Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Urgent. Apparemment, j'ai besoin d'aide en désinfection


Frane

Messages recommandés

Bonsoir,

 

"Ab-web" m'envoie vers vous car il m'a conseillé un scan via zhpdiag et il me dit de faire urgemment quelque chose car j'aurais récolté pas mal de merdes sur mon ordi.

 

Je suis ses consignes et vous indique donc le lien vers l'échange qu'on a eu :

 

http://forum.zebulon.fr/erreur-parametre-incorrect-87-t210521.html?do=findComment&comment=1755696

 

Ainsi que le lien du rapport zhpdiag :

 

http://www.cjoint.com/data3/3AxriGGv9oj.htm

 

Voilou, si quelqu'un peut m'aider... merci d'avance

 

Frane

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre
Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira

Certains outils sont parfois détectés à tort par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan".
Si cela se produit,Il sera donc nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Comment poster les rapports
Aller sur le site : Ci-Joint
icne2cjoint.png

Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »
Copier /coller cette adresse dans votre prochain message.

Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner
13082303453515405011487723.png
Nettoyage A faire sans délai
Cliquez sur Nettoyer
Après redémarrage , un rapport à poster sera sur le bureau
Postez le rapport C:\AdwCleaner[s?].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)Téléchargez Malwarebytes Anti-Malware
Ici

ou là:
et enregistrez-le sur le Bureau.
Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.

580581Capture1.png

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.
679073Capture.png
Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs
Collez le contenu du Presse-papiers dans votre prochaine réponse.

4)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

5)Lancer Shortcut Cleaner
Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables.
Les raccourcis défectueux seront automatiquement nettoyés.


6)Nouveau rapport Zhpdiag
Télécharger Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.
34038020130908194213.jpg

633672AshampooSnap2014032608h35m23s001.p
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

@Pear

Ne pouvant te joindre par MP, je te signal ici même que dans ton Canned speech si dessus seul le lien de Cjoint est actif tout les autres sont absent.

difficile dans ce cas de suivre la procédure.

 

end

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci de votre réponse.

Je commence tout ça et vous tiens au courant.

 

Le seul point négatif c'est que je n'ai pas reçu de notif comme quoi vous m'aviez répondu. J'étais venu voir si par hasard quelqu'un ne l'aurait pas fait et j'ai vu que bingo mais je n'avais pas eu l'info sur ma boite mail.

 

Me concernant c ok pour la procédure, je n'ai pas besoin de liens actifs car je peux retrouver ce qu'il faut en recherche simple. Merci et à tout à l'heure pour les résultats.

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour,

 

1/ http://cjoint.com/?3AzsIoxqZQQ

 

2/ http://cjoint.com/?3AzsJSALwLk

 

3/ Malwarebytes Anti-Malware

www.malwarebytes.org

 

pour le coup je ne suis pas allée plus loin pour rester dans l'ordre et qu'au "4" j'avais effectivement besoin du lien icon_smile.gif

Je gros qu'on a fait le plus gros... j'attends la suite pour continuer

 

Merci

 

 

ps : 5/ Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2015 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

http://www.bleepingcomputer.com/download/shortcut-cleaner/

 

Windows Version: Microsoft Windows XP Service Pack 2

Program started at: 01/25/2015 06:32:08 PM.

 

Scanning for registry hijacks:

 

* No issues found in the Registry.

 

Searching for Hijacked Shortcuts:

 

Searching C:\Users\Francesca\AppData\Roaming\Microsoft\Windows\Start Menu\

 

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

 

Searching C:\Users\Francesca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

 

Searching C:\Users\Public\Desktop\

 

Searching C:\Users\Francesca\Desktop

 

 

0 bad shortcuts found.

 

Program finished at: 01/25/2015 06:32:11 PM

Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

 

@Pear

Ne pouvant te joindre par MP, je te signal ici même que dans ton Canned speech si dessus seul le lien de Cjoint est actif tout les autres sont absent.

difficile dans ce cas de suivre la procédure.

 

Je crains que ce soit la faute de Zebulon, car dans mon canned les liens sont fonctionnels

Lien vers le commentaire
Partager sur d’autres sites

Si vous avez Incredimail, qui vous espionne,il va être supprimé.
Sauvegardez vos messages et correspondants.

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
34038020130908194213.jpg
Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{ED577383-8AEC-463A-AD0B-CA7D7546A4CF}] (...) -- C:\Users\Francesca\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
[HKCU\Software\AnyProtect]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\Probit Software]
[HKCU\Software\globalUpdate]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Vittalia]
[MD5.C2EA7A5A768E795CE0F86F7CEAABA331] [sPRF][06/12/2011] (.Iminent - IMinent bootstrapper.) -- C:\Users\Francesca\Desktop\Bootstrapper_0-uvdhqmaP_.exe [1929192]
O90 - PUC: "A248E631CA78AFC4990AD4B59F115466" . (.Iminent.) -- C:\Windows\Installer\{136E842A-87AC-4CFA-99A0-4D5BF9114566}\imbooster.ico
[MD5.108E51DF761C5DC4DA969CAC0B834386] [WIS][13/12/2011] (.Iminent - Iminent.) -- C:\Windows\Installer\33ba91.msi [7639040]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HBLiteSA_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HBLiteSA_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SafeFinder_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SafeFinder_RASMANCS
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}]
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}]
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}]
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}]
[HKLM\Software\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\Babylon.dskBnd]
[HKLM\Software\Classes\Babylon.dskBnd.1]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\I]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}]
[HKLM\Software\Wow6432Node\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}]
[HKLM\Software\Classes\Iminent.Business.TinyUrl.UrlTinyfier]
[HKLM\Software\Classes\IminentMMServer.ACPlayer]
[HKLM\Software\Classes\IminentMMServer.ACPlayer.1]
[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane]
[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane.1]
[HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.UrlTinyfier]
[HKLM\Software\Wow6432Node\Classes\IminentMMServer.ACPlayer]
[HKLM\Software\Wow6432Node\Classes\IminentMMServer.ACPlayer.1]
[HKCU\Software\AnyProtect]
[HKCU\Software\Probit Software]
[HKCU\Software\globalUpdate]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Vittalia]
C:\Users\Francesca\Desktop\Bootstrapper_0-uvdhqmaP_.exe
C:\Windows\Installer\33ba91.msi
C:\Users\Francesca\AppData\Local\Temp\instloffer.exe
C:\Users\Francesca\AppData\Local\Temp\square_babylonv2.bmp
C:\Users\Francesca\AppData\Local\Temp\square_babylonv3.bmp
C:\Users\Francesca\AppData\Local\Temp\square_lollipop.bmp
C:\Users\Francesca\AppData\Local\Temp\pricepeep_logo.bmp
C:\Users\Francesca\AppData\Local\Temp\square_pricepeep.bmp
McAfee Security Scan Plus v3.0.285.6
C:\Users\Francesca\AppData\Roaming\Mozilla\Firefox\Profiles\ywzj5esf.default\prefs.js (.not file.)
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000Core] (.Facebook Inc..) -- C:\Users\Francesca\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000UA] (.Facebook Inc..) -- C:\Users\Francesca\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{49E3FDDF-6B0F-4537-9079-7D289B95143A}] (...) -- C:\Users\Francesca\Downloads\setup_av_free_fre_5.1.889_01Net.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9C8D867A-2E1F-4CDB-954A-D21F5880ADA0}] (...) -- C:\Users\Francesca\Downloads\setup_av_free_fre_5.1.889_01Net.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CE792A4A-75A1-4C7A-96D2-5ECBEBB52042}] (...) -- C:\Program Files (x86)\Ripp-it_AM\Ri4m_Uninstal.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CEA91BA7-CF3A-4BBD-90D2-134DC94368C2}] (...) -- C:\Users\Francesca\Downloads\audiograbber_audiograbber_1.83_build_1_francais_9517.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000Core.job [1090]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000Core [1090]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000UA.job [1112]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4293622734-203760410-861067643-1000UA [1112]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 25/01/2015 - 10:32:15 - [] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 25/01/2015 - 10:32:20 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 25/01/2015 - 10:32:19 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O61 - LFC: 24/01/2015 - 23:35:18 ---A- . (...) -- C:\Users\Francesca\AppData\Local\Temp\Quarantine.exe [601088]
SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{9E96C0CD-A901-4032-9236-0E4A264AEEE4} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {F283086F-A80E-4D01-8493-18474554A8C4} - (eBay) -
[HKLM\Software\Classes\Conduit.Engine]
C:\Users\Francesca\AppData\Local\Temp\prxGLF9226.tmp.tbVuze.dll
C:\Users\Francesca\AppData\Local\Temp\tbNCH_.dll
C:\Users\Francesca\AppData\Local\Temp\tbVuze.dll

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
Double cliquer sur l'icône pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Réparer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

141004031012972130.png

3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.


5)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage


Comment poster les rapports
Aller sur le site :Ci-Joint
icne2cjoint.png

Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture
140222121541262504.png
Puis coller votre lien.






Lien vers le commentaire
Partager sur d’autres sites

Ca me semble propre.

Si ce n'est déjà fait:
1)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

2)
Désinstaller la Restauration Système.
Sous Xp
Poste de Travai(Ordinateur)->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite et Redémarrerez

Sous Vista:
Sous Windows 7
Sous Windows 8
Un nouveau point de restauration sera créé au redémarrage.



3)
A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
Le but est de gagner de l'argent à chaque installation réussie.
Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.
Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic
par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..
C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION

Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).
Il faut faire les mises à jour depuis les sites officiels :

Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien).
Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

Cliquez sur le lien suivant Comment se protéger des Pups Indésirables
Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité
et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google.
Il est donc fortement recommandé d’utiliser plutot Firefox




Si ce n'est déjà fait,installez ces extensions

pour Firefox:
Adblock
Ghostery
Noscript
Blockulicious

et ,si vous utilisez Chrome:
Adblock pour Chrome
Ghostery pour Chrome
Script No
Blockulicious pour Chrome


Pour les perfectionnistes, Malwarebytes Antiexploit

Un outil pour vous apprendre à vous protéger de ces adwares intempestifs
Super Téléchargeur de sécurity-x



B)Ce logiciel va désinstaller les outils utilisés pour la désinfection

Télécharger DelFix de Xplode

Lancez-le.
delfix_zps65653901.jpg
Cochez
[supprimer les outils]
[Purger la Restauration]
et Cliquez [Exécuter]
Un nouveau point de restauration sera créé



C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
resolu.jpg
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications



  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...