Votre question
Résolu

Fichiers raccourcis qui réapparaissent après suppression

Tags :
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
12 Juillet 2014 18:31:27

Bonjour,
J'ai besoin de votre aide car mon ordi ainsi que deux de mes clés USB sont infectés.
Ma clé a été branchée sur un ordi infecté. Quand je l'ai récupérée, mon ordi a été lui aussi infecté. Maintenant, mon disque dur contient des fichiers raccourcis qui réapparaissent après suppression. J'ai beau essayé de les supprimer avec USBfix ou encore Roguekiller mais en vain.
Mes anti-virus ne détectent rien.
Merci de votre réponse.

Autres pages sur : fichiers raccourcis reapparaissent suppression

a c 639 8 Sécurité
12 Juillet 2014 20:06:24

hello

nous allons regarder cela ensemble

££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Relance USBFix :

Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message
    Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • clic sur Appliquer les actionspour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    retire et insère à nouveau tes clés usb, as tu récupéré tes fichiers?







    m
    0
    l
    13 Juillet 2014 21:39:34

    J'ai suivi vos instructions. Une des clés n'est plus infectee, par contre celle initialement infectée l'est toujours..mon disque dur contient toujours ces fichiers raccourcis.
    Voici l'adresse du rapport USBfix : http://up.security-x.fr/file.php?h=Rc2892c56e7b0910e3f9...
    Voici l'adresse du rapport Malware Anti-bytes : http://up.security-x.fr/file.php?h=R227beafe2e3900474a6...
    Merci bien de votre aide. J'attends toujours des indications pour remédier à ce problème.
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    13 Juillet 2014 23:02:35

    hello

    dans le rapport usbfix, il n'y a plus de fichiers infectés

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau.

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse. Aide en images
    • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    • Tutoriel officiel

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    15 Juillet 2014 21:03:13

    hello

    ton pc est super infecté, il faut faire attention lorsque tu installes des applications à décocher les cases des sponsors

    tu as un proxy installé sur ton pc , c'est toi qui l'a installé?

    ne te sers plus de ton pc tant que la désinfection n'est pas terminée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil ne doit être passé qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££





    m
    0
    l
    a c 639 8 Sécurité
    16 Juillet 2014 09:29:51

    hello

    refais , un scan avec FRST, stp

    ce sont des fichiers word qui sont touchés ?


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    16 Juillet 2014 13:24:25

    Voici les rapports :
    FRST : http://up.security-x.fr/file.php?h=R67a7524acb5022c8461...
    Addition : http://up.security-x.fr/file.php?h=Rc1ceafeb0c087c0e345...
    Quant aux fichiers infectieux, comme je n'ai pas pu intégrer une prise d'écran dans ce message, je me contenterai de présenter le contenu de la clé et deux partitions de mon disque dur.
    ¬ Un fichier Word nommé "bin" dont voici le contenu :
    #@~^SwIAAA==vmL;D+MPV,+Mr0bmCYbWU@#@&@#@&}UPADDK.~I/!:nPHnXY@#@&@#@&fb:~oUr@#@&jY~sU6,'~;DlYr(%+1YcJUm.raYk LRwkVjz/D+sr8Ln^DJb@#@&@#@&&0~c6/W obVn2XrkYdvJG)-zj:62o2E#*PP4x@#@&/DlY68LmD`Ej^Mk2YcjtVsE*RI;U,J/)' &19}U-/H/Dn:2 whkm.raYRa+,z+=#$?1DbwOR3U1W[+,9)'biP}2(3E@#@&3x9~b0@#@&@#@&q0,`6dWcsrV2arkY/vEf=-1:93KAJ*#~K4n @#@&ZMnlD+68N+mOcrjmMraY UtVVr#c]E PEZ=- (gfrqj-kX/Dnh&y-S/^Dr2DRn6~z)#$UmDr2DR3x1G9+~G)'1KG2:3J@#@&3x9PrW@#@&@#@&(0,`0kG sbV2akdOk`Ef=w4KWOE*#PP4x@#@&;.lOr(L+1YvEUm.kaY j4+V^E#cIE ~EZ=-qqHf6 U-dXkO+s&+wS/m.raY +Xn,zn=.~?mMkaORAx^W9+~9=-4KGYr@#@&AU[Pb0@#@&aK8AAA==^#~@
    ¬ Un fichier Word nommé "bizo" :
    open FTP.bahaty.com
    user togo@abbaoui.com
    togo123456
    bin
    get micropro.exe
    quit
    Je pense qu'il est responsable de l'ouverture de deux pages de recherche dès que je lance mon navigateur.
    ¬ Deux images qui ne s'ouvrent pas.
    ¬ Deux dossiers raccourcis.
    ¬ Un fichier nommé "zain", sans extension connue.
    m
    0
    l
    a c 639 8 Sécurité
    16 Juillet 2014 13:40:24

    re_

    désinstalle si possible

    Java 7 Update 51
    Java(TM) 6 Update 22


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    [Info] Suite Windows Live :

    Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
    Pour cela, dans la liste des programmes, cliquer sur:
    =====XP=======>> ajout/suppression de programmes
    seven/vista/eight ==>> programmes et fonctionnalités

    • sélectionner Windows Live
    • cliquer sur "Désinstaller/modifier"
    • choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

  • /!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\
    le support microsoft en image
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    désactive norton le temps de passer le fix

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      HKLM\...\Run: [bintin] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
      ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
      SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
      2014-07-09 13:05 - 2014-07-09 13:05 - 00000000 ____D () C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
      C:\Users\Meriem\AppData\Local\Temp\Foxit Reader Updater.exe
      C:\Users\Meriem\AppData\Local\Temp\Quarantine.exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    16 Juillet 2014 14:38:59

    as tu récupéré les fichiers?
    m
    0
    l
    16 Juillet 2014 14:47:16

    Seul le fichier "bin" se supprime, les autres existent encore.
    m
    0
    l
    a c 639 8 Sécurité
    16 Juillet 2014 15:52:17

    hello

    tu vas relancer USBfix en mode sans échec en mode recherche et tu me donneras quelques noms de fichiers qui sont devenus des raccourcis, c'est bien de cela dont tu me parles

    comment se propage l'infection[/b
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

  • Clique sur Parcourir pour rechercher les rapports Usbfix.txt
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
  • par un clic droit copier le raccourci
  • clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    Tutoriel en image
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
  • [/list]
    m
    0
    l
    16 Juillet 2014 21:03:38

    Voici le lien vers le rapport : http://up.security-x.fr/file.php?h=R104f96ca3d5a0608ed2...
    Les fichiers qui m'ont crée ce problème quand j'ai récupéré ma clé sont ceux dont j'ai parlé dans mon 5ème message.
    Un fichier Word "bin"
    Un fichier Word "bizo"
    Deux dossiers raccourcis "Meriem" et "Nouveau Dossier"
    Un fichier "zain" à extension non connue
    Deux images "img" et "Photo0"
    Seuls les dossiers sont des raccourcis, tous les fichiers ne se suppriment pas.
    Le fichier "bin" n'existe plus.
    m
    0
    l
    a c 639 8 Sécurité
    16 Juillet 2014 21:48:23

    hello

    meriem et nouveau dossier sont bien présents avec usbfix pas les autres

    repasse usbfix en mode suppression

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    • Double-clique sur "UsbFix" pour lancer le programme
      (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
    • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
    • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
    • S'il te demande d'envoyer un fichier .zip, accepte.

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message
      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    17 Juillet 2014 09:20:47

    hello

    ok, vu

    suite et fin

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer

    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    partage
    25 Juillet 2014 15:47:17

    Désolé de vous déranger de nouveau, mais j'ai un petit problème..... Quand j'allume mon ordi un message de Windows Script Host ; Can not find script file "D:\bin.doc" et parfois il a du mal à s’éteindre.
    m
    0
    l
    a c 639 8 Sécurité
    25 Juillet 2014 16:23:25

    hello

    tu vas télécharger et installer ccleaner

    http://www.clubic.com/telecharger-fiche14492-ccleaner.h...

    une fois installé, tu lances ccleaner,
    tu clic sur
    outils
    démarrage
    selectionne cette ligne

    HKLM\...\Run: [bintin] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc

    clic sur désactiver

    ferme tout et relance ton pc


    m
    0
    l
    26 Juillet 2014 00:29:09

    Je ne trouve pas la ligne que vous avez indiqué.
    m
    0
    l
    a c 639 8 Sécurité
    26 Juillet 2014 07:42:54

    hello

    fais moi parvenir les rapports, stp

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    27 Juillet 2014 12:25:09

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      (AdTrustMedia) C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedadssvc.exe
      HKLM-x32\...\Run: [PrivDogService] => C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedadssvc.exe [662184 2014-06-17] (AdTrustMedia)
      BHO: No Name -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> No File
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
      BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll (AdTrustMedia)
      BHO-x32: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll (AdTrustMedia)
      CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx [2014-07-16]
      2014-07-16 19:17 - 2014-07-16 19:17 - 00000000 ____D () C:\ProgramData\Adtrustmedia
      2014-07-16 19:17 - 2014-07-16 19:17 - 00000000 ____D () C:\Program Files\AdTrustMedia
      2014-07-16 19:17 - 2014-07-16 19:17 - 00000000 ____D () C:\Program Files (x86)\AdTrustMedia
      C:\Users\Meriem\AppData\Local\Temp\Foxit Reader Updater.exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    supprime cette extension dans chrome==>> AdTrustMedia\PrivDog\PrivDog

    extensions


    télécharge ccleaner

    télécharger Ccleaner

    lors de l'installation , décoche les sponsors inutiles


    • Lance l'installation en double cliquant sur le fichier Ccleaner.
    • Ceci terminé, lance le programme.
    • Choisis Outils -> Démarrage
    • Choisis en bas à droite le bouton "Enregistrer dans un fichier..."
    • Enregistre ce fichier texte "startup.txt" et poste-le dans ta prochaine réponse.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir"
    • poste simplement le lien obtenu dans ta réponse.
      Une aide à l'utilisation ici


    m
    0
    l
    a c 639 8 Sécurité
    27 Juillet 2014 23:02:14

    hello

    lance à nouveau ccleaner et dans démarrage
    sélectionne cette ligne
    Yes Startup User Start.lnk Microsoft Corporation C:\Windows\system32\wscript.exe
    clic sur désactiver et non pas supprimer

    redémarre ton pc, normalement , tu n'auras plus le message au démarrage
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS