Votre question
Résolu

malware PC Chloé

Tags :
  • Malware
  • Windows
  • PC
  • Internet
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Août 2013 15:10:02

Chantal, Voici le 3 eme PC qui a des souci de connexion et malware. je t'envoie rapport FRST

Autres pages sur : malware chloe

a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
7 Août 2013 15:22:29

Re,

OK, je regarde tes rapports et t'indique la suite.

@+
m
0
l
Contenus similaires
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
7 Août 2013 15:34:12

Re,

Désinstalle Browser Address Error Redirector

Tu as besoin de cette application ADSL Neuf ? Elle te sert à quoi exactement ?

Désinstalle aussi, sauf si réelle utilité :
Google Toolbar for Internet Explorer
GoogleToolbar
Google Desktop


---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes


    @+
    m
    0
    l
    7 Août 2013 17:04:04

    adsl neuf aucune idée ! j'ai free et chez son père elle a numéricable je crois. petite question cePC n'a plus internet explorer ?
    m
    0
    l
    7 Août 2013 17:07:32

    je ne trouve pas browser error dans les programmes du panneau de config.
    m
    0
    l
    7 Août 2013 17:14:52

    je supprime neuf adsl mais je garde pour l'instant les éléments de google car quand je clique sur le sigle google chrome on me dit qu'il manque de fichiers et qu'il faut réinstaller...
    m
    0
    l
    7 Août 2013 17:24:18

    # AdwCleaner v2.306 - Rapport créé le 07/08/2013 à 17:17:48
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chloe - PC-DE-CHLOE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\chloe\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\1ClickDownload
    Dossier Supprimé : C:\Program Files\AGI
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\Yontoo
    Dossier Supprimé : C:\ProgramData\AGI
    Dossier Supprimé : C:\ProgramData\Iminent
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Dossier Supprimé : C:\ProgramData\Premium
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\Trymedia
    Dossier Supprimé : C:\Users\chloe\AppData\Local\Ilivid

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.95

    Fichier : C:\Users\chloe\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1575 octets] - [07/08/2013 17:17:48]

    ########## EOF - C:\AdwCleaner[S1].txt - [1635 octets] ##########
    m
    0
    l
    7 Août 2013 17:41:40

    impossible de faire MAJ malwarebytes : "program error updating(0,0connection refused" que faire ?
    m
    0
    l
    7 Août 2013 17:43:29

    sur mon autre pc pas de problème pour maj malwarebytes mais pas pour celui de chloé!j'ai lancé quand même recherche mais à voir...
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    7 Août 2013 18:53:47

    Re,

    Pour Malwarebytes qui n'arrive pas à ce mettre jour, télécharge ce fichier -> http://data.mbamupdates.com/tools/mbam-rules.exe
    et enregistre le sur ton Bureau.
    Ensuite tu l'exécutes par clic-droit -> Exécuter en tant qu'administrateur et tu laisses s'installer la mise à jour.

    Ensuite tu reprends la procédure avec Malwarebytes pour un examen complet.

    @+
    m
    0
    l
    7 Août 2013 19:07:02

    MAJ ne s'installe pas meme msg erreur
    m
    0
    l
    7 Août 2013 20:40:11

    j'ai qd meme lancé l'analyse mais elle s'est bloquée et impossible de quitter le fichier en cours d'analyse est program Files\adobe\reader10.0\plug_ins\Accessibility.api
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    7 Août 2013 20:56:04

    Re,

    Annule l'analyse et désinstalle Adobe Reader.

    Ensuite on va passer cet outil :

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport RogueKiller - Recherche

    @+
    m
    0
    l
    7 Août 2013 21:40:21

    j avais déjà désinstaller reader et je ne le vois plus dans les programmes mais visiblement il reste qq chose ??
    m
    0
    l
    7 Août 2013 21:57:24

    rapport rogue killer
    RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : chloe [Droits d'admin]
    Mode : Recherche -- Date : 08/07/2013 21:51:43
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[21] : NtAlpcConnectPort @ 0x8243A88B -> HOOKED (Unknown @ 0x9042BE68)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
    --- User ---
    [MBR] eeb9e86d44a37933788b48e1ff72adad
    [BSP] 42c90b29ff38ae68eac5ebbb5132f432 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 292952 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_08072013_215143.txt >>




    m
    0
    l
    7 Août 2013 21:59:04

    il ya fichiers de cochés, je ne supprime rien ?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    7 Août 2013 22:24:52

    Re,

    Non, en effet, tu ne supprimes rien.

    Désactive Norton et tente de mettre à jour Malwarebytes.
    Ensuite tu relances l'analyse comme indiqué précédemment.

    @+
    m
    0
    l
    7 Août 2013 22:52:40

    c'est pareil pour norton je ne suis plus abonnée, je n'ai plus d'antivirus, j'avais téléchargé avast via tom's guide avant le bug internet et la restauration
    m
    0
    l
    7 Août 2013 23:03:44

    maj malwarebytes impossible
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    7 Août 2013 23:04:14

    Re,

    Citation :
    c'est pareil pour norton je ne suis plus abonnée

    Tu l'as désinstallé par le Panneau de configuration ?
    Fais-le si ce n'était pas fait.

    Ensuite, on va utiliser l'utilitaire de Norton pour supprimer les restes.


    • Télécharge Norton Removal Tool de Norton et enregistre-le sur ton Bureau

    • Double-clique sur Norton_Removal_Tool.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Suis les instructions pour désinstaller toute trace Symantec / Norton


  • Tu redémarres le PC et tu retentes Malwarebytes.

    @+
    m
    0
    l
    7 Août 2013 23:43:35

    c'est bon maj ok je relance malwarebytes
    m
    0
    l
    7 Août 2013 23:52:28

    mon pc a redemarré tout seul, je ne sais si analyse terminée et pas de rapport affiché àl'ouverture??
    m
    0
    l
    8 Août 2013 00:18:40

    j'ai relancé malwarebytes mais cette fois il s'est bloqué à la 17e minute en cours d'analyse de adobe reader\10.0\Reader\plug_ins\AcroForm.api.
    J'ai pourtant désinstallé acrobat reader via panneau config.

    Obligée de faire un reset
    m
    0
    l
    8 Août 2013 00:42:10

    et là il lance verification des indexs, descripteursde sécurité recup fichiers perdus...et redemarre. J'essaie de télécharger adobe reader mais cela fait comme pour mon PC, refuse d'installer la nouvelle version. Bon je vais me coucher, suis crevée...merci
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    8 Août 2013 08:23:32

    Bonjour,

    Dans l'explorateur, supprime ce dossier
    C:\Program Files\Adobe\Reader 10.0\Reader\plug_ins

    Si tu n'y arrives pas, indique-le, on fera autrement.

    @+
    m
    0
    l
    8 Août 2013 09:40:54

    quand je tape le dossier je trouve cela, que dois je faire ?
    ENU.txt
    0 -4 unknown error: 0 -11 operating system error: number =0 -1 -12 operating system error: number =0 -1 -13 operating system error: Gdiplus:Status =0 -14 operating system error: HRESULT =0
    Aperçu Masquer l'aperçu Program Files\Adobe\Photoshop ...\ENU - Ouvrir le dossier - 1 en cache - 11 Sep 2007



    m
    0
    l
    8 Août 2013 09:42:01

    je clique sur supprimer de l'index en haut à droite ? mais c'est photoshop ?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    8 Août 2013 11:25:37

    Re,

    Tu ne peux pas aller directement dans l'explorateur ?
    Tu déploies au fur et à mesure C:
    Program Files
    Adobe
    Reader 10.0 <-- tu supprimes directement ce dossier
    m
    0
    l
    8 Août 2013 12:08:00

    c'est fait y avait même reader 8, je relance malwarebytes
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    8 Août 2013 13:26:27

    Re,

    Oui, tu retentes l'analyse complète avec Malwarebytes.

    Pour info, je suis absente cet après-midi, on reprendra ce soir ;) 
    m
    0
    l
    8 Août 2013 13:29:28

    est ce que je peux réinstaller soit avast soit microsoft essential et adobe reader dernière version ou vaut mieux que tu vois résultats...
    m
    0
    l
    8 Août 2013 14:35:06

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.07.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chloe :: PC-DE-CHLOE [administrateur]

    Protection: Activé

    08/08/2013 12:10:07
    mbam-log-2013-08-08 (12-10-07).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 448827
    Temps écoulé: 1 heure(s), 42 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\chloe\Documents\Alexandra\AppData\Local\Zylom Games\Cake Mania Main Street Deluxe\cakemaniamainstreettm.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chloe\Documents\Alexandra\AppData\Local\Zylom Games\Delicious - Emily's Tea Garden Deluxe\delicious3.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chloe\Documents\Alexandra\AppData\Local\Zylom Games\Jojo's Fashion Show Deluxe\jojosfashionshow.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    8 Août 2013 14:38:09

    parmi les 3 fichiers zylom games sont des malwares : ma fille m 'a dit avoir télécharger des jeux payants : ce sont eux ?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    8 Août 2013 19:24:54

    Re,

    Citation :
    ma fille m 'a dit avoir télécharger des jeux payants : ce sont eux ?

    Il faudrait lui demander, mais je ne pense pas.
    Malwarebytes a détecté et supprimé ces fichiers car ce sont des programmes indésirables qui envoient à d'autres sources des informations sur les habitudes de l'utilisateur sur le net sans sa permission (pour des jeux). Ces programmes indésirables peuvent aussi avoir des comportements d'adwares.

    Je regarde tes rapports le plus rapidement possible et t'indique la suite :) 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    8 Août 2013 20:56:28

    Re,

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKLM - DefaultScope value is missing.
      Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      CHR Extension: () - C:\Users\chloe\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
      2013-08-07 19:03 - 2013-08-07 19:03 - 07248680 _____ (Malwarebytes Corporation ) C:\Users\chloe\Desktop\mbam-rules.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Tu peux ensuite installer l'antivirus que tu veux, Microsoft Security Essentials ou Avast.

    --------------------------------------------------------------------------------------------------------------

    Ensuite, désinstalle ce plugin Adobe Flash Player 9 Plugin qui ne sert à plus rien.

    --------------------------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    --------------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog.txt
    SXCU


    @+


    m
    0
    l
    8 Août 2013 22:16:20

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
    Ran by chloe at 2013-08-08 22:15:14 Run:1
    Running from C:\Users\chloe\Desktop
    Boot Mode: Normal

    ==============================================

    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Value deleted successfully.
    HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Key not found.
    C:\Users\chloe\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda => Moved successfully.
    C:\Users\chloe\Desktop\mbam-rules.exe => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    8 Août 2013 23:07:03

    tfc a cessé de fonctionner, windows m'annonce qu'il faut fermer fenetre et plus rien, suis devant fond d'écran et j'ai relancé tfc : cette fois ci ok
    qu'en est il des maj java ?
    m
    0
    l
    8 Août 2013 23:19:49

    ou trouver adobe flash player 9 plug in pour suppression
    m
    0
    l
    8 Août 2013 23:20:24

    apple software update ?
    m
    0
    l
    8 Août 2013 23:27:40

    il me reste une licence pour Gdata internet security 2011 c'est mieux que MSE ?
    m
    0
    l
    8 Août 2013 23:46:50

    Je n'ai pas trouvé flash player plugin à supprimer et quand je clique sur google chrome rien à part msg erreur disant de réinstaller.

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : chloe
    08/08/2013
    23:43:09
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.8.800.94
    Flash Player ActiveX est à jour

    Nom : Google Chrome
    Version : 28.0.1500.95

    Name : FlashPlayer Plugin
    Version : 9.0.124.0
    Flash Player Plugin n'est pas à jour! (11.8.800.94)

    Nom : Adobe Reader XI (11.0.03)
    Version : 11.0.03
    Adobe Reader est à jour

    Nom (svc) : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    9 Août 2013 08:29:46

    Bonjour,

    Citation :
    il me reste une licence pour Gdata internet security 2011

    Tu peux en effet utiliser cette licence si elle est valide.


    Citation :
    ou trouver adobe flash player 9 plug in pour suppression

    Ce n'est pas grave pour ce plugin, c'est un reste, puisque Firefox n'existe plus sur le système.


    Citation :
    et quand je clique sur google chrome rien à part msg erreur disant de réinstaller.

    Réinstalle Google Chrome dans ce cas.

    Nous pouvons finaliser la procédure pour ce PC.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.


    partage
    9 Août 2013 09:14:23

    j'ai réinstallé google chrome :j'ai voulu faire MAJ de reader et Flash en téléchargeant la nouvelle version sur ce navigateur or on me dit qu'ils sont déjà contenu dans google chrome ?
    et les MAJ Java ?
    tjs ce fameux adobe reader pluginà effacer je ne le trouve pas !
    Puis je effacer 1 fichier symantec, AVC, dés lors que je n'ai plus norton, ni AVC ?
    il me reste une licence Gdata internet security 2011, c'est mieux que MSE;; ?
    m
    0
    l
    9 Août 2013 09:25:09

    faut il régulièrement créé des points de restauration ?
    ou faire MAJ Java ?
    m
    0
    l
    9 Août 2013 09:30:23

    # DelFix v10.4 - Rapport créé le 09/08/2013 à 09:21:35
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : chloe - PC-DE-CHLOE
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\chloe\Desktop\RK_Quarantine
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\chloe\Desktop\Addition.txt
    Supprimé : C:\Users\chloe\Desktop\AdwCleaner.exe
    Supprimé : C:\Users\chloe\Desktop\Fixlog.txt
    Supprimé : C:\Users\chloe\Desktop\FRST.exe
    Supprimé : C:\Users\chloe\Desktop\FRST.txt
    Supprimé : C:\Users\chloe\Desktop\rapport_SX.txt
    Supprimé : C:\Users\chloe\Desktop\RKreport[0]_S_08072013_215143.txt
    Supprimé : C:\Users\chloe\Desktop\RogueKiller.exe
    Supprimé : C:\Users\chloe\Desktop\SXCU.exe
    Supprimé : C:\Users\chloe\Desktop\TFC.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #113 [Point de contrôle planifié | 02/12/2013 18:40:36]
    Supprimé : RP #114 [Point de contrôle planifié | 02/20/2013 17:10:33]
    Supprimé : RP #115 [Point de contrôle planifié | 02/24/2013 12:36:06]
    Supprimé : RP #116 [Point de contrôle planifié | 02/25/2013 19:23:02]
    Supprimé : RP #117 [Point de contrôle planifié | 02/27/2013 15:35:30]
    Supprimé : RP #118 [Installation du package de pilote logiciel : Apple, Inc. Contrôleurs de bus USB | 02/28/2013 17:29:48]
    Supprimé : RP #119 [Installation du package de pilote logiciel : Apple Cartes réseau | 02/28/2013 17:31:18]
    Supprimé : RP #120 [Installed iTunes | 02/28/2013 17:32:18]
    Supprimé : RP #121 [Point de contrôle planifié | 03/01/2013 16:54:59]
    Supprimé : RP #122 [Point de contrôle planifié | 03/11/2013 13:15:34]
    Supprimé : RP #123 [Point de contrôle planifié | 03/21/2013 19:38:56]
    Supprimé : RP #124 [Point de contrôle planifié | 03/23/2013 20:14:43]
    Supprimé : RP #125 [Point de contrôle planifié | 04/10/2013 19:01:18]
    Supprimé : RP #126 [Point de contrôle planifié | 04/22/2013 14:44:08]
    Supprimé : RP #127 [Point de contrôle planifié | 04/26/2013 19:26:29]
    Supprimé : RP #128 [Point de contrôle planifié | 05/11/2013 19:13:18]
    Supprimé : RP #129 [Supprimé Adobe Reader 8.1.2 - Français | 08/06/2013 22:42:22]
    Supprimé : RP #130 [Installation avast! Free Antivirus | 08/06/2013 22:53:06]
    Supprimé : RP #131 [Installation avast! Free Antivirus | 08/06/2013 23:18:42]
    Supprimé : RP #132 [Opération de restauration | 08/07/2013 10:03:37]
    Supprimé : RP #133 [Windows Update | 08/08/2013 07:18:44]
    Supprimé : RP #134 [Windows Update | 08/08/2013 12:36:12]
    Supprimé : RP #135 [Windows Update | 08/08/2013 12:46:53]
    Supprimé : RP #136 [avt modif | 08/08/2013 19:47:39]
    Supprimé : RP #137 [Windows Update | 08/08/2013 21:25:07]
    Supprimé : RP #138 [avt chrome | 08/08/2013 22:23:26]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    9 Août 2013 09:33:40

    sur mon autre PC j'ai un msg Runtime error concernant Program\common fils\RoxioShared\9.0\Shared Com\Rx Watch 9 .exe ?? Qu'est ce que c'est ?
    m
    0
    l
    9 Août 2013 09:33:45

    sur mon autre PC j'ai un msg Runtime error concernant Program\common fils\RoxioShared\9.0\Shared Com\Rx Watch 9 .exe ?? Qu'est ce que c'est ?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    9 Août 2013 11:42:18

    Re,

    Citation :
    j'ai réinstallé google chrome :j'ai voulu faire MAJ de reader et Flash en téléchargeant la nouvelle version sur ce navigateur or on me dit qu'ils sont déjà contenu dans google chrome ?

    Oui, pour Google Chrome, il faut veiller juste à tenir Chrome à jour, Flash Player suit.
    Mais Adobe Reader est indépendant et la version installée est valable pour tous les navigateurs.
    Là, c'est bon, tu as la dernière version installée.


    Citation :
    et les MAJ Java ?

    Il n'y a pas Java installé sur ce PC et ce n'est pas plus mal.
    Vraiment très peu de sites nécessitent Java, tant que ce n'est pas demander, ne l'installe pas, Java est très vulnérable et très exploité par les éditeurs de malwares.


    Citation :
    tjs ce fameux adobe reader pluginà effacer je ne le trouve pas !

    Non, c'est un plugin Flash Player, laisse tomber, c'est dans le registre qu'il y a un résidu, mais ce n'est pas important.


    Citation :
    Puis je effacer 1 fichier symantec, AVC, dés lors que je n'ai plus norton, ni AVC ?

    Oui, si tu trouves des résidus Symantec, tu peux supprimer.
    C'est quoi AVC ?


    Citation :
    il me reste une licence Gdata internet security 2011, c'est mieux que MSE;; ?

    Les antivirus se valent en terme de performance, et l'antivirus ne fait pas tout, c'est l'attitude sur le net qui fait la différence.
    Avec GData Internet Security, il y a plus d'options, puisqu'il inclut aussi un pare-feu et c'est bête de ne pas en profiter si tu disposes d'une licence valide.


    Citation :
    faut il régulièrement créé des points de restauration ?

    Normalement, les points de restauration se créent systématiquement avant des mises à jour Windows Update ou l'installation d'applications.
    Mais tu peux aussi créer des points de restauration manuellement, avant une modification importante (une installation par exemple dont tu n'es pas sûre).


    Citation :
    sur mon autre PC j'ai un msg Runtime error concernant Program\common fils\RoxioShared\9.0\Shared Com\Rx Watch 9 .exe ?? Qu'est ce que c'est ?

    C'est au démarrage de Windows que tu as ce message d'erreur ?
    Désactive dans msconfig l'entrée correspondante ou désinstalle le produit Roxio s'il disfonctionne.

    @+
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS