FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Angelina
#38096
Bonjour,
J ai un pc packard bell depuis 2008 et la navigation internet s est subitement ralentie jusqu a 15 min pr afficher une page. avast a trouve 2 virus puis mis en quarantaine. j ai essaye malaware et cc clean. j ai fait un rapport zhp diag ms je n arrive pas a utiliser zhp fix. pouvez vs m aider ? un gd merci
#38105
Salut Angelina, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
#38178
Salut Angelina


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Afc.sys -- (Afc)
IE - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-1481602624-2053127198-2894829585-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O3 - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O4 - HKLM\..\Run: [TaskTray] File not found
O4 - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe File not found
O4 - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto File not found
O8 - Extra context menu item: Exporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 File not found
[2012/12/29 18:57:59 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[7 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[4 C:\Windows\System32\*.tmp files - C:\Windows\System32\*.tmp - ]
@Alternate Data Stream - 76 bytes - C:\Users\cabinet orthophonie\Documents\Autisme et apprentissages:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - C:\Users\cabinet orthophonie\Desktop\14_L_apocope_excer_1_2_3_et_4.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - C:\Users\cabinet orthophonie\Desktop\12_El_firl_majzoum.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RYF7JPY.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RXUC9D9.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RWC4MXT.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RTYXJIM.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RTDWN8Z.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RR8B3PL.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RR7AB1B.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RR171MQ.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RQ969N8.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RPHO5KP\quranflash tajweed\data:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RPHO5KP\quranflash tajweed:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RPHO5KP:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RPBNS47.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$ROD9840.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RNV4LZ0.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RMW0PX0.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RMUSKE5.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RMOCCGU.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RM3NI7J.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RKSNNQX.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RKEJTNA.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RJLE2WK.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RI2IDY8.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RGV2FM7.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RGH4DU4.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RG2QTSU.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RF0UTCO.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RD7WCG0.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RCRKWL5.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$RANDKXL.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R85N8QA.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R7578KB.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R70SUEU.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R7055CV.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R6N93ZJ.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R5BV6VN:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R586VKB.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R4O9JT3.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R335AAU.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R1TLBL6.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R1R86T4.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R1N4DL5.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R1KQ4UT.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R19CGT6.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R171AUE.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R0V8H4U.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes - c:\$recycle.bin\S-1-5-21-1481602624-2053127198-2894829585-1002\$R0J2AEV.jpg:Roxio EMC Stream

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
#38464
Bonsoir,
Je vous remercie vivement pour votre aide.
Lors de la correction avec otl, je n'ai plus vu de mouvements pendant un mouvement et j'ai cliqué sur la croix pour l'arrêter. Même si j'ai choisi ensuite "attendre qu'otl réponde", le programme a planté et j'ai dû redémarrer l'ordinateur et tout recommencer.
Après la correction, je n'ai vu tout d'abord aucun changement sur le pc, les pages mettaient entre 2 et 5 min pour s'afficher. (Avant avira, cclean et anti-malware, c'était presque 20 min, c'était mieux mais ça reste long !).
Mon mari a eu l'idée subite de désactiver un bon nombre de modules complémentaires (par ex bing) et internet a retrouvé sa vivacité d'antan ! Je n'y comprends rien.
J'ai eu un message d'erreur au niveau d'un plugin depuis mais je ne sais plus lequel. Y a-t-il d'autres choses à faire pour vérifier que tout aille bien ?
Encore merci et bon dimanche.
#38484
Salut Angelina



Mettre à jour Malwarebyte's et faire un scan rapide et poste le rapport.


-----


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++
#38616
Bonsoir,
Me voilà donc pour la suite des évènements.
http://www.cjoint.com/?CAgxcz4Rq4R

rien de détecté côté malware :

Malwarebytes Anti-Malware (Trial) 1.70.0.1100
http://www.malwarebytes.org

Database version: v2013.01.06.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Selma :: PC-DE-CEV [limited]

Protection: Disabled

06/01/2013 23:03:15
mbam-log-2013-01-06 (23-03-15).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 174800
Time elapsed: 5 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

A bientôt et merci.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
#38626
Salut Angelina


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"MSPService"=-
"RoxWatchTray"=-
"TaskTray"=-
"TkBellExe"=-
"toolbar_eula_launcher"=-

:OTL
IE - HKU\.DEFAULT\..\SearchScopes\{7F8835BA-4A8A-4748-A191-6023BC91AD1F}: "URL" = http://websearch.ask.com/redirect?clien ... 8F5ED76CE2
IE - HKU\S-1-5-18\..\SearchScopes\{7F8835BA-4A8A-4748-A191-6023BC91AD1F}: "URL" = http://websearch.ask.com/redirect?clien ... 8F5ED76CE2
IE - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\SearchScopes\{6CFEB7EC-7836-4D11-BDD6-FC18F184881D}: "URL" = http://websearch.ask.com/redirect?clien ... 4CE4C2B487
IE - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\SearchScopes\{992F9607-DE94-4481-9292-BF4309525752}: "URL" = http://search.conduit.com/ResultsExt.as ... =CT3128284
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKU\S-1-5-21-1481602624-2053127198-2894829585-1006\..\RunOnce: [Report] \AdwCleaner[S1].txt File not found
[2013/01/05 18:39:00 | 000,000,366 | ---- | M] () -- C:\Windows\tasks\ReclaimerResumeInstall_Cev.job

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
#38731
Euh, finalement, il y aurait peut-être encore qqs pbs... Voilà un message d'erreur qui vient d'apparaître :

Microsoft Visual C+
Runtime Library
Chemin d'accès au prog : ramFiles/common Files/ Roxio Shared/9.0/SharedCOM/RoxWatch9.exe
incompatibilité partielle avec windows

Auriez-vous des pistes ?
#38782
Salut Angelina


Comment pouvez-vous désactiver un programme sur mon pc à distance ?Je l'ai désactiver au démarrage avec le script du 6 Jan :
:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"=-


A aucun moment on a accès a ton PC...

As-tu d'autre souci?


@++
#38805
Bonsoir,
Ah ok, je comprends mieux !
A priori, il n'y a plus de soucis sur l'ordinateur et je ne manquerai pas de vous recontacter s'il y en a à nouveau !
J'ai été très satisfaite de votre aide professionnelle. J'aurai aimé savoir comment fonctionnait ce site : êtes-vous rémunérés ? Par les partenariats ?
J'ai un logiciel de gestion de patients avec lequel je transmets des facturations aux organismes de santé. Jusqu'à présent, j'utilisais avast comme antivirus car il ne présente pas de pbs de compatibibilé avec mon logiciel. Mais plusieurs personnes me conseillent avira disant qu'il agit sur plus de spectres. Qu'en pensez-vous ?
Encore un grand merci pour votre travail.
#38809
Salut Angelina


J'aurai aimé savoir comment fonctionnait ce site : êtes-vous rémunérés ? Par les partenariats ?Non personne n'est rémunéré sur ce site comme la plupart des sites d'entraides, c'est notre passion l'informatique et aider les autres qui ont besoins d'aides.


Mais plusieurs personnes me conseillent avira disant qu'il agit sur plus de spectres. Qu'en pensez-vous ?Personnelement je préfère Avast pour la sandbox qui est un gros plus pour cet Antivirus, donc je te conseille de rester avec Avast.


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/fr ... /26-delfix

[*]Double-clique sur l'icône delfix.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

[*]Sélectionne Suppression

[*]Copie/colle le contenu du rapport dans ton prochain message.

Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++
Avatar du membre
par Angelina
#39212
Bonsoir,
Merci bcp pour tous ces conseils dont je prends bonne note. En cinq année, nous n'avions quasiment rien fait en terme de maintenance concernant la sécurité alors cet incident me servira de leçon.
Il restait quelques petites anomalies qui ont été réglées par tune up utilities et par la désactivation de certains programmes au démarrage du pc (via cclean). Pour le moment je ne note donc plus rien d'anormal et je vous adresse mes plus vifs remerciements.
J'ai essayé de télécharger del fix mais je ne l'ai pas trouvé sur l'ordinateur ensuite. Je ne comprends pas très bien ce qu'il va faire : il va effacer otl et adwcleaner ? Sinon une désactivation manuelle ne suffit-elle pas ?
Merci encore.

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]