Votre question
Résolu

Clé USB et pc infectés par ItunesHelper.Vbe

Tags :
  • Raccourcis
  • ItunesHelper.Vbe
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
16 Décembre 2013 19:54:08

Bonjour !

Je ne m'y connais pas trop en informatique donc je me tourne vers vous pour m'aider. J'ai vu sur le forum que je n'étais pas la seule à avoir eu ce problème (ce qui m'a un peu soulagée) mais que la procédure était au cas par cas. Quelqu'un aurait-il la gentillesse de m'aider parce que ça commence à vraiment me stresser..? Merci beaucoup !

Autres pages sur : cle usb infectes ituneshelper vbe

a c 639 8 Sécurité
16 Décembre 2013 19:58:14

Bonsoir et bienvenue sur Tom's Guide

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
USBFix - Recherche :

  • Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    16 Décembre 2013 20:31:25

    re_

    ok, on continue



    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.


    Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen

      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection

      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.



  • Tutoriel d'utilisation Malwarebytes en images

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    débranche et rebranche tes clés , as tu accès maintenant à tes fichiers?






  • [/list]
    m
    0
    l
    a c 639 8 Sécurité
    16 Décembre 2013 22:09:48

    hello

    il est plus qu'infecté ton pc, un vrai nid d'adwares et autres

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££
    2)
    FRST.exe doit être sur le bureau et pas ailleurs


    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
      c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.

    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9,IE10 ou IE11 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    17 Décembre 2013 10:06:36

    hello

    comme indiqué dans la procédure FRST.exe doit être sur le bureau
    tu l'as mis ici ==>>C:\Users\Alexia\Downloads

    peux tu le rapatrier sur le bureau par un couper/coller


    tu as 3 antivirus, il ne faut en garder qu'un seul, c'est même très risqué d'en avoir plusieurs à cause des interférences
    garde celui que tu veux, et désinstalle les 2 autres

    désinstalle également
    Java 7 Update 9 (x32 Version: 7.0.90)
    Java Auto Updater (x32 Version: 2.1.9.0)
    Java(TM) 6 Update 22 (x32 Version: 6.0.220)
    McAfee Security Scan Plus (Version: 3.8.130.10)
    McAfee SiteAdvisor (Version: 3.4.0.143)
    McAfee SiteAdvisor (x32 Version: 3.6.549)




    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    [Info] Suite Windows Live :

    Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
    Pour cela, dans la liste des programmes, cliquer sur

    =====XP=======>> ajout/suppression de programmes
    seven/vista/eight ==>> programmes et fonctionnalités

    • sélectionner Windows Live
    • cliquer sur "Désinstaller/modifier"
    • choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

  • /!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\

    le support microsoft en image
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    tu as des conflits d'adresse IP sur ton pc



    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe


    Tutoriel officiel
    m
    0
    l
    a c 639 8 Sécurité
    17 Décembre 2013 18:51:48

    re_



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
      (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
      HKLM-x32\...\Run: [] - [x]
      HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://eu.ask.com/?l=dis&o=14200
      URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      SearchScopes: HKCU - {792365AB-A426-42AB-B1CE-040C499E0DF4} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10399&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABX&apn_dtid=^YYYYYY^YY^BE&apn_uid=fb90a38b-f993-497e-a234-0eb304cd0e17&apn_sauid=7EE1D952-5692-4CF4-9A7A-1B2DFADD7DBE
      SearchScopes: HKCU - {CE507BD0-82E3-4E83-9C1F-BAAEC409AA61} URL = http://www.bing.com/search?q={searchTerms}&r=748
      SearchScopes: HKCU - {D59BA5EB-F29A-4471-85A7-86B4A8855934} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
      BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
      BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      Toolbar: HKLM-x32 - visualbee Toolbar - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll No File
      Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
      FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
      FF Extension: VisualBee Toolbar - C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\d4tfn2a9.default\Extensions\ffxtlbr@visualbee.com
      FF Extension: torntv - C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\d4tfn2a9.default\Extensions\torntv@torntv.com.xpi
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
      FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
      FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor
      CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
      CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
      CHR HKLM-x32\...\Chrome\Extension: [koalekbhpbggkcfhkkbolikjoaobbppi] - C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx
      CHR HKLM-x32\...\Chrome\Extension: [lgomjifbpjfhpodjhihemafahhmegbek] - C:\Program Files (x86)\QSR\NCapture\Chrome\QSR.NCapture.Chrome.crx
      R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe [121616 2013-10-02] (McAfee, Inc.)
      S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
      2013-12-17 00:16 - 2013-12-17 00:18 - 128459992 _____ C:\Users\Alexia\Downloads\avira_free_antivirus_fr.exe
      2013-12-13 11:41 - 2013-12-13 11:41 - 00000000 ____D C:\Users\Alexia\AppData\Local\{51E45A15-2C54-42BC-A7DE-B03E5A569910}
      2013-12-09 22:13 - 2013-12-09 22:13 - 00056575 _____ C:\Users\Alexia\Downloads\Austenland (2013) .720p BrRip x264 .YIFY.torrent
      2013-12-04 22:11 - 2013-12-04 22:11 - 00000000 ____D C:\Users\Alexia\AppData\Local\{59B32423-232E-4FD4-B7B3-AEFE6DD5CA17}
      2013-12-04 18:22 - 2013-12-04 18:22 - 00000000 ____D C:\Users\Alexia\AppData\Local\{5D11291E-F2AF-4CCC-BC1C-64EC14D7D490}
      2013-12-04 18:21 - 2013-12-04 18:21 - 00000000 ____D C:\Users\Alexia\AppData\Local\{0C0EC9B5-9EF5-4797-800F-09A3B90ACA27}
      2013-12-04 18:06 - 2013-12-04 18:06 - 00000000 ____D C:\Users\Alexia\AppData\Local\{FBEB2DA5-7278-46F2-A14C-9FBD9F4130D
      2013-12-17 10:32 - 2013-01-22 21:04 - 00000000 ____D C:\ProgramData\Norton
      2013-12-17 10:30 - 2013-02-26 16:55 - 00000000 ____D C:\ProgramData\Avira
      C:\Users\Alexia\AppData\Local\Temp\avgnt.exe
      C:\Users\Alexia\AppData\Local\Temp\ose00000.exe
      C:\Users\Alexia\AppData\Local\Temp\Quarantine.exe
      Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
      Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
      Task: {0A24EE66-7BEA-4A06-81FB-E7454852A336} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
      Task: {0DFB10B9-BF05-4E6E-909B-081D9AB2B0C7} - \GoforFilesUpdate No Task File
      Task: {1BD75236-9E41-4A58-92AF-24E02988E3DC} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
      Task: {9284E712-4946-48D6-99E7-387EDB3D6370} - System32\Tasks\{C2BDE58F-831B-4785-8726-2AB9A8B1774E} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/fr/abandoninstall?page=tsProgressBar
      Task: {97D3AB02-40A4-4470-BFED-51975B546594} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\wscstub.exe [2013-06-04] (Symantec Corporation)
      Task: {BDA64E2A-8305-448F-B0E8-112234240314} - System32\Tasks\Norton Security Scan for Alexia => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.6.5\Nss.exe [2012-10-22] (Symantec Corporation)
      Task: C:\Windows\Tasks\Norton Security Scan for Alexia.job => C:\PROGRA~2\NORTON~2\Engine\376~1.5\Nss.exe
      Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => Rundll32.exe /d acproxy.dll,PerformAutochkOperations
      2013-12-16 23:01 - 2013-12-16 23:01 - 00098816 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32api.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00110080 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\pywintypes27.dll
      2013-12-16 23:01 - 2013-12-16 23:01 - 00364544 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\pythoncom27.dll
      2013-12-16 23:01 - 2013-12-16 23:01 - 00044032 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\_socket.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 01153024 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\_ssl.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00320512 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32com.shell.shell.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00711680 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\_hashlib.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 01175040 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\wx._core_.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00805888 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\wx._gdi_.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00811008 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\wx._windows_.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 01062400 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\wx._controls_.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00735232 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\wx._misc_.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00128512 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\_elementtree.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00127488 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\pyexpat.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00557056 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\pysqlite2._sqlite.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00087040 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\_ctypes.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00119808 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32file.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00108544 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32security.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00018432 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32event.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00038912 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32inet.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00122368 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\wx._wizard.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00686080 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\unicodedata.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00026624 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\_multiprocessing.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00070656 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\wx._html2.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00010240 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\select.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00025600 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32pdh.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00504832 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\windows._cacheinvalidation.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00011264 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32crypt.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00035840 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32process.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00017408 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32profile.pyd
      2013-12-16 23:01 - 2013-12-16 23:01 - 00022528 _____ () C:\Users\Alexia\AppData\Local\Temp\_MEI43283\win32ts.pyd
      2013-06-18 21:08 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
      AlternateDataStreams: C:\ProgramData\Temp:7FFED16F
      C:\Program Files (x86)\McAfee
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££










    m
    0
    l
    a c 639 8 Sécurité
    17 Décembre 2013 20:01:34

    re_

    Mise à jour du système et des logiciels :

    tu feras les mises à jour si besoin en fonction du rapport de Sx&CU

    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement :
    par mesure de sécurité, si on vous propose une mise à jour de java,
    d'abord vérifier sur ce lien, si vous avez oui ou non la dernière version java.
    http://www.java.com/fr/download/installed.jsp


  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
    sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français

  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)

    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.
    £££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :




    • Note : Le rapport se trouve également sous C:\DelFix.txt


      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message


    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££





    m
    0
    l
    17 Décembre 2013 21:08:30

    C'est normal que lorsque j'essaie d'ouvrir SFTGC, l'initialisation prend beaucoup de temps (plus de 30min) ?
    m
    0
    l
    a c 639 8 Sécurité
    17 Décembre 2013 21:27:37

    hello

    il scanne déjà ton pc , pour voir ce qu'il y a à supprimer, il faut lui laisser le temps de tout vérifier , c'est que tu as beaucoup de chose sur ton pc .

    je ne te conseille pas de l'arrêter

    si vraiment tu trouves cela trop long


    T-F-C

    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.


    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
    avec toute les protections désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Utile avant de fermer l'ordi, ou pour une pré-désinfection.


    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    18 Décembre 2013 08:17:07

    hello


    en informatique, il ne faut jamais être pressé sinon on fait des bêtises

    dernier conseil et je te laisse



    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu


    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF



  • ET pour terminer
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilemen, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    partage
    18 Décembre 2013 10:52:40

    Merci pour tout !! :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS