Bonjour, Depuis deux jours, quand je vais sur Mozilla j'ai une page de base sans couleur ni image, que du texte et des cadres même lors d'une recherche c'est la même chose, textes et cadres comme quand on construit un site. J'ai supprimé Mozilla et je l'ai réinstallé idem. Merci si vous avez une réponse. Configuration: Windows XP / Internet Explorer 6.0

Bonjour, le rapport Ad-remover dit : --------------------\\ ROOTKIT !! Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS] ca ne part pas avec les logiciels que ont t'a donné (ni avec les mises à jour même si il faut les faire). === 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau. hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html 3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 10) Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 12) Ferme MBAM en cliquant sur Quitter. 13) Poste le rapport dans ta réponse === Pour voir ce qui reste : Télécharge la dernière version de ZHPDiag Enregistre le sur ton Bureau. Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau. pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur". /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. Clique sur la loupe pour lancer l'analyse. Laisse l'outil travailler, il peut être assez long. Ferme ZHPDiag en fin d'analyse. Pour transmettre le rapport clique sur Cijoint Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse.

Salut, télécharge ceci pour faire tes mise à jour: https://www.flexera.com/products/operations/software-vulnerability-management.html mets le en mode Avancer, dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!) ensuite clic sur Vulnérable, en face de chaque logiciels, tu as un lien , clic dessus pour faire ta mise à jour tu feras pareille pour : Fin de vie Télécharge: Ccleaner: https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures dans: options/cookies:garde les cookies de tes sites préféré dans Parametre/effacement:mets toi sur:effacement secusé(lent) en dessous cherche: Gutmann(35passages) coche toutes les cases dans:Lecteur coche aussi en dessous:netoyer l'espace libre: MFT dans: Netoyeur, coche: Cache dns et Vieille données prefecth Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok) Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 ou ici : https://sites.google.com/site/toolbarsd/ * Lance l'installation du programme en exécutant le fichier téléchargé. * Double-clique maintenant sur le raccourci de Toolbar-S&D. * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. * Choisis maintenant l'option 2 Patiente jusqu'à la fin de la recherche. * Poste le rapport généré. (C:\TB.txt) Tuto : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

re- 1) As tu télécharger : Sécunia (mis en mode avancer) et fais toutes tes mises à jour? 2) As-tu télécharger Ccleaner, configurer comme décris, et fais le nétoyage et aussi le registre 3)le rapport tu le trouve: Poste le rapport généré. (C:\TB.txt) tu poste ici, stp

Peux tu répondre à mes questions?, stp quand tu dis raté,que veux tu dire? ensuite désinstalle Avast(ancienne version) https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/ puis installe celle ci et biensurs, tu la configure http://www.commentcamarche.net/download/telecharger-151-avast

Salut, Télécharge AD-Remover ( de C_XX ) sur ton bureau https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html ! Déconnecte toi et ferme toutes applications en cours ! ? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . ? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil . ? Sur la page, clique sur le bouton « Nettoyer » -> Confirme l'opération ? Laisse travailler l'outil et ne touche à rien ! . ? Poste le rapport qui apparait à la fin sur le forum. Note: Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau http://www.commentcamarche.net/download/telecharger-34066197-usbfix ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !! * Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Au menu principal choisis F pour français et valide par Entrée * Choisis l'option 2 suppréssions * Patiente le temps du balayage qui peut durer plusieurs minutes * Le rapport doit s'ouvrir spontanément à la fin du scan * Copie/colle le rapport dans le prochain message Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus fais un scan complet avec: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ Avant le Scan, Fais la mise à Jour(onglet mise à jour) Clic sur l'onglet : Recherche éxécuter un scan complet clic plus bas sur : Recherche(sélectionne tout tes lecteurs) puis: Recherche (le scan peut durer 1 à 2 heures!) à la fin du scan, Supprime la sélection poste le rapport

Re- tu m'as bien dis que tu avais tout fais précédament? pourquoi ton systeme n'est pas à jour??????????? !!!!!!!!! désactive ton Anti virus et si tu as spybot,désactive le tea timer ensuite fais: USBfix , stp faut lire entiérement et ensuite faire

Tu as juste à me demander quand tu ne sais pas, ouvre Sécunia en haut à droite, clic mode avancer clic sur l'ongler: Analyser puis fais Analyser, tu attends jusqu'a la fin du scan ensuite regarde dans: Vulnérable en face de chaque logiciels tu as un lien, clic dessus pour faire ta mise à jour tout est expliquer plus haut, quels sont les logiciels que tu n'arrive pas à mettre à jour? pour USBfix, ne t'inquiéte pas pour l'alerte d'Avast, tout-est normal tu peux le faire

Re, "no action taken" tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine ? Si c'est le dernier cas, il faut que tu recommences.

Re, fais redémarrer l'ordi; Exécute ZHPDiag comme demandé; === Toujours des problèmes avec Mozilla ?

Re, Je ne peux pas avancer sans le rapport de ZHPDiag (ou très difficilement)

Mozilla déraille

Réponse 21 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 15/06/2010 à 18:56

bien ! ...

tu vois quand tu veux ... ^^

les infos donnée par GMER vont nous être très utiles ....

Il m' en faut encore avant de poursuivre :

Télécharge SysProt ( de swatkat ) sur ton bureau :

> https://www.majorgeeks.com/files/details/sysprot_antirootkit.html

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

* double clique sur "SysProt.exe" pour lancer l'outil .

* clique sur l'onglet "log" :

> coche toutes les cases présentes dans l'encadré "Write to log" .

* Puis clique sur le bouton en bas à droite [Create Log] .

* le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)

> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .

> patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"

* ferme SysProt et fait moi parvenir via "Cijoint" le rapport "SysProtLog.txt" qui a été sauvegardé sur ton bureau dans ta prochaine réponse ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

lucie
15 juin 2010 à 19:10

le site que tu me donnes il y a tout de chois de téléchargements lequel est ce ?

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 juin 2010 à 19:42

le 1er > "DOWNLAOD LOCATIONS"

lucie
15 juin 2010 à 19:59

j'avais trouvé merci qd même ;-)
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdqzbJsl.txt

Réponse 22 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 15/06/2010 à 20:23

bon ...

fait ceci dans un premier temps :

1- Créer un doc texte sur ton bureau :
* pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj201006/cij4sG04WP.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : Remove puis valide ... ( sauvegarde le bien sur le bureau )

2- Télécharge The Avenger (de Swandog46) :
> http://www.cijoint.fr/cj201006/cijUePvcqH.zip

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Dézippe le contenu de l'archive ( extraire tout ) sur ton Bureau.

* Double clique sur l'exécutable pour lancer l'outil.
* Clique sur l'icône en forme de dossier à gauche ( "Load Script from File" )
* Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.
* Coche les deux cases en bas ( "scan for rootkit" et "automatically disable..." )
* Puis clique sur [execute] pour lancer le nettoyage .

Touche à rien et laisse faire .

Le programme va te demander de redémarrer ton pc, accepte.

-> Une fois termniné, poste le rapport C:\avenger.txt pour analyse et attends la suite ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

lucie
15 juin 2010 à 20:45

http://www.cijoint.fr/cjlink.php?file=cj201006/cijACVIVq9.txt

Réponse 23 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 juin 2010 à 21:29

bon ....

du mieux ... mais je reste setpthique ...

dans l'ordre :

1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

=======================

2- Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici https://www.androidworld.fr/

! Ferme toutes applications en cours !

* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

TDSS

* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

--> Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

========================

3- Refait un scan avec GMER .

En mode normal si possible ... sinon en mode sans échec ( précise moi )

Poste le nouveau rapport obtenu ...

=======================

4- Refais un scan ZHPDiag en paramêtrant les option ainsi :

* coche bien toutes les options sauf les 045 et 066 .

* au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

lucie
16 juin 2010 à 09:35

http://www.cijoint.fr/cjlink.php?file=cj201006/cijNYM3Atm.txt

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juin 2010 à 09:45

vu ...

la suite donc ... ;)

lucie
16 juin 2010 à 11:56

http://www.cijoint.fr/cjlink.php?file=cj201006/cijdfaMRSG.txt

lucie
16 juin 2010 à 11:58

j'oublie encore en mode sans échec le GMER

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juin 2010 à 12:08

bon ...

coninue ... ( ZHPDiag )

Réponse 24 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juin 2010 à 12:31

bien ...

tout semble clean ...

c'est tout de même bizard que GMER et ComboFix génère des bsod lors lors que tu les utilises ...

Dis moi ou en sont tes prb maintenant ... du mieux ?

puis tu va faire ceci :

1- Réutilise Malwarebytes ainsi :

mets le à jour ! ( onglet "mise à jour" ) .

! Déconnecte toi et ferme toutes applications en cours !

* Va sur l'onglet "Recherche"

* Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

===========================

2- Tu vas lancer un scan Combofix mais depuis le mode sans échec !

* supprime Combofix si tu l'a toujours sur ton bureau et télécharge la dernière version ici > http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarre en mode sans échec .

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

Une fois terminé , engeristre bien le rapport obtenu de façon à le retrouver ( sur le bureau par exemple )

Si le pC n'a pas redémarre à la fin de la procédure , fait le ( retour en mode normal )

> Poste le rapport de Combofix pour analyse ...

lucie
16 juin 2010 à 12:39

tjs pareil toute la déco des sites ouverts sur Mozilla a disparu :-((

lucie
16 juin 2010 à 13:18

http://www.cijoint.fr/cjlink.php?file=cj201006/cijx6uUXSt.txt

Réponse 25 / 34

De passage
16 juin 2010 à 13:03

Salut,

https://www.touslesdrivers.com/

enléve ancienne versions de tes logiciels(surtout celle de java!)

Télécharge R-Hosts (de S!ri) à cette adresse : http://siri.urz.free.fr/RHosts.php

Clique sur " download ", puis télécharge le sur ton bureau

Exécute le puis clique sur restaurer

Confirme, puis quitte le programme.

chkdsk sert à vérifier et éventuellement à réparer le volume

Pour lancer chkdsk en ligne de commande faire ceci:

démarrer / Exécuter

taper cmd

cliquer OK

lancer l'utilitaire chkdsk en tapant la commande suivante:

chkdsk c:

ou

chkdsk c: /f /r

D'abord chkdsk c: /f
puis quand ce scan s'est déroulé, tu recommences avec la commande chkdsk c: /r

puis la touche Enter

NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normallement sous Windows.

http://www.journaldunet.com/video/83668/comment-nettoyer-son-ordinateur/

lucie
16 juin 2010 à 13:35

Rhosts ne restaure rien ?

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 16/06/2010 à 13:41

non , il restaure le fichier Hosts , mais rien ne se passe en particulier ... ^^"

fait Combofix en mode sans échec comme je t'ai demandé stp ....

on verra après pour faire une réparation avec "l'utilitaire chkdsk" ... et les drivers , je ne vois pas la corélation avec les prb de FF ... ^^"

( PS : tu as quoi comme modules complémentaires avec FireFox ? )

lucie
16 juin 2010 à 14:58

http://www.cijoint.fr/cjlink.php?file=cj201006/cijadTgQa4.txt

lucie
16 juin 2010 à 14:59

comment savoir pour les modules ? ou aller voir?

lucie
16 juin 2010 à 15:31

Houra mon firefox fonctionne comme avant c'est assez bizarre car sur l'icône il était écrit que fire fox était en mode sans échec et quand j'ai cliqué dessus je devais cocher des cases pour rétablir les fonctions, firefox est mon naviguateur préféré, ce qui m'interpelle j'aurais aimé connaitre la cause.
Merci beaucoup pour la patience que vous avez avec une novice comme moi

Réponse 26 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 16/06/2010 à 15:35

re,

tient tient ...

essaye ceci au niveau de FireFox :

*ouvre Firefox ( si tu l'as bien sûr) ,
- clique sur le menu "outil" / choisis "option".
- dans cette fenêtre, Clique sur l'onglet "avancé"
- dans cette autre fenêtre , choisis le sous menu " réseau "
- au niveau de l'necadré "conexion" , clique sur "paramètre".
> là tu coches "pas de Proxy" puis clique sur "OK"

-> enfin ferme FixeFox et réouvre le ... dis moi si il y a du mieux ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

lucie
16 juin 2010 à 15:44

Pas mieux à chaque fois que j'ouvre mozilla il est en mode sans échec et je dois cocher,il est écrit que les paramètres les thèmes et extensions personnalisées sont temporairement désactivés; il est possible de rendre tout en cochant. mais même qd je coche à chaque fois que j'ouvre on me le redemande!

lucie
16 juin 2010 à 15:55

oui à chaque fois que j'ouvre c 'est page de bienvenue sur firefox 3.6 même quand quand je change la page démarrage je ferme et quand j'ouvre c'est c tjs le même qui revient les cases à cocher

Réponse 27 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 16/06/2010 à 16:01

re,

j'ouvre mozilla il est en mode sans échec

> ??? comment ça en mode sans échec ???
montre moi une copie d'écran du bordel ( regarde cette astuce pour le faire > https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/ )

Puis désinstalle le via le panneau de config / ajout et suppression de prg .... ( ne le réinstalle pas )

Ensuite fait la manipe suivante :

1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Driver::  
Usiswa 

DDS:: 
uInternet Settings,ProxyServer = proxy.acis.info:8080   
uInternet Settings,ProxyOverride = *.acis.info;<local>   

Firefox:: 
FF - ProfilePath - c:\documents and settings\pascale joffrin\Application Data\Mozilla\Firefox\Profiles\uw2p2f6d.default\   

Folder::  
c:\documents and settings\pascale joffrin\Application Data\Mozilla 
c:\program files\Mozilla Firefox

* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )

2- Nettoyage :

( en mode normal si possible ! sinon en mode snas échec si ça plante )

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer Combofix .

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

> Une fois le scan achevé, un rapport va s'afficher : suavegarde le et poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

lucie
16 juin 2010 à 16:03

attends sur l'icône mozilla il est écrit entre parenthèse mode sans échec et qd je clique dessus il y tjs une petite fenêtre qui s'ouvre comme je t'ai expliqué au dessus, je vais faire la suite

lucie
16 juin 2010 à 16:40

http://www.cijoint.fr/cjlink.php?file=cj201006/cijLmc9yIG.txt
mon ordi s'est bloqué à la fin du travail donc j'ai tout fait sans mode sans échec

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juin 2010 à 17:56

dis moi ,

tu as bien désinstallé FireFox ?

lucie
16 juin 2010 à 18:05

j'ai refait sans fire fox sorry
http://www.cijoint.fr/cjlink.php?file=cj201006/cijyznV9wA.txt

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juin 2010 à 18:21

re,

il manque la fin du rapport ....

dis moi , tu as lancé Combo en mode normal ou pas ?

Réponse 28 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juin 2010 à 21:25

bien ...

télécharge et installe FireFox ici > https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

dis moi si il y a du mieux ....

lucie
17 juin 2010 à 08:48

Oui celà fonctionne bien mais j'avais une barre d'outils que j'utilisais dont un outils surtout pour voir les erreurs des pages html ou puis je la retrouver

Réponse 29 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 juin 2010 à 10:46

hello,

mais j'avais une barre d'outils que j'utilisais dont un outils surtout pour voir les erreurs des pages html ou puis je la retrouver

> sans le nom exacte , cela risque de ne pas être évidant ! ... ^^'

la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!

A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !

> Enfin clique en bas sur "Nettoyer" .

laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !

B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .

Puis ferme ZHPFix ...

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Scan en ligne avec " Panda " ( utilise Internet Explorer ! ) :

> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )

tuto ( aide ) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

poste moi le rapport obtenu pour analyse ...

lucie
17 juin 2010 à 16:14

http://www.cijoint.fr/cjlink.php?file=cj201006/cijIYLmqRe.txt

Réponse 30 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 juin 2010 à 14:23

hello,

avec un peut de retard ... ^^'

dis moi comment va le PC , inernet et FireFox ... toujours OK ?

on finalise ... dans l'ordre :

1- Désinstalle via le panneau de Config / "ajout et suppression de prg" cette vieille version obsolete de la console Java > Java(TM) 6 Update 2
(garde uniquement la version à jour 6 Update 20 )

========================

2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Internet Explorer à jour > v 8

Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405

============================

3- une fois tout ceci fait , utilise Hijackthis ainsi :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

lucie
21 juin 2010 à 20:09

http://www.cijoint.fr/cjlink.php?file=cj201006/cijTNud4xL.txt

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 21/06/2010 à 20:52

dis , tu peux répondre aux questions posées stp ?

> " dis moi comment va le PC , internet et FireFox ... toujours OK ? "

lucie
21 juin 2010 à 21:07

toujours ok :-)

Réponse 31 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 21/06/2010 à 21:23

bien ....

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

-> relance un nouveau scan Hijackthis et poste le nouveau rapport pour un dernier contrôle ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

lucie
21 juin 2010 à 21:43

http://www.cijoint.fr/cjlink.php?file=cj201006/cijruC7GRr.txt

Réponse 32 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 juin 2010 à 21:49

re,

suite et FIN dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Attention : ne pas toucher au PC pendant qu'il travaille !

A-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )

B-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

lucie
22 juin 2010 à 10:39

http://www.cijoint.fr/cjlink.php?file=cj201006/cij17EVQc4.txt

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juin 2010 à 11:38

hello,

vu pour le rapport ....

dis moi une fois le check-up terminé ... ;-)

lucie
22 juin 2010 à 14:50

Voilà tout a été fait, je trouve que mon pc est lent mais il a déjà 5 ans et j'ai aussi de temps en temps des messages comme celui-ci :
Un script de cette animation ralentit l'exécution d'abdobe Flash Player 10.
Si l'execution n'est pas suspendue il est possible que votre ordi ne réagisse plus.
Et j'ai eu encore un autre message celui là revient plus souvent mais je ne saurai le noter.
Sinon tout va bien

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 22/06/2010 à 15:20

re,

j'ai aussi de temps en temps des messages comme celui-ci :
Un script de cette animation ralentit l'exécution d'abdobe Flash Player 10.

CAD ? ... quand exactement ? lorsque tu es sur une page internet précise ou n'importe quand ? ...

essaye en ré-installant Adobe Flash Player :
Pour IE > https://get.adobe.com/flashplayer/?loc=fr
Pour les autres navigateurs ( FF ) > http://get.adobe.com/fr/flashplayer/otherversions/

lucie
24 juin 2010 à 20:03

Merci pour ton aide tout va mieux.
A plus jamais j'espère ;-)

Réponse 33 / 34

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 juin 2010 à 20:16

hello,

merci également à Lyonnais92 ... ;)

content d'avoir pu te rendre service ...

Potasse ces quelques recommandations :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

==================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

==================================================

=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

==================================================

* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

==================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/

==================================================

=> Rappel sur les principales causes d'infection :

A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

==================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

==================================================

voilou ...

bonne suite à toi ... =)

A+

Réponse 34 / 34

Jeudi10Juin2010
10 juin 2010 à 14:35

Sympas Lyonnais92

de t'approprrier le poste!!!!

une procédure c'est étape pars étape,

eh bien continue

Lucie, pour info, supprime les ancienne version puis

télécharge les nouvelle, sert toi de Ajout/suppréssion des programmes

ou direct avec l'icone fichier en face du logiciel dans sécunia

jte laisse avec Mister Lyonnais92

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 juin 2010 à 14:42

Salut,

la première étape, c'est de se procurer un diagnostic

La deuxième, c'est de traiter en priorité les "infections lourdes";

Tu n"as fait ni l'un ni l'autre au bout de 16 posts.

Autrement dt, tu es totalement incapable, avec tes connaissances actuelles, de résoudre son problème.

Et la manière dont tu réagis n'est pas un signe favorable pour la suite de tes interventions;

Bye.

lucie
Modifié par baladur13 le 12/06/2010 à 23:00

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4186

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10/06/2010 15:18:05
mbam-log-2010-06-10 (15-18-05).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 125018
Temps écoulé: 9 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TDSSdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TDSSserv.sys (Rootkit.TDSS) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\nom supprimé Modération CCM\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSkkai.log (Rootkit.TDSS) -> No action taken.

Mozilla déraille

34 réponses

Discussions similaires