DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 8:22 FAQ | Rechercher | Membres | Groupes

[resolu]Logiciel espion Digital Protection.


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 14 Avr 2010 à 9:55    Sujet du message: [resolu]Logiciel espion Digital Protection. Répondre en citant

bonjour a tous,comment faire pour se débarrasser de l'espion digital protection,il a pris la place de mon anti virus.il bloque tous petit a petit.
merci d'avance.

[EDIT]Modification du titre et déplacement du sujet dans la rubrique "Sécurité" 


Dernière édition par nulenpc le 19 Avr 2010 à 14:01; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 14 Avr 2010 à 12:18    Sujet du message: Répondre en citant

Bonjour nulenpc, bienvenue sur DepanneTonPC

- On à faire à un client très sérieux suis cette procédure

Étape 1

- Télécharge rkill (de Grinler) de l'un de ces liens

http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe


Étape 2


- Pas de processus de contrôle en temps réel
- Désactive le module résident de l'antivirus et de l'antispyware si il y en a un




Étape 3


Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, préviens moi.



Étape 4




[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 14 Avr 2010 à 17:04    Sujet du message: geronimo Répondre en citant

merci d'avoir pris le temps de me répondre.
j'ai suivi toutes les étapes,voila le rapport de malwarbytes.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijziSVLGy.txt
et maintenant je fais quoi? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 14 Avr 2010 à 21:56    Sujet du message: Répondre en citant

- C'est parfait il y a déjà eu du bon boulot de fait, je ne sais où tu as été mettre les pieds mais il est gratiné le rapport de MBAM

- Je vais te faire passer un autre scan


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Étape 1

Télécharge ZHPDiag ftp://zebulon.fr/ZHPDiag%201.24.18.exe (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm#p706 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 15 Avr 2010 à 9:28    Sujet du message: Répondre en citant

bonjour,j'ai scanné,voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijpBgtf7M.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 15 Avr 2010 à 12:55    Sujet du message: Répondre en citant

Bonjour nulenpc

- Il y a encore quelques traces d'infection qui vont être vite neutralisées.



** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (not file)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O43 - CFD:Common File Directory ----D- C:\Program Files\AskTBar
O43 - CFD:Common File Directory ----D- C:\Program Files\Live-Player
O64 - Services: CurCS - 9c30cb50 (9c30cb50) - LEGACY_9C30CB50
O64 - Services: CurCS - f628fb71 (f628fb71) - LEGACY_F628FB71
O64 - Services: CurCS - PRAGMAqhwbvpeqwm (PRAGMAqhwbvpeqwm) - LEGACY_PRAGMAQHWBVPEQWM
O64 - Services: CS003 - 9c30cb50 (9c30cb50) - LEGACY_9C30CB50
O64 - Services: CS003 - f628fb71 (f628fb71) - LEGACY_F628FB71


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 15 Avr 2010 à 15:31    Sujet du message: Répondre en citant

bonjour
j'ai suivi les étapes, voila le rapport.ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 15/04/2010 15:28:54
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2010-15-28-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - 9c30cb50 (9c30cb50) - LEGACY_9C30CB50 => Clé absente
O64 - Services: CurCS - f628fb71 (f628fb71) - LEGACY_F628FB71 => Clé absente
O64 - Services: CurCS - PRAGMAqhwbvpeqwm (PRAGMAqhwbvpeqwm) - LEGACY_PRAGMAQHWBVPEQWM => Clé absente
O64 - Services: CS003 - 9c30cb50 (9c30cb50) - LEGACY_9C30CB50 => Clé absente
O64 - Services: CS003 - f628fb71 (f628fb71) - LEGACY_F628FB71 => Clé absente

Valeur du Registre :
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t => Valeur absente

Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\AskTBar => Dossier absent
C:\Program Files\Live-Player => Dossier absent

Fichier :
c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 2
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 15 Avr 2010 à 19:00    Sujet du message: Répondre en citant

On termine par un scan en ligne


- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

* Le scan terminé, clique sur Report ==> Save report choisis le format .txt et enregistre sur le bureau


- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 16 Avr 2010 à 17:32    Sujet du message: Répondre en citant

bonjour,
j'ai pas réussi a scanner avec le kaspersky web, dés que je clique sur le lien,la page apparait mais la mise a jour ne se fait pas.
merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 16 Avr 2010 à 18:11    Sujet du message: Répondre en citant

Bonjour

- On va utiliser un autre scanneur

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.

Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 17 Avr 2010 à 9:29    Sujet du message: Répondre en citant

bonjour geronimo.
j'ai suivi Les étapes,il a mis presque 4h pour tous scanner.
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZHsisSo.txt
merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 17 Avr 2010 à 12:58    Sujet du message: Répondre en citant

Bonjour nulenpc

- Ce n'est pas trop méchant

- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)



Citation:
:Files
C:\Documents and Settings\HOUDA\Bureau\P2PTV.zip
C:\Documents and Settings\HOUDA\Bureau\P2PTV\RemoteControl.exe

:commands
[emptytemp]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 17 Avr 2010 à 15:50    Sujet du message: Répondre en citant

rebonjour,voila le rapport , j'ai essayé de l'envoyer par cijoint comme d'habitude, ça n'a pas marché.
j'ai fait copier coller:
All processes killed
========== FILES ==========
C:\Documents and Settings\HOUDA\Bureau\P2PTV.zip moved successfully.
C:\Documents and Settings\HOUDA\Bureau\P2PTV\RemoteControl.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: HOUDA
->Temp folder emptied: 41888563 bytes
->Temporary Internet Files folder emptied: 600109864 bytes
->Java cache emptied: 128020 bytes
->FireFox cache emptied: 82960610 bytes
->Google Chrome cache emptied: 6053393 bytes
->Flash cache emptied: 3150 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 2476192 bytes

User: NetworkService
->Temp folder emptied: 229588 bytes
->Temporary Internet Files folder emptied: 913687 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 4528640 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23968374 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 99209 bytes

Total Files Cleaned = 732,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 04172010_152627

Files moved on Reboot...
File C:\Documents and Settings\HOUDA\Local Settings\Temp\Temporary Internet Files\Content.IE5\V1MFD5RE\click,VaUDADHJBAACjRYA0roHAAAAelwAAAUABQABFgIACgKHMAIAWScLAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGVnRUkAAAAA,http%3A%2F%2Ffr.ard.yahoo.com%2FSIG%3D154ja1o1u%2FM%3D200089790[1].htm not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\Temporary Internet Files\Content.IE5\V1MFD5RE\click,VaUDADHJBAACjRYA0roHAAAAKlwAAAQAAwABFQIACgKHMAIAWScLAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABplRUkAAAAA,http%3A%2F%2Ffr.ard.yahoo.com%2FSIG%3D1544u0t5k%2FM%3D200089790[1].htm not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\Temporary Internet Files\Content.IE5\V1MFD5RE\click,VaUDADHJBAACjRYA0roHAAIAClwAAP8AAAABFQIACgKHMAIAWScLAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADZkRUkAAAAA,http%3A%2F%2Ffr.ard.yahoo.com%2FSIG%3D154gaa4cn%2FM%3D200089790[1].htm not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\Temporary Internet Files\Content.IE5\GLMBO9M7\click,VaUDADHJBAACjRYA0roHAAAAElwAAAIAAQABFQIACgKHMAIAWScLAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGNkRUkAAAAA,http%3A%2F%2Ffr.ard.yahoo.com%2FSIG%3D154qt60l5%2FM%3D200089790[1].htm not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\Temporary Internet Files\Content.IE5\GLMBO9M7\click,VaUDADHJBAACjRYA0roHAAAAGlwAAAMAAgABFQIACgKHMAIAWScLAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAK9kRUkAAAAA,http%3A%2F%2Ffr.ard.yahoo.com%2FSIG%3D154vjqrqg%2FM%3D200089790[1].htm not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\Temporary Internet Files\Content.IE5\ASAP63ZH\click,VaUDADHJBAACjRYA0roHAAAAalwAAAUABQABFgIACgKHMAIAWScLAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOxmRUkAAAAA,http%3A%2F%2Ffr.ard.yahoo.com%2FSIG%3D154s26vjo%2FM%3D200089790[1].htm not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\Temporary Internet Files\Content.IE5\ASAP63ZH\click,VaUDADHJBAACjRYA0roHAAAAPlwAAAcABAABFgIACgKHMAIAWScLAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFJmRUkAAAAA,http%3A%2F%2Ffr.ard.yahoo.com%2FSIG%3D154fl5anf%2FM%3D200089790[1].htm not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\~DFC72D.tmp not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\~DFC744.tmp not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\~DFC8C2.tmp not found!
File C:\Documents and Settings\HOUDA\Local Settings\Temp\~DFC8D2.tmp not found!
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\WHRSB1E8\iframe-v192[2].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\WHRSB1E8\login_status[1].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\RHUIW2HZ\adsCA2PN1HA.htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\RHUIW2HZ\img[5].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\MIBM01RC\ads[9].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\MIBM01RC\affichCodeArticle[2].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\MIBM01RC\Palilalie[1].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\MIBM01RC\viewtopic[1].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\MIBM01RC\xd_receiver[1].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\Content.IE5\GPAQ0VST\fr[2].htm moved successfully.
C:\Documents and Settings\HOUDA\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
%systemroot%\System32\drivers .tmp files removed: 322560 bytes
Windows Temp folder emptied: 1154928 bytes
merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 17 Avr 2010 à 16:01    Sujet du message: Répondre en citant

- C'est parfait on peut passer au final

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.


- Je te donne quelques consignes de sécurité :




- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour



- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir ton pc infecté par Navipromo :


* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku




1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tuto-guide-firefox-2-0-presentation-explications-t21020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=464&highlight=&sid=55b9d470dbd4bd520ae5af52b512dbab


Verifie si ta console Java est à jour :

Java Sun ( http://www.java.com/fr/download/manual.jsp ) et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo ( http://www.filehippo.com/download_java_runtime/ )



Outils de détection et de désinfection non résidents

=> MalwareBytes' Anti-Malware :
- Téléchargement : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Note : MalwareBytes' Anti-Malware est un antimalware très efficace gratuit, dans sa version payante il possède une protection résidente il est très performant en analyse en mode sans échec.




=> CCleaner
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
- Tutorial http://www.6ma.fr/tuto/ccleaner+v202-411




- Edite le titre de ton sujet et marque résolu comme ceci [Résolu] Logiciel espion Digital Protection 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nulenpc



Inscrit le: 14 Avr 2010
Messages: 10

MessagePosté le: 19 Avr 2010 à 10:08    Sujet du message: [resolu]Logiciel espion Digital Protection. Répondre en citant

merci pour tous.
je peux donc utiliser le logiciel MalwareBytes' Anti-Malware sans assistance.
mais je n'ai pas récupéré toutes les fonctions de windows:la restauration du système par exemple.
en tous cas merci beaucoup. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum