Se connecter / S'enregistrer
Votre question

logiciel avec virus

Tags :
  • Ordinateurs portables
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
28 Janvier 2015 21:16:42

Bonjour,
j'ai dû installer un programme ou logiciel et j'ai Storm Alert qui s'est installé sur >Chrome
comment puis-je le retirer.

Autres pages sur : logiciel virus

a c 569 8 Sécurité
29 Janvier 2015 09:55:30

hello

nous allons faire un diagnostic de ton pc pour commencer

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    29 Janvier 2015 13:13:15

    hello

    quel est le logiciel installé qui t'a amené storm?

    désinstalle

    Java 8 Update 25
    YAC(Yet Another Cleaner!)


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner sur le bureau

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Réparer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire




    m
    0
    l
    a c 569 8 Sécurité
    29 Janvier 2015 14:48:10

    hello

    ok, maintenant le rapport avec l'option nettoyer et réponds aussi aux questions
    m
    0
    l
    a c 569 8 Sécurité
    29 Janvier 2015 20:29:28

    ton fils doit savoir, pose lui la question


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    m
    0
    l
    a c 569 8 Sécurité
    29 Janvier 2015 21:32:15

    le rapport addition.txt est incomplet

    je t'ai demandé de désinstaller

    Java 8 Update 25
    YAC(Yet Another Cleaner!)

    pourquoi ne l'as tu pas fait ?



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
      C:\Program Files (x86)\Elex-tech
      HKU\S-1-5-21-1166855487-47889968-303644612-501\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
      HKU\S-1-5-21-1166855487-47889968-303644612-501\...\MountPoints2: D - D:\autorun.exe
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File
      BHO-x32: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
      FF Plugin HKU\S-1-5-21-1166855487-47889968-303644612-501: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Invité\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
      CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
      R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
      S3 EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [X]
      S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
      2015-01-28 20:15 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
      2015-01-28 20:14 - 2015-01-28 20:14 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
      C:\Windows\system32\Drivers\iSafeNetFilter.sys
      2015-01-26 08:29 - 2015-01-26 08:29 - 00000000 ____D () C:\Windows\pss
      2015-01-17 20:31 - 2015-01-17 20:31 - 00000000 _____ () C:\Windows\setuperr.log
      2015-01-13 18:25 - 2015-01-28 20:20 - 00000000 ____D () C:\Program Files (x86)\Raptr
      2015-01-13 18:25 - 2015-01-13 18:25 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à priori windows a bien morflé

    on va regarder de plus prêt

    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

    • Lance FSS
      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...
    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".
  • Ferme Farbar Service Scanner.
    Copie le contenu du rapport et colle le dans ta prochaine réponse.
    £££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    29 Janvier 2015 22:04:35

    j'ai fais comme indiquer mes j'ai se message
    no fixlist.txt found
    the fixlist.txt should be in the same folder/directory the tool is located
    m
    0
    l
    30 Janvier 2015 08:14:40

    Farbar Service Scanner Version: 17-01-2015
    Ran by Invité (ATTENTION: The logged in user is not administrator) on 30-01-2015 at 08:11:51
    Running from "C:\Users\Invité\Desktop"
    Windows 7 Home Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
    LAN connected.
    Attempt to access Google IP returned error. Other errors
    Attempt to access Google.com returned error: Other errors
    Attempt to access Yahoo.com returned error: Other errors


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============
    SDRSVC Service is not running. Checking service configuration:
    The start type of SDRSVC service is OK.
    The ImagePath of SDRSVC service is OK.
    The ServiceDll of SDRSVC service is OK.

    VSS Service is not running. Checking service configuration:
    The start type of VSS service is OK.
    The ImagePath of VSS service is OK.


    System Restore Policy:
    ========================


    Action Center:
    ============


    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    The start type of wuauserv service is OK.
    The ImagePath of wuauserv service is OK.
    The ServiceDll of wuauserv service is OK.


    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.


    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\dhcpcore.dll => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed


    **** End of log ****


    voici le scan fais avec fss
    m
    0
    l
    a c 569 8 Sécurité
    30 Janvier 2015 08:37:29

    hello

    tu as passé le FSS en mode invité et non en mode administrateur? il ya une raison

    pourquoi la restauration et les mises à jours sont désactivées?

    tu possèdes bien une licence pour la version windows installée sur ton pc ?

    j'ai besoin de le savoir avant de continuer.
    m
    0
    l
    30 Janvier 2015 08:53:32

    bonjour oui j'ai bien une licence installée sur mon pc
    apres sur le pc ma setion est en mode invité car celle admi est a mon fils alor tous ce que j'ai fais est pas bon je dois allez en mode admi desolé mes suis pas caller en pc merci de votre aide
    m
    0
    l
    a c 569 8 Sécurité
    30 Janvier 2015 12:44:32

    hello

    pour faire la suite, il faut être impératif en mode admin

    repasse FSS, stp
    m
    0
    l
    30 Janvier 2015 17:06:18



    Farbar Service Scanner Version: 17-01-2015
    Ran by Admin (administrator) on 30-01-2015 at 17:03:30
    Running from "C:\Users\Admin\Desktop"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Policy:
    ========================


    Action Center:
    ============


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.


    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed


    **** End of log ****

    scan fais avec fss
    m
    0
    l
    30 Janvier 2015 17:37:11

    comment activé les misse a jour et les restauration .
    m
    0
    l
    a c 569 8 Sécurité
    30 Janvier 2015 17:57:25

    hello

    pas de soucis en mode admin, c'est parfait
    en mode invité, tu ne peux pas faire de mises à jour et créer des points de restauration.

    c'est plus à toi d'être en mode admin et ton fils en mode invité, y a moins de risque.

    on continue

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer, la méthode pour mettre le topic en résolu

    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    m
    0
    l
    30 Janvier 2015 18:43:50

    migau a dit :
    le rapport addition.txt est incomplet

    je t'ai demandé de désinstaller

    Java 8 Update 25
    YAC(Yet Another Cleaner!)

    pourquoi ne l'as tu pas fait ?



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
      C:\Program Files (x86)\Elex-tech
      HKU\S-1-5-21-1166855487-47889968-303644612-501\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
      HKU\S-1-5-21-1166855487-47889968-303644612-501\...\MountPoints2: D - D:\autorun.exe
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File
      BHO-x32: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
      FF Plugin HKU\S-1-5-21-1166855487-47889968-303644612-501: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Invité\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
      CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
      R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-19] (Elex do Brasil Participações Ltda)
      R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
      S3 EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [X]
      S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
      2015-01-28 20:15 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
      2015-01-28 20:14 - 2015-01-28 20:14 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
      C:\Windows\system32\Drivers\iSafeNetFilter.sys
      2015-01-26 08:29 - 2015-01-26 08:29 - 00000000 ____D () C:\Windows\pss
      2015-01-17 20:31 - 2015-01-17 20:31 - 00000000 _____ () C:\Windows\setuperr.log
      2015-01-13 18:25 - 2015-01-28 20:20 - 00000000 ____D () C:\Program Files (x86)\Raptr
      2015-01-13 18:25 - 2015-01-13 18:25 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à priori windows a bien morflé

    on va regarder de plus prêt

    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

    • Lance FSS
      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...
    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".
  • Ferme Farbar Service Scanner.
    Copie le contenu du rapport et colle le dans ta prochaine réponse.
    £££££££££££££££££££££££££££££££££££££££££££££££££



  • pourquoi ce message
    j'ai fais comme indiquer mes j'ai se message
    no fixlist.txt found
    the fixlist.txt should be in the same folder/directory the tool is located
    m
    0
    l
    a c 569 8 Sécurité
    31 Janvier 2015 00:57:06



    pourquoi ce message
    j'ai fais comme indiquer mes j'ai se message
    no fixlist.txt found
    the fixlist.txt should be in the same folder/directory the tool is located[/quotemsg]

    hello

    comme indiqué dans la procédure, FRst.exe doit e^tre sur le bureau

    FRST.exe se trouve ici

    Running from C:\Users\Invité\Downloads

    par un couper/coller , mets FRST.exe et fixlist sur le bureau et tu n'auras pas de soucis

    m
    0
    l
    a c 569 8 Sécurité
    31 Janvier 2015 13:58:13

    hello

    comme j'ai un doute , j'aimerai bien que tu fasses ceci, je voudrai faire un contrôle


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 569 8 Sécurité
    31 Janvier 2015 15:54:31

    hello

    il faut supprimer ce fichier yet_another_cleaner_sk_6227284.exe qui se trouve dans le dossier downloads de la session invité

    C:\Users\Invité\Downloads\yet_another_cleaner_sk_6227284.exe

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 569 8 Sécurité
    31 Janvier 2015 16:19:04

    tu as bien supprimer le fichier YAC, comme demandé?


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer, la méthode pour mettre le topic en résolu

    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\





    m
    0
    l
    31 Janvier 2015 16:20:50

    tu as bien supprimer le fichier YAC, comme demandé? oui escuse j'ai oublier de le dire
    m
    0
    l
    31 Janvier 2015 16:38:19

    une question normal que storm alert est toujour present sur le compte invité car sur le compte admi a prioris il y est plu
    m
    0
    l
    a c 569 8 Sécurité
    31 Janvier 2015 17:03:06

    sous quel navigateur?
    m
    0
    l
    1 Février 2015 19:45:09

    bonsoir suis sous google chrome
    m
    0
    l
    a c 569 8 Sécurité
    1 Février 2015 20:08:56

    ok

    connecte toi avec la session invité et fais ceci

    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Réinitialiser Chrome

    • Lancer Google Chrome

    • Aller dans les paramètres, puis : Afficher les paramètres avancés…
    • Descendre tout en bas et cliquer sur "Réinitialiser les paramètres du navigateur"
    • Cliquer sur "Reset" dans le popup qui s'ouvre.

  • xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    Synchronisation

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
    Citation :
    Supprimer des données synchronisées de votre compte Google
    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
    Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur
    que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.


    Support Google Chrome

    de l'aide ici sur la synchronisation avec google

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    1 Février 2015 20:35:37

    je viens de faire se que vous m'avez dis mes toujour le meme probleme .suis perdu la
    m
    0
    l
    a c 569 8 Sécurité
    1 Février 2015 22:46:32

    hello

    ok

    sous la session invité, fais un scan avec FRST


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 569 8 Sécurité
    2 Février 2015 19:24:03

    re_

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      Task: {B027C0F3-A7BF-40DC-8064-4FF9B4544313} - System32\Tasks\{21AE2229-6AD8-4180-B239-6E30ECA4FA8B} => pcalua.exe -a C:\ProgramData\StormAlert\uninstall.exe -c /kb=y /ic=1
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1166855487-47889968-303644612-501 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Toolbar: HKU\S-1-5-21-1166855487-47889968-303644612-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      2015-01-30 16:53 - 2015-02-02 18:04 - 00000000 ____D () C:\Users\Admin\AppData\Local\StormAlert
      2015-01-06 19:53 - 2015-01-06 19:53 - 00003102 _____ () C:\Windows\System32\Tasks\{21AE2229-6AD8-4180-B239-6E30ECA4FA8B}
      C:\ProgramData\StormAlert
      C:\Users\Admin\AppData\Local\StormAlert
      C:\Users\Invité\AppData\Local\StormAlert
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    toujours depuis la session invité

    ZHPCleaner

    Clic ici pour te rendre sur la page de télechargement de ZHPcleaner sur le bureau

    • clic sur le bouton bleu présent sur la page pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Réparer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Réinitialiser Chrome

    • Lancer Google Chrome

    • Aller dans les paramètres, puis : Afficher les paramètres avancés…
    • Descendre tout en bas et cliquer sur "Réinitialiser les paramètres du navigateur"
    • Cliquer sur "Reset" dans le popup qui s'ouvre.

  • xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    à te lire
    m
    0
    l
    a c 569 8 Sécurité
    2 Février 2015 20:32:49

    hello

    ok, vu , en attente de zhpcleaner
    m
    0
    l
    a c 569 8 Sécurité
    2 Février 2015 21:06:30

    tu as passé zhpcleaner sur la session admin, au lieu de la session invité?

    ça donne quoi maintenant?

    la réinitialisation de chrome est a faire sous la session invité
    m
    0
    l
    2 Février 2015 21:58:51

    je comprend pas car suis sur le compte invité mes quand je lance zhpcleaner il me demande la permition d'admi

    oui j'ai fais la reinitialisation de chrome
    m
    0
    l
    a c 569 8 Sécurité
    3 Février 2015 08:51:22

    comment se comporte maintenant ton pc ?
    m
    0
    l
    3 Février 2015 15:37:55

    bonjour mon pc est toujour infecter de storm alert j'arrive pas a comprendre
    m
    0
    l
    a c 569 8 Sécurité
    3 Février 2015 16:07:00

    ce message storm alert est sous quelle session ==> invité ?

    toujours sous la session invité , relance chrome

    outils
    modules complémentaires
    extensions

    supprime storm alert si présent

    et dis moi
    m
    0
    l
    3 Février 2015 16:30:02

    Aucune extension n'est installée. Voulez-vous parcourir la galerie ?rien as conprendre la j'ai toujour storm alert en haut a droite qui s'ouvre ses chiant
    suis en mode invité
    m
    0
    l
    a c 569 8 Sécurité
    3 Février 2015 16:44:25

    je n'ai pas compris

    voulez vous parcourir la galerie?

    storm alert s'ouvre comme page d'accueil?


    sinon désinstalle chrome de ta session et tu le réinstalles
    m
    0
    l
    3 Février 2015 22:53:37

    non storm alert s'ouvre juste en haut a droite puis apres sur mes page que je visite ya des pub
    m
    0
    l
    a c 569 8 Sécurité
    4 Février 2015 09:02:21

    hello

    je ne comprends pas désolé, en haut à droite

    comme moteur de recherche?
    m
    0
    l
    4 Février 2015 18:47:49

    bonjour il s'ouvre en haut a droite dans un petit carré sur le moteur de recherche si je clik pas dessus il me bloque ou ralentie mes page ouverte
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS