|
Posté le 26/12/2012 @ 15:36 |
Nouvel astucien
| Bonjour
Suite à une infection de type "ucash" ( fishing plutôt gênant... ) et à une élimination par RogueKiller, le centre de maintenance m'affiche "Activer le centre de sécurité Windows", et me dit "Impossible de démarrer le centre de sécurité Windows" quand je tente de résoudre le problème, sans me fournir plus d'informations. Après quelques recherches sur des cas similaires sur ce forum, j'ai donc effectué une analyse complète MBAM qui m'a éliminé 7 vers et autres Trojan... Mais ce n'est visiblement pas suffisant car le problème subsiste. Un passage par Outils d'administration --> Services --> Centre de sécurité me donne une erreur 1068 qui me laisse croire à une infection vu les antécédants des utilisateurs de PCastuces.
J'ai pris l'initiative ( peut-être pas la bonne? ) d'effectuer un scan par HiJackThis mais je ne me risque pas à supprimer des choses qui peuvent être importantes... C'est là que j'ai besoin de l'aide d'utilisateurs qualifiés pour la marche à suivre.
Pour info je pense avoir attrapé bon nombre d'infections récemment à cause de java ou adobe non mis à jour... Je le paye cher maintenant.
PC sony vaio sous Windows 7. D'avance un grand merci à ceux qui voudront m'aider! Et ci-dessous le rapport Hijackthis
« Rapport HijackThis (obsolète avec Windows 7), supprimé par la modération »
|
|
|
|
|
|
Posté le 26/12/2012 à 16:19 |
Equipe PC Astuces
| Bonjour,
S.V.P., appliquez cette procédure dans l'ordre : Aide au diagnostic d'un pc infecté (PC Astuces)
- Pour les rapports qui sont demandés (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.
-
Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd).Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller).
A bientôt. |
|
Posté le 26/12/2012 à 18:06 |
Nouvel astucien
| Désolé de ne pas avoir suivi la procédure, j'ai voulu faire trop vite.
Rapport MBAM ( comme dit plus haut j'ai précédemment supprimé 7 malwares d'où un rapport vierge désormais )
Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org
Database version: v2012.12.25.08
Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Vince PC-DE-VINCE [administrator]
26/12/2012 17:37:37 mbam-log-2012-12-26 (17-37-37).txt
Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 205083 Time elapsed: 15 minute(s), 46 second(s)
Memory Processes Detected: 0 (No malicious items detected)
Memory Modules Detected: 0 (No malicious items detected)
Registry Keys Detected: 0 (No malicious items detected)
Registry Values Detected: 0 (No malicious items detected)
Registry Data Items Detected: 0 (No malicious items detected)
Folders Detected: 0 (No malicious items detected)
Files Detected: 0 (No malicious items detected)
(end)
Rapport AdwCleaner. Je découvre au passage la présence de cacaoweb que je pensais avoir complètement éradiqué et celle d'Ask toolbar que je n'ai jamais su supprimer.
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 17:40:01 # Mis à jour le 25/12/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : Vince - PC-DE-VINCE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Vince\Downloads\adwcleaner.exe # Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Ask.com Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\Users\Vince\AppData\Local\Babylon Dossier Présent : C:\Users\Vince\AppData\LocalLow\AskToolbar Dossier Présent : C:\Users\Vince\AppData\Roaming\Babylon Dossier Présent : C:\Users\Vince\AppData\Roaming\cacaoweb Dossier Présent : C:\Users\Vince\AppData\Roaming\Mozilla\Firefox\Profiles\rco6p79j.default\extensions\cacaoweb@cacaoweb.org Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\cacaoweb Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\Software\APN Clé Présente : HKLM\Software\AskToolbar Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B63B2922B174135AFC0E1377DD81EC2} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Vince\AppData\Roaming\Mozilla\Firefox\Profiles\rco6p79j.default\prefs.js
Présente : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
*************************
AdwCleaner[R1].txt - [6735 octets] - [26/12/2012 17:40:01]
########## EOF - C:\AdwCleaner[R1].txt - [6795 octets] ##########
Rapport ZPHDiag: http://cjoint.com/12dc/BLAsdkSvIRN.htm |
|
Posté le 26/12/2012 à 19:19 |
Grand Maître astucien | Bonsoir,
Relance AdwCleaner et choisis Suppression comme indié dans le tuto.
