A voir également:
- Toujours sécurisé ?
- Mode sécurisé - Guide
- Exemple de mot de passe sécurisé - Guide
- Mode securise free - Forum Téléphones & tablettes Android
- Comment se connecter à un wifi sécurisé - Forum TV & Vidéo
- Logiciel pour pirater un wifi sécurisé - Télécharger - Sécurité
14 réponses
athena223
Messages postés
13200
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
21 juillet 2019
2 773
20 juil. 2010 à 15:42
20 juil. 2010 à 15:42
Bonjour ,
Personnellement , je dirais oui . C'est probable .
Tu as fait un controle que ton pc sois pas infecter ?
Personnellement , je dirais oui . C'est probable .
Tu as fait un controle que ton pc sois pas infecter ?
Utilisateur anonyme
20 juil. 2010 à 15:52
20 juil. 2010 à 15:52
Bonjour felix vienne
Est-ce que tu as du mal parfois à te connecter à certains sites, voir pas du tout ?
On va faire un examen du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Est-ce que tu as du mal parfois à te connecter à certains sites, voir pas du tout ?
On va faire un examen du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Utilisateur anonyme
20 juil. 2010 à 16:50
20 juil. 2010 à 16:50
@athena223 : Je ne fais pas régulièrement des analyses de mon PC. Le dernier scan que j'ai effectué avait détecté un virus ("Cheval de troie Exploit.Java.Agent.f"), mais Kaspersky m'indique "avoir supprimé la menace".
@Jawaryinti : Merci de ton aide. L'installation et le diagnostic se sont correctement déroulé. Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijFdMCkcw.txt
Je n'ai jamais eu de problème particulier pour me connecter. En revanche, j'utilise souvent mon ordinateur pour faire des achats en ligne, ou consulter mes comptes bancaires. Si un virus était présent sur mon ordinateur, y a-t-il un risque pour que l'on m'est volé ces données ?
@Jawaryinti : Merci de ton aide. L'installation et le diagnostic se sont correctement déroulé. Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijFdMCkcw.txt
Je n'ai jamais eu de problème particulier pour me connecter. En revanche, j'utilise souvent mon ordinateur pour faire des achats en ligne, ou consulter mes comptes bancaires. Si un virus était présent sur mon ordinateur, y a-t-il un risque pour que l'on m'est volé ces données ?
Utilisateur anonyme
20 juil. 2010 à 17:22
20 juil. 2010 à 17:22
S'il y avait la présence d'un nuisible, il y a un risque qu'il pourrai dérober les
données personnelles
Je te conseillerai de changer tes mots de passe après le nettoyage du PC
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O69 - SBI: prefs.js [Adrien - 9m2rucbh.default] user_pref("CT2438110.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=&conlogo=CT3210127
O69 - SBI: prefs.js [Adrien - 9m2rucbh.default] user_pref("CT2438110.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438110&SearchSource=2&q=");
O69 - SBI: prefs.js [Adrien - 9m2rucbh.default] user_pref("CT2438110.myStuffSearchUrl", "http://search.conduit.com/
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
données personnelles
Je te conseillerai de changer tes mots de passe après le nettoyage du PC
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O69 - SBI: prefs.js [Adrien - 9m2rucbh.default] user_pref("CT2438110.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=&conlogo=CT3210127
O69 - SBI: prefs.js [Adrien - 9m2rucbh.default] user_pref("CT2438110.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438110&SearchSource=2&q=");
O69 - SBI: prefs.js [Adrien - 9m2rucbh.default] user_pref("CT2438110.myStuffSearchUrl", "http://search.conduit.com/
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par felix vienne le 20/07/2010 à 18:15
Modifié par felix vienne le 20/07/2010 à 18:15
Voici le rapport de ZHPDiag après nettoyage : http://www.cijoint.fr/cjlink.php?file=cj201007/cijbR3QKJi.txt
Utilisateur anonyme
Modifié par felix vienne le 20/07/2010 à 19:20
Modifié par felix vienne le 20/07/2010 à 19:20
Désolé, c'est surement celui-ci :
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre :
Run by Adrien at 20/07/2010 17:54:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
/*user_pref("CT2438110.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=CONORG&conlogo=CT3210127");*/ => Valeur supprimée avec succès
/*user_pref("CT2438110.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438110&SearchSource=2&q=");*/ => Valeur supprimée avec succès
/*user_pref("CT2438110.myStuffSearchUrl", "https://www.bing.com/search?q=SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=CONORG&conlogo=CT3210127");*/ => Valeur supprimée avec succès
========== Récapitulatif ==========
3 : Préférences navigateur
End of the scan
Utilisateur anonyme
20 juil. 2010 à 22:42
20 juil. 2010 à 22:42
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Utilisateur anonyme
21 juil. 2010 à 17:21
21 juil. 2010 à 17:21
Voilà le résultat de l'examen :
Je doute que le fichier en question soit un cheval de troie (faux positif sûrement), mais j'ai tout de même supprimé le programme.
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4334 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21/07/2010 17:12:21 mbam-log-2010-07-21 (17-12-21).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 342642 Temps écoulé: 3 heure(s), 44 minute(s), 24 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\PCS Diag.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Je doute que le fichier en question soit un cheval de troie (faux positif sûrement), mais j'ai tout de même supprimé le programme.
Utilisateur anonyme
Modifié par felix vienne le 21/07/2010 à 17:58
Modifié par felix vienne le 21/07/2010 à 17:58
Je n'ai pas encore comparé à la première capture, mais voici les connexions actuelles :
http://img190.imageshack.us/img190/2456/captureconnexion.png
http://img190.imageshack.us/img190/2456/captureconnexion.png
Utilisateur anonyme
21 juil. 2010 à 18:14
21 juil. 2010 à 18:14
dans ta capture d'écran, j'ai fait une recherche sur 2 serveurs
dont voilà les résultats
93.88.240.200
http://whois.domaintools.com/93.88.240.200
66.102.9.83
http://whois.domaintools.com/66.102.9.83
dont voilà les résultats
93.88.240.200
http://whois.domaintools.com/93.88.240.200
66.102.9.83
http://whois.domaintools.com/66.102.9.83
Utilisateur anonyme
21 juil. 2010 à 18:33
21 juil. 2010 à 18:33
Tu dois visiter un site qui est hébergé par Infomaniak, hébergeur assez
connu, je ne sais pas si c'est CCM
connu, je ne sais pas si c'est CCM
