Demande d'avis sur mon nouvel ordinateur.

[davidk]

Je travaille sur une nouvelle machine, Samsung, intel core i5, 6 GO de mémoire vive, j'aimerais savoir si il y a un probleme de sécurité.

Voici les 2 rapports générés par RSIT.

Merci.info.txtlog.txt
-----

[invite5b8d2105]

Je travaille sur une nouvelle machine, Samsung, intel core i5, 6 GO de mémoire vive, j'aimerais savoir si il y a un probleme de sécurité.

Voici les 2 rapports générés par RSIT.

Merci.Pièce jointe 189493Pièce jointe 189494

hello David

ton pc est neuf ou on t'a donné une nouvelle machine

commence par désinstaller boxore et ensuite fais ceci

tu n'es pas sur un réseau d'entreprise?

============================== ======

1)

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================
2)
Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
  
  *_* Attention Deux possibilités s'offrent à toi :
  
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Si des infections sont présentes, clic sur " Afficher les résultats"
• puis sur " Supprimer la sélection ".
  
• Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE :
  Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  accepte en cliquant sur Ok
  

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!

=======================

sont attendus les rapports de adwcleaner et mbam

bonne soirée

[davidk]

Bonjour migau.

Merci pour votre rapidité.

Je vous joint les 2 rapports.

Par contre, en téléchargeant adwcleaner, mon antivirus l'a perçu comme suspect, je l'ai accepté quand même.

mbam-log-2012-07-25 (13-02-13).txtAdwCleaner[S1].txt

Ps : c'est un PC neuf dernière génération et je ne suis pas connecté comme réseau d'entreprise.

[invite5b8d2105]

Bonjour migau.

Merci pour votre rapidité.

Je vous joint les 2 rapports.
.

on continue, stp

n'oublie pas les rapports en pièce jointe, stp

=============================
1)


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


============================== ======
ceci concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

une fois zhpdiag lancé, clique sur le bouton à droite UAC
pour relancer à nouveau zhpdiag avec tous les droits administrateur

============================== ======

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau

* puis clique sur : Cliquez ici pour déposer le fichier

* Donne le lien dans le sujet.

* Il est de type : http://cjoint.com/?jdkmb35QPK

* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

[A voir en vidéo sur Futura]

[davidk]

Merci pour votre travail migau.

Voici le lien :

http://cjoint.com/?BGzqqDJ7jYg

J'espère que je n'ai rien oublié.

A+

[invite5b8d2105]

bonjour

on continue

===================
1)

ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes : entre les étoiles mais sans les étoiles

****************************** ***********************
M0 - MFSP: prefs.js [David - lv1dzclu.default] http://isearch.claro-search.com
R0 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://isearch.claro-search.com
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\C rossfire Europe.lnk . (...) -- C:\SG Interactive\Crossfire Europe\patcher_cf.exe (.not file.)
O4 - Global Startup: C:\Users\David\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\David\AppData\Roaming \Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - wildgames.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
[MD5.00000000000000000000000000 000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.)
[MD5.00000000000000000000000000 000000] [APT] [{51279A42-BC32-4208-BF4C-3C2A7728A639}] (...) -- C:\Users\David\Desktop\STOR_Wi n7_XP_11.1.0.1006.exe (.not file.)
[MD5.00000000000000000000000000 000000] [APT] [{57D4F9FC-9936-4F05-9545-8C69016FEF4D}] (...) -- C:\Users\David\Desktop\Win7_64 _15268.exe (.not file.)
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT085580
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT085583
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent wildgames Master Uninstall
O43 - CFD: 18/05/2012 - 14:45:00 - [9,451] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 18/05/2012 - 14:45:00 - [9,451] ----D C:\Program Files (x86)\WildTangent Games
O44 - LFC:[MD5.EF941E2B9CC9F1923E51251EBB 0547A0] - 22/07/2012 - 13:36:52 ---A- . (...) -- C:\Setup.log [184]
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A 79E3F3] - 23/02/2010 - 09:16:17 . (...) -- C:\Windows\System32\browsercho ice.exe []
O87 - FAEL: "{318B1F1D-E048-4E77-9113-E62F1057C2FB}" |In - Private - P6 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEas yApp.exe (.not file.)
O87 - FAEL: "{C03454F9-6221-4C39-9EDE-2A8667C19F5B}" |In - Private - P17 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEas yApp.exe (.not file.)
O87 - FAEL: "{B4F6F995-373B-4333-BC2E-7B79747EEBDB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUse r.exe (.not file.)
O87 - FAEL: "{C8121A47-44CF-4846-9D01-5E2D37ABD409}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUse r.exe (.not file.)
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Demand 12/10/2010 206072 | (gpsvc) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O43 - CFD: 23/07/2012 - 11:21:40 - [2,993] ----D C:\Program Files (x86)\Software
O43 - CFD: 23/07/2012 - 11:21:40 - [0] ----D C:\Users\David\AppData\Local\S oftware
O43 - CFD: 23/07/2012 - 11:21:40 - [2,993] ----D C:\Program Files (x86)\Software
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID


****************************** ***********************

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• vérifier que ce sont les bonnes lignes et rien d'autres
  
• Clique sur : Go
  
• le bureau va disparaître le temps de la suppression.
  

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt en pièce jointe

[davidk]

Bonjour et merci.

Voici le rapport ZHPFix en copier-coller :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by David at 27/07/2012 14:02:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WT085580
ABSENT Software Key: WT085583
ABSENT Software Key: WildTangent wildgames Master Uninstall

========== Clé(s) du Registre ==========
ABSENT Key: Service: GamesAppService
SUPPRIME Key: Service: gpsvc

========== Valeur(s) du Registre ==========
ABSENT {318B1F1D-E048-4E77-9113-E62F1057C2FB}
ABSENT {C03454F9-6221-4C39-9EDE-2A8667C19F5B}
ABSENT {B4F6F995-373B-4333-BC2E-7B79747EEBDB}
ABSENT {C8121A47-44CF-4846-9D01-5E2D37ABD409}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://isearch.claro-search.com
SUPPRIME Mozilla Pref: http://isearch.claro-search.com
SUPPRIME Mozilla Pref: http://isearch.claro-search.com

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\users\updatususer\desktop\c rossfire europe.lnk
ABSENT File: c:\sg interactive\crossfire europe\patcher_cf.exe
ABSENT File: c:\users\david\desktop\votre avis nous intéresse.lnk
ABSENT File: c:\users\david\appdata\roaming \microsoft\internet explorer\quick launch\wildtangent games app - wildgames.lnk
ABSENT File: c:\program files (x86)\wildtangent games\app\gameconsole-wt.exe
ABSENT File: c:\setup.log
ABSENT File: c:\windows\system32\browsercho ice.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: EasyPartitionManager
ABSENT Task: {51279A42-BC32-4208-BF4C-3C2A7728A639}
ABSENT Task: {57D4F9FC-9936-4F05-9545-8C69016FEF4D}

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Fichier(s)
3 : Logiciel(s)
3 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système


End of clean in 04mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/07/2012 12:51:08 [2516]
C:\ZHP\ZHPFix[R2].txt - 27/07/2012 14:02:47 [2413]

[invite5b8d2105]

hello

j'ai un soucis sur le forum en copiant le script ici, il y a des espaces qui viennent se coller

je vais mettre le script entre des balises

peux tu refaire zhpfix et y coller ces lignes qui se trouvent entre les dites balises

désolé, tu es le deuxième à qui cela arrive.

Code:

O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Crossfire Europe.lnk . (...)  -- C:\SG Interactive\Crossfire Europe\patcher_cf.exe (.not file.)    
O4 - Global Startup: C:\Users\David\Desktop\Votre avis nous intéresse.lnk - Clé orpheline    
O4 - Global Startup: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - wildgames.lnk . (.WildTangent.)  -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{51279A42-BC32-4208-BF4C-3C2A7728A639}] (...) -- C:\Users\David\Desktop\STOR_Win7_XP_11.1.0.1006.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{57D4F9FC-9936-4F05-9545-8C69016FEF4D}] (...) -- C:\Users\David\Desktop\Win7_64_15268.exe (.not file.)    
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT085580    
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT085583    
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent wildgames Master Uninstall    
O43 - CFD: 18/05/2012 - 14:45:00 - [9,451] ----D C:\Program Files (x86)\WildTangent Games    
O43 - CFD: 18/05/2012 - 14:45:00 - [9,451] ----D C:\Program Files (x86)\WildTangent Games    
O44 - LFC:[MD5.EF941E2B9CC9F1923E51251EBB0547A0] - 22/07/2012 - 13:36:52 ---A- . (...) -- C:\Setup.log   [184]    
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 23/02/2010 - 09:16:17  . (...) -- C:\Windows\System32\browserchoice.exe   []
O87 - FAEL: "{318B1F1D-E048-4E77-9113-E62F1057C2FB}" |In - Private - P6 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)    
O87 - FAEL: "{C03454F9-6221-4C39-9EDE-2A8667C19F5B}" |In - Private - P17 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)    
O87 - FAEL: "{B4F6F995-373B-4333-BC2E-7B79747EEBDB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    
O87 - FAEL: "{C8121A47-44CF-4846-9D01-5E2D37ABD409}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Demand 12/10/2010 206072 |  (gpsvc) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O43 - CFD: 23/07/2012 - 11:21:40 - [2,993] ----D C:\Program Files (x86)\Software    
O43 - CFD: 23/07/2012 - 11:21:40 - [0] ----D C:\Users\David\AppData\Local\Software    
O43 - CFD: 23/07/2012 - 11:21:40 - [2,993] ----D C:\Program Files (x86)\Software
OPT:O4 - Global Startup: C:\Users\David\Desktop\Naviextras Toolbox.lnk . (...)  -- C:\Program Files (x86)\Naviextras\Toolbox\toolbox.exe

[davidk]

Bonjour.

Voilà le nouveau rapport zhpfix.

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by David at 28/07/2012 08:32:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WT085580
ABSENT Software Key: WT085583
ABSENT Software Key: WildTangent wildgames Master Uninstall

========== Clé(s) du Registre ==========
ABSENT Key: Service: GamesAppService
SUPPRIME Key: Service: gpsvc

========== Valeur(s) du Registre ==========
ABSENT {318B1F1D-E048-4E77-9113-E62F1057C2FB}
ABSENT {C03454F9-6221-4C39-9EDE-2A8667C19F5B}
ABSENT {B4F6F995-373B-4333-BC2E-7B79747EEBDB}
ABSENT {C8121A47-44CF-4846-9D01-5E2D37ABD409}

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\WildTangent Games
ABSENT C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Users\David\AppData\Local\S oftware

========== Fichier(s) ==========
SUPPRIME File: c:\users\updatususer\desktop\c rossfire europe.lnk
ABSENT File: c:\sg interactive\crossfire europe\patcher_cf.exe
ABSENT File: c:\users\david\desktop\votre avis nous intéresse.lnk
SUPPRIME File: c:\users\david\appdata\roaming \microsoft\internet explorer\quick launch\wildtangent games app - wildgames.lnk
ABSENT File: c:\program files (x86)\wildtangent games\app\gameconsole-wt.exe
ABSENT File: c:\setup.log
SUPPRIME Reboot c:\windows\system32\browsercho ice.exe
SUPPRIME File: c:\users\david\desktop\naviext ras toolbox.lnk

========== Tache planifiée ==========
ABSENT Task: EasyPartitionManager
ABSENT Task: {51279A42-BC32-4208-BF4C-3C2A7728A639}
ABSENT Task: {57D4F9FC-9936-4F05-9545-8C69016FEF4D}


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
3 : Logiciel(s)
3 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/07/2012 12:51:08 [2516]
C:\ZHP\ZHPFix[R2].txt - 27/07/2012 13:02:47 [2465]
C:\ZHP\ZHPFix[R3].txt - 28/07/2012 08:32:02 [2118]

[invite5b8d2105]

Bonjour

tu vas finaliser la désinfection et les mises à jour

========================1
SX Check&Update :

• Télécharge SX Check&Update de igor51
  et enregistre-le sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• *_* Au menu principal *_*
  
• clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
  Internet Explorer et Firefox dans ton cas
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
  
  
  
• Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
  ==>>désinstalle toutes les autres versions plus anciennes
  
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
  
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

============================== ==========
voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout télécharger toujours les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  [size=12pt]/!\ Change impérativement tous tes mots de passe[/size]
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé
  

[davidk]

Merci migau pour ton aide.

Voici le rapport de security x :

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels...x-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : David
28/07/2012
12:42:24
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX
Version : 11.3.300.268
Flash Player ActiveX est à jour

Nom : Mozilla Firefox 13.0.1 (x86 fr)
Version : 13.0.1

Nom : Mozilla Maintenance Service
Version : 13.0.1

Nom : Adobe Reader X (10.1.3) MUI
Version : 10.1.3
Adobe Reader est à jour

Nom : Internet Explorer
Version : 9.0.8112.16421

Je vais essayer de faire plus attention, je télécharge des films piratés, c'est certainement la raison de l'infection...

Merci encore.

[invite5b8d2105]

je vais essayer de faire plus attention, je télécharge des films piratés, c'est certainement la raison de l'infection...

Merci encore.

hello

===========================
voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout télécharger toujours les outils sur le site de l'éditeur.

à exclure toutes formes de piratage

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  [size=12pt]/!\ Change impérativement tous tes mots de passe[/size]
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé

=========================

*_* relance adwcleaner et cliquer désinstallation

*_* désinstalle zhpdiag

*_*_ tu peux conserver Mbam que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant