Confirmation d'infection ?
Résolu/Fermé
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
-
Modifié par bobflo le 8/05/2010 à 14:24
Utilisateur anonyme - 12 mai 2010 à 21:53
Utilisateur anonyme - 12 mai 2010 à 21:53
A voir également:
- Confirmation d'infection ?
- Confirmation de lecture whatsapp - Guide
- Confirmation de lecture gmail - Guide
- Confirmation de lecture outlook - Guide
- Sms code de confirmation facebook sans demande ✓ - Forum Réseaux sociaux
- Transcash mail de confirmation ✓ - Forum Consommation & Internet
39 réponses
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 10:36
9 mai 2010 à 10:36
Bonjour,
J'ai donc lancer un premier scan complet avec Malwarebbytes (avant reconnexion au routeur), et c'est pas très bon... : il a trouvé :
- 2 fichier .exe infectés par un troyan (Trojan.Bancos)
- 1 fichier .exe infecté par un malware (Malware.Packer.Krunchy)
- le "reste" est clean
Au cours de ce scan, Avira Antivir Personnal m'a détecté en parallèle :
- un virus dans List_Kill'em (!) : Hiddenext/Crypted (j'ai demandé de bloquer l'accès, pour l'instant)
- 2 x TR/Spy.Gen2 (dans la restauration système)
J'ai relancé Malwarebytes en scan compet après mise à jour, et il a retrouvé :
- 1 troyan (dans la restauration système)
Et en parallèle, Antivir Avira Personnal a retrouvé 3 "nouveaux" Troyans qu'il n'avait jamais trouvé jusqu'ici, malgré un scan complet récent !!! :
- 3 x TR/Trash.Gen (dans la restauration système) !
et le virus dans List_Kill'em pour lequel j'ai à nouveau demandé de bloquer l'accès.
Voici mes nouvelles questions - remarques:
- j'en reviens pas de tout ce qu'il y a dans ma machine !
- est-ce que je tue le virus de List_Kill'em ?
- la restauration système semble pleine de saletés... ça m'inquiéte...
- comment ce fait-il que le troyans TR/Trash.Gen ait été detecté seulement maintenant, et jamais avant ? Est-il possible qu'il y ait un "générateur" de Troyans dans ma machine ???
Que dois-je faire maintenant ? Merci à nouveau d'avance pour votre aide.
A+
Bobflo.
PS : Voici le dernier log de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4079
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
09/05/2010 09:55:10
mbam-log-2010-05-09 (09-55-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285910
Temps écoulé: 8 heure(s), 14 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{19E46A35-D97A-4798-8EA3-0849F7CD53A9}\RP449\A0116333.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
J'ai donc lancer un premier scan complet avec Malwarebbytes (avant reconnexion au routeur), et c'est pas très bon... : il a trouvé :
- 2 fichier .exe infectés par un troyan (Trojan.Bancos)
- 1 fichier .exe infecté par un malware (Malware.Packer.Krunchy)
- le "reste" est clean
Au cours de ce scan, Avira Antivir Personnal m'a détecté en parallèle :
- un virus dans List_Kill'em (!) : Hiddenext/Crypted (j'ai demandé de bloquer l'accès, pour l'instant)
- 2 x TR/Spy.Gen2 (dans la restauration système)
J'ai relancé Malwarebytes en scan compet après mise à jour, et il a retrouvé :
- 1 troyan (dans la restauration système)
Et en parallèle, Antivir Avira Personnal a retrouvé 3 "nouveaux" Troyans qu'il n'avait jamais trouvé jusqu'ici, malgré un scan complet récent !!! :
- 3 x TR/Trash.Gen (dans la restauration système) !
et le virus dans List_Kill'em pour lequel j'ai à nouveau demandé de bloquer l'accès.
Voici mes nouvelles questions - remarques:
- j'en reviens pas de tout ce qu'il y a dans ma machine !
- est-ce que je tue le virus de List_Kill'em ?
- la restauration système semble pleine de saletés... ça m'inquiéte...
- comment ce fait-il que le troyans TR/Trash.Gen ait été detecté seulement maintenant, et jamais avant ? Est-il possible qu'il y ait un "générateur" de Troyans dans ma machine ???
Que dois-je faire maintenant ? Merci à nouveau d'avance pour votre aide.
A+
Bobflo.
PS : Voici le dernier log de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4079
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
09/05/2010 09:55:10
mbam-log-2010-05-09 (09-55-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285910
Temps écoulé: 8 heure(s), 14 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{19E46A35-D97A-4798-8EA3-0849F7CD53A9}\RP449\A0116333.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
Utilisateur anonyme
9 mai 2010 à 15:35
9 mai 2010 à 15:35
Bonjour
- est-ce que je tue le virus de List_Kill'em ?
Antivir a ramassé une cochonnerie dans la quarantaine de List Kill'em
Tu le vires
- la restauration système semble pleine de saletés... ça m'inquiéte...
Les points de restauration sont infectés, c'est normal, tous les nuisibles
se dissimulent dedans, on va les virer en purgeant la restauration
système, il ne faut pas du tout s'inquiéter
- comment ce fait-il que le troyans TR/Trash.Gen ait été detecté seulement maintenant, et jamais avant ? Est-il possible qu'il y ait un "générateur" de Troyans dans ma machine ???
C'est parce que ces petits malins se sont dissimulés dedans après
Ne touche pas aux points de restauration
Ce sont des malwares qui ont infecté les points de restauration
- est-ce que je tue le virus de List_Kill'em ?
Antivir a ramassé une cochonnerie dans la quarantaine de List Kill'em
Tu le vires
- la restauration système semble pleine de saletés... ça m'inquiéte...
Les points de restauration sont infectés, c'est normal, tous les nuisibles
se dissimulent dedans, on va les virer en purgeant la restauration
système, il ne faut pas du tout s'inquiéter
- comment ce fait-il que le troyans TR/Trash.Gen ait été detecté seulement maintenant, et jamais avant ? Est-il possible qu'il y ait un "générateur" de Troyans dans ma machine ???
C'est parce que ces petits malins se sont dissimulés dedans après
Ne touche pas aux points de restauration
Ce sont des malwares qui ont infecté les points de restauration
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 16:07
9 mai 2010 à 16:07
Bonjour Nathandre,
J'ai viré le virus de List Kill'em.
J'ai refait un scan complet avec MalwareBytes, puis avec Avira Antivir Personnal, et là, ni l'un ni l'autre ne trouvent de traces maintenant ! Ça semble s'arranger doucement...
Ceci dit, je n'ai pas rebooté le pc entre les scans de ce matin, et les scans de cet après-midi...
que dois-je faire maintenant ?
Merci d'avance,
A+
Bobflo
J'ai viré le virus de List Kill'em.
J'ai refait un scan complet avec MalwareBytes, puis avec Avira Antivir Personnal, et là, ni l'un ni l'autre ne trouvent de traces maintenant ! Ça semble s'arranger doucement...
Ceci dit, je n'ai pas rebooté le pc entre les scans de ce matin, et les scans de cet après-midi...
que dois-je faire maintenant ?
Merci d'avance,
A+
Bobflo
Utilisateur anonyme
9 mai 2010 à 16:25
9 mai 2010 à 16:25
Purge de la restauration système
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 16:48
9 mai 2010 à 16:48
Ok, voilà qui est fait.
Avant de pouvoir créer mon nouveau point de restauration, Windows XP m'a demandé si je voulais réactivé la restauration systéme. N'ayant d'autre choix (sinon, impossible d'accéder à la création du nouveau point de restauration), j'ai accepté...
Que faut-il faire maintenant ?
Merci,
A+
Avant de pouvoir créer mon nouveau point de restauration, Windows XP m'a demandé si je voulais réactivé la restauration systéme. N'ayant d'autre choix (sinon, impossible d'accéder à la création du nouveau point de restauration), j'ai accepté...
Que faut-il faire maintenant ?
Merci,
A+
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 17:17
9 mai 2010 à 17:17
Je l'ai fait également ;-)
Et pour la suite ?
Et pour la suite ?
Utilisateur anonyme
9 mai 2010 à 17:38
9 mai 2010 à 17:38
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Je te prépare les mises à jour à installer
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Je te prépare les mises à jour à installer
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 18:07
9 mai 2010 à 18:07
Re,
J'ai fait le nettoyage avec toolscleaner2, pas de probléme. Voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Flo\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\mbr.log: trouvé !
C:\Documents and Settings\Flo\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\dds.scr: trouvé !
C:\Documents and Settings\Flo\Bureau\dds.txt: trouvé !
C:\Documents and Settings\Flo\Local Settings\Temp\3.tmp\dds.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Flo\Bureau\HijackThis.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\mbr.log: supprimé !
C:\Documents and Settings\Flo\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\dds.scr: supprimé !
C:\Documents and Settings\Flo\Bureau\dds.txt: supprimé !
C:\Documents and Settings\Flo\Local Settings\Temp\3.tmp\dds.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Fichiers temporaires nettoyés !
Pour C Cleaner Slim, j'ai quelques questions avant de lancer... Peux-tu me confirmer si :
1) je ne coche que cette case ?
2) j'ai coché cette case...
3) je laisse toutes ces cases cochées ?
http://img576.imageshack.us/img576/3929/ccleanerv.jpg
Merci encore,
Bobflo
J'ai fait le nettoyage avec toolscleaner2, pas de probléme. Voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Flo\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\mbr.log: trouvé !
C:\Documents and Settings\Flo\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\dds.scr: trouvé !
C:\Documents and Settings\Flo\Bureau\dds.txt: trouvé !
C:\Documents and Settings\Flo\Local Settings\Temp\3.tmp\dds.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Flo\Bureau\HijackThis.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\mbr.log: supprimé !
C:\Documents and Settings\Flo\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\dds.scr: supprimé !
C:\Documents and Settings\Flo\Bureau\dds.txt: supprimé !
C:\Documents and Settings\Flo\Local Settings\Temp\3.tmp\dds.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Fichiers temporaires nettoyés !
Pour C Cleaner Slim, j'ai quelques questions avant de lancer... Peux-tu me confirmer si :
1) je ne coche que cette case ?
2) j'ai coché cette case...
3) je laisse toutes ces cases cochées ?
http://img576.imageshack.us/img576/3929/ccleanerv.jpg
Merci encore,
Bobflo
Utilisateur anonyme
9 mai 2010 à 18:35
9 mai 2010 à 18:35
Si tu veux garder les cookies et l'historique, décoche ces cases, sinon, laisse les autres cases cochées
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 18:50
9 mai 2010 à 18:50
OK, merci, j'ai lancé les 2 actions de CCleaner.
CCleaner a bien fonctionné sur les "fichiers"; il butte en revanche sur une clé de registre (toujours la même) : HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Il a beau me dire que l'erreur est corrigée (effacement de la valeur du registre), à chaque fois que je relance une analyse, il me retrouve cette clé et me repropose la même correction "inefficace"...
A noter que c'est la seule erreur du registre restante signalée par CCleaner, toutes les autres entrées ont bien été corrigées/nettoyées.
Que dois-je faire maintenant ?
Merci, A+
CCleaner a bien fonctionné sur les "fichiers"; il butte en revanche sur une clé de registre (toujours la même) : HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Il a beau me dire que l'erreur est corrigée (effacement de la valeur du registre), à chaque fois que je relance une analyse, il me retrouve cette clé et me repropose la même correction "inefficace"...
A noter que c'est la seule erreur du registre restante signalée par CCleaner, toutes les autres entrées ont bien été corrigées/nettoyées.
Que dois-je faire maintenant ?
Merci, A+
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 19:17
9 mai 2010 à 19:17
J'ai trouvé une piste pour cette clé : apparement, elle est liée à Avira Antivir
Personnal.... https://forums.commentcamarche.net/forum/affich-11753611-cle-registre-recalcitrante-sous-ccleaner
J'imagine qu'on doit pouvoir la laisser telle quelle... non ?
Personnal.... https://forums.commentcamarche.net/forum/affich-11753611-cle-registre-recalcitrante-sous-ccleaner
J'imagine qu'on doit pouvoir la laisser telle quelle... non ?
Utilisateur anonyme
Modifié par nathandre le 9/05/2010 à 22:53
Modifié par nathandre le 9/05/2010 à 22:53
Laisse cette clé, elle ne fera rien de mal
Ton Windows n'est pas du tout à jour, et il est vulnérables aux attaques
Télécharge le Service Pack3 pour Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e
Je te conseille vivement de changer la version d'internet explorer
car celui présent dans ton PC est exploitable par les infections
Je te propose Internet Explorer 8 plus sûr
Télécharge la nouvelle version d'Internet Explorer
https://support.microsoft.com/fr-fr/allproducts
Ensuite, désinstalle l'ancienne version
Adobe n'est pas à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
Ton Windows n'est pas du tout à jour, et il est vulnérables aux attaques
Télécharge le Service Pack3 pour Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e
Je te conseille vivement de changer la version d'internet explorer
car celui présent dans ton PC est exploitable par les infections
Je te propose Internet Explorer 8 plus sûr
Télécharge la nouvelle version d'Internet Explorer
https://support.microsoft.com/fr-fr/allproducts
Ensuite, désinstalle l'ancienne version
Adobe n'est pas à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
9 mai 2010 à 23:19
9 mai 2010 à 23:19
Re !
Merci pour tes infos.
SP3, je ne l'avais pas installé, car je me disais que le PC marchait bien avec SP2, alors je m'étais dit "pourquoi tenter le diable" ? Basique comme raisonnement, je sais :-/ ... je vais faire la mise à jour.
Pour IE, je ne l'utilise plus. J'utilise Firefox, maintenant... Est-ce qu'il me faut malgré tout updater Internet explorer, ou désinstaller IE ?
J'ai tenté la mise à jour de Acrobat reader, il me dit qu'il n'y a pas de mise à jour dispo... J'imagine que c'est bon... J'ai ensuite procédé à la désactivation Acrobat javascript comme conseillé ;-)
Et pour finir, j'ai mis à jour java, le rapport est ici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij6skU6ns.txt
D'autres action à mener ?
Merci,
A+
Bobflo
Merci pour tes infos.
SP3, je ne l'avais pas installé, car je me disais que le PC marchait bien avec SP2, alors je m'étais dit "pourquoi tenter le diable" ? Basique comme raisonnement, je sais :-/ ... je vais faire la mise à jour.
Pour IE, je ne l'utilise plus. J'utilise Firefox, maintenant... Est-ce qu'il me faut malgré tout updater Internet explorer, ou désinstaller IE ?
J'ai tenté la mise à jour de Acrobat reader, il me dit qu'il n'y a pas de mise à jour dispo... J'imagine que c'est bon... J'ai ensuite procédé à la désactivation Acrobat javascript comme conseillé ;-)
Et pour finir, j'ai mis à jour java, le rapport est ici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij6skU6ns.txt
D'autres action à mener ?
Merci,
A+
Bobflo
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
10 mai 2010 à 09:23
10 mai 2010 à 09:23
En effet, la situation c'est stabilisée : plus de freeze, et plus de problème avec LSSAS.exe... donc on peut dire que la situation semble s'être réglée !
Dis-moi si tu vois d'autres choses à faire, sinon, je pense que je peux classer ce topic dans les "résolus" !
Merci,
A+
Dis-moi si tu vois d'autres choses à faire, sinon, je pense que je peux classer ce topic dans les "résolus" !
Merci,
A+
Utilisateur anonyme
Modifié par nathandre le 10/05/2010 à 13:56
Modifié par nathandre le 10/05/2010 à 13:56
Bonjour
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
bobflo
Messages postés
22
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
12 mai 2010 à 21:46
12 mai 2010 à 21:46
Bonjour,
Merci pour tous ces conseils, et le temps passé à m'aider !
Je vais appliquer ces recommandations ;-)
Je me répète, mais vraiment, grand merci pour le temps passé !
A+
Bobflo.
Merci pour tous ces conseils, et le temps passé à m'aider !
Je vais appliquer ces recommandations ;-)
Je me répète, mais vraiment, grand merci pour le temps passé !
A+
Bobflo.
Utilisateur anonyme
Modifié par nathandre le 12/05/2010 à 21:53
Modifié par nathandre le 12/05/2010 à 21:53
Bonsoir
Ce fut avec un grand plaisir de t'avoir aidé
Bonne soirée
Ce fut avec un grand plaisir de t'avoir aidé
Bonne soirée