Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Alice le octobre 30, 2012, 17:03:21
-
Alors, j'ai déjà téléchargé OTL et j'ai déjà lancé un scan, donc voici mes deux rapports :
Rapport OTL : http://security-x.fr/up/file.php?h=Rfde4912971736f5f4f6e464958c9bd05
Rapport Extra : http://security-x.fr/up/file.php?h=R592865385ea5ae0dd380f5ac4aef01ff
Je précise que j'ai bien tout suivie ce qu'il fallait faire depuis ce topic (http://forum.security-x.fr/desinfections/suppression-impossible-de-snap-do/).
-
Bonjour et bienvenue sur Security-X,
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)
- Snap.Do (adware)
- ForceDownload (sponsor publicitaire)
- SweetIM Toolbar for Internet Explorer 4.1 (sponsor publicitaire)
- SweetIM for Messenger 3.4 (sponsor publicitaire)
- Wajam (adware)
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
SRV - [2012/10/05 16:08:42 | 000,109,064 | ---- | M] (Wajam) [On_Demand | Running] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=hp&exp=true
IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
O3 - HKLM\..\Toolbar: (no name) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - No CLSID value found.
O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1000\..\Toolbar\WebBrowser: (no name) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - No CLSID value found.
O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\..\Toolbar\WebBrowser: (no name) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - No CLSID value found.
O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/10/30 15:19:26 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
[2012/10/30 15:19:21 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\Wajam
[2012/10/30 15:19:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wajam
[2011/04/20 20:39:01 | 002,944,904 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/) en cliquant sur Download Now et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
@+
-
Bonjour, merci de votre réponse
J'ai désinstallé Spybot - Search & Destroy, SweetIM Toolbar for Internet Explorer 4.1, SweetIM for Messenger 3.4 et Wajam via le panneau de configuration. Par contre, n'étaient pas listés Snap.Do et ForceDownload. Je n'ai donc pas pu les désinstaller.
J'ai ensuite lancé la correction dans OTL avec le script, et voici le rapport : http://security-x.fr/up/file.php?h=R67193c644fa76d76a813da6dc78eaba8
Je viens de relancer Internet Explorer et snap.do a disparu.
Suis-je obligée de suivre les procédures sous Adwcleaner et Malwarebyte's Anti-Malware ? J'ai essayé Adwcleaner ce matin, ça n'a pas été très efficace.
-
Re,
Suis-je obligée de suivre les procédures sous Adwcleaner et Malwarebyte's Anti-Malware ? J'ai essayé Adwcleaner ce matin, ça n'a pas été très efficace.
Tu peux poster le rapport AdwCleaner que tu as fait ce matin si tu veux, mais, AdwCleaner, cela va te prendre 1 minute, donc oui, lance l'analyse comme indiqué.
L'analyse Malwarebytes sera un petit plus longue, mais c'est un logiciel que tu pourras garder par la suite en complément d'analyse de ton antivirus Avast.
Fais-le aussi, s'il te plaît.
Nous mettrons ensuite à jour des plugins/extensions à risque.
@+
-
Hier en éteignant mon PC, plus de snap, mais ce matin COUCOU C'EST MOI ! Il est revenu ! :AAM :AAM :AAM
Je fais le scan Adwcleaner et Malwarebyte's Anti-Malware, ou je recommence celui d'OTL ?
-
Bonjour,
Fais les analyses demandées avec AdwCleaner et Malwarebytes et poste les rapports.
Supprime la version AdwCleaner que tu avais téléchargée, car il y a une toute nouvelle version.
C'est avec Internet Explorer que Snap Do est revenu ?
@+
-
Non, c'est avec google chrome. Quand j'ouvre Internet Explorer, il y a la page d'accueil MSN qui s'ouvre.
Si je télécharge la version 2.006 de Adwcleaner, c'est bon ?
edit : non c'est bon j'avais oublié que tu avais déjà mis un lien de téléchargement :oups:
-
Re,
Si je télécharge la version 2.006 de Adwcleaner, c'est bon ?
Oui, c'est bien la dernière version.
@+
-
Voici le rapport Malwarebytes : http://security-x.fr/up/file.php?h=Rc6fa34ee46d3846d38234df1b07aa925
Et le rapport adw cleaner : http://security-x.fr/up/file.php?h=R3953a97b732bfdf8af63500c4f8a5fe9
-
Re,
OK pour ces 2 rapports.
Non, c'est avec google chrome.
Tu as installé Google Chrome depuis hier ?
Ce navigateur n'apparaît pas dans ton rapport OTL posté hier.
