Comment suprimer umbrella.exe*32 iminent protection
Résolu/Fermé
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
-
20 juin 2013 à 18:48
yannawoody Messages postés 11 Date d'inscription jeudi 2 mai 2013 Statut Membre Dernière intervention 17 mars 2014 - 20 juin 2013 à 21:38
yannawoody Messages postés 11 Date d'inscription jeudi 2 mai 2013 Statut Membre Dernière intervention 17 mars 2014 - 20 juin 2013 à 21:38
A voir également:
- Comment suprimer umbrella.exe*32 iminent protection
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Rav endpoint protection ✓ - Forum Antivirus
- Suprimer compte insta - Guide
15 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 18:54
20 juin 2013 à 18:54
Salut
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Ensuite
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Ensuite
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
20 juin 2013 à 20:05
20 juin 2013 à 20:05
le contenu du résultat du nettoyage je le poste ou
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 20:06
20 juin 2013 à 20:06
ici
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
20 juin 2013 à 20:10
20 juin 2013 à 20:10
# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 19:21:15
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina M - MARINA-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Utilisateurs\Marina M\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : D:\Utilisateurs\Marina M\AppData\Local\Google\Chrome\User Data\Default\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Supprimé au redémarrage : D:\Utilisateurs\Marina M\AppData\Local\Google\Chrome\User Data\Default\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : D:\Utilisateurs\TEMP.Marina-PC\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : D:\Utilisateurs\Marina M\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : D:\Utilisateurs\DefaultAppPool\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.52
Fichier : D:\Utilisateurs\Marina M\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [50149 octets] - [20/06/2013 18:58:47]
AdwCleaner[S2].txt - [1849 octets] - [20/06/2013 19:21:15]
########## EOF - D:\AdwCleaner[S2].txt - [1909 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina M - MARINA-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Utilisateurs\Marina M\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : D:\Utilisateurs\Marina M\AppData\Local\Google\Chrome\User Data\Default\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Supprimé au redémarrage : D:\Utilisateurs\Marina M\AppData\Local\Google\Chrome\User Data\Default\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\badkodiapncjgddgfhpeijmodfnfebeg
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : D:\Utilisateurs\TEMP.Marina-PC\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : D:\Utilisateurs\Marina M\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : D:\Utilisateurs\DefaultAppPool\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.52
Fichier : D:\Utilisateurs\Marina M\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [50149 octets] - [20/06/2013 18:58:47]
AdwCleaner[S2].txt - [1849 octets] - [20/06/2013 19:21:15]
########## EOF - D:\AdwCleaner[S2].txt - [1909 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 20:10
20 juin 2013 à 20:10
Ok passe à OTL
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
20 juin 2013 à 20:48
20 juin 2013 à 20:48
OTL.Txt
https://forums-fec.be/upload/www/?a=d&i=5977305162
Extras.Txt
https://forums-fec.be/upload/www/?a=d&i=4561218865
https://forums-fec.be/upload/www/?a=d&i=5977305162
Extras.Txt
https://forums-fec.be/upload/www/?a=d&i=4561218865
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
20 juin 2013 à 20:56
20 juin 2013 à 20:56
et apré je fait quoi
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 21:01
20 juin 2013 à 21:01
Tu connais Chatango ? Tu t'en sers ?
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
Modifié par yannawoody le 20/06/2013 à 21:03
Modifié par yannawoody le 20/06/2013 à 21:03
oui je connait c'est un racourci pour y aler sur internet, c'est un chat
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 21:04
20 juin 2013 à 21:04
Ok tu as encore des problèmes sur google chrome ?
si oui, fais le tri dans les extensions : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
si oui, fais le tri dans les extensions : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
20 juin 2013 à 21:10
20 juin 2013 à 21:10
non
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 21:11
20 juin 2013 à 21:11
Donc on termine :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
20 juin 2013 à 21:32
20 juin 2013 à 21:32
ok merci beaucoup :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 21:33
20 juin 2013 à 21:33
Oublie pas delfix et mbam :)
yannawoody
Messages postés
11
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
17 mars 2014
20 juin 2013 à 21:38
20 juin 2013 à 21:38
oki :)