Security-X
Forum Security-X => Désinfections => Discussion démarrée par: andre56120 le octobre 14, 2012, 09:27:59
-
Bonjour,
je pense....? que je suis infecté par ceci >> SpecialSavings ( enfin j'ai vu ce fichier .exe que je ne peux pas supprimer )
J'ai des nouvelles fenêtres intempestives qui s'ouvrent
système d'exploitation : Windows 7 Edition Familiale Premium
64 Bits
merci par avance de votre aide
-
http://security-x.fr/up/file.php?h=R96ecb1c3af1f621c7bc5f3fe0906a660
http://security-x.fr/up/file.php?h=R77a68748324812136d6463dad6e0e78b
-
Bonjour,
Il faut vraiment faire attention à ne pas installer tout ce qui est proposé à l'installation d'un programme gratuit et ne pas valider tout ce qui est proposé avec.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- Search Settings
- Ask Toolbar
- iMesh
- SweetIM Toolbar for Internet Explorer 4.2
- Badoo Desktop
- RelevantKnowledge
- BabylonObjectInstaller
- Babylon toolbar on IE
- Complitly
- freevideomaster Toolbar
- My Web Search
- PriceGong
- Windows Searchqu Toolbar
- SearchYa Toolbar on IE and Chrome
- SHOUTcast Radio Toolbar
- Wincore MediaBar
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Lance une mise à jour dans l'onglet Mise à jour
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
@+
-
Merci !
je fais tout cela et je te tiens au courrant ( je n'aurais peut etre pas le temps aujourd’hui mais je vais essayer )
-
Re,
je fais tout cela et je te tiens au courrant ( je n'aurais peut etre pas le temps aujourd’hui mais je vais essayer )
Il n'y a pas de souci, tu le fais quand tu peux ;)
-
Me revoila avec le premier rapport
http://security-x.fr/up/file.php?h=Ra7690080209dbce01486372d49b95e0e
-
Re,
OK pour le rapport de suppression AdwCleaner.
Déjà là, ton système devrait aller mieux ;)
Tu postes quand tu peux le rapport Malwarebytes.
@+
-
Oui !
Cela va effectivement, comme tu le dit, beaucoup mieux
Je fais le reste et je poste
Merci
-
Me voici avec le rapport
http://security-x.fr/up/file.php?h=Rcf75a8b9b79de13836463ca6f7223748
-
Mes excuses je me suis trompé
Le voici
http://security-x.fr/up/file.php?h=Ra7690080209dbce01486372d49b95e0e
-
Bonjour,
Bien, maintenant, on devrait y voir plus clair sur un rapport OTL ;)
Tu vas donc relancer OTL comme indiqué ci-dessous pour générer un nouveau rapport :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Le rapport étant trop long pour le forum, héberge-le sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique le liens fourni dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Le rapport est sauvegardé sur le Bureau.
@+
-
Et voila :
http://security-x.fr/up/file.php?h=R597261eefbe30bd8b951aaba779166ea
http://security-x.fr/up/file.php?h=Rdaaa0ff2cd7982606a6e495503697644
-
Bonjour,
Il en reste encore pas mal à nettoyer ;)
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
MOD - [2010/06/12 16:36:48 | 000,297,472 | ---- | M] () -- C:\Users\dede\AppData\Local\TempImages\sla.exe
MOD - [2010/05/18 17:10:30 | 000,297,472 | ---- | M] () -- C:\Users\dede\AppData\Local\TempImages\sld.exe
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www.searchqu.com/web?src=ieb&appid=73&systemid=101&sr=0&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//web?src=ieb&appid=702&systemid=2&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www.searchqu.com/web?src=ieb&appid=73&systemid=101&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//web?src=ieb&appid=702&systemid=2&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
IE - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000\..\SearchScopes\{20B4B46B-AD9B-4500-9562-55B43E7CB1ED}: "URL" = http://searchya.com/?chnl=ft-100&s=1&cr=489010547&cd=2XzutAtN2Y1L1QzuyBtDtC0AtDyEtBzyyCtCyD0ByD0EtAzyzztN0D0TzutBtDtCtBtDtBtCtD&q={searchTerms}
IE - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000\..\SearchScopes\{88B0C00B-11CD-4F01-AB60-1838B435585E}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
IE - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www.searchqu.com/web?src=ieb&appid=73&systemid=101&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//web?src=ieb&appid=702&systemid=2&sr=0&q={searchTerms}
FF - prefs.js..browser.search.defaulturl: "http://s1.bubbledock.com/store/fr_fr/?utm_source=nsis&utm_medium=1000000100130010&utm_campaign=noq"
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.0.19
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.8.0.99999
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
[2012/10/07 09:03:55 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Users\dede\AppData\Roaming\mozilla\Firefox\Profiles\vva6l4bc.default\extensions\crossriderapp5060@crossrider.com
O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - !{33AA308B-B565-4376-AC66-59EE9B6AD13E} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{33AA308B-B565-4376-AC66-59EE9B6AD13E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000..\Run: [sla] C:\Users\dede\AppData\Local\TempImages\sla.exe ()
O4 - HKU\S-1-5-21-2412801476-4216231821-4284473133-1000..\Run: [sld] C:\Users\dede\AppData\Local\TempImages\sld.exe ()
O4 - Startup: C:\Users\dede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk = File not found
O4 - Startup: C:\Users\dede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Socialbox.lnk = File not found
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2011/03/31 19:50:44 | 000,032,494 | R--- | M] () -- C:\Users\dede\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_1BD71DDE2D47878D27D7EC.exe
[2011/03/31 19:50:44 | 000,032,494 | R--- | M] () -- C:\Users\dede\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_41066CA997838B67554B25.exe
[2011/03/31 19:50:44 | 000,032,494 | R--- | M] () -- C:\Users\dede\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_AB15967DF34DCD2CD64248.exe
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:C39E55C5
:files
C:\Users\dede\AppData\Local\{*}
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- SX Check&Update
@+
-
OTL c'est arrêté
je fais quoi ? je redémarre ?
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi39.servimg.com%2Fu%2Ff39%2F17%2F29%2F25%2F34%2Fcaptur22.jpg&hash=9edafe5618fa3e981eaa11a498bdc67e7a42999f) (http://www.servimg.com/image_preview.php?i=55&u=17292534)
-
Pardon je n'ai rien dit OTL redémarre.....
EDIT Cela me parait bien long c'est normal ?
-
Re,
Oui, il faut laisser l'outil travailler, même si quelquefois on a l'impression qu'il ne fait rien .... il bosse quand même, en fait, OTL a sa propre routine de suppression des différents éléments inclus dans la correction ;)
-
Rapport OTL ( je continue la marche a suivre...)
http://security-x.fr/up/file.php?h=Rf1147b167061e5c8a87579744cf3cd53
-
Et le dernier rapport SX Check&Update
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : dede
16/10/2012
14:11:04
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.287
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.287
Flash Player Plugin FF n'est pas à jour! (11.4.402.287
a
)
Name : FlashPlayer Plugin
Version : 11.4.402.287
Flash Player Plugin est à jour
Nom : Mozilla Firefox 15.0.1 (x86 fr)
Version : 15.0.1
Nom : Mozilla Maintenance Service
Version : 16.0.1
Java Information :
Nom : Java(TM) 6 Update 35
Version : 6.0.350
Java(TM) 6 Update 35 est à jour
Name : Adobe Reader 9.5.0 - Français
Version : 9.5.0
Adobe Reader n'est pas à jour! (9.5.2)
Nom : Internet Explorer
Version : 8.0.7601.17514
-
Re,
Donc OK pour le rapport de correction OTL.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour Firefox :
Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mise à jour d'Internet Explorer :
Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
Téléchargez Internet Explorer 9 (http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle Java(TM) 6 Update 20 (64-bit) et Java(TM) 6 Update 20 via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 7
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Est attendu le nouveau rapport SXCU.txt.
Comment se comporte le système ?
@+
-
Voci le rapport, et pour te répondre le systéme me parait bien se comporter....a vrai dire cela se passe nettement mieux :)
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : dede
16/10/2012
17:21:10
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.287
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.287
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.287
Flash Player Plugin est à jour
Nom : Mozilla Firefox 16.0.1 (x86 fr)
Version : 16.0.1
Nom : Mozilla Maintenance Service
Version : 16.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Name : Adobe Reader 9.5.2 - Français
Version : 9.5.2
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
-
Re,
C'est parfait.
Nous allons pouvoir finaliser la procédure ;)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
/!\ Par précaution, change tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Un grand grand merci !
je vais suivre tes conseils et faire très attention
-
Bonne continuation :AAC