Votre question
Résolu

Infection WinSAPSvc/Kitty sans domage apparent

Tags :
  • Chrome
  • winsapsvc kitty
  • Adware
  • Internet
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2017 11:05:55

bonjour, il semble que le PC de mon fils soit infecté par dfes adware... à ce que je vois, il ne semble pas y avoir de consequence, mais des fichiers ont été mis en quarantaine par Avast (kitty.dll par exemple). J'ai fait un scan FRST je vais joindre les fichier ghénérés. Merci beacoup de votre aide.

Autres pages sur : infection winsapsvc kitty domage apparent

a c 689 8 Sécurité
a b Ē Google Chrome
a b 2 Internet
a b , Internet Explorer
15 Mai 2017 11:10:44

bonjour et bienvenue

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    15 Mai 2017 12:06:39

    hello

    après la désinfection, il faudra mettre à jour Windows10, pourquoi tu ne le tiens pas à jour?

    Ce sont des adwares/hijackers qui se sont installés volontairement avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

    désinstalle
    Yahoo Search Set

    Correction avec FRST.exe

    1) Sélectionner l'ensemble du script ci dessous

    Start:: et End:: compris

    2) clic droit copier( l'ensemble du script est copié dans le presse papier)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Task: {D3B7B9BA-2F05-43FA-BA60-750B1C098A26} - System32\Tasks\Buvsycakeent => msiexec.exe /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXMZNTY128HDHP-00000_S2YMNY0H903941&v=2017310 /q <==== ATTENTION
    (Yahoo Inc.) C:\Program Files (x86)\Yahoo!\yset\{222E9E8C-62C6-CB4E-BC1B-A2A6D4357C26}\YSearchUtilSVC.exe
    HKU\S-1-5-21-3722501774-1133420961-1537631111-1001\...\Run: [background_fault] => C:\Users\LegoDarkBlood\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) <===== ATTENTION
    SearchScopes: HKU\S-1-5-21-3722501774-1133420961-1537631111-1001 -> {4F90CBBB-BAD8-48FD-A3F3-F0617F6955D8} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
    CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
    CHR DefaultSearchKeyword: Default -> Yahoo
    CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
    CHR Extension: (Chrome Media Router) - C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-15]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
    CHR Extension: (Yahoo Partner) - C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2017-01-28]
    R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{222E9E8C-62C6-CB4E-BC1B-A2A6D4357C26}\YSearchUtilSvc.exe [182736 2016-11-15] (Yahoo Inc.)
    2017-05-11 19:12 - 2017-05-11 19:12 - 00000000 ____D C:\Reerdition
    2017-05-11 19:12 - 2017-05-11 19:12 - 00000000 ____D C:\Program Files (x86)\{374D90AA-9BC2-41C4-915A-DBBFDA8D6654}
    2017-05-11 19:10 - 2017-05-11 19:10 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-05-09 16:43 - 2017-05-09 17:23 - 00000000 ____D C:\Program Files (x86)\{B1AEA0FC-AFEF-4B62-BC6A-B1CD33829BDA}
    2017-05-09 16:43 - 2017-05-09 16:43 - 00000000 ____D C:\Reaqapytegupy
    2017-05-05 17:33 - 2017-05-10 21:06 - 00000000 ____D C:\Users\LegoDarkBlood\AppData\Local\background_fault
    2017-05-05 17:25 - 2017-05-05 17:25 - 00000000 ____D C:\Program Files (x86)\{9A7D3FF7-5FDB-4144-AA66-086D41C1BEDA}
    2017-05-05 17:23 - 2017-05-05 17:23 - 00000000 ____D C:\Program Files (x86)\{76419A7B-83DF-4468-BAF3-D61664AA3C11}
    2017-05-05 17:22 - 2017-05-05 17:22 - 00000000 ____D C:\Program Files (x86)\{367BF2DE-0545-411E-9F40-3BB41B623CE0}
    2017-04-28 19:34 - 2017-04-29 13:23 - 00000000 ____D C:\Alitkojck
    2017-04-27 17:55 - 2017-04-27 17:55 - 00000000 ____D C:\Users\LegoDarkBlood\AppData\Roaming\Google
    2017-04-26 17:04 - 2017-05-05 17:53 - 00000000 ____D C:\Users\LegoDarkBlood\AppData\Local\Kitty
    2017-04-26 17:02 - 2017-05-11 19:08 - 00000000 ____D C:\Insist
    C:\Users\LegoDarkBlood\AppData\Local\background_fault\aswRD.exe
    2016-12-26 14:22 - 2015-01-28 16:53 - 6012640 _____ (Foxit Corporation) C:\Users\LegoDarkBlood\AppData\Local\Temp\FoxitUpdater.exe
    2017-04-26 17:05 - 2017-04-26 17:05 - 0739904 _____ (Oracle Corporation) C:\Users\LegoDarkBlood\AppData\Local\Temp\jre-8u131-windows-au.exe
    2017-04-27 21:45 - 2017-04-27 21:45 - 0739904 _____ (Oracle Corporation) C:\Users\Parents\AppData\Local\Temp\jre-8u131-windows-au.exe
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    End::

    3) lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
    4) Appuyer sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe


    • L'outil va créer un rapport de correction Fixlog.txt
    • (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
    • redémarrer le pc, pour finaliser le travail du script




  • Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


  • à te lire avec les 2 rapports et comment se comporte désormais ton PC?
  • [/list]
    m
    0
    l
    15 Mai 2017 12:36:29

    fichier export de MBAM ici: https://up.security-x.fr/file.php?h=R04dff6a93468d7b4d9...

    Par contre, je ne sais pas si la situation s'est améliorée car il n'y avait pas de symptomes particuliers autre qu'un scan par AVAST au demarage du PC, qui me remontait des alertes...

    Je constate cependant des repertoires bisares avec de fichiers pas tres 'normaux' à mon sens car ils se noment 111111 ou 333333 sans extention et font 0 octets:
    C:\Program Files (x86)\{76419A7B-83DF-4468-BAF3-D61664AA3C11}\_ALLOWDEL_927727c
    m
    0
    l
    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    15 Mai 2017 13:02:25

    hello

    ce genre de répertoire, C:\Program Files (x86)\{76419A7B-83DF-4468-BAF3-D61664AA3C11

    ils sont présents dans le script

    pourquoi as tu passé 4 fois le fixlist.txt, maintenant le rapport Fixlog est erroné , alors je ne peux pas contrôlé ce que tu as fait

    on a plus qu'à recommencer

    supprimé FRST.exe présent sur ton bureau ainsi que le fixlog.txt


    et refais la procédure

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST ,
    Vérifier qu' Addition.txt soit bien coché, normalement, il est coché
    Mettre à jour l'outil, si necéssaire.



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    15 Mai 2017 13:02:49

    Windows 10 semble etre à jour au detail pres du Creator update, mais j'ai lu que cet update n'etait pas recommandee...
    En tous cas, Windows me dit etre à jour.
    m
    0
    l
    15 Mai 2017 13:29:12

    Désolé, en effet, j'ai lancé plusieurs fois le fixlist car je n'avais pas trouve dans ton post comment/ou faire le copier coller du script. une fois trouve sur un autre poste le Ctrl+Y... ca a fonctionné.
    Je reprends donc ton tuto et posterais les fichiers.

    Merci beaucoup de ton aide.
    m
    0
    l
    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    15 Mai 2017 16:57:58

    pas besoin de faire CTRL +Y dans la procédure que je te donne, il suffit juste de copier le script dans le presse papier

    Correction avec FRST.exe

    1) Sélectionner l'ensemble du script ci dessous depuis Start:: et jusqu'à End:: compris
    2) clic droit copier( l'ensemble du script est copié dans le presse papier)


    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {D3B7B9BA-2F05-43FA-BA60-750B1C098A26} - \Buvsycakeent -> Pas de fichier <==== ATTENTION
    CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
    CHR DefaultSearchKeyword: Default -> Yahoo
    CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
    CHR Extension: (Chrome Media Router) - C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-15]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
    CHR Extension: (Yahoo Partner) - C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2017-01-28]
    2017-05-15 12:09 - 2017-05-15 12:09 - 00000000 ____D C:\Users\Parents\AppData\Local\YSearchUtil
    2017-05-11 19:12 - 2017-05-11 19:12 - 00000000 ___HD C:\$AV_ASW
    2017-05-11 19:12 - 2017-05-11 19:12 - 00000000 ____D C:\Program Files (x86)\{374D90AA-9BC2-41C4-915A-DBBFDA8D6654}
    2017-05-09 16:43 - 2017-05-09 17:23 - 00000000 ____D C:\Program Files (x86)\{B1AEA0FC-AFEF-4B62-BC6A-B1CD33829BDA}
    2017-05-05 17:33 - 2017-05-15 12:28 - 00000000 ____D C:\Users\LegoDarkBlood\AppData\Local\background_fault
    2017-05-05 17:33 - 2017-05-15 12:28 - 00000000 ____D C:\ProgramData\BIT
    2017-05-05 17:25 - 2017-05-05 17:25 - 00000000 ____D C:\Program Files (x86)\{9A7D3FF7-5FDB-4144-AA66-086D41C1BEDA}
    2017-05-05 17:23 - 2017-05-05 17:23 - 00000000 ____D C:\Program Files (x86)\{76419A7B-83DF-4468-BAF3-D61664AA3C11}
    2017-05-05 17:22 - 2017-05-05 17:22 - 00000000 ____D C:\Program Files (x86)\{367BF2DE-0545-411E-9F40-3BB41B623CE0}
    2017-05-05 17:33 - 2017-05-05 17:33 - 00001850 _____ C:\Users\Default\Desktop\BigFarm.lnk
    2017-05-05 17:33 - 2017-05-05 17:33 - 00001850 _____ C:\Users\Default User\Desktop\BigFarm.lnk
    2017-04-26 17:04 - 2017-05-05 17:53 - 00000000 ____D C:\Users\LegoDarkBlood\AppData\Local\Kitty
    2017-04-26 17:02 - 2017-05-11 19:08 - 00000000 ____D C:\Insist
    2016-12-26 14:22 - 2015-01-28 16:53 - 6012640 _____ (Foxit Corporation) C:\Users\LegoDarkBlood\AppData\Local\Temp\FoxitUpdater.exe
    2017-04-26 17:05 - 2017-04-26 17:05 - 0739904 _____ (Oracle Corporation) C:\Users\LegoDarkBlood\AppData\Local\Temp\jre-8u131-windows-au.exe
    2017-04-27 21:45 - 2017-04-27 21:45 - 0739904 _____ (Oracle Corporation) C:\Users\Parents\AppData\Local\Temp\jre-8u131-windows-au.exe
    EmptyTemp:
    cmd: ipconfig /flushdns
    End::



    3) lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
    4) Appuyer sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe


    • L'outil va créer un rapport de correction Fixlog.txt
    • (cliquer sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
    • redémarrer le pc, pour finaliser le travail du script




  • ensuite tu passes mbam

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images





























  • [/list]
    m
    0
    l
    15 Mai 2017 17:12:23

    reboot ok, compte rendu MBAM ici: https://up.security-x.fr/file.php?h=R73ad1286fea541c6ef...
    Apparement plus de menace trouvée.

    Par contre, certains repertoires sont toujours là, par exemple C:\ProgramData\BIT ou
    C:\Users\<user>\AppData\Local\YSearchUtil

    J'efface manuellement, reboot et recommence à zero, j'envoie les 2 fichiers FRST.
    m
    0
    l
    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    15 Mai 2017 18:02:26

    en regardant le rapport fixlog, j'ai l'impression que le fixlist ne se fait pas ,

    tu sélectionnes bien le script en entier comme indiqué, et tu fais un clic droit sur le script/copié
    pour que celui ci soit dans le presse papier?


    nous allons faire différemment

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[C0].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    15 Mai 2017 18:22:47

    ok, mais ce n'est pas ce que je t'ai demandé pour l'instant
    m
    0
    l
    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    15 Mai 2017 22:54:04

    le rapport de zhpcleaner se trouve sur le bureau,
    m
    0
    l
    16 Mai 2017 15:05:50

    tout semble propre. Je suppose qu'il ne me reste plus qu'à nettoyer tout ceci (les outils, les logs etc) et aussi nettoyer les répertoires temporaires.
    m
    0
    l
    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    16 Mai 2017 17:32:31

    les temp ont été nettoyés par les outils, maintenant nous finalisons

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l

    Meilleure solution

    a c 689 8 Sécurité
    a b Ē Google Chrome
    a b 2 Internet
    a b , Internet Explorer
    16 Mai 2017 20:55:43

    et pour finir

    Vider la quarantaine de mbam

    • conserver mbam et utiliser cet outil 1/mois en prenant soin de le mettre à jour avant son utilisation
    • s'il trouve des infections bien sur les mettre quarantaine et vider la quarantaine au bour d'1 semaine au cas où.



  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


      Un outil de test, comment installer une application sans les sponsors

      Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
      Lancer l'outil par un double clic
      L'outil va simuler une installation bourrée de sponsors
      Sois vigilant pendant le test
      A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
      Suivre attentivement les conseils donnés.
      Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

      De l'aide en Image





    partage
    16 Mai 2017 21:14:10

    merci, oui, je connais bien les posts dont tu parles, mais il s'agit du PC de mon gamin... il a installe des trucs et je ne gere pas tout :) 
    Merci bcp de cette aide precieuse et bonne continuation,
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS