Se connecter / S'enregistrer
Votre question
Résolu

mauvais lien sur google [RESOLU]

Tags :
  • Google
  • mauvais
  • lien
  • redirection
  • page
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mars 2013 17:59:49

Apres une recherche sur google, je clique sur les liens proposés mais souvent cela me redirige souvent (pas toujours) vers d'autres sites qui n'ont rien à voir.
J'ai passé le scan de tdsskiller mais il n'a rien trouvé.
Le probleme existe aussi bien sur ggogle que sur bing
Le problème existe avec Internet explorer mais pas sur Safari.
Merci d'avance pour votre aide
[RESOLU]

Autres pages sur : mauvais lien google resolu

a c 569 8 Sécurité
a b á Google
22 Mars 2013 19:13:40

emchba a dit :
Apres une recherche sur google, je clique sur les liens proposés mais souvent cela me redirige souvent (pas toujours) vers d'autres sites qui n'ont rien à voir.
J'ai passé le scan de tdsskiller mais il n'a rien trouvé.
Le probleme existe aussi bien sur ggogle que sur bing
Le problème existe avec Internet explorer mais pas sur Safari.
Merci d'avance pour votre aide


hello

qui t'as demandé de passer TDsskiller, c'est pour les rootkits, tu as une redirection de page de recherche.

on regarde cela ensemble

==============================



adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message



  • =======================================

    à te lire


    m
    0
    l
    25 Mars 2013 19:03:27

    Hello Migau

    Dsl de ne pas avoir répondu plutot mais j'ai été bien pris depuis vendredi soir.
    Ci joint le lien avec le rapport http://security-x.fr/up/file.php?h=R97547a797db26f0b336...
    Pour info, vendredi soir, juste avant de voir ta réponse, j'avais lancé le meme type de rapport avec Hijackthis. Il est donc dispo

    Quant à ta question sur tdsskiller, je l'ai lancé vendredi apres avoir lu des forums. Par forcément une bonne chose ?

    Merci encore de ton aide
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b á Google
    26 Mars 2013 08:20:53

    emchba a dit :
    Hello Migau

    Dsl de ne pas avoir répondu plutot mais j'ai été bien pris depuis vendredi soir.
    Ci joint le lien avec le rapport http://security-x.fr/up/file.php?h=R97547a797db26f0b336...
    Pour info, vendredi soir, juste avant de voir ta réponse, j'avais lancé le meme type de rapport avec Hijackthis. Il est donc dispo

    Quant à ta question sur tdsskiller, je l'ai lancé vendredi apres avoir lu des forums. Par forcément une bonne chose ?

    Merci encore de ton aide


    bonjour

    hijackthis est largement dépassé , tu vas te servir d'outils plus performants

    =========================

    désinstalle si tu peux, si ça bloque n'insiste pas

    freeTVradio
    offerbox
    softonic (ne jamais télécharger sur ce pseudo site)
    Eorezo

    =================================

    ===================
    Adwcleaner


    Option Suppression :


    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

  • Tutoriel d'Aide

    ===================

    3)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)





    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :


    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Lis bien la suite

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"

    • puis sur " Supprimer la sélection. "

    • Enregistre le rapport sur ton Bureau.

    • Fais redémarrer ton ordinateur normalement

    • poste en pièce jointe le rapport dans ta prochaine réponse.


  • REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tutoriel

    =================================================================

    ============================

    4)

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


  • Citation :

    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan




    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • heberge les rapports en pièces jointes
    • Les rapports sont sauvegardés sur le Bureau.


  • ===============================

    sont attendus dans cet ordre de passage

    adwcleaner en mode suppression

    Mbam

    OTL.txt et Extras.txt

  • [/color]
    m
    0
    l
    a c 569 8 Sécurité
    a b á Google
    26 Mars 2013 12:46:14

    emchba a dit :
    Bonjour Migau

    Ci joint les rapports OTL


    hello

    tu avances bien

    désinstalle java 6 update 13
    nous sommes à la version 17 , on verra ça en fin de désinfection

    c'est toi qui a installé un proxy ?

    ====================================
    OTL :



    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    IE - HKU\S-1-5-21-552183445-3755966617-1678613787-1001\..\SearchScopes\{ABD9D984-0D24-45BA-A5FE-43257D656E9A}: "URL" = http://search.softonic.com/MOY00112/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=276
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [eorezo_fr_3] File not found
    O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O20:[b]64bit:[/b] - Winlogon\Notify\GoToAssist: DllName - (C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll) - File not found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O33 - MountPoints2\{513a4e13-2ece-11e2-90d5-0026b9099a2b}\Shell\AutoRun\command - "" = F:\browsercall.exe PhotoServiceEditionSetup.exe
    O33 - MountPoints2\{b57384dd-4942-11e2-824e-0026b9099a2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    MsConfig:64bit - StartUpReg: [b]EoEngine[/b] - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: [b]eorezo[/b] - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: [b]eorezo_fr_3[/b] - hkey= - key= - File not found
    [2013/03/22 17:38:38 | 000,000,000 | ---D | C] -- C:\rsit
    [2013/03/26 09:20:34 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2013/03/26 09:18:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2013/03/22 15:17:10 | 002,195,988 | ---- | C] () -- C:\Users\emmanuel 15 pouces\Desktop\tdsskiller-2-8-14-0.zip

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log





    m
    0
    l
    26 Mars 2013 14:11:25

    Hello

    Concernant l'installation d'un proxy, je ne vois pas de quoi tu parles. J'ai cet ordi depuis 3 ans environ et ne m'en souviens pas.

    m
    0
    l
    26 Mars 2013 14:33:37

    C'est moi de nouveau

    Voici le lien pour le rapport qui semble s'etre bien passé.
    Il semble que les liens proposés par google marchent bien maintenant.
    Un grand Merci.

    Je réinstalle java ?
    Dois je desinstaller Adwcleaner, OTL, Malwarebytes, tddskiller, hijackthis ?
    m
    0
    l
    a c 569 8 Sécurité
    a b á Google
    26 Mars 2013 17:31:26

    emchba a dit :
    C'est moi de nouveau

    Voici le lien pour le rapport qui semble s'etre bien passé.
    Il semble que les liens proposés par google marchent bien maintenant.
    Un grand Merci.

    Je réinstalle java ?
    Dois je desinstaller Adwcleaner, OTL, Malwarebytes, tddskiller, hijackthis ?


    hello

    la désinfection n'est pas finie, je te le dirai, et tu les outils seront désinstallés
    ce n'est pas toi qui a mis le proxy, alors on va s'en occuper.

    tu vas refaire un scan avec OTl , car je voudrais vérifier les fichiers *.temp qui n'ont pas été supprimés

    =====================================






    OTL :


    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum,

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.
    =================================

    cette fois ci , il n'y aura pas de rapport extras.txt, il n'y aura que OTL.txt

    à te lire

    m
    0
    l
    26 Mars 2013 18:48:53

    Ci joint le rapport
    http://security-x.fr/up/file.php?h=R3318a5c5e9c5c4aba6b...

    Concernant le proxy, ne sachant pas ce que c'est et à quoi cela sert, je ne sais si c'est moi qui l'ait téléchargé. Je crois en avoir entendu parlé lors de configurations de boite mail ou de ma box, je ne me souviens plus vraiment.

    A+
    m
    0
    l
    a c 569 8 Sécurité
    a b á Google
    26 Mars 2013 19:02:00

    emchba a dit :
    Ci joint le rapport
    http://security-x.fr/up/file.php?h=R3318a5c5e9c5c4aba6b...

    Concernant le proxy, ne sachant pas ce que c'est et à quoi cela sert, je ne sais si c'est moi qui l'ait téléchargé. Je crois en avoir entendu parlé lors de configurations de boite mail ou de ma box, je ne me souviens plus vraiment.

    A+


    hello


    infothèque te dit quelques choses, tu es étudiant?

    http://www.devinci.fr/infotheque/documents/infotheque/w...

    m
    0
    l
    27 Mars 2013 09:05:50

    Oui, ca me dit quelque chose mais j'en ai plus besoin.
    m
    0
    l
    a c 569 8 Sécurité
    a b á Google
    27 Mars 2013 10:12:59

    emchba a dit :
    Oui, ca me dit quelque chose mais j'en ai plus besoin.


    hello

    ok, je vais le retirer

    =========================
    OTL :




    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.devinci.fr:8080
    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.devinci.fr:8080
    IE - HKU\S-1-5-21-552183445-3755966617-1678613787-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.devinci.fr:8080
    O3 - HKU\S-1-5-21-552183445-3755966617-1678613787-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    MsConfig:64bit - StartUpReg: [b]EoEngine[/b] - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: [b]eorezo[/b] - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: [b]eorezo_fr_3[/b] - hkey= - key= - File not found

    :files
    ipconfig /flushdns /c
    C:\Users\emmanuel 15 pouces\AppData\Roaming\Local\{*}

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]




    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log






    m
    0
    l
    a c 569 8 Sécurité
    a b á Google
    27 Mars 2013 14:37:02

    emchba a dit :
    Hello

    Ci joint le lien http://security-x.fr/up/file.php?h=Rdd418fe497dba29257c...
    Prochaine étape ?
    Au fait d'où venait mon probleme ?
    A+


    hello

    avant d'aller plus loin, j'aimerai bien que tu vérifies ce fichier sur virustotal ==>> cmdkeyi.dll
    qui se trouve ici ==>> C:\Users\emmanuel 15 pouces\AppData\Roaming\cmdkeyi.dll

    pour le voir, il faut afficher les fichiers cachés

    afficher les dossiers et fichiers cachés pour voir le fichier en question



    • démarrer
    • panneau de configuration
    • options de dossiers
    • dans l'onglet ==>>Affichage
    • cocher la case ==>> afficher les dossiers et fichiers et lecteurs
    • décocher la case==>> masquer les fichiers du systéme


  • ensuite tu vas chez virustotal contrôler ce fichier

    https://www.virustotal.com/fr/

    * tu cliques sur ==>>choisir un fichier
    * ensuite tu cliques sur analyser
    * tu mets le rapport ici http://security-x.fr/up/
    * et tu me donnes le lien

    à te lire





    m
    0
    l
    a c 569 8 Sécurité
    a b á Google
    27 Mars 2013 16:36:54

    hello

    on continue

    pour les infections, tu as téléchargé depuis le site de softonic
    je t'en parlerai en fin de désinfection

    ========================

    OTL :




    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    MOD - [2013/03/26 14:22:54 | 000,128,512 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\_elementtree.pyd
    MOD - [2013/03/26 14:22:54 | 000,044,032 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\_socket.pyd
    MOD - [2013/03/26 14:22:53 | 001,175,040 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\wx._core_.pyd
    MOD - [2013/03/26 14:22:53 | 001,153,024 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\_ssl.pyd
    MOD - [2013/03/26 14:22:53 | 001,022,416 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\windows._cacheinvalidation.pyd
    MOD - [2013/03/26 14:22:53 | 000,805,888 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\wx._gdi_.pyd
    MOD - [2013/03/26 14:22:53 | 000,735,232 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\wx._misc_.pyd
    MOD - [2013/03/26 14:22:53 | 000,557,056 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\pysqlite2._sqlite.pyd
    MOD - [2013/03/26 14:22:53 | 000,364,544 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\pythoncom27.dll
    MOD - [2013/03/26 14:22:53 | 000,320,512 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32com.shell.shell.pyd
    MOD - [2013/03/26 14:22:53 | 000,110,080 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\pywintypes27.dll
    MOD - [2013/03/26 14:22:53 | 000,108,544 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32security.pyd
    MOD - [2013/03/26 14:22:53 | 000,098,816 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32api.pyd
    MOD - [2013/03/26 14:22:53 | 000,087,040 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\_ctypes.pyd
    MOD - [2013/03/26 14:22:53 | 000,070,656 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\wx._html2.pyd
    MOD - [2013/03/26 14:22:53 | 000,022,528 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32ts.pyd
    MOD - [2013/03/26 14:22:53 | 000,017,408 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32profile.pyd
    MOD - [2013/03/26 14:22:53 | 000,011,264 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32crypt.pyd
    MOD - [2013/03/26 14:22:52 | 000,811,008 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\wx._windows_.pyd
    MOD - [2013/03/26 14:22:52 | 000,711,680 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\_hashlib.pyd
    MOD - [2013/03/26 14:22:52 | 000,122,368 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\wx._wizard.pyd
    MOD - [2013/03/26 14:22:52 | 000,119,808 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32file.pyd
    MOD - [2013/03/26 14:22:52 | 000,038,912 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32inet.pyd
    MOD - [2013/03/26 14:22:52 | 000,035,840 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32process.pyd
    MOD - [2013/03/26 14:22:52 | 000,025,600 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32pdh.pyd
    MOD - [2013/03/26 14:22:51 | 001,062,400 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\wx._controls_.pyd
    MOD - [2013/03/26 14:22:51 | 000,686,080 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\unicodedata.pyd
    MOD - [2013/03/26 14:22:51 | 000,127,488 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\pyexpat.pyd
    MOD - [2013/03/26 14:22:51 | 000,018,432 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\win32event.pyd
    MOD - [2013/03/26 14:22:50 | 000,010,240 | ---- | M] () -- C:\Users\EMMANU~1\AppData\Local\Temp\_MEI5802\select.pyd
    [2013/03/15 17:13:02 | 000,094,208 | RHS- | M] () -- C:\Users\emmanuel 15 pouces\AppData\Roaming\cmdkeyi.dll

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]




    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    =========================================

    ensuite, tu vérifies les mises à jour et si besoin tu le fais

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================









    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    a b á Google
    28 Mars 2013 18:41:29

    emchba a dit :
    Re boujour
    Ci joint le rapport de mise à jour. http://security-x.fr/up/file.php?h=R7e059830d2a98f7bcfd...
    Seul flashplayer plugin n'est pas à jour.
    Pour info, j'utilise que 2 navigateurs Google et safari, pas firefox.
    A+


    hello

    nous allons finaliser le travail commencé

    ================================
    ===============================

    Purge points de restauration avec OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      Citation :

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]



    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • =================================

    =======================

    purger les outils avec OTL

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ============================================
    ===========================
    Citation :

    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage







  • ========================================

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mots de passe s'ils étaient enregistrés dans les navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    =============================

    à te lire

    partage
    29 Mars 2013 16:26:16

    UN GRAND MERCI A TOI MIGAU. Je suivrai tes conseils.
    Je ne te dis pas à bientot car sinon ce serait mauvais signe :) 
    Bonne continuation.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS