Il y a actuellement 77 visiteurs
Vendredi 15 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Rogue security shield [Réglé] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: security shield

Message le 11 Fév 2011 10:44

hello !! :D

voici le rapport de suppression

All processes killed
========== OTL ==========
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=" removed from keyword.URL
C:\Users\Fio\AppData\Roaming\Mozilla\Firefox\Profiles\d336n8qn.default\searchplugins\conduit.xml moved successfully.
Folder C:\Program Files (x86)\ConduitEngine\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0 removed from extensions.enabledItems
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\searchplugin folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\META-INF folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\lib folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\defaults folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\chrome folder moved successfully.
C:\Users\Fio\AppData\Roaming\mozilla\Firefox\Profiles\d336n8qn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
File C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Folder C:\Users\Fio\AppData\Local\Conduit\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fio
->Temp folder emptied: 823870909 bytes
->Temporary Internet Files folder emptied: 67606811 bytes
->Java cache emptied: 19944182 bytes
->FireFox cache emptied: 103141350 bytes
->Google Chrome cache emptied: 55481716 bytes
->Flash cache emptied: 37970 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44501660 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 063,00 mb


[EMPTYFLASH]

User: All Users

User: AppData

User: Default

User: Default User

User: Fio
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.20.6 log created on 02112011_103436

Files\Folders moved on Reboot...
C:\Users\Fio\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


En faisant cette manipulation et en rallumant firefox, je me suis rendu compte que l'application WOT avait été supprimé et mon thème firefox complètement changé. Y a t-il un rapport? Parce que je ne sais vraiment pas qu'elles sont les manipulations de OTL.(Je ne connais pas ce logiciel). :)
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 
Haut

Re: security shield

Message le 11 Fév 2011 11:35

Re,

Wot était intrusé (fausses redirections) et le fichier Hosts (contenant les adresses de redirections) était corrompu.
Petit extrait des concepteurs :
Mais gardez bien présent à l'esprit que WOT n'est pas infaillible ! Il vous aidera à améliorer votre sécurité, mais ne garantit en aucun cas que vous éviterez 100% des sites malhonnêtes.


Pour le réinstaller sur le site officiel et avec sa dernière mise à jour :
http://www.commentcamarche.net/download ... 061604-wot

Un tutoriel pour te guider :
http://www.commentcamarche.net/faq/1562 ... aute-avise

Comment se comporte ton PC?
Toujours des problèmes avec Security shield?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: security shield

Message le 11 Fév 2011 12:40

Non, je n'ai plus de soucis avec security shield :) .

Le PC se porte bien, je le trouve juste un peu plus long quand je veux ouvrir mon firefox. Est-ce du aux nouveaux programmes installés.

En tous cas, je te remercie grandement de ton aide et de ta patience!!!

Faut-il que je rechange tout mes mots de passe?
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 
Haut

Re: security shield

Message le 11 Fév 2011 14:31

Re,
Non inutile de changer tes mots de passe.

Pour le reste nous allons faire un petit nettoyage du PC pour l'alléger.

Télécharge DelFix de Xplode
> Lance-le.
> A l'invite de commandes sélectionne le bouton Suppression
> Patiente le temps du scan jusqu'à l'ouverture du rapport.
> Copie et colle ici en réponse ce rapport.
(Le rapport est sauvegardé ici --> C:\DelFixSearch)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: security shield

Message le 11 Fév 2011 15:51

Direct (environ une seconde) après avoir appuyé sur supprimé çà m'a mis

# DelFix v7.4 - Rapport créé le 11/02/2011 à 15:48
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Fio - FIO-PC (Administrateur)
# Exécuté depuis : C:\Downloads\Software\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [618 octets] ##########
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 
Haut

Re: security shield

Message le 11 Fév 2011 17:03

On termine!

Relance DelFix > Option Désinstallation.

Ensuite ...

1/ Nettoyage des fichiers temporaires de navigation du PC et de son Registre :
  • Télécharge et installe Ccleaner en te rendant sur >> cette page <<
    > Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
  • Installe le et lance le...
  • Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
    > Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
    > Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.

Nettoyage du Registre en cliquant sur "Registre" dans la barre d'outils à gauche.
  • Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
  • > Accepte la sauvegarde du Rregistre proposée et suis les instructions de Ccleaner.
    > Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.

    Si tu as besoin tu as un tutoriel >> ici <<

2/ Purge de la Restauration du système pour qu'elle soit exempte d'infections.

Vista\Seven
  • Clique sur "Menu Démarrer", puis "Tous les programmes", puis "Accessoires", puis "Exécuter" .
    > Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
Une fois la fenêtre Propriétés système ouverte:

1: Décoche la case correspondant au disque système (en général C:\).
2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
3: Clique sur Appliquer
Image

3/ Crée un nouveau point de Restauration propre.

Vista\Seven
> Menu Démarrer > Tous les programmes > Accessoires > Exécuter > dans le fenêtre qui s'ouvre tape SystemPropertiesProtection > puis clique sur OK.

Une fois la fenêtre Propriétés système ouverte:

1: Coche la case correspondant au disque système (en général C:\)
2: Clique sur Appliquer.
3: Clique sur Créer
4: Dans la fenêtre qui s'ouvre tape par exemple PC propre et clique sur Créer > patiente le temps de la création et ferme la fenêtre.

4/ Un peu de lecture afin de mieux protéger ta navigation sur le Web.


Voilà amie fiona33240 les procédures de désinfection sont terminées. L'utilisation de Ccleaner assez régulièrement éviteront des surcharges d'information dans tes fichiers Temp, ce qui accélèrera la naviguation sur le Web.
Ravi de t'avoir croisé! 8)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: security shield

Message le 11 Fév 2011 18:58

Je suis bloquée pour la purge de restauration. Le fenêtre propriété système s'ouvre mais je n'ai rien n'a décoché.

Je n'ai jamais fais de sauvegarde de mon ordinateur. car je ne sais pas ce qu'il en deviendra.(Perte de place sur le pc, ou ralentissement). Peut etre est-ce pour çà.
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 
Haut

Re: security shield

Message le 11 Fév 2011 19:11

Je n'ai jamais fais de sauvegarde de mon ordinateur. car je ne sais pas ce qu'il en deviendra.(Perte de place sur le pc, ou ralentissement). Peut etre est-ce pour çà.

Ce type de sauvegarde sur un PC prend trés peu de place! Les fichiers et dossiers sont compressés et numérisés - en définitive le PC crée une image de l'ensemble à un moment donné. En cas de problème (suite installation d'un logiciel, mise à jour, ...) celle-ci te permettra de revenir en arrière et de retrouver un système qui fonctionne avant l'incident.

Passe de suite à l'étape 3 pour créer ton premier point de Restauration! :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: security shield

Message le 11 Fév 2011 19:23

j'ai un message toujours présent "configurer la sauvegarde" dans résoudre les problèmes de l'ordinateur. Ce n'est pas la meme chose que les point de restauration.

En tous cas merci encore, et ravi également d'avoir fais ta connaissance. :)
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 
Haut

Re: security shield

Message le 11 Fév 2011 19:41

fiona33240 a écrit:j'ai un message toujours présent "configurer la sauvegarde" dans résoudre les problèmes de l'ordinateur. Ce n'est pas la meme chose que les point de restauration.


De quand date ce message?
C'est nouveau?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: security shield

Message le 11 Fév 2011 20:02

non , il est depuis toujours je ne l'ai jamais fais. je sais pas ce que c'est. :-?
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 
Haut

Re: security shield

Message le 11 Fév 2011 21:54

OK!

Donc cela concerne un fonctionnement du logiciel Windows et comment réagir à ce type de message. :wink:

Tu vas te connecter sur cette partie du Forum :
forum-windows-7-vista-xp-2000-vf8.html
> Crée ton sujet.
> Explique en détail (si possible) le message qui s'affiche régulièrement.
> Tu seras rapidement prise en compte par des internautes trés qualifiés qui te guideront pour résoudre ce petit souci.

Moi ici je vais demander aux Modérateurs de clôturer ce sujet car ton PC est maintenant propre.

Bye! 8)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Rogue security shield [Réglé]

Message le 12 Fév 2011 08:39

Merci, merci !!! Bonne continuation :)
fiona33240
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 08 Fév 2011 12:02
 
Haut
Précédente
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.