> Tous les forums > Forum Sécurité
 Rapport AdwCleaner à analyser
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sam58
  Posté le 24/02/2015 @ 16:19 
Aller en bas de la page 
Astucien

Bonjour.

Si quelqu'un pouvait vérifier ce rapport.

Clé clés dans la rapport AdwCleaner

Avast : RAS

MBAM : RAS

# AdwCleaner v4.111 - Rapport créé le 24/02/2015 à 16:13:41
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Jean-Louis - HP
# Exécuté depuis : D:\Download\adwcleaner_4.111.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\direct-delta.fr
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\raw-drive-recovery.en.softonic.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.direct-delta.fr
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Valeur Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631

*************************

AdwCleaner[R0].txt - [2564 octets] - [24/02/2015 16:13:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2624 octets] ##########

Publicité
Pierre95
 Posté le 24/02/2015 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grace à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

http://www.pcastuces.com/pratique/astuces/2102.htm" href="http://www.pcastuces.com/pratique/astuces/2102.htm">http://www.pcastuces.com/pratique/astuces/2102.htm


Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Sam58
 Posté le 24/02/2015 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Pierre95
 Posté le 24/02/2015 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Liste de tes infections

---\\ Récapitulatif des détections trouvées sur votre station

http://www.nicolascoolman.fr/blog/ =>Adware.Pirrit

~ MSI: 1 link(s) detected in 00mn 00s

Utilises tu la toolbar Bing?

je te conseille de la désinstaller par le panneau de config Windows.


Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur Répareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


Bonjour

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"
  • Image

    Tuto Evasion60

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme
  • Après cela, refais un rapport ZHPDiag complet ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport en utilisant le bouton “insérer un rapport”ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
    Pierre



    Modifié par Pierre95 le 24/02/2015 17:21
    Sam58
     Posté le 24/02/2015 à 17:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    ZHPCleaner m'a posé aucune question.

    Rapport ZHPCleaner

    # AdwCleaner v4.111 - Rapport créé le 24/02/2015 à 17:42:00
    # Mis à jour le 18/02/2015 par Xplode
    # Base de données : 2015-02-18.3 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : Jean-Louis - HP
    # Exécuté depuis : D:\Download\adwcleaner_4.111.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\direct-delta.fr
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.direct-delta.fr

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17631


    *************************

    AdwCleaner[R0].txt - [2720 octets] - [24/02/2015 16:13:41]
    AdwCleaner[R1].txt - [1402 octets] - [24/02/2015 17:40:15]
    AdwCleaner[S0].txt - [1337 octets] - [24/02/2015 17:42:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1397 octets] ##########

    Rapport ZHPDiag

    El Magnifico
     Posté le 24/02/2015 à 18:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Sam58

    Tu télécharges chez Softonic, regardes là => http://www.malekal.com/2014/12/04/les-sites-de-telechargements-qui-repackent/

    Pierre95
     Posté le 24/02/2015 à 18:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    JAVA

    Java n’est pas à jour

    télécharges la nouvelle version de Java Runtime Environnement

    http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

    désinstalles l'ancienne et installe la dernière version


    • Peux-tu tester le fichier en rouge : C:\Users\Jean-Louis\AppData\Local\Amazon Cloud Player\Amazon Cloud Player.exe
    • Clique surce lien.
    • Clique sur “choisir un fichier” et indique le chemin du fichier que j’ai désigné.
    • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
    • Tu peux t'aider de ce tuto pour cela.

    Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

    En images

    et ensuite


    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    Un tuto également pour W7 sur cette page.
    Un tuto également pour W8
    sur cette page

    2 - soit par ce petit utilitaire :

    TéléchargeOneClick 2 Restore Pointde Laddy.


    • Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
    • Entrer la description suivante : Avant Désinfection.




    Cliquer sur le bouton Quitter pour fermer l'application.

    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

    https://1fichier.com/?x5xu7i6buv

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


    • Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







    • Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


    Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

    ou


    • Clique sur le bouton IMPORTERpuis surOK


    La fenêtre d'avertissement va disparaître

    • Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

    Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    • Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



    . Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    • Clique sur le bouton GO pour lancer le nettoyage



    • Clique sur Ok.

    ► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

    ► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

    • Héberge le rapport et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

    Sam58
     Posté le 24/02/2015 à 18:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Nom du fichier : Amazon Cloud Player.exe Ratio de détection : 0 / 57 Date d'analyse : 2015-02-24 17:43:19 UTC (il y a 0 minute)

    Pour la mise à jour de Java, je verrai après. La dernière fois que j'ai tenté, elle n'a pas voulu s'installer (message d'erreur), et heureusement que j'avais un point de restauration, pour remettre la version précédente.

    Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
    Fichier d'export Registre :
    Run by Jean-Louis at 24/02/2015 18:59:56
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 23s)
    Dossier Prefetcher vidé

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    ERREUR O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
    ERREUR O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
    SUPPRIMÉ:* StartupReg: AcronisTimounterMonitor
    SUPPRIMÉ:* StartupReg: SynTPEnh

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (None) : {BCABD5C9-3D84-472B-9119-E955C8802CCB}
    SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (74)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (165) (182 328 252 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉ: c:\windows\prefetch\bingbar.exe-b7436c0b.pf
    SUPPRIMÉ: C:\Windows\Installer\bfff4d.msi


    ========== Récapitulatif ==========
    5 : Clés du Registre
    5 : Valeurs du Registre
    2 : Dossiers
    4 : Fichiers


    End of clean in 00mn 30s

    ========== Chemin de fichier rapport ==========
    C:\Users\Jean-Louis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/02/2015 19:00:20 [1624]



    Modifié par Sam58 le 24/02/2015 19:02
    Pierre95
     Posté le 24/02/2015 à 19:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Sam,

    Peux tu m'envoyer le rapport de Virus Total ? C'est donc un faux Positif et je l' ai signalé dans le Forum de Nicolas Coolman le concepteur de ZHPDiag ?

    Le fichier est donc signalé à tort comme nuisible Adware Pirrit

    Je te mets le lien de ma signalisation

    http://www.forum.nicolascoolman.fr/topic1022.html



    Modifié par Pierre95 le 24/02/2015 19:06
    Publicité
    Sam58
     Posté le 24/02/2015 à 19:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Analyse Virustotal

    Rapport ZHPDiag



    Modifié par Sam58 le 24/02/2015 19:16
    Pierre95
     Posté le 24/02/2015 à 19:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    En attendant la réponse de Nicolas Coolman lui même, on va garder le fichier testé.

    S'il faut le supprimer tu le supprimeras à la main mais pour cela attendons.

    Comment va ton PC ?

    Si c'est bon on continue:


    On va faire de la place sur ton PC en passant TFC.exe

    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit

      Image

    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


    On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

    DELFIX

    ======== Suppression des outils utilisés et Purge de la restauration ===========

    Avec la permission de GUSTAVEFL

    • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image

      Image
      ImageAttention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      Image


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
    • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
      # Mis à jour le 04/01/2013 par Xplode
      # Nom d'utilisateur : Patrick - PORTABLE

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\ZHP
      Supprimé : C:\PhysicalDisk0_MBR.bin

      ~ Purge de la restauration système ...

      Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


      Nouveau point de restauration créé !

      ########## - EOF - ##########
    Poste nous son rapport en utilisant le bouton “ insérer un rapport

    A te relire....

    Sam58
     Posté le 24/02/2015 à 20:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Je supprimerai les points de restauration avec CCleaner, et en ferai de nouveaux.

    # DelFix v10.8 - Rapport créé le 24/02/2015 à 20:08:38
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Jean-Louis - HP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Jean-Louis\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\AdwCleanerDebug.txt
    Supprimé : C:\log.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPCleaner.txt
    Supprimé : C:\ZHPDiag 2.txt
    Supprimé : C:\ZHPDiag 3.txt
    Supprimé : C:\ZHPDiag.txt
    Supprimé : C:\Users\Jean-Louis\Desktop\ZHPCleaner.lnk
    Supprimé : C:\Users\Jean-Louis\Desktop\ZHPCleaner.txt
    Supprimé : C:\Users\Jean-Louis\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Jean-Louis\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Jean-Louis\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Jean-Louis\Desktop\ZHPFixReport.txt
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########

    Pierre95
     Posté le 24/02/2015 à 20:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ok , tu peux les supprimer avec CCleaner.

    Pour le fichier, dans l'attente de la réponse de N. Coolman ou Australien, on va le laisser en stand by.

    S'il faut le supprimer à la main, je te préviendrai par mail privé si tu es d'accord.

    A part ce détail, la désinfection est terminée.

    Si tel est le cas, tu peux mettre ta demande en résolu.



    image


    Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace

    Je te souhaites une bonne soirée.

    Pierre

    Tu liras ceci:


    Quelques conseils:

    Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>
    http://www.rue-du-montceau.fr/demo_wintoflash.html
    Qui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\
    En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !


    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé
    Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
    PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix

    Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript
    : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

    Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisationet ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\


    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    Sam58
     Posté le 24/02/2015 à 20:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Il y a un désinstalleur dans "programmes" pour Amazon Cloud Player.

    Demain, je regarderai de plus près pour la mise à jour de Java.

    Merci pour ton aide, et bonne soirée.

    Pierre95
     Posté le 24/02/2015 à 20:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Si tu en n'as pas l'utilité, désinstalles le . C'est préferable.

    Bonne soirée

    Pierre

    EDIT:

    Réponse de N. Coolman: c'est un Faux positif qui sera corrigé dans une prochaine version

    http://www.forum.nicolascoolman.fr/topic1022.html



    Modifié par Pierre95 le 24/02/2015 21:21
    Sam58
     Posté le 25/02/2015 à 11:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour.

    Petit soucis, je ne peux plus utiliser la Webcam, ni lancer le logiciel MédiaSmartWebcam.

    Plus de Webcam reconnue dans Skype, même une Webcam sur prise USB.

    Je vois qu'il y eu une ligne supprimée concernant MédiaSmartWebcam

    Pierre95
     Posté le 25/02/2015 à 12:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    En effet, c'est un faux positif de ZHPCleaner qui a supprimé à tort la clé

    Peux tu essayer ceci:

    télécharge MédiaSmartWebcam ICI

    et réinstalle le

    Publicité
    Sam58
     Posté le 25/02/2015 à 13:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bon, un petit progrès, MédiaSmartWebcam se lance, mais ne trouve pas non plus de Webcam (interne HP, ou externe sur USB).

    Si je tape "gestionnaire de périphérique", la Webcam HP est bien présente, 'Ce périphérique fonctionne correctement'

    Dans "Périphériques et imprimantes", la webcam USB est bien reconnue et fonctionne correctement.

    Mais aucune n'est reconnue par MédiaSmartWebcam ou Skype.

    Pierre95
     Posté le 25/02/2015 à 14:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Sam58,

    Si tu n'as pas fait la suppression des points de restauration système avec CCcleaner, le plus simple est de faire une restauration système à une date antérieur à la désinfection.

    Tes infections étaient mineures.

    Par contre,

    si tu as purgé la restauration système, il faut aller avec la référence de ton HP sur le site constructeur pour avoir le programme adéquat.

    Sam58
     Posté le 25/02/2015 à 15:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Le hic, c'est que je ne me sert pas souvent de la webcam, et je ne sais pas depuis quand ça fonctionne plus... du nettoyage ou bien avant.

    J'ai bien réinstallé le programme, mais aucune webcam n'est reconnue (et elles sont pourtant reconnues par Win7 et opérationnelles).

    Quand à Skype il ne fonctionne plus (et je l'ai désinstallé), erreur d'écriture de clés lors de la dernière mise à jour.

    Sam58
     Posté le 25/02/2015 à 16:06 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Une restauration à la date d'hier matin a rien changé pour la Webcam. Je suis donc revenu à après le nettoyage.

    Déjà plusieurs fois à la fin de la restauration, j'ai le message qu'elle a échoué, alors qu'a première vue les modifications ont bien été effectuées.

    Exemple : je suis revenu avant le nettoyage, puis revenu à après, malgré le message d'erreur, le registre a bien été restauré. ADWCleaner ne trouve plus rien.

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Rapport AdwCleaner à analyser - svp
    Rapport Adwcleaner
    ADWCleaner, analyser tous les disques durs du PC
    adwcleaner rapport aprés scan
    Suite rapport adwcleaner
    Rapport AdwCleaner
    pas convaincu par un rapport AdwCleaner
    Demande d'explications sur rapport Adwcleaner
    Rapport adwcleaner
    Aide sur rapport Adwcleaner
    Plus de sujets relatifs à Rapport AdwCleaner à analyser
     > Tous les forums > Forum Sécurité