> Tous les forums > Forum Sécurité
 infection diverses et centre sécurité perdu !
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jorandall62
  Posté le 26/05/2012 @ 23:23 
Aller en bas de la page 
Petit astucien

bonjour

je viens de voir que je ne peux activer le centre de sécurité

j'ai essayer de l'activer comme ça ;

1) "démarrer" puis "panneau de configuration" puis "outils d'administration"

2) double click sur "services"

mais je ne vois pas ce service (centre de sécurité) dans la liste !

de plus g souvent une page( votre ordinateur a été vérouillé car des morceau de musique ont été téléchargée illégalement infraction pénale article 106 de la loi ....payé 50 euros par paysafecard...........de la sacem f ) qui mempéche de navigué et sui obligé d'éteindre l'ordi !

des virus style sirefef ag 35

karagany

trojan zaccess

trojan dropper pe4

rootkit.oaccess

enfin bref suis dans la M.... ! lol

au secours !!!!

merci

j'ai antivir free édition + malwarebyte et superantispyware

Publicité
beorcs
 Posté le 27/05/2012 à 00:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Jorandall62

Tu as peut-être une infection :

tu devrais suivre ces conseils ci-dessous , au point par point ,

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm,

puis attendre la venue d'un membre du groupe Sécurité GS .Qui ne saurait tarder.

.

Ne perd pas confiance.



Modifié par beorcs le 27/05/2012 00:31
jorandall62
 Posté le 27/05/2012 à 01:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok mais malheureusement je ne peu envoyer le rapport 'La taille de votre fichier (339199B) dépasse la limite (262144B)

jorandall62
 Posté le 27/05/2012 à 01:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
beorcs
 Posté le 27/05/2012 à 01:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

jorandall62,

regarde en bas de la page : il y a Options, suivre un sujet , etc ......et insérer un rapport

Insérer un rapport{#}

jorandall62
 Posté le 27/05/2012 à 02:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui c'est ce que j'ai fait mais le rapport est trop long ( on ne peut depasser 256 ko

jorandall62
 Posté le 27/05/2012 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

sinon coté malwarebyte ça va voici le rapport Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.26.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jorandall62
PC-DE-JORANDALL [administrateur]

Protection: Activé

27/05/2012 02:03:44
mbam-log-2012-05-27 (02-03-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217744
Temps écoulé: 10 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

nardino
 Posté le 27/05/2012 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Voici deux outils à passer pour commencer.

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

image tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
image Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
image
Vérifie que l'option Cure est sélectionnée
image
Clique sur le bouton Continue
image
Puis sur le bouton Reboot now
image
image Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt


Nous verrons ensuite s'il y a lieu de pousser plus loin.

@+

jorandall62
 Posté le 27/05/2012 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

concernant roguekiller le pré scan commence puis j'ai une fenétre disant "il n'y a pas de disque dans le lecteur,insérer 1 disque dans le lecteur /device/hardisk3/DR3

j'ai beau cliquer ensuite sur recommencer ou annuler ou continuer rien ni fait a part de fermer le programme !

sinon voici le rapport de TDSSKiler qui n'a rien trouvé Fichier joint : TDSSKiller.2.7.37.0_27.05.2012_12.49.34_log.txt

un autre probléme que j'ai oublié de signalé c'est que les icones sur mon bureau s'affiche toujours en "icone moyenne au lieu de classique comme je préfére.

marre de ces virus de M......!!!!!!



Modifié par jorandall62 le 27/05/2012 13:00
Publicité
jorandall62
 Posté le 27/05/2012 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excusez moi mais je peux faire quoi maintenant ? un formatage ?

jorandall62
 Posté le 28/05/2012 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon finalement j'ai réussi a faire une restauration systemeet j'ai retrouvé mes icones sur le bureau avec l'affichage que je voulais, de plus mon centre de sécurité est activé

j'ai changé mon antivirus antivir par microsoft security essentiel

je vous envoi le rapport de ZHPDIAG que je n'avai pas pu envoyer au début .

j'ai fait 1 scan complet avec security essentiel qui m'a trouvé adware win32/opencandy que j'ai mis en quarantaine

j'attend vos aides

cdlt

Fichier joint : ZHPDiag.Txt

et voici aussi le rapport de roguekiller

RogueKiller V7.5.0 [24/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: jorandall62 [Droits d'admin] Mode: Suppression -- Date: 28/05/2012 10:15:32

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [SUSP PATH] [ON_E:]HKLM\Software[...]\RunOnce : wextract_cleanup0 (rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP000.TMP\") -> DELETED [SUSP PATH] [ON_E:]HKLM\Software[...]\RunOnce : !BingBar ("C:\ProgramData\Microsoft\BingBar\BBSvc\7.1.382.0oemBingBarSetup-Partner.EXE" /C:"BBSetup.exe cabLocation=.\BingBarPartnerConfig.cab ui=false ismu=2") -> DELETED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AADS-56S9B0 +++++ --- User --- [MBR] 6b6a4c8022a765cc4834a440bac8b42b [BSP] 3750a008479d12da6176aed1bc2a7dd5 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK!

+++++ PhysicalDrive1: ST3320620AS +++++ --- User --- [MBR] d1cfdc384758cce8688716de9169e130 [BSP] f0c5241b5a6d424f407b72a341e8ae9f : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt



Modifié par jorandall62 le 28/05/2012 10:19
nardino
 Posté le 28/05/2012 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clique sur le bouton Suppression

image

image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

image Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

image Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche image, clique sur le bouton image

image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

image


@+

jorandall62
 Posté le 28/05/2012 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de adwcleaner

je vous envoi le rapport de malwarebyte bientot

# AdwCleaner v1.608 - Rapport créé le 28/05/2012 à 11:27:54
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : jorandall62 - PC-DE-JORANDALL
# Exécuté depuis : C:\Users\jorandall62\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\jorandall62\AppData\Local\APN
Dossier Supprimé : C:\Users\jorandall62\AppData\Local\Babylon
Dossier Supprimé : C:\Users\jorandall62\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\jorandall62\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\jorandall62\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\jorandall62\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\jorandall62\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jorandall62\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\jorandall62\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\Searchqutoolbar
Dossier Supprimé : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\extensions\staged
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\facemoods.com
Dossier Supprimé : C:\Program Files\StartSearch plugin
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\jorandall62\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Supprimé : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\searchplugins\Startsear.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO plugin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\prefs.js

C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\nccw7t4f.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/413");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109130");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "f651b4fa0000000000000018f3f27214");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "f651b4fa0000000000000018f3f27214");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15380");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109130&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:23:27");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=");

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\jorandall62\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9747 octets] - [28/05/2012 11:27:54]

########## EOF - C:\AdwCleaner[S1].txt - [9875 octets] ##########

jorandall62
 Posté le 28/05/2012 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.28.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jorandall62
PC-DE-JORANDALL [administrateur]

Protection: Désactivé

28/05/2012 11:43:25
mbam-log-2012-05-28 (11-43-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218951
Temps écoulé: 10 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

nardino
 Posté le 28/05/2012 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime tous les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

@+

jorandall62
 Posté le 28/05/2012 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok mais dernières question avant de mettre en résolu

que pensez vous de l'antivirus de microsoft security essentiel au lieu d'antivir free édition?

et enfin, puisque j'ai chopé ces virus (sacem f ,police nationale........ordinateur bloqué......)il ne faut plus que j'aille sur les sites de streaming ou téléchargement comme ergor.org ou redlist par exemple ??? ou alors a moins d'avoir un logiciel qui cache l'IP ?



Modifié par jorandall62 le 28/05/2012 13:44
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
centre de sécurité desactivé et infection
Prob avec centre de sécurité suite à infection
infection centre de sécurité xindows et pop ups
Soucis de lenteur et détection d'infection diverses (Ordinateur portable)
Ouvrir le "Centre de sécurité"
centre de securité ou Avira.... Lequel croire
centre de securité
Sécurité, infection...
Impossible démarrer service centre de sécurité
Activer le service Centre de sécurité Windows impossible code erreur 1058
Plus de sujets relatifs à infection diverses et centre sécurité perdu !
 > Tous les forums > Forum Sécurité