envoi rapport ad-rRésolu/Fermé

Question

Bonjour, 

Je viens de faire un scan avec ad-remover suite problème avec lo.st,
quelqu'un peut-il m'aider?
Je suis sous vista et mozilla comme navigateur.

Merci d'avance pour une réponse.

Voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:20:22 le 30/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
Nom du PC: PC-DE-KOENINGER (Acer Aspire 5735)
Utilisateur actuel: koeninger
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
C:\Program Files\pdfforge Toolbar
C:\Users\koeninger\AppData\LocalLow\pdfforge
C:\Users\koeninger\AppData\LocalLow\Search Settings
C:\Users\koeninger\AppData\Roaming\EoRezo
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.dir: C:\Users\koeninger\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.lastDir: C:\Users\koeninger\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66031
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://orange.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.

roro04 · Answer

Yes. 
Tu lancer l'option nettoyage. 
Après, fait ceci. 

* Télécharge ZHPDiag (de Nicolas Coolman) à l'adresse https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

onk70 · Answer

Merci pour ta diligence, voici le rapport comme tu me l'as demandé:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij9NLkZNj.txt

Amicalement A+

roro04 · Answer

Salut. 
Tu as passer ZHPDiag avant de faire le mode "Nettoyage" D'AD-Remover. 
Donc, 

> Télécharge AD-Remover (de C_XX) sur ton bureau à l'adresse 
https://www.androidworld.fr/ 

/!\ Déconnecte toi et ferme toutes les applications en cours /!\ 

> Double-clique sur l'icône AD-Remover 
> Au menu principal, clique sur "Nettoyer" 
> Confirme le lancement de l'analyse et laisse l'outil travailler. 
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




Refais ensuite un ZHPDiag comme décrit précédemment.

onk70 · Answer

Bonsoir
voici le rapport ad-r:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:51:42 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
Nom du PC: PC-DE-KOENINGER (Acer Aspire 5735)
Utilisateur actuel: koeninger
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
C:\Program Files\pdfforge Toolbar
C:\Users\koeninger\AppData\LocalLow\pdfforge
C:\Users\koeninger\AppData\LocalLow\Search Settings
C:\Users\koeninger\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.dir: C:\Users\koeninger\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.lastDir: C:\Users\koeninger\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4832 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4649 Octet(s)
.
Fin à: 16:55:41, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
amitiés A+

roro04 · Answer

Salut.
Lis bien mes messages jusqu'au bout stp.
A la fin du message j'ai mis "Refais ensuite un ZHPDiag comme décrit précédemment.". 

= Refais ZHPDiag comme décrit précédemment STP.

onk70 · Answer

Mille excuses, voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijRnCRkTV.txt

A+

roro04 · Answer

Bon. Encore quelques infections. 

Edit: Désactive le TeaTimer de Spybot. Pour cela, 
> Lance Spybot.
> Clique sur mode puis clique sur "Mode avancé".
> Clique sur "outils puis résident".
> Décoche la case "Résident TeaTimer".


* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton bureau à l'adresse. 
https://www.ionos.fr/?affiliate_id=77097

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir 

* Double clic l'icône usbFix que tu viens de télécharger. l'installation se fera automatiquement 

* Choisi l'option 1 (recherche) 

* Laisse travailler l'outil. 

* Ensuite poste le rapport UsbFix.txt qui apparaîtra. 

* Tuto pour t'aider. 
http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html 


* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

onk70 · Answer

Bonjour RORO 04,

J'ai commencé ton edit, mais lors du téléchargement de:

https://www.ionos.fr/?affiliate_id=77097 

j'ai une alerte de cheval de troie et mon antivirus bloque tout.

que dois le faire,

A+

roro04 · Answer

Oui.
Moi aussi sa me le fait. Je vais me renseigner si nc'est un faux positif ou s'il y a vraiment un problème.

roro04 · Answer

Bon, essaie avec l'adresse ci-dessous qui à l'aire de marcher sans affoler l'antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

roro04 · Answer

Bon.
Pour moi, je m'arrête là car je suis en formation pour apprendre à mieux désinfecter mais ne t'inquiète pas. J'ai prévenu des personnes confirmés qui viendront t'aider.

Bye.

Jowy92 · Answer

Salut, je vais prendre le relais de roro !

Bon quel que soit l'adresse ça ne passera pas donc désactive Avast ça ne risque rien :

> Clique droit sur l'icône Avast à côté de l'heure
> Choisit "Gestion des agents Avast"
> Désactive pour 10 minutes (ça devrait suffire pour cliquer sur un lien ^^)

Donc clique sur ce lien :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

> Enregistre le fichier sur le bureau

> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

> Clique sur l'option recherche

> Laisse travailler l'outil (il peut faire plusieurs fois de longue poses mais il travaille toujours)

> Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Bon pour moi c'est fini pour ce soir je reviens demain matin voir si tu as posté

onk70 · Answer

voici le rapport:

############################## | UsbFix 7.003 |

Utilisateur: koeninger (Administrateur) # PC-DE-KOENINGER [Acer Aspire 5735]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 00:25:16 | 02/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé

RAM -> 3000 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (13 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (68 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 124 Mo (88 Mo libre(s) - 71%) [] # FAT
G:\ -> Disque fixe # 373 Go (177 Go libre(s) - 48%) [PB_SAVE] # FAT32

################## | Éléments infectieux |

Présent! C:\$Recycle.Bin\S-1-5-18
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{36b36ee1-80f1-11de-b7e3-001d72c96483}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8a0111a2-7b3e-11de-8ba2-001d72c96483}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a6ea158a-23a9-11df-9663-001d72c96483}
Shell\AutoRun\Command = setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Jowy92 · Answer

> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur ton bureau

> Choisi l'option Suppression

> Ton bureau disparaîtra et le pc redémarrera .

> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


Après ça refait moi une analyse avec ZHPDiag s'il te plaît.

onk70 · Answer

bonjour,

en double clic sur Usbfix du bureau j'ai une alerte d'avast d'un cheval de troie,

même situation qu'hier.

A+

Jowy92 · Answer

Refait la même chose qu'hier : désactive avast pendant 10 minutes (au pire retélécharge le si Avast te l'as supprimé)

onk70 · Answer

Salut jowy,

voici le rapport:

############################## | UsbFix 7.003 |

Utilisateur: koeninger (Administrateur) # PC-DE-KOENINGER [Acer Aspire 5735]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 15:05:54 | 02/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé

RAM -> 3000 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (13 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (68 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 124 Mo (88 Mo libre(s) - 71%) [] # FAT

################## | Éléments infectieux |

Présent! C:\$Recycle.Bin\S-1-5-18
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{36b36ee1-80f1-11de-b7e3-001d72c96483}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8a0111a2-7b3e-11de-8ba2-001d72c96483}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a6ea158a-23a9-11df-9663-001d72c96483}
Shell\AutoRun\Command = setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

A+

Jowy92 · Answer

Quand je te disais de faire la même chose qu'hier je parlais uniquement de la désactivation d'Avast.

Refait USBFix et choisit l'option suppression comme je te le disait dans le message 14.

Après n'oublie pas de faire un autre scan ZHPDiag et de joindre le rapport.

onk70 · Answer

Bonsoir Jowy,

Voici le lien du rapport demandé:

http://www.cijoint.fr/cjlink.php?file=cj201006/cij4ROEOZY.txt

A+

Jowy92 · Answer

Ok ce n'était pas le bon rapport USBFix mais ce n'est pas grave j'ai vu que les lignes avaient disparues.

On va juste vérifier qu'il ne reste rien :

> Télécharge sur https://www.androidworld.fr/ Malwerbytes' Anti Malware
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

> Lance une analyse complète en cliquant sur "Exécuter un examen complet"

> Sélectionne les disques que tu veux analyser (dans ton cas C: et D:) et clique sur "Lancer l'examen"

> L'analyse peut durer un bon moment.....

> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

/!\ Il se pourrait que certains fichiers doivent être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

onk70 · Answer

BONSOIR,

voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4165

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

02/06/2010 23:55:16
mbam-log-2010-06-02 (23-55-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 8
Temps écoulé: 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A+

Jowy92 · Answer

Ca m'etonnerais que tu n'ai que 8 fichiers.

Fait avec MalwareBytes un examen complet et sélectionne les disques c: et d:

Poste ce nouveau rapport.

onk70 · Answer

Bonjour Jowy,

Tu as raison hier soir, j'aidu envoyer le mauvais rapport.
Voici celui que je viens de faire:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4165

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

03/06/2010 15:08:44
mbam-log-2010-06-03 (15-08-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 301361
Temps écoulé: 1 heure(s), 15 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A+

Jowy92 · Answer

Ok ton PC n'est plus infecté.

On fait quand même un peu de nettoyage :

Suppression des lignes inutiles :

    * Télécharge HiJackThis https://www.androidworld.fr/ et enregistre le sur ton bureau
    * Lance HiJackThis.exe
    * Clique sur Do a Système scan only
    * Coche devant les lignes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    => Adobe®Reader
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe    => Apple®Quick Time



    * Clique sur Fix Checked et clique sur oui



    * Télécharge JavaRa.zip http://prm753.bchea.org/JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Search For Updates.
    * Sélectionne Update Using jucheck.exe puis clique sur Search.
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    * Ferme l'application


Il faut également que tu lance Windows Update (Clique sur le bouton Démarrer -> Tout les programmes -> Windows Update) et télécharge les mises à jour (en particulier Internet Explorer 8)


Désinstalle les outils utilisés avec ZHPFix :

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en ckiquant sur le bouclier vert après une analyse)
    * Clique sur l'icône représentant la lettre rouge A
    * Clique sur le bouton "Tous" puis "Nettoyer"



    * Télécharge Glary Utilities https://www.androidworld.fr/
    * Un tutoriel est à ta disposition pour bien l'installer et savoir l'utiliser.
    * Fais tous les nettoyages recommandés jusqu'en bas de la page


Vide les points de restauration système :

Désactive puis réactive la restauration système en suivant ce tutoriel https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


Réactive le contrôle des comptes utilisateurs :

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur activer et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

onk70 · Answer

Bonjour Jowy,

Là tu m'as fait bosser, voici le rapport javara:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jun 04 02:04:18 2010

Found and removed: C:\Program Files\Java\jre1.6.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

En fin de message tu m'as mis un lien qu'elle en est la raison?

Merci et A+
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\JavaPlugin.160_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\

------------------------------------

Finished reporting.

Jowy92 · Answer

Ok c'est bon. Ton PC se comporte bien ? Plus de soucis ?

Pour le lien ce n'était qu'un lien vers le site de Microsoft pour réactiver l'UAC.

Tu peut garder les outils Malwarebytes et Glary Utilities pour en donner un petit coup de temps en temps (un fois par mois par exemple).

J'en profite pour te préciser deux-trois trucs :

L'infection qu'il y a eu sur l'ordinateur dû à des logiciels piégés que tu as téléchargé. Fait bien attention aux logiciels que tu télécharge (surtout ceux qui écrivent en ÉNORME "Gratuit" et "Sans Spyware"). Essaye de préférence de télécharger tes logiciels sur des sites de confiance (01net, Cnet, clubic, commentcamarche...).

Attention aussi aux clés USB que tu met sur ton ordinateur.

Vérifie aussi que tes logiciels sont bien à jour en particulier Windows, Internet Explorer, Adobe Reader, Java. Pour cela tu peux utiliser Windows Update ainsi qu'Update Checker du site FileHippo (Tutoriel d'utilisation : https://forum.pcastuces.com/mise_a_jour_de_vos_logiciels___tutoriel-f25s43850.htm )

J'ai aussi remarqué que tu avais des logiciels de P2P je te conseille donc de lire cet article sur le danger des cracks https://forum.malekal.com/viewtopic.php?t=893&start=

Pour t'informer, je te propose aussi de lire le guide Projet Antimalware https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

onk70 · Answer

Bonjour Jowy,

Content d'avoir pu travailler avec toi, merci pour tes recommandations,

C'est vrai nous sommes sollicités de toute part par de nombreux sites

et nous recevons aussi beaucoup d'e-mails.

Je vais faire mon possible pour en éviter les piéges.

Vous avez une équipe formidable, pour nous les néophites c'est vraiment

un plaisir de vous avoir, bravo.

Amicalement,

A+

Envoi rapport ad-r

27 réponses

Discussions similaires

Newsletters