> Tous les forums > Forum Sécurité
 comment supprimer définitivement VPN PRIVITIZE?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anto94300
  Posté le 28/03/2013 @ 20:31 
Aller en bas de la page 
Petit astucien

Salut!

Je suis un peu en galère car j'ai installé (comme un con) VPN PRIVITIZE sur Pirate Bay. Je l'ai désinstallé et à première vue il n'était plus présent sur l'ordi. Mais il se cache quelquepart car il est toujours dessus et je sais pas comment le virer! après avoir consulté d'autre forums j'ai utilisé plusieurs trucs: MalwareBytes, Adwcleaner) mais le VPN est toujours là et quand je vais sur le net il m'ouvre une page de pub qui n'apparait que quand je ferme mon navigateur. EN BREF une verolle ce VPN P..

Comme conseillé dans un des post sur ce forum, j'ai téléchargé ZHP Diag et j'ai le résultat: je sais juste pas quoi en faire! mais le VPN apparait à plusieurs endroits

Je m'en remets à des experts qui sauraient lire les résultats et me conseiller les actions à suivre.

Merci par avance.

Anto

Publicité
philae
 Posté le 28/03/2013 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, et bienvenue sur PCA Sécurité

poste rapports MBAM, ADWCleaner et ZHP

anto94300
 Posté le 29/03/2013 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici les 3 rapports (MWB, ADw et ZHP)

j'ai supprimé les PUP trouvés sur MWB (11 au total)

RESULTATS MBAM:

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.29.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16519
tony
PC-TONY [administrateur]

Protection: Activé

29/03/2013 14:52:48
MBAM-log-2013-03-29 (17-23-58).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 516965
Temps écoulé: 2 heure(s), 27 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\deploy\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\packages\core\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\packages\D6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\packages\DECore\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\packages\DWA\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\packages\LWA\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\packages\P6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\packages\UWA\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\payloads\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Adobe CS6\resources\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.

(fin)

anto94300
 Posté le 29/03/2013 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RESULTATS ADw:

# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 14:49:46
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : tony - PC-TONY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\tony\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16519

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\tony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4904 octets] - [26/03/2013 20:56:41]
AdwCleaner[R2].txt - [846 octets] - [29/03/2013 14:49:46]
AdwCleaner[S1].txt - [5048 octets] - [26/03/2013 20:58:09]

########## EOF - C:\AdwCleaner[R2].txt - [965 octets] ##########

anto94300
 Posté le 29/03/2013 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

par contre je peux mettre les résultats ZHP c'est trop long

je peux te les envoyer?

clbugnot
 Posté le 29/03/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour anto94300

... c'est trop long

Pour publier le rapport, utilise cjoint.com ; choisis durée de conservation 21 jours.

coprdialement.

Evasion60
 Posté le 29/03/2013 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

1/
Relance MalwareBytes AM
Supprime la "Sélection" trouvée
Poste son rapport

2/
Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

3/
Et en attente de ZHPDiag, avec son rapport hébergé sur www.Cjoint.com

A te lire

anto94300
 Posté le 01/04/2013 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour messieurs,

Tout d'abord merci à tous de prendre la peine de me répondre

ensuite, voici le lien du 1er diag ZHP

http://cjoint.com/?0DbqZQyoDlh

ensuite j'ai bien suivi les consignes pour ADWcleaner et MBAM

voici le rapport ADW:

# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 16:42:18
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : tony - PC-TONY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\tony\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16519

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\tony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4904 octets] - [26/03/2013 21:56:41]
AdwCleaner[R2].txt - [1033 octets] - [29/03/2013 15:49:59]
AdwCleaner[R3].txt - [906 octets] - [01/04/2013 16:42:18]
AdwCleaner[S1].txt - [5048 octets] - [26/03/2013 21:58:09]

########## EOF - C:\AdwCleaner[R3].txt - [1025 octets] ##########

anto94300
 Posté le 01/04/2013 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai aussi relancé un examen approfondi sur MBAM, c'est en cours dès qu'il est terminé je le poste ici

Publicité
Evasion60
 Posté le 01/04/2013 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

anto94300 a écrit :

j'ai aussi relancé un examen approfondi sur MBAM, c'est en cours dès qu'il est terminé je le poste ici

Re

Lis bien ce que je demande / STP !!!!

Oui, mais avec MBAM, il me faudra le rapport de suppression de la Sélection trouvée

Puis, avec AdwCleaner, il y a encore une entrée infectieuse, donc le relancer AdwCleaner en mode" Suppression", et poster son nouveau rapport !!!

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://searchou.com
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\tony\AppData\Local\Adobe\OOBE\PDApp\DECore\Setup.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-2788419664-909361754-1837219999-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2788419664-909361754-1837219999-1001\..\RunOnce: [Application Restart #1] C:\Users\tony\AppData\Local\Adobe\OOBE\PDApp\DECore\Setup.exe (.not file.) => Fichier absent
O42 - Logiciel: Bundled software uninstaller - (...) [HKLM][64Bits] -- bi_uninstaller => Infection Web (Adware.MegaSearch)
[HKCU\Software\BI] => Infection Web (Adware.MegaSearch)
[HKCU\Software\SoulSeek] => Soulseek PeerToPeer
[HKCU\Software\Soulseek2] => Soulseek PeerToPeer
O43 - CFD: 25/03/2013 - 17:57:15 - [3,596] ----D C:\Program Files (x86)\SoulseekNS => Soulseek PeerToPeer
O43 - CFD: 26/03/2013 - 21:04:09 - [0,040] ----D C:\ProgramData\boost_interprocess => boost.org
O43 - CFD: 26/03/2013 - 11:02:39 - [0] ----D C:\ProgramData\Soulseek => Soulseek PeerToPeer
O43 - CFD: 18/03/2013 - 08:38:38 - [0,076] ----D C:\Users\tony\AppData\Roaming\SpeedanAlysis
O43 - CFD: 14/03/2013 - 14:52:29 - [0,214] ----D C:\Users\tony\AppData\Local\Bundled software uninstaller => Infection Web (Adware.MegaSearch)
O45 - LFCP:[MD5.6CE44E145A1107E47C8E757D5D9DEB99] - 14/03/2013 - 19:54:04 ---A- - C:\Windows\Prefetch\UNINST1.EXE-3C88C7EF.pf => Infection PUP (Toolbar.Babylon)
O45 - LFCP:[MD5.46BDF34989EF25E115FA66D30826EE67] - 18/03/2013 - 16:15:59 ---A- - C:\Windows\Prefetch\IBSVC.EXE-AECD1FF3.pf => Infection PUP (Adware.InstallBrain)
O45 - LFCP:[MD5.3CC159A6187DD78E04DA7A59D283CB1B] - 24/03/2013 - 14:10:58 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-A2888276.pf => Infection PUP (Toolbar.Babylon)*
O69 - SBI: SearchScopes [HKCU] {7C4CEE7C-2ADA-4D41-B577-CC2A7623B0B9} [DefaultScope] - (Privitize VPN) - http://searchou.com
[MD5.BFF728107801745EA5DFA536B4C0D056] [SPRF][14/03/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\tony\AppData\Local\Temp\bundlesweetimsetup.exe [9973008] => Infection PUP (PUP.SweetIM)*
[MD5.783B4B75CD1C249FFFE5D338CA3D33E6] [SPRF][14/03/2013] (.Pas de propriétaire - IZArc 4.1.7 Setup.) -- C:\Users\tony\AppData\Local\Temp\IZArcSetup.exe [5490568] => Temporary file not necessary
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][14/03/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\tony\AppData\Local\Temp\LyricsPal.exe [269508] => Temporary file not necessary
[MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][14/03/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\tony\AppData\Local\Temp\MyBabylonTB.exe [786584] => Infection PUP (Toolbar.Babylon)*
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\tony\AppData\Local\Temp\uninst1.exe [394832] =>
[MD5.CC714D36850EE93381DA376BF650528A] [SPRF][24/03/2013] (...) -- C:\Users\tony\AppData\Local\Temp\wajam_install.exe [473616] => Toolbar.Wajam*
[MD5.CA07E662AA30E144B3C432B8E95D83C3] [SPRF][17/03/2013] (.Pas de propriétaire - Installer.) -- C:\Users\tony\AppData\Local\Temp\?odec Performer803975.exe [644888] => Temporary file not necessary
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] => Infection PUP (Adware.MegaSearch)
C:\Users\tony\AppData\Local\Bundled software uninstaller => Infection Web (Adware.MegaSearch)
C:\Users\tony\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
C:\Users\tony\AppData\Local\Temp\bundlesweetimsetup.exe => Infection PUP (PUP.SweetIM)*
C:\Users\tony\AppData\Local\Temp\MyBabylonTB.exe => Infection PUP (Toolbar.Babylon)*
C:\Users\tony\AppData\Local\Temp\wajam_install.exe => Toolbar.Wajam*


EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


Reviens donc avec les trois rapports demandés



Modifié par Evasion60 le 01/04/2013 17:52
anto94300
 Posté le 15/04/2013 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous,

tout d'abord pardon de mon retard, j'ai du m'absenter qq jours et n'ai pas eu bcp de temps pour traiter mon pc malheureusement

d'autre part Evasion 60, j'ai tout fait comme demandé, voila donc le rapport de suppression MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.15.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
tony
PC-TONY [administrateur]

15/04/2013 14:03:55
mbam-log-2013-04-15 (14-03-55).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 531152
Temps écoulé: 1 heure(s), 27 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Crack Adobe_CS6_amtlib.dll.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.

(fin)

anto94300
 Posté le 15/04/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

puis le rapport de suppression ADW:

# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à 13:58:23
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : tony - PC-TONY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\tony\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\tony\AppData\Roaming\SpeedanAlysis
Dossier Supprimé : C:\Users\tony\AppData\Roaming\StatusWinks

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\tony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4904 octets] - [26/03/2013 21:56:41]
AdwCleaner[R2].txt - [1033 octets] - [29/03/2013 15:49:59]
AdwCleaner[R3].txt - [1094 octets] - [01/04/2013 16:42:26]
AdwCleaner[S1].txt - [5048 octets] - [26/03/2013 21:58:09]
AdwCleaner[S2].txt - [330 octets] - [01/04/2013 16:48:49]
AdwCleaner[S3].txt - [1617 octets] - [15/04/2013 13:58:23]

########## EOF - C:\AdwCleaner[S3].txt - [1677 octets] ##########

anto94300
 Posté le 15/04/2013 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et enfin le rapport ZHP fix:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-04-2013-14-09-06.txt
Run by tony at 15/04/2013 18:40:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: bi_uninstaller

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\BI
ABSENT Key: HKCU\Software\SoulSeek
ABSENT Key: HKCU\Software\Soulseek2
ABSENT SearchScopes :{7C4CEE7C-2ADA-4D41-B577-CC2A7623B0B9}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

========== Valeur(s) du Registre ==========
ABSENT RunValue: Application Restart #1
ABSENT RunValue: AdobeBridge

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\tony\appdata\local\adobe\oobe\pdapp\decore\setup.exe
ABSENT File: c:\windows\prefetch\uninst1.exe-3c88c7ef.pf
ABSENT File: c:\windows\prefetch\ibsvc.exe-aecd1ff3.pf
ABSENT File: c:\windows\prefetch\browserprotect.exe-a2888276.pf
ABSENT Folder/File: c:\users\tony\appdata\local\temp\bundlesweetimsetup.exe
ABSENT Folder/File: c:\users\tony\appdata\local\temp\izarcsetup.exe
ABSENT Folder/File: c:\users\tony\appdata\local\temp\lyricspal.exe
ABSENT Folder/File: c:\users\tony\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\users\tony\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\tony\appdata\local\temp\wajam_install.exe
ABSENT Folder/File: c:\users\tony\appdata\local\temp\?odec performer803975.exe
ABSENT Folder/File: c:\users\tony\appdata\local\bundled software uninstaller
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/04/2013 13:09:06 [3250]
C:\ZHP\ZHPFix[R2].txt - 15/04/2013 18:40:32 [2302]

Evasion60
 Posté le 15/04/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Supprime ton "Crack"

C:\download logi prog et plug in\download ramzi\Adobe CS6 Master Collection\Crack Adobe_CS6_amtlib.dll.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.


Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

anto94300
 Posté le 24/04/2013 à 01:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SALUT

j'ai supprimé le crack et voici le rapport ESET

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4582702b7bf9f64fad95508784e6e274
# engine=13631
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-16 10:45:50
# local_time=2013-04-17 12:45:50 )
# country="France"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=774 16777213 85 91 125982 142865822 0 0
# compatibility_mode=5893 16776574 100 94 1577956 25658461 0 0
# scanned=2086
# found=0
# cleaned=0

Evasion60
 Posté le 24/04/2013 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

anto94300
 Posté le 24/04/2013 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci de ta réponse! je vais appliquer tout ca! par j'ai un probleme qui en a découlé (je ne sais pas si c'est lié) mais maintenant le temps de chargement des pages quand jsuis sur le net est anormalement long (ca rame grave) tu sais d'ou ca peut venir? excuse moi de t'embeter tu m'as deja beaucoup aidé et je t'en remercie beaucoup javascript:insertEmotion('smile_maitre.gif','');
Publicité
Evasion60
 Posté le 24/04/2013 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour la navigation lente sur le Web, vide tes fichiers temporaires =>
Télécharge ccleaner
Edité =>
http://www.pcastuces.com/logitheque/ccleaner.htm

Laisse le dans sa configuration d'origine
Lance un "Nettoyage"

Tu peux mettre ton sujet en "Résolu"
Bonne continuation



Modifié par Evasion60 le 24/04/2013 23:12
anto94300
 Posté le 24/04/2013 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci encore pour tous tes conseils!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
92,31 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 92,31 € livré
Valable jusqu'au 31 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 87,64 € (avec la TVA ajustée). Comptez 4,67 € pour la livraison en France soit un total de 92,31 € livré alors qu'on le trouve ailleurs autour de 190 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
69,99 €Webcam Logitech HD Pro C920 Refresh à 69,99 €
Valable jusqu'au 01 Août

Cdiscount propose actuellement la webcam Logitech HD Pro C920 Refresh à 69,99 € alors qu'on la trouve ailleurs à partir de 90 €. La livraison est gratuite. Cette webcam avec micro intégré permet de faire des appels vidéos et des enregistrements en Full HD 1080p. La mise au point se fait automatiquement sur 20 paliers. 


> Voir l'offre
GratuitJeu PC Train Sim World 2 gratuit
Valable jusqu'au 05 Août

Epic Game Store offre actuellement le jeu PC Train Sim World 2. L'évolution de la simulation ferroviaire ! Maîtrisez des locomotives légendaires sur des services à grande vitesse des frets long-courriers ou des transports de passagers et faites preuve de créativité avec les outils de personnalisation disponibles dans cette suite plus poussée. Embarquez dans l'univers de Train Sim World 2. Jeu en français. PEGI 3


> Voir l'offre

Sujets relatifs
Comment supprimer définitivement ask search engine ?
Comment supprimer définitivement ce fichier???
comment supprimer définitivement des fichiers ?
comment supprimer un malware coriace
Supprimer définitivement des fichiers
comment supprimer Get the discount ?
Comment supprimer sweet-page ?
comment supprimer une clef de registre récalcitrante ?
comment supprimer l'adware "ad by name"
Kaspersky 2015 / comment supprimer l' historique?
Plus de sujets relatifs à comment supprimer définitivement VPN PRIVITIZE?
 > Tous les forums > Forum Sécurité