Il y a actuellement 427 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Rogue security shield [Réglé] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: security shield

Message le 11 Fév 2011 10:44

hello !! :D

voici le rapport de suppression

All processes killed
========== OTL ==========
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=" removed from keyword.URL
C:\Users\Fio\AppData\Roaming\Mozilla\Firefox\Profiles\d336n8qn.default\searchplugins\conduit.xml moved successfully.
Folder C:\Program Files (x86)\ConduitEngine\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0 removed from extensions.enabledItems
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\searchplugin folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\META-INF folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\lib folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\defaults folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\chrome folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
File C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Folder C:\Users\Fio\AppData\Local\Conduit\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fio
->Temp folder emptied: 823870909 bytes
->Temporary Internet Files folder emptied: 67606811 bytes
->Java cache emptied: 19944182 bytes
->FireFox cache emptied: 103141350 bytes
->Google Chrome cache emptied: 55481716 bytes
->Flash cache emptied: 37970 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44501660 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 063,00 mb


[EMPTYFLASH]

User: All Users

User: AppData

User: Default

User: Default User

User: Fio
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.20.6 log created on 02112011_103436

Files\Folders moved on Reboot...
C:\Users\Fio\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


En faisant cette manipulation et en rallumant firefox, je me suis rendu compte que l'application WOT avait été supprimé et mon thème firefox complètement changé. Y a t-il un rapport? Parce que je ne sais vraiment pas qu'elles sont les manipulations de OTL.(Je ne connais pas ce logiciel). :)
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 


Re: security shield

Message le 11 Fév 2011 11:35

Re,

Wot était intrusé (fausses redirections) et le fichier Hosts (contenant les adresses de redirections) était corrompu.
Petit extrait des concepteurs :
Mais gardez bien présent à l'esprit que WOT n'est pas infaillible ! Il vous aidera à améliorer votre sécurité, mais ne garantit en aucun cas que vous éviterez 100% des sites malhonnêtes.


Pour le réinstaller sur le site officiel et avec sa dernière mise à jour :
http://www.commentcamarche.net/download ... 061604-wot

Un tutoriel pour te guider :
http://www.commentcamarche.net/faq/1562 ... aute-avise

Comment se comporte ton PC?
Toujours des problèmes avec Security shield?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: security shield

Message le 11 Fév 2011 12:40

Non, je n'ai plus de soucis avec security shield :) .

Le PC se porte bien, je le trouve juste un peu plus long quand je veux ouvrir mon firefox. Est-ce du aux nouveaux programmes installés.

En tous cas, je te remercie grandement de ton aide et de ta patience!!!

Faut-il que je rechange tout mes mots de passe?
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 

Re: security shield

Message le 11 Fév 2011 14:31

Re,
Non inutile de changer tes mots de passe.

Pour le reste nous allons faire un petit nettoyage du PC pour l'alléger.

Télécharge DelFix de Xplode
> Lance-le.
> A l'invite de commandes sélectionne le bouton Suppression
> Patiente le temps du scan jusqu'à l'ouverture du rapport.
> Copie et colle ici en réponse ce rapport.
(Le rapport est sauvegardé ici --> C:\DelFixSearch)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: security shield

Message le 11 Fév 2011 15:51

Direct (environ une seconde) après avoir appuyé sur supprimé çà m'a mis

# DelFix v7.4 - Rapport créé le 11/02/2011 à 15:48
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Fio - FIO-PC (Administrateur)
# Exécuté depuis : C:\Downloads\Software\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [618 octets] ##########
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 

Re: security shield

Message le 11 Fév 2011 17:03

On termine!

Relance DelFix > Option Désinstallation.

Ensuite ...

1/ Nettoyage des fichiers temporaires de navigation du PC et de son Registre :
  • Télécharge et installe Ccleaner en te rendant sur >> cette page <<
    > Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
  • Installe le et lance le...
  • Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
    > Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
    > Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.

Nettoyage du Registre en cliquant sur "Registre" dans la barre d'outils à gauche.
  • Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
  • > Accepte la sauvegarde du Rregistre proposée et suis les instructions de Ccleaner.
    > Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.

    Si tu as besoin tu as un tutoriel >> ici <<

2/ Purge de la Restauration du système pour qu'elle soit exempte d'infections.

Vista\Seven
  • Clique sur "Menu Démarrer", puis "Tous les programmes", puis "Accessoires", puis "Exécuter" .
    > Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
Une fois la fenêtre Propriétés système ouverte:

1: Décoche la case correspondant au disque système (en général C:\).
2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
3: Clique sur Appliquer
Image

3/ Crée un nouveau point de Restauration propre.

Vista\Seven
> Menu Démarrer > Tous les programmes > Accessoires > Exécuter > dans le fenêtre qui s'ouvre tape SystemPropertiesProtection > puis clique sur OK.

Une fois la fenêtre Propriétés système ouverte:

1: Coche la case correspondant au disque système (en général C:\)
2: Clique sur Appliquer.
3: Clique sur Créer
4: Dans la fenêtre qui s'ouvre tape par exemple PC propre et clique sur Créer > patiente le temps de la création et ferme la fenêtre.

4/ Un peu de lecture afin de mieux protéger ta navigation sur le Web.


Voilà amie fiona33240 les procédures de désinfection sont terminées. L'utilisation de Ccleaner assez régulièrement éviteront des surcharges d'information dans tes fichiers Temp, ce qui accélèrera la naviguation sur le Web.
Ravi de t'avoir croisé! 8)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: security shield

Message le 11 Fév 2011 18:58

Je suis bloquée pour la purge de restauration. Le fenêtre propriété système s'ouvre mais je n'ai rien n'a décoché.

Je n'ai jamais fais de sauvegarde de mon ordinateur. car je ne sais pas ce qu'il en deviendra.(Perte de place sur le pc, ou ralentissement). Peut etre est-ce pour çà.
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 

Re: security shield

Message le 11 Fév 2011 19:11

Je n'ai jamais fais de sauvegarde de mon ordinateur. car je ne sais pas ce qu'il en deviendra.(Perte de place sur le pc, ou ralentissement). Peut etre est-ce pour çà.

Ce type de sauvegarde sur un PC prend trés peu de place! Les fichiers et dossiers sont compressés et numérisés - en définitive le PC crée une image de l'ensemble à un moment donné. En cas de problème (suite installation d'un logiciel, mise à jour, ...) celle-ci te permettra de revenir en arrière et de retrouver un système qui fonctionne avant l'incident.

Passe de suite à l'étape 3 pour créer ton premier point de Restauration! :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: security shield

Message le 11 Fév 2011 19:23

j'ai un message toujours présent "configurer la sauvegarde" dans résoudre les problèmes de l'ordinateur. Ce n'est pas la meme chose que les point de restauration.

En tous cas merci encore, et ravi également d'avoir fais ta connaissance. :)
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 

Re: security shield

Message le 11 Fév 2011 19:41

fiona33240 a écrit:j'ai un message toujours présent "configurer la sauvegarde" dans résoudre les problèmes de l'ordinateur. Ce n'est pas la meme chose que les point de restauration.


De quand date ce message?
C'est nouveau?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: security shield

Message le 11 Fév 2011 20:02

non , il est depuis toujours je ne l'ai jamais fais. je sais pas ce que c'est. :-?
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 

Re: security shield

Message le 11 Fév 2011 21:54

OK!

Donc cela concerne un fonctionnement du logiciel Windows et comment réagir à ce type de message. :wink:

Tu vas te connecter sur cette partie du Forum :
forum-windows-7-vista-xp-2000-vf8.html
> Crée ton sujet.
> Explique en détail (si possible) le message qui s'affiche régulièrement.
> Tu seras rapidement prise en compte par des internautes trés qualifiés qui te guideront pour résoudre ce petit souci.

Moi ici je vais demander aux Modérateurs de clôturer ce sujet car ton PC est maintenant propre.

Bye! 8)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Rogue security shield [Réglé]

Message le 12 Fév 2011 08:39

Merci, merci !!! Bonne continuation :)
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 

Précédente


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.