× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Mon PC portable Samsung InfectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
grimus06
  Posté le 27/08/2014 @ 08:59 
Aller en bas de la page 
Nouvel astucien

Bonjour

Voir plusieurs jours que je note des lenteurs sur la mise en route de mon ordinateur, des lancements de Softs au ralenti qui habituellement fonctionnent tres bien et dernierement , un programme que je souhaitais installer (Systran) et je n'ai eu comme réponse que le message .exe n'est pas une application Win32 valide.

J'ai vu que vous proposiez plusieurs étapes dans l"aide au diagnostic d'un pc infecté pour "nettoyer" un pc et j'aimerais vraiment que vous m'aidiez pour le miens.

Je vous joint donc les fichiers en .txt dans ce post et j'attends votre réponse

Merci par avance

Publicité
grimus06
 Posté le 27/08/2014 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : MBAM.txt

grimus06
 Posté le 27/08/2014 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S0].txt

grimus06
 Posté le 27/08/2014 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

larsson
 Posté le 27/08/2014 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

sur ton rapport MBAM,les éléments n'ont pas été mis en quarantaine,

mais pourtant ils ne sont pas sur le Zhpdiag,donc tu leur a réglé leur compte :)

Evite softonic ou autre sites foireux (télécharger toujours sur le site de l'éditeur)

Tu as détournement de ton proxy ,dans ce cas il est normal qu'il soit lent.

J'ai noté que tu utilisais chrome,je te conseille de passer à la dernière version:36 (tu as la35),

ccleaner version à jour 4.17, ceci est ton domaine?:qcnscruise.com

Pour bit torrent ,c'est comme tu veux en connaissance de cause!

Clt

Evasion60
 Posté le 27/08/2014 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

Pour MalwareBytes AM =>

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaine réponse, ou si il est trop long héberge le sur www.Cjoint.com (coche 21 jours en lecture)

grimus06
 Posté le 27/08/2014 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : MBAM.txt

grimus06
 Posté le 27/08/2014 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Evasion 60 ,

Merci pour ton aide et ton support

Comme demandé , j'ai scanner mon pc avec MalwareBytes mis les fichiers en quarantaine et tu trouveras le fichier MBAM.txt ci joint.

J'attends ton retour

Evasion60
 Posté le 27/08/2014 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

/!\ Faut pas être étonné des infections, via les flux pourris en P2P, et de plus au démarrage PC

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [ajagfhgoccdjcpdfmmjopehnlfgdjifo] Ajax Loader for Googleâ„¢ v.12.0.0, (Activé)
G2 - GCE: Preference [User Data\Default] [fnbdnhhicmebfgdgglcdacdapkcihcoh] Page Analytics (by Google) v.1.6.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [ginffkjapdobanedcblllenliboglpkp] Ajax Animator v.1.0.2 (Activé)
M2 - MFEP: prefs.js [chrisYsu - 8jg6z5dd.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.2.4 (..) =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 91.121.181.63:8080
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\QuickLaunch [chrisYsu]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\chrisYsu\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [chrisYsu]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\chrisYsu\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
[MD5.00000000000000000000000000000000] [APT] [{CBFCA7E9-F37B-4B7F-9A20-2377F29D8AC4}] (...) -- D:\Documents\chrisYsu\googlemon.exe (.not file.) [0] => Fichier absent
O45 - LFCP:[MD5.293A1237A89E95F3B3E65194C30D725C] - 26/08/2014 - 14:24:54 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_TUNEU-006BE7F7.pf =>Toolbar.Conduit
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\chrisYsu\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{93A52312-877F-43BD-B9C3-DDBE6D91E354}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\chrisYsu\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{A8F97393-04C8-4477-B357-271A3DE4E418}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\chrisYsu\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{C920E9EE-5FBF-45F8-880B-3311C0735984}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\chrisYsu\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{BC7DC273-9D4C-440E-B29D-04972BA28746}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\chrisYsu\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS =>P2P.µTorrent
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
C:\Users\chrisYsu\AppData\Roaming\Mozilla\Firefox\Profiles\8jg6z5dd.default\extensions\foxyproxy@eric.h.jung =>Hijacker.Proxy^
C:\Users\chrisYsu\AppData\Local\Temp\IminentSetup-NewVer_22april.exe =>Adware.IMBooster
C:\Users\chrisYsu\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
Proxyfix
Hostfix
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Publicité
grimus06
 Posté le 28/08/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut ,

J'ai donc exécuté la 2eme etape comme tu me l'as demandé et ci dessous voici le rapport de ZHPFix.
Je me douté un peu des infections via les flux P2P (utorrent), mais comment se parer de ce type d'infection ? J'ai l'antivirus Kapersky security 10 , je fais regulierement des scans de mon pc , je fais attention a tout ce que je telecharge et malgrés tout je me retrouve avec des virus !!!!

Bref voici donc le report:

----------------------------------------------------------------------------------------

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by chrisYsu at 28/08/2014 10:37:08

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 52s)

Réparation des raccourcis navigateur

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]

SUPPRIMÉ:* StartupReg: uTorrent

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

SUPPRIMÉ: {93A52312-877F-43BD-B9C3-DDBE6D91E354}

SUPPRIMÉ: {A8F97393-04C8-4477-B357-271A3DE4E418}

SUPPRIMÉ: {C920E9EE-5FBF-45F8-880B-3311C0735984}

SUPPRIMÉ: {BC7DC273-9D4C-440E-B29D-04972BA28746}

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Private) : {09345F5B-8F5C-40C4-A102-F45B1823A741}

SUPPRIMÉ: FirewallRaz (Private) : {D2429697-E317-4C5D-A6DC-79732E836A9C}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R1 Search Page = 91.121.181.63:8080

========== Préférences navigateur ==========

SUPPRIMÉ Folder Chrome: C:\Users\chrisYsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajagfhgoccdjcpdfmmjopehnlfgdjifo

SUPPRIMÉ Folder Chrome: C:\Users\chrisYsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh

SUPPRIMÉ Folder Chrome: C:\Users\chrisYsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ginffkjapdobanedcblllenliboglpkp

========== Dossiers ==========

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{00952B8D-34B1-4048-9E8F-DA9234B64FDC}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{015BDC95-1596-4CC9-AB40-05124FFDB3DD}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{01BB7537-D504-4355-89DB-D223B5990635}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0283B74A-0E57-4960-AAAD-D4F3BA9DF4E0}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0358A944-EC14-413B-9E94-33E3F5333B01}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{04D89FFC-D6BD-4FB0-B5B9-6BE9BF9D0BBB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{04ED542D-4EC0-4800-9CDE-6376C626433F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{05761598-FEBC-40C2-987C-205B7EA61925}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{076E0A95-93EB-4BBC-AABA-BCDCE0093A42}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{07D28C66-3C0E-4D14-BFB0-456C98E0EBB7}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{08F5A0BF-B7B2-4BAA-8987-6DEAE32A422E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{08F71BF6-5850-4D20-8F0F-9956965E91B5}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0A2639D6-BE7D-415D-AA84-DA87CD9D37C4}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0B20AC88-8251-4E08-8C37-469AF51C4C9C}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0BDD0B73-CFB0-4B73-BC09-3B72825C525D}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0C352D7E-D533-47F6-A9B9-3C5B76CCCD1E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0C54AA9C-0D8F-468A-83A2-B2A440150D95}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{0CAD07B3-A885-4A64-A023-2583D55685CB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{112ED0E0-998B-4C32-A4BE-71943AD2EDD3}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{1186EC80-0D5D-4A54-A549-D6687A1ECA64}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{13E03984-794E-437F-981F-B77C58A6DE0D}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{155D2339-1558-49B2-A0A4-91D04D4ACBAE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{191E3066-F5A9-42E0-8913-017F2F72B508}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{19CBE58B-B003-4D6B-8513-A4FAC4F49E27}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{1A027FA0-F716-4899-8F09-376618EA9E53}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{1B107637-7B22-469C-A7BD-A5487A854B0C}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{1D129B6D-24A9-45A7-82FA-2965F067B3C1}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{1DE06CCC-86F5-426E-8FBC-DB3F12427E03}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{1E21B8AF-B1A1-444F-8A9C-C9A8269412CD}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{23728B4B-DDA2-4325-B868-D607ADCC8147}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{23A86C3B-550F-4634-895E-E10E4CC43319}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{257AB9B9-8137-45D0-A74E-7E5E0AE9D5B3}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{25EE062B-7845-491A-AAB4-65FE3C30DF1F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{2716C810-48BB-4518-965C-B737F004B34C}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{27DE7378-71AA-4DBC-9E74-7F70FC308B43}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{27F6462C-973C-41D5-9B86-3AEDF68A6E13}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{2D89C262-BA54-439C-9046-8C20F26EA083}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{304B8D3A-4471-4D54-9961-DD11F52E0B97}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{316437E1-4FBE-49D5-97D6-2AC39F73DD6E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{318EADAC-7201-42E9-8D07-1B303DBC7212}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{32B85E12-A116-4094-8425-60A15BF90E57}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{33A06064-1FBE-4912-BD86-AA87EE86117C}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{33CCD1C7-8EEB-49BB-84DD-C1DF91C75907}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{354667DE-6D29-4B24-A94C-D782B60BBF93}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{369EB298-E269-4DB3-BD46-DE9C630A34E9}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{386B968B-7EAB-42FF-8DA8-F318AE6B4242}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{3A2DBF4D-C9A4-4DA1-9AE5-A1FF78EB4B6F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{3D770964-E292-49CD-8B2A-11AF46BE7E33}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{3E953BA5-F299-4DBF-9D27-A8DAC3F0ECBB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{414DA27C-7E3A-44A5-BE5A-73668550A9AF}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{428AAD5B-3BD8-4492-A20F-625368C68208}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{43110CB3-2CAE-4976-AD48-B0FC743CED40}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{45F3722E-E8BD-445F-BCAD-EEC4C33C45DC}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{46D65373-8A22-43D2-A32C-54A6C73E4108}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{4706F783-9D61-43BE-9F02-DD8A89E98084}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{479BE35F-9EC6-49A0-9665-05332E180AAD}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{47D16AB8-8A6C-44AA-B848-E64B99B0CA5D}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{4CB0F703-1641-4379-807A-4BCDC248ED3E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{4DED6BE7-1DD6-492A-9350-39790987B41E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{4EEFB1FF-38AC-4CDE-9526-090C2DC7D90B}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{4F76D41C-C5BD-436A-B731-85F7B34214F7}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{50472D9D-702C-43DE-AC41-A9FE2F2AD20D}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{51A9FB09-84C2-418B-89F1-CD0E9C907740}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{528B6FEE-8BC9-4BB9-88F8-2043D0168F0B}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{548D2DC9-4F58-4242-AF21-4EC01577CBC4}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{553C05F4-01E7-42A5-9C8F-F3142A7BB0B5}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{557319BA-7713-4A62-A247-DEC6BC2AB9A2}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{5B23276C-5EB6-4DD4-BF5B-1F753E281A07}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{5BF881E5-3715-4C94-A9D0-B2177C4C6C3F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{5C8BFFF4-A395-4044-893C-93F183DE08F3}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{5D869CB4-BA76-45E2-9999-79E812E743F5}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{5E420B90-7A12-47AC-A1DE-1F8ED0D860B3}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{5F4E3486-47B2-4D8F-99B0-0A959C4B52CC}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6688069D-CAA2-49EA-9714-DBF0045D161D}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{668B9849-B044-49FE-B718-2BB0562C60D3}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{679530B9-C621-4901-BD67-93DCA663D179}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{67F81B35-1648-413B-87BA-727D0EEC0C96}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6840E57F-94F5-462A-8BC6-ADA28CD84D7B}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{69931ACF-789A-48D3-89EC-5AF1933F0B55}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{69A0889E-1982-428C-A915-3D48E2E648AB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6A8AE183-B5D9-49F0-BCF8-6BF9BC0C594F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6A9A80E3-B730-43D2-98DE-05B98F23FF25}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6BE1F4C1-1D71-4839-8622-49BC3E0782FA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6D53AA30-A929-4BFE-BDE6-56A867B7FDDA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6EBF2E8A-90B7-43BB-8290-5B9E683824D5}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6F7BAE9C-1F37-4C22-93ED-4238E8F6C9D7}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{6FE211C9-9E11-4BD2-80E5-1F961C5842FB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{71AA88E2-530A-4F52-ACB9-C824DC772FAA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{71F3A59A-77E7-434D-A456-6121A5AD39C8}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{74CBC7A2-375D-4108-8168-DEBA5865481E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{75313F22-0786-4F2C-BF9A-54D2C6EB2AB1}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{759DB7F1-56D2-498E-B033-C20ED2781276}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{766B3D7C-917E-457D-B0BA-3F8DAAB6C280}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{77E1636C-F861-439B-80C2-66BFB06D21B3}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{77FD4ED0-8327-4E2C-9D87-45F11B642885}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{783CE796-E5FE-4159-9A00-093EE3F8AAAA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{79339002-F8BB-402A-B361-BF220E30B4ED}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{7AC225F1-C703-40CF-93C5-FE4B0DC2AE0E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{7BCD6F9C-FC01-49BB-932A-589066530ADE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{7C3734DE-988D-40DC-97E5-54A0C140CAB4}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{7D6E275D-F0A6-4CBF-B2A8-4E5F37841E59}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{7FE50073-0122-4894-B616-13E5EA7343CE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{83C326AC-7B69-4B03-829F-7702C97BF10A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{83E75404-7CD8-4FEA-949F-8CCD763A3C42}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{83FF01BB-CF5C-4CA6-B636-E049FCB1B5FE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{8559F933-36AC-4E05-A596-278274B31C72}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{85F9A61A-1AE1-4548-AB09-71D68526D7FA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{85FF4AC5-34E5-46F7-B21F-5BB107B73237}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{86418C00-49A0-431F-9319-677A0C3B946E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{8676A68D-518C-487B-B8BA-BAC66ECDD7B6}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{87C96665-F7B8-4A44-BBDA-B69807229B44}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{8AFC6B90-96AA-45AB-A512-9178CE777841}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{8B592C6D-F0BA-4C7D-8340-C1F12DBE1236}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9034BD1F-804A-4888-A241-29F3918892F5}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9086349C-C84F-4D13-8E24-15149EA59EBE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{909EDF5E-AFBC-4AD8-AECE-3B5C0E04B2DA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{90DF5138-8A10-4298-9482-03EF8E6E9A9A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{91587867-A83F-4035-9D70-900FF6643013}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{924EDE47-69A2-4020-BC77-7EB253026E42}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{95CF2934-FEDD-4A47-9418-CA3A9FD81C6F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{97688D31-CE8A-4938-BBFC-9B2C68D85B0F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9816B3F3-3D8A-435D-B4F2-3A7B78871B5C}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{99A0BF9E-2CA4-4C6B-9A6B-E59272EB0B66}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9A8012B2-7B5C-45E4-B0E7-8EFDF7921DAE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9A855CAD-6334-4999-A3CF-1CE0A9977612}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9A858845-5F93-439B-99A7-6EEF3DC89DF1}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9C8D3D57-B87C-402D-8FBD-80711037ABFB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9F399964-39E8-420F-98F4-9CBC36733136}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{9F808A39-B13A-4303-9E1A-AC6EB6790FFA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A0BFBC37-A603-46CB-8C40-9E8C27F535D6}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A10C3958-0119-4BF3-8493-118F3C2D29D4}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A49A928D-12E9-4A35-8572-2BA3B96A79D6}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A5717560-D1E7-4D7E-829E-EC30CAC14AF0}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A7C8C69C-ED82-48B7-9E91-7C75990F6F26}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A90A4CC5-C91F-4A0E-8AED-8A92E5046D10}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A910D69B-25F4-4C1B-B66C-F4CC8313D33C}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A9128801-C89F-4F93-96F2-B0872E675AFC}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{A9D5651B-1FBB-4531-B700-75CA47CB7C04}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AB04EEE3-DB4D-43B1-87B5-FB8CFEF1FABB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AB766922-624A-49C3-A019-1E0D28609062}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AC07F91B-D534-4742-AC53-1506F1EEDF65}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AD07BE37-1FB1-4D32-B64C-5D51550BD525}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AD54BFEB-1B83-43D6-9498-22ABBC281645}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AD5F41BB-4A1D-40C8-8EA0-C062DB4C0D6B}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AE246A23-8C77-40F8-9637-CA654EF17269}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{AEE3D02B-DBFD-4597-82A4-40064DA1DE41}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{B0071A28-9D33-4C1F-8103-5F47F3A22F92}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{B01247FE-B9EB-426A-9CDF-C6A765D64864}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{B13D61E4-630B-4870-BC70-5C622DF84A43}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{B62DF0E6-0BB7-4BA7-AFCC-ADEFDF095DA8}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{B8170797-B2C6-4916-AAC6-5FB664318C2E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{B8C012D6-8C33-44CD-9003-6B882A4E7BD8}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{B93488C8-D68A-4B4A-8BC0-C48D9DACBDD2}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{BC88B767-5F72-4989-B8FA-5539732BB46A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{BD4DD8EB-9520-44B9-B224-BE35AD5C6852}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{BE50D335-20D7-41AE-ACC7-D2B433CD52FD}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{BF1CECC4-2118-4899-AA15-3AFD897F9E14}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{BF68D1B2-1E8E-4BF8-B96D-7C6D78EFEB65}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{BFD5570B-0555-4EC0-A6F6-D7AAA65C34A5}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C02BBA71-673E-4D82-AE68-9E02FA44E00E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C083D406-526E-475C-9089-6CB2F875EB79}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C0EDC270-6EC1-4AF4-89B6-C69776223A39}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C2857519-F63E-4433-91BB-E2C9FCA96C78}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C28CF3F7-5C55-40A3-B8A8-6DDD7EEB085A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C6B803A9-CF58-41A7-BA01-D4A4356FC082}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C7BB97CE-6497-4943-B891-21D7FED582E3}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C812F460-2067-4DCE-A573-54BD2A0E97E7}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{C9EBEEDA-CF0E-48AE-A3E0-CDB6A4B87533}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{CB8A3037-7EBB-4FB1-BD5B-9D4D2AD2A27A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{CFAC707D-A19B-482B-986F-FDCCEAE63965}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D06708EF-7E8C-446F-8A40-028720F50477}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D0920902-D1ED-4727-A1CD-91089FE14483}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D0FFBF73-5C4C-44D2-846B-76852C4FEC9F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D10DC5C6-7927-45FC-9B66-0DD90F748BFE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D40BE482-E132-4433-8E58-5C0567D5B28A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D4B2E1C4-5B1B-4E69-8ECD-567011624B47}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D6DD7EF6-7ACE-412E-AB84-DF5EB4C55FF9}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D71CAD86-469A-4418-8787-BF120C4B1B98}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D8F527CE-8229-4FE4-BF65-1DAC0AD737C5}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{D9E73BBB-F641-4634-A810-622BF2A38D50}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{DBEA23C2-7E43-4E82-BC46-03870423DC53}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{DBF6AC6C-D985-454E-8439-ACD8B1BBDB6E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{DC094A6E-448D-494A-98B9-43CD4C57C6B8}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{DC7B066D-9017-4BED-8072-AA267B5010C7}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{DCA2C0C0-59DF-4CE0-A7AB-B384F3CC6BC2}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E00C9DB3-13D4-4444-A030-B3D049A97E37}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E020433E-857C-40E2-93D6-A0C4F0D84994}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E05BC483-4926-4374-ACB8-100EBEFFC257}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E0E135C8-0D27-4124-B395-6589531A39EE}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E1035CBA-685F-4ED1-97EF-17B9673B9C12}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E37FFC2C-620D-45E2-A947-034DFF81F415}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E77BBCDC-5396-4FB4-8061-60C3C7489ABA}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{E9998AFB-D406-4863-9C6E-F653ABBAEC75}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{EB59D392-4EC5-4AF3-9F21-8CF45A30E85F}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{ED1454C1-7F97-4BFD-8DF6-BE9680E52ED8}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{EE727F68-9916-4074-89AC-1F6316CBD61A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{F0E871CB-BAC2-4C37-95D8-90475801C76E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{F0EFB5B9-F33D-4324-A147-A33CBD798FAB}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{F5D4F7E3-E15D-40EE-8D2D-9771C5517A8A}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{FA659DD7-A2E3-478D-A336-F1945159F8F7}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{FC37F8B5-8B60-46FF-9DB6-7D4CE2E5D8CF}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{FCA6F774-C0F1-4FB7-B342-6685666AC08E}

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\{FE8EC5C8-02DB-473C-BA0E-8F2A32F29ACD}

SUPPRIMÉS Temporaires Windows (66)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\users\chrisysu\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\users\chrisysu\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

SUPPRIMÉ: c:\users\chrisysu\appdata\roaming\utorrent\utorrent.exe

SUPPRIMÉ: c:\users\chrisysu\desktop\µtorrent.lnk

SUPPRIMÉ: C:\Users\chrisYsu\AppData\Local\Temp\GoogleToolbarInstaller1.log

SUPPRIMÉS Temporaires Windows (244) (76 079 642 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichier HOSTS ==========

Fichier Hosts verrouillé ou absent !

========== Tache planifiée ==========

SUPPRIMÉ: {CBFCA7E9-F37B-4B7F-9A20-2377F29D8AC4}

========== Récapitulatif ==========

4 : Clés du Registre

16 : Valeurs du Registre

1 : Eléments de donnée du Registre

205 : Dossiers

7 : Fichiers

3 : Préférences navigateur

1 : Fichier HOSTS

1 : Tache planifiée

End of clean in 05mn 11s

========== Chemin de fichier rapport ==========

C:\Users\chrisYsu\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2014 10:39:01 [19692]

--------------------------------------------------------------------------------------------------------------

Quel est la suite ?

Merci et à bientot

Evasion60
 Posté le 28/08/2014 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Je me douté un peu des infections via les flux P2P (utorrent), mais comment se parer de ce type d'infection ? ...

/!\ Il n'y a aucune parade pour détecter toutes ces mdes !
La seule chose à faire, c'est de ne jamais utiliser, se connecter sur les flux P2P

Comment fonctionne ta machine ?

grimus06
 Posté le 28/08/2014 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Effectivement , c'est la meilleur solution

Y a t il encore des etapes a suivre ?

merci

Evasion60
 Posté le 28/08/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

grimus06 a écrit :

Effectivement , c'est la meilleur solution
Y a t il encore des etapes a suivre ?

Re

Nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation



Modifié par Evasion60 le 28/08/2014 12:43
grimus06
 Posté le 28/08/2014 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : DelFix.txt

grimus06
 Posté le 28/08/2014 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila le report du dernier scan de mon disque avec delfix en piece jointe

Merci encore beaucoup pour ton aide

Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
209,99 €Box Android Nvidia Shield TV Pro 2019 16 Go avec télécommande à 209,99 €
Valable jusqu'au 02 Octobre

Amazon fait une petite promotion sur la box Android Nvidia Shield TV Pro 2019 16 Go avec sa télécommande à 209,99 € avec le code SMARTHOME. On trouve ailleurs ce pack à partir de 219 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, YouTube ...). La box permet également de jouer à vos jeux PC diffusés en streaming directement avec une très faible latence.  La livraison est gratuite.


> Voir l'offre
524,99 €PC Portable 15,6 pouces HUAWEI MateBook D (Ryzen 7 3700U, 8Go RAM, 512Go SSD) à 524,99 €
Valable jusqu'au 27 Septembre

Cdiscount fait une promotion sur le PC Portable 15,6 pouces Full HD HUAWEI MateBook D qui passe à 624,99 € avec le code promo FRDAYS25. Or HUAWEI rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 524,99 € après remboursement alors qu'on le trouve ailleurs à partir de 699 €. Ce portable possède un processeur AMD Ryzen 7 3700U, de 8 Go de RAM, d'un SSD 512 Go, d'un chip graphique Radeon RX Vega 10 et tourne sous Windows 10. Son poids plume de 1,53 Kg et son autonomie de 7 heures vous permettront de l'emmener facilement partout avec vous. Possède un capteur d'empreinte digitale intégré au bouton d'alimentation. Pratique pour déverrouiller son ordinateur facilement et en toute sécurité.


> Voir l'offre
27,99 €Switch gigabit Netgear GS108, 8 ports à 27,99 €
Valable jusqu'au 28 Septembre

Amazon propose actuellement  le switch Gigabit Netgear GS108GE 8 ports (10/100/1000) à 27,99 € livré gratuitement. Le switch est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Ordinateur portable infecté, pub internet
pc portable infecte
Pc portable infecté (lent+pup.optional)
Portable infecté
Nettoyage PC portable W7 très infecté
PC portable infecté
Portable windows 8 infecté
PC Portable très lent et sûrement infecté
Portable infecté
PC PORTABLE INFECTE ET RAME
Plus de sujets relatifs à Mon PC portable Samsung Infecté
 > Tous les forums > Forum Sécurité