Nous allons contrôler avec un nouveau rapport, suis les instructions :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans Registre approfondi, coche Avec liste blanche
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont sauvegardés sur le Bureau.
@+
-
Non, j'ai Google Chrome depuis longtemps !
Le rapport OTL est toujours en cours, c'est long !
-
Rapports OTL
OTL : http://security-x.fr/up/file.php?h=Rf6501e7e227f66d2b93d86e790d054d4
Extras : http://security-x.fr/up/file.php?h=R3615b4e013605356bbcd5eaec830718b
Et je remet les deux autres rapports de tout à l'heure :
Malwarebytes : http://security-x.fr/up/file.php?h=Rc6fa34ee46d3846d38234df1b07aa925
adw cleaner : http://security-x.fr/up/file.php?h=R3953a97b732bfdf8af63500c4f8a5fe9
-
Re,
Non, j'ai Google Chrome depuis longtemps !
Il est bien listé en tant que programme, mais OTL ne fait apparaître aucune analyse pour Chrome, alors qu'il devrait le faire normalement.
Tu lances bien OTL sous la même session où est installé Chrome ?
Supprime Snap Do et ForceDownload (si présents) dans les extensions de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=113907
Supprime aussi toute trace de Snap Do et ForceDownload au niveau de la page de démarrage et moteur de recherche de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95314
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
O4 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKLM..\RunOnce: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe" /autocheck File not found
[2012/10/30 18:56:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
[2012/10/30 15:21:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012/10/30 15:21:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{17675027-B1F7-4EA3-BAFD-72E887752385}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99870497-1A9D-49FC-949F-ECF4986ABA1F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}]
:Commands
[EMPTYTEMP]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Qu'en est-il de Snap Do, après toutes ces manipulations ?
@+
-
Tu lances bien OTL sous la même session où est installé Chrome ?
Supprime Snap Do et ForceDownload (si présents) dans les extensions de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=113907
Supprime aussi toute trace de Snap Do et ForceDownload au niveau de la page de démarrage et moteur de recherche de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95314
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653
Oui, je lance OTL sous la même session.
J'ai trouvée une anguille. Dans Paramètres > Au démarrage > Ouvrir une page ou un ensemble de pages spécifiques, il y avait l'adresse de snap qui était restée.
Bon, par contre, dans les extensions de Chrome, il n'y a toujours rien : http://www.hostingpics.net/viewer.php?id=144550Sanstitre1.png
Je lance le rapport OTL
-
Re,
J'ai trouvée une anguille. Dans Paramètres > Au démarrage > Ouvrir une page ou un ensemble de pages spécifiques, il y avait l'adresse de snap qui était restée.
Tu l'as bien supprimée ?
Je lance le rapport OTL
En fait c'est un correctif.
Tu postes donc le rapport obtenu.
@+
-
Oui je l'ai supprimé et remplacé par l'adresse de google.
En fait c'est un correctif.
Oui j'avais bien compris :)
Voilà le rapport http://security-x.fr/up/file.php?h=Re2a0b2f2590e91988f7b1b1104239ede
-
Re,
Snap Do a bien disparu ?
Même après un redémarrage ?
Si c'est bien le cas, nous pourrons continuer.
@+
-
Oui, il a disparu.
-
Re,
Oui, il a disparu
Bien :sup:
Nous allons mettre à jour des extensions/plugins à risque.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport SXCU
@+
-
Bonjour, désolée pour cette absence!
J'ai téléchargé SX Check&Update. Quand je le lance, aucune fenêtre ne s'affiche. Quand j'essaie de le supprimer, on me dit qu'il est ouvert alors qu'il n'apparaît même pas dans le gestionnaire des tâches.
-
Il s'est finalement lancé après l'installation de flash.
Voila le rapport, http://security-x.fr/up/file.php?h=R505fd36d7889f6e430d8e5d986ea6ed2
-
Bonjour,
Merci pour le rapport.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Shockwave Player :
Télécharge et installe cette dernière version :
Adobe Shockwave Player (http://get.adobe.com/fr/shockwave/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ta version d'Adobe Reader :
Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
---------------------------------------------------------------------------------------------
Nous allons pouvoir finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Bonjour, je voulais savoir, comme cela fait un moment que j'ai fais le dernier rapport et que je ne suis pas venue, est-il recommandé que je fasse la procédure que vous demandez ?
Merci
-
Bonjour,
Oui, il faut finaliser la procédure.
Tu ne dois pas garder les outils utilisés qui sont régulièrement mis à jour et leurs versions deviennent vite obsolètes.
@+