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagtournevis​.jpg
 Et Cliques sur "Tous"http://www.zimagez.com/miniatu​re/capturerjpgzhpfixtous.jpg


 --> Clique sur la loupe en haut à gauche, http://www.zimagez.com/miniatu​re/capturerjpgzhploupe.jpgle scan va se lancer

 --> NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes

 --> Le scan terminé, clique sur l'icône en forme de disquette http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagdisquette​.jpg
 et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagrapport.j​pgqui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


  Au cas ou ,Aide d'utilisation CJoint ici>>>aide en images

 http://www.forum-entraide-info [...] -cjointcom


 Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


 ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

 Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



 Si cjoint pas disponible:



 http://www.toofiles.com/fr/documents-upload.html

 ou :

 http://pjjoint.malekal.com/

 ou :

 http://www.casimages.com


 •Tutoriel zhpdiag, si tu n'as pas tout compris :

 http://www.premiumorange.com/z [...] pdiag.html

 A te lire


---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2013 à 16:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport j espère qu il est ok

 http://cjoint.com/?CFxrkSQWda5

 :/  


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 18:06:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et non il en reste,je te prépare un script de suppression,et je reviens te voir après le diner;

 En attendant lis donc ceci stp:  http://forum.malekal.com/les-d [...] t3208.html

 Ainsi que ceci :  http://forum.malekal.com/les-t [...] t6173.html

 A tout à l'heure


---------------
Merci et bon surf
(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 18:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Concernant ceci : PROCESSUS P2P (Vecteurs d'infections)

 LimeWire Java PeerToPeer

 Que fais-tu avec stp ??

 Je m'en doute un peu et si c'est le cas

 Il serait judicieux de le supprimer
 J’attend ton accord avant de te poster mon script
 A te lire


---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2013 à 18:50:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
honnetement je ne sais pas à quoi il sert il est sur que je visite souvent you tube pour mon usage perso mais je lis seulement pas de telechargement  pour conserve alors si il faut le faire sauter pas de soucis pour moi
 merci pour ton aide


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 20:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,

 Pour supprimer Limeware sur ton bureau
 Clique sur démarrer >Ordinateur>Disque C >Programmes.
 Et là recherche Limeware et supprime le par clique droit et supprimer;

 Puis

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 ------------------------------​-------------
 SysRestore
 [HKCU\Software\Error Fix]    
 [HKLM\Software\Error Fix]    
 [HKLM\Software\ResultBar]    
 O87 - FAEL: "{A56B1480-573A-4495-81DD-323C​17EE666D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.​exe (.not file.)   =>Adware.SPointer    
 O87 - FAEL: "{75F2B876-944E-40F9-AD40-65C7​F63CD868}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.​exe (.not file.)   =>Adware.SPointer    
 O90 - PUC: "02639FE151B44BD40BAE88E9F2810​718" . (.FreeCompressor.) -- C:\Windows\Installer\{1EF93620​-4B15-4DB4-B0EA-889E2F187081}\​ARPPRODUCTICON
 O4 - HKCU\..\Run: [Facebook Update] C:\Users\Pc Utilisateur\AppData\Local\Face​book\Update\FacebookUpdate.exe (.not file.)    
 O4 - HKUS\S-1-5-21-2017841008-42384​4087-3991021273-1000\..\Run: [Facebook Update] C:\Users\Pc Utilisateur\AppData\Local\Face​book\Update\FacebookUpdate.exe (.not file.)    
 [MD5.00000000000000000000000000​000000] [APT] [{12B6364C-8F39-4A24-8A05-57771​F58E6DE}] (...) -- C:\Users\Pc Utilisateur\Desktop\Softonic_F​rance.exe (.not file.)   [0]    
 [MD5.00000000000000000000000000​000000] [APT] [{B3728DCE-07AB-4C62-956D-4F314​28F4B88}] (...) -- C:\Users\Pc Utilisateur\Downloads\vegaspro​90_32bit.exe (.not file.)   [0]    
 O45 - LFCP:[MD5.87D1F338E82D8CCCB189EDE54B​744BC1] - 22/06/2013 - 19:18:40 ---A- - C:\WINDOWS\Prefetch\HIDDATA.EX​E-98129A0B.pf    

 O45 - LFCP:[MD5.3508E8DFEB40F48AD0FACC993A​9530E3] - 23/06/2013 - 10:07:17 ---A- - C:\WINDOWS\Prefetch\27.0.1453.​116_CHROME_INSTALLE-8E73D525.p​f    
 O45 - LFCP:[MD5.B7DB92A31EB076171176A180F6​4F44A5] - 23/06/2013 - 10:17:18 ---A- - C:\WINDOWS\Prefetch\PC UTILISATEUR.EXE-E4B75ED2.pf    
 O45 - LFCP:[MD5.06A1D23462890DC0815C9A0FA5​545AFB] - 23/06/2013 - 14:20:12 ---A- - C:\WINDOWS\Prefetch\PCCSERVICE​.EXE-3C139955.pf    O51 - MPSK:{ad951719-9c80-11e2-b7f9-​68b599f2cb87}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)    
 O43 - CFD: 24/11/2010 - 22:25:08 - [0] ----D C:\Users\Pc Utilisateur\AppData\Local\Soft​onic_France
   
 EmptyTemp
 EmptyFlash
 FrewallRaz[/b]
 ------------------------------​-------------
 Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/0M0MCksmTP/capturer.jpg-zh​pfix.jpg présente sur ton bureau

 * Une fois l'outil ZHPFix ouvert , clique sur ce bouton :http://www.zimagez.com/miniatu​re/capturericnecollerlepressep​apier.jpg

 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

 
 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
 Il faut veiller à bien copier les lignes.<<


 * Clique sur ce bouton http://www.zimagez.com/miniatu​re/capturericnelancementsuppre​ssion.jpg pour lancer le nettoyage
 
 N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
 Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


 Pas de panique !! il suffit de relancer explorer.exe
 
 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
 
 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal

 A te lire


---------------
Merci et bon surf
(Publicité)
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2013 à 11:33:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j ai execute la manoeuvre
 j ai un rapport du fix
 est ce que je dois vous le poster
 tout à l air d etre ok sinon
 merci


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2013 à 11:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui tu me le poste stp

 Puis pour controle


 


 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Tuto également ici:réalisé par  Danakil ICI

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger ici [url= http://www.malekal.com/download/comctl32.ocx ]COMCTL32.OCX [/url]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )  

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 A voir ?

 si au reboot , ton pc reste figé

 il faut faire la combinaison des touches suivantes ==>>

 ctrl+ alt+ suppr
 dans le gestinonnaire de taches
 nouvelle tache
 taper explorer.exe
 entrée


 !!! Ne pas vider la quarantaine de MBAM sans avis !!!

 Et  


 Supprime le rapport de zhpDiaghttp://security-domain.be/Uplo​ad/files/capturerrapportzhpdi.​jpg qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône http://security-domain.be/Uplo​ad/files/capturerzhpdiagdubur.​jpg qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte http://security-domain.be/Uplo​ad/files/capturermisejour-1297​890283.jpg
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire








---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2013 à 11:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 ci dessous le lien du rapport de ZHPfix
 http://cjoint.com/?CFzmvKaXv8y

 par contre mon pc me demande une mse à jour pour java
 est ce normal?
 je fais cet apres midi la procédure que vous me demandé ci dessus
 @+


---------------
dany
(Publicité)
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2013 à 18:40:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport apres analyse
 Malwarebytes Anti-Malware 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.06.25.03

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 Pc Utilisateur :: PC-DE-PCUTILISA [administrateur]

 25/06/2013 12:34:14
 mbam-log-2013-06-25 (12-34-14).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 401576
 Temps écoulé: 3 heure(s), 38 minute(s), 27 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 2
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B37655​5436A996 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471BD7655​5234AD95 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 1
 C:\Users\Pc Utilisateur\M-1-52-5782-8752-5​245 (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)


---------------
dany
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2013 à 11:35:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de zhpdiag
 http://cjoint.com/?CFAmIFm4eqU
 :hello:


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2013 à 19:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je viens de rentrer je regarde ce soir ce rapport et te tiens au courant pout terminer proprement notre travail.

 Bien amicalement

 Sinon comment se comporte ton pc ? stp

 Pour Ja va je regarde mais si pas jour c'est tout a fait normale


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2013 à 22:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Un peu d'optimisation

 Fais ce qui suit stp

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 ------------------------------​-------------

 SysRestore
 OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  
 OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
 OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  
 OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
 OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline    O45 - LFCP:[MD5.337A002933E7FB3CD6DF3FCD85​03F7E1] - 24/06/2013 - 10:54:46 ---A- - C:\WINDOWS\Prefetch\SONY PC COMPANION_2.10.165_NE-D27FF760​.pf  
 O45 - LFCP:[MD5.2E586BF86C6436165720DC5F94​9E6399] - 24/06/2013 - 10:59:01 ---A- - C:\WINDOWS\Prefetch\RPSHELL.EX​E-3F6CC2CC.pf  
 O45 - LFCP:[MD5.A186BE10EE2E04D50F41BDB864​70573F] - 24/06/2013 - 10:59:58 ---A- - C:\WINDOWS\Prefetch\PCCSERVICE​.EXE-3C139955.pf    O45 - LFCP:[MD5.645BCC1E648CAA079ABF2813BB​7A0A27] - 25/06/2013 - 04:59:55 ---A- - C:\WINDOWS\Prefetch\HIDDATA.EX​E-98129A0B.pf  
 O45 - LFCP:[MD5.4F011D94942D6FB0A252A3B473​14F76E] - 25/06/2013 - 10:57:46 ---A- - C:\WINDOWS\Prefetch\BDTUPDATES​ERVICE.EXE-E2C5F851.pf  
 O45 - LFCP:[MD5.772E55353941F66AC8C615730D​8653A8] - 26/06/2013 - 05:09:59 ---A- - C:\WINDOWS\Prefetch\PCCOMPANIO​N.EXE-FE065CC5.pf  
 O51 - MPSK:{ad951719-9c80-11e2-b7f9-​68b599f2cb87}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)  
 EmptyTemp
 EmptyFlash
 FrewallRaz

 ------------------------------​-------------
 Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/0M0MCksmTP/capturer.jpg-zh​pfix.jpg présente sur ton bureau
 * Une fois l'outil ZHPFix ouvert , clique sur ce bouton :http://www.zimagez.com/miniatu​re/capturericnecollerlepressep​apier.jpg
 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
 
 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
 Il faut veiller à bien copier les lignes.<<


 * Clique sur ce bouton http://www.zimagez.com/miniatu​re/capturericnelancementsuppre​ssion.jpg pour lancer le nettoyage

 N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
 Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


 Pas de panique !! il suffit de relancer explorer.exe

 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches

 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"

 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal

 Puis pour java supprime le par panneau de configuration>>Programmes et fonctionnalité>>supprimer.

 Et réinstalle la dernière version ici >>>   http://www.java.com/fr/download/installed.jsp

 Pour Information



 Je vois que tu as Akamai qui n'est pas une infection lis donc ceci à son sujet :

 Akamai NetSession Interface ?

 Qu’est ce qu’Akamai NetSession Interface ?

 Tout comme vous, dès que je l’ai aperçu pour la première fois sur mon ordinateur (sous l’OS Windows 7) dans mon panneau de configuration\réseau et internet\Akamai NetSession Interface ; je me suis alors demandé avec des gros yeux : C’est quoi ce truc ?!

 Après quelques recherches sur internet, et en me balandant sur le site Akamai.fr je lis à la fin du deuxième paragraphe de leur page "À propos de" : Akamai détecte et contourne les points vulnérables et problématiques d’Internet pour assurer le fonctionnement optimal des sites web, le téléchargement impeccable des logiciels et des ressources multimédia et la fiabilité des applications.

 Autrement dit que du bon ! Mais comment est-il arrive sur mon ordinateur sans que je n’en sache quoi que ce soit ?

 Par une mise à jour d’Adobe, qui utilise directement Akamai Download Manager celle ci vous demande d’accepter les dispositions du Contract de licence d’Akamai.

 L’installation donc d’Akamai NetSession Interface engendre un gros ralentissement  d’accès à internet !

 D’après luc_legay, du forum de commentcamarche.net, il aurait observé sur son Mac que 90% de sa bande passante auraît été occupée par une tâche de fond inconnu ! Puis en relevant l’adresse IP, il se serait rendu compte que le propriétaire était Akamai.

 Comment supprimer Akamai NetSession Interface ?

 Pour cet opération pas besoin d’aller chercher à des kilomètres pour trouver la solution. Un gestionnaire de désinstallation fera l’affaire, grâce à celui de Windows même, CCleaner

 Re-surfez de façon fluide sur internet

 Source de marcus24 blog© merci à lui

 Dans l'attente de te lire pour finaliser et te donner quelques conseils








---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2013 à 11:57:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j ai ete un peu bpusculée ces derniers temps je fais tout cela et je reviens vers toi.
 sinon pour l instant mon pc à l air d aller.
 @+


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2013 à 20:15:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir ,

 Pourrais-tu me poster le dernier zhpfix stp

 Ensuite refais moi un nouveau ZhpDiag  stp car je pense en avoir loupé

 Avec mes excuses

 


 Supprime le rapport de zhpDiaghttp://security-domain.be/Uplo​ad/files/capturerrapportzhpdi.​jpg qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône http://security-domain.be/Uplo​ad/files/capturerzhpdiagdubur.​jpg qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte http://security-domain.be/Uplo​ad/files/capturermisejour-1297​890283.jpg
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire




 A te lire


---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2013 à 12:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 voici le lien du fix mais il m a paru court
 http://cjoint.com/?CGfnnRAkkx2
 j ai reinstallé java je lance le scan et reviens vers toi
 :)  


---------------
dany
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2013 à 12:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 voici le lien du fix mais il m a paru court
 http://cjoint.com/?CGfnnRAkkx2
 j ai reinstallé java je lance le scan et reviens vers toi
 :)  


---------------
dany
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2013 à 12:59:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ci dessous le lien zhpdiag
 bon courage
 http://cjoint.com/?CGfn52c7cpP
 :)


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2013 à 16:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 En effet le fix n'est pas bon

 Tu me le refais stp

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



 ------------------------------​-------------

 SysRestore
 G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjb​og] Cool Smiley Bar for Facebook v.1.0.0.4 (Désactivé) =>Adware.SmileyBar
 [HKLM\Software\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib] =>Toolbar.Conduit
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\02639F​E151B44BD40BAE88E9F2810718] =>Adware.SPointer
 [HKLM\Software\Google\Chrome\Ex​tensions\bdcfkjjffkboloijgealj​eijakofmalg] =>Adware.SPointer
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\33DB​788C5C4658349BF7115144F7EA1B] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4611​B2B2E79800B468580973ECEABEA8] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\48A0​552292E14244E8F3980FD3D01541] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4DF6​71E841351D040BEDE6AC96F4FC5E] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5033​98D5204CBDD48A5EE476D0CFCFEC] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5BDF​578D2C71DDC4997692F83B0A5C75] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6790​9B00FA069BE4E80548738FE558FB] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\698B​1BCDAEA97B945AE4001A96F1E755] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7D22​65F6F19D3B84BB04EAF5347F276A] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7E66​11210321F8640B41F98B10A8BD0A] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\88AD​FBDCA3E069A47B07ECC2CED1E2B2] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9ED6​CAB2F119182EB7D8CE7156DC0915] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A3D6​A80A87E22324A91C14AEBDF78525] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B2F3​0BE10C5A9DD43A593262265CA298] =>PUP.OfferBox
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B344​40EB12BB40B3452E5166D9D233BD] =>PUP.OfferBox
 [HKLM\Software\Google\Chrome\Ex​tensions\mocblcnaofikinigmcedd​fghppkkjbog] =>Adware.SmileyBar
 [HKLM\Software\Classes\Freecomp​ressor.Spointer.1] =>Adware.SPointer
 [HKLM\Software\Classes\Freecomp​ressor.SpointerCtrl.1] =>Adware.SPointer
 [HKLM\Software\Classes\Freecomp​ressor.SpointerWebDisp.1] =>Adware.SPointer
 C:\Users\Pc Utilisateur\AppData\Local\Goog​le\Chrome\User Data\Default\Extensions\mocblc​naofikinigmceddfghppkkjbog =>Adware.SmileyBar
 EmptyTemp
 EmptyFlash
 FrewallRaz

 ------------------------------​-------------


 Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/0M0MCksmTP/capturer.jpg-zh​pfix.jpg présente sur ton bureau



 * Une fois l'outil ZHPFix ouvert , clique sur ce bouton :http://www.zimagez.com/miniatu​re/capturericnecollerlepressep​apier.jpg



 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

 


 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
 Il faut veiller à bien copier les lignes.<<




 * Clique sur ce bouton http://www.zimagez.com/miniatu​re/capturericnelancementsuppre​ssion.jpg pour lancer le nettoyage
 

 
 N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
 Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


 Pas de panique !! il suffit de relancer explorer.exe
 


 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
 

 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal




---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2013 à 16:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ci dessous le lien crée avec ton dernier script

 http://cjoint.com/?CGhq47mSfVX
 j ai eu le message suivant à la fin
 CLSched Module a cesser de fonctionner et a été arreté
 est ce important?
 merci


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/07/2013 à 17:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,

C'est apparemment lié à un produit de CyberPower Systems installé entre autres sur des ordinateurs HP. Est-ce que ça te dit quelque chose sur ton ordinateur ? D'après ce que j'ai compris ce machin installe un service dans Windows. Tu peux éventuellement aller dans le gestionnaire de services et le désactiver pour voir ce qui se passe.

Fais ce qui suit

Pour Vista et Win7 :

Tu vas a « Démarrer » et dans « Rechercher » entres msconfig et presser Entrée

Tu pourrais avoir une demande d'autorisation….accepte la …

Tu verras un fenêtre « Configuration système « ….sélectionne l'onglet « Démarrage »

Ces items sont lancer a chaque démarrage de Vista . En général il faut etre vigilant car certains services sont une nécessité…
d'autres le sont beaucoup moins et certains sont carrément inutile et un gaspillage de mémoire vive..chaque cas est unique ,selon les besoins et les gouts



Dans cette liste cherche CLSched.exe et décoche le…et clic sur Appliquer /OK

Tu verras une fenetre te disant que tu devras redémarrer ton ordi pour appliquer les changements ,etc…

Avant de redémarrer coche la case ou l'on fait mention de ne pas représenter ce message

….redémarre ton ordi et ainsi le message d'erreur au sujet de CLSched.exe devrait etre du passé

Ok pour le rapport

Comment se comporte ton pc dis moi si tout va bien

A te lire
Message édité par rubised le 11/07/2013 à 20:10:06

---------------
Merci et bon surf
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2013 à 19:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
désolée pour la reponse tardive mais je n arrivais plus à me connerter sur le forum
pour le pc tout semble ok
par contre je n ai pas trouvé dans la liste CLSched.exe mais comme je n ai eu de nouveau message je pense que tout est ok
je te remercie pour ton aide precieuse
@+


---------------
dany
que des solutions
kiouty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2013 à 20:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai oublié de te demander si je dois desinstaller les programmes telecharger
 :d


---------------
dany
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/07/2013 à 20:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

Oui il faut supprimer suit les conseils ci-dessous

Canned fin de désinfection sur FEI:

Si tu as des supports amovibles tels que clef "usb" ou Disque dur externe

Et si durant notre désinfection,nous n'avons pas utilisé "UsbFix tu peut vacciner tes supports amovible pour éviter qu'ils ne s'infectent.

Pour ce faire. Tu télécharges UsbFix

* Ou ici>> UsbFix

*Lances le (clique droit/Exécuter en temps qu'Administrateur pour Vista/Seven)

*Tu branches tous tes supports amovibles (Clef USB /Disque dur externe/carte SD ect...)

*Puis tu sélectionnes l'Option Vacciner

*Tu Clique sur Ok au message de confirmation

*Une fois cette vaccination terminée,tu relances UsbFix et tu choisis l'option Désinstaller


Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)



Puis

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :



- DelFix - Option Suppression



Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.




Lancez-le, cochez l'option "Supprimer les outils de désinfection".

Cliquez sur [exécuter]

Patientez durant l'opération..


Note : Le rapport est présent dans le presse-papier.
Faire un clic-droit > Coller pour le lire.
Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".


Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )


Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )




Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )

Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )




Maintenant un peu de rangements et quelques conseils


En premier:

CCleaner : nettoyage temporaires


Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici : http://www.piriform.com/ccleaner/download/standard

Installe le.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé"
et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

clique sur l'onglet nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Refais le jusqu'a ce qu'il te soit marqué 0 octet

Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

Ensuite Choisis l’onglet Registre:

Clique sur Chercher des erreurs

Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

Recommence jusqu’à ce qu’aucune erreur n’apparaisse


Tutoriel en images si besoin. ici : http://www.commentcamarche.net [...] l-ccleaner

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


En second


Saches que au fur et à mesure que tu installes des logiciels ,ou copies des logiciels ect...,ton disque dur se fragmente et donc tes accès en écriture/lecture sont plus long.

Donc télécharges Defraggler

Un tuto pour son utilisation est Ici

Tu as également UltraDefrag "Mon préféré"



Il serait également bon de faire une vérification de tes disques

Pour ce faire: Tu Ouvres l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
Clique sur Propriété puis sur l'onglet Outils
Clique sur Vérifier maintenant puis coche les deux cases présentes.
Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)



Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desac [...] ration.php

Tutoriel Vista : http://www.commentcamarche.net [...] estau(...)


Tutoriel Seven :

http://www.commentcamarche.net [...] ation(...)



Attention

Pense a recréer un nouveau point de restauration propre tuto ici:

http://www.commentcamarche.net/faq/740- ... restauration

UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?





Mise à jour de logiciels à vérifier

Java ici : http://www.java.com/fr/download/

Office.org3 ici: http://www.openoffice.org/fr/

Enfin


Pour Terminer

Voicis quelque conseil a garder a porter de main :

->> Windows Update Regulierement à jour http://www.windowsupdate.com/

->> Pare-feu bien paramétré, je te Recomande Comodo :
http://www.commentcamarche.net [...] or-windows

->> Tutorial d'instalation Comodo :
http://www.malekal.com/tutoria [...] rewall.php

->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-d [...] t3208.html

->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

->> Scan journalier antiespion, Malwarebytes super efficace :

http://www.malekal.com/2010/11 [...] i-malware/

->> Toujours verifier si Java et bien a jour :

http://www.java.com/fr/download/installed.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :

http://forum.malekal.com/index [...] 17042.html


Pourquois garder son navigateur a jour :

http://forum.malekal.com/ie6-p [...] 12405.html


Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste tres Utile :

--> Télécharge ==> Secunia PSI

- Il te suffit de l'installer avec ces parametres par defaut..
- Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque :

Telecharge ==> Prevent Restore

/!\ Ne l'utilise pas plus d'une fois par mois /!\

-----------

Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


Pour Internet Explorer :
http://www.mywot.com/fr/download/ie

Information complémentaire sur cette Extension :

http://www.commentcamarche.net [...] aute-avise

De plus :

Pour le reste :
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net [...] ils-a-jour
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichier [...] alware.pdf
- sécuriser son PC : http://www.malekal.com/2010/11 [...] menaces-2/
- lire : http://www.commentcamarche.net [...] n-synthese
- Il n'est pas nécessaire d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors.
Il faut donc bien lire toutes les pages de la phase d'installation et lire le CLUF (Contrat de licence de l'utilisateur final). (origine de Maxou45 de Chantelog)

Voir : Les logiciels et les sponsors


Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :

- Evites les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07 [...] d-program/

EN résumé: http://www.commentcamarche.net [...] -ca-existe

http://www.libellules.ch/opt_out.php

Les toolbars c'est pas obligatoire

Les danger du Peer To Peer

De plus pour Information : Il faut aussi maintenir son système et ses programmes à jour, pour l'infection gendarmerie c'est que les versions de JAVA, adobe ou flash ne sont pas a jour et le simple fais de visiter un site web piégé, voilà l'infection qui s'installe s'en que l'on s'en rends compte...
Les sites de streaming sont souvent en cause via les publicités...
http://www.zdnet.fr/actualites [...] amend(...)


Voila c'est tout Pour moi......

Nhésites pas à me poser des questions si jamais tu en as ,sinon,



Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :

Pour ce faire: il te suffit d'éditer ton tout premier message en cliquant sur l'onglet "Modifier" et d'ajouter ceci a ton titre [resolu]
Et de cliquer sur "Envoyer"


Si tu as des supports amovibles tels que clef "usb" ou Disque dur externe

Et si durant notre désinfection,nous n'avons pas utilisé "UsbFix tu peut vacciner tes supports amovible pour éviter qu'ils ne s'infectent.

Pour ce faire. Tu télécharges UsbFix

* Ou ici>> UsbFix

*Lances le (clique droit/Exécuter en temps qu'Administrateur pour Vista/Seven)

*Tu branches tous tes supports amovibles (Clef USB /Disque dur externe/carte SD ect...)

*Puis tu sélectionnes l'Option Vacciner

*Tu Clique sur Ok au message de confirmation

*Une fois cette vaccination terminée,tu relances UsbFix et tu choisis l'option Désinstaller


Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)



Puis

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :



- DelFix - Option Suppression



Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.




Lancez-le, cochez l'option "Supprimer les outils de désinfection".

Cliquez sur [exécuter]

Patientez durant l'opération..


Note : Le rapport est présent dans le presse-papier.
Faire un clic-droit > Coller pour le lire.
Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".


Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )


Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )




Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )

Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )




Maintenant un peu de rangements et quelques conseils


En premier:

CCleaner : nettoyage temporaires


Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici : http://www.piriform.com/ccleaner/download/standard

Installe le.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé"
et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

clique sur l'onglet nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Refais le jusqu'a ce qu'il te soit marqué 0 octet

Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

Ensuite Choisis l’onglet Registre:

Clique sur Chercher des erreurs

Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

Recommence jusqu’à ce qu’aucune erreur n’apparaisse


Tutoriel en images si besoin. ici : http://www.commentcamarche.net [...] l-ccleaner

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


En second


Saches que au fur et à mesure que tu installes des logiciels ,ou copies des logiciels ect...,ton disque dur se fragmente et donc tes accès en écriture/lecture sont plus long.

Donc télécharges Defraggler

Un tuto pour son utilisation est Ici

Tu as également UltraDefrag "Mon préféré"



Il serait également bon de faire une vérification de tes disques

Pour ce faire: Tu Ouvres l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
Clique sur Propriété puis sur l'onglet Outils
Clique sur Vérifier maintenant puis coche les deux cases présentes.
Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)



Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desac [...] ration.php

Tutoriel Vista : http://www.commentcamarche.net [...] estau(...)


Tutoriel Seven :

http://www.commentcamarche.net [...] ation(...)



Attention

Pense a recréer un nouveau point de restauration propre tuto ici:

http://www.commentcamarche.net/faq/740- ... restauration

UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?





Mise à jour de logiciels à vérifier

Java ici : http://www.java.com/fr/download/

Office.org3 ici: http://www.openoffice.org/fr/

Enfin


Pour Terminer

Voicis quelque conseil a garder a porter de main :

->> Windows Update Regulierement à jour http://www.windowsupdate.com/

->> Pare-feu bien paramétré, je te Recomande Comodo :
http://www.commentcamarche.net [...] or-windows

->> Tutorial d'instalation Comodo :
http://www.malekal.com/tutoria [...] rewall.php

->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-d [...] t3208.html

->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

->> Scan journalier antiespion, Malwarebytes super efficace :

http://www.malekal.com/2010/11 [...] i-malware/

->> Toujours verifier si Java et bien a jour :

http://www.java.com/fr/download/installed.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :

http://forum.malekal.com/index [...] 17042.html


Pourquois garder son navigateur a jour :

http://forum.malekal.com/ie6-p [...] 12405.html


Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste tres Utile :

--> Télécharge ==> Secunia PSI

- Il te suffit de l'installer avec ces parametres par defaut..
- Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

-----------

Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


Pour Internet Explorer :
http://www.mywot.com/fr/download/ie

Information complémentaire sur cette Extension :

http://www.commentcamarche.net [...] aute-avise

De plus :

Pour le reste :
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net [...] ils-a-jour
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichier [...] alware.pdf
- sécuriser son PC : http://www.malekal.com/2010/11 [...] menaces-2/
- lire : http://www.commentcamarche.net [...] n-synthese
- Il n'est pas nécessaire d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors.
Il faut donc bien lire toutes les pages de la phase d'installation et lire le CLUF (Contrat de licence de l'utilisateur final). (origine de Maxou45 de Chantelog)

Voir : Les logiciels et les sponsors


Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :

- Evites les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07 [...] d-program/

EN résumé: http://www.commentcamarche.net [...] -ca-existe

http://www.libellules.ch/opt_out.php

Les toolbars c'est pas obligatoire

Les danger du Peer To Peer

De plus pour Information : Il faut aussi maintenir son système et ses programmes à jour, pour l'infection gendarmerie c'est que les versions de JAVA, adobe ou flash ne sont pas a jour et le simple fais de visiter un site web piégé, voilà l'infection qui s'installe s'en que l'on s'en rends compte...
Les sites de streaming sont souvent en cause via les publicités...
http://www.zdnet.fr/actualites [...] amend(...)


Voila c'est tout Pour moi......

Nhésites pas à me poser des questions si jamais tu en as ,sinon,

Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :


Pour ce faire:



Il vous suffit d'éditer votre poste initial (premier post), en cliquant sur le bouton Édition



Enfin, il vous faut rajouter à l'avant de votre titre la mention [résolu]


Puis valider

Bonne fin de journée et bon surf
Message édité par rubised le 11/07/2013 à 20:46:02

---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
supprimer Hola Search Tout supprimer de Delta search ....
supprimer babylon search infection par "conduit.com"
désinstallation de la barre search internet SEARCH protect
Plus de sujets relatifs à : search conduit

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtre publicitaire s'ouvre toute seule dans google chrome 20
Boxore client 8
[Résolu] Infection PUP.Installbrain 13
Perion Network Ltd 3
memoire physique trop élévée, pc lent / chauffe 1