Supprime le rapport ZHPDiag.txt existant sur le bureau. Relance ZHPDiag2.exe Dans l'interface, fais les opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. 4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Envoie le nouveau rapport comme le précédent
@+
|
|
Posté le 26/12/2012 à 19:52 |
Nouvel astucien
| Bonsoir, nouveaux rapports:
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 19:21:33 # Mis à jour le 25/12/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : Vince - PC-DE-VINCE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Vince\Downloads\adwcleaner.exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\Users\Vince\AppData\Local\Babylon Dossier Supprimé : C:\Users\Vince\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Users\Vince\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Vince\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Users\Vince\AppData\Roaming\Mozilla\Firefox\Profiles\rco6p79j.default\extensions\cacaoweb@cacaoweb.org Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B63B2922B174135AFC0E1377DD81EC2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Vince\AppData\Roaming\Mozilla\Firefox\Profiles\rco6p79j.default\prefs.js
C:\Users\Vince\AppData\Roaming\Mozilla\Firefox\Profiles\rco6p79j.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
*************************
AdwCleaner[R1].txt - [6864 octets] - [26/12/2012 17:40:01] AdwCleaner[S1].txt - [6834 octets] - [26/12/2012 19:21:33]
########## EOF - C:\AdwCleaner[S1].txt - [6894 octets] ##########
Nouveau rapport ZPHDiag: http://cjoint.com/12dc/BLAtZYlHUoQ.htm |
|
Posté le 26/12/2012 à 19:56 |
Nouvel astucien
| Le centre de maintenance ne m'affiche plus aucun problème, hourra!
Me conseillez-vous d'autres manips particulières pour éviter de futurs désagréments semblables?
Merci beaucoup en tout cas, et bonnes fêtes de fin d'année! |
|
Posté le 26/12/2012 à 22:46 |
Grand Maître astucien | Bonsoir,
Lance ZHPFix par l'icône sur le bureau
Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.
Code
C:\Windows\Tasks\AutoKMS.job C:\Program Files\Ask.com C:\Users\Vince\AppData\Roaming\WebPlayerBdd C:\users\vince\appdata\roaming\cacaoweb
1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal. 2 : Clique sur le bouton GO en bas à gauche. 3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.
TFC de OldTimer Sous Vista et Windows 7, il faut être sous un compte administrateur Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera. Clique sur l'icône en forme de poubelle et sur le bouton Start. Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil. DelFix sur ton bureau en cliquant sur Télécharger. Il ne nécessite pas d'installation Il va supprimer les outils utilisés pour cette désinfection. Clique sur le fichier delfix.exe pour lancer l'outil Clique sur le bouton Suppression puis sur le bouton Désinstallation **Passe la question en résolu** Clique sur Marquer comme résolu en dessous du dernier message du topic.
CONSEILS POUR SECURISER UN ORDINATEUR. Tenir à jour le système d'exploitation En activant les mises à jour automatiques de Windows. Il est possible de choisir le moment où elles seront installées. Tenir à jour la suite bureautique Microsoft Office - Open Office - Star Office - Libre Office Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement. Tenir à jour le ou les navigateurs Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc. Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement. Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement. Deux parmi les plus importantes voire essentielles : Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup. Tenir à jour les programmes antivirus et antimalwares En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite. Tenir à jour les programmes suivants Java Runtime Environment Ouvre cette page En bas, à droite, dans Java SE Update 35, clique sur JRE > Download. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 16.2 MB -jre-6u35-windows-i586.exe Installe le fichier téléchargé. Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés). Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système. Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement. Remarques Il existe aussi une version 7u6. Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35. Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée. A noter que Java n'est pas indispensable. Acrobat Reader X Ouvre cette page Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3 Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_reader10_fr_mssd_aih.exe Ce fichier s'auto détruira. Adobe Flash Player+ Ouvre cette page Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_flashplayer11x64_mssa_aih.exe Ce fichier s'auto détruira. Procéder à des sauvegardes rrégulières Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse. Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté. EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales. Vérifier la compatibilité avec votre système d'exploitation. CONSEILS SUR LE COMPORTEMENT Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet. Prévention et sécurité Les comportements à risque Les dangers du P2P Le P2P et ses conséquences Le danger des cracks Le danger des cracks Les programmes d'optimisation et nettoyeurs de registre Article de Mikiemoes Article de Stephane Ruscher Article de Malekal Généralités Les nettoyages du registre sont-ils nécessaires ? (Microsoft) Et bien d'autres en cherchant sur Internet. Les programmes d'installation et les "sponsors" Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial. Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation. Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments. Exemple de CLUF Liste des programmes et de leurs sponsors 01Net, idem pour Softonic et Télécharger.com Nettoyage des caches des navigateurs Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur. Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux. Comment vider le cache de votre navigateur Les risques légaux d'Internet, vol de données privées Les cinq piliers de l'espionnage par Pierre Pinard de Assiste. Quand ça rame En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté. Lire cette page @+ |
|