Redirection gomeo et autres
seth
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Je suis souvent redirigé sur des sites comme Gomeo et autres à partir de Google. J'ai passé MAlwareBytes AntiMalware, SuperAntiSpyware, Avast et ils n'ont rien trouvé.
Est ce que quelqu'un peu me guider dans les manips à faire svp!!!
voici le rapport zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijIDBFDiC.txt
Merci !!
Je suis souvent redirigé sur des sites comme Gomeo et autres à partir de Google. J'ai passé MAlwareBytes AntiMalware, SuperAntiSpyware, Avast et ils n'ont rien trouvé.
Est ce que quelqu'un peu me guider dans les manips à faire svp!!!
voici le rapport zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijIDBFDiC.txt
Merci !!
A voir également:
- Redirection gomeo et autres
- Redirection de mail - Guide
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Redirection 410 - Forum MacOS
- Problème 'Cette page Web présente une boucle de redirection' ✓ - Forum Google Chrome
- Retrouver un url interrogé ✓ - Forum Réseaux sociaux
18 réponses
flo-91
Messages postés
5973
Statut
Contributeur sécurité
1 120
Non, relande-le pour voir.
seth
j'ai réessayer, il rebloque au meme endroit
c'est ca?
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : ProxyServer Deleted !!
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : ProxyServer Deleted !!
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
l'option suppression c'est quoi?je lance le logiciel et clique sur recherche ou je vais dans program files, list_kill'em puis del_reg?
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Nico (Administrateurs)
Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 18:18:39 | 14/10/2010
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
FW : AVG Firewall[ Enabled ]8.5
C:\ -> Disque fixe local | 55,88 Go (21,33 Go free) [VAIO] | NTFS
D:\ -> Disque fixe local | 47,98 Go (9,95 Go free) [VAIO] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\Temp\2f9fb91c-0b68-4484-bcdb-dabbac8b8ba0.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\3383e6f4-96fe-4e78-998e-9401b4581fe4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\3f892bba-db77-459a-a4ab-948ac6296b55.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\417b7e11-722f-493d-8766-8136f54fefb4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5d78e0eb-b48e-4e54-a4fb-1599487c4c06.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5da86fd3-6997-4125-b4b1-ea24b95db591.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\64fccd01-2275-46a7-b7db-e4174654883f.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\7ebdcced-8dd1-4def-b87d-ff7124254a10.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\7f54fa43-abd9-497e-82fe-6067bf9dc3bf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\815e5e89-b49f-4fda-97b8-fb29ea3a4329.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\8f6ac22f-fc05-4f30-be36-9a753a9d53be.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9b8fee8d-25f3-4bf8-b399-90e2fb78da97.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\c6dadad2-eebe-442f-baf6-1ebe7e8fdb2c.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cb45f9ea-a1ce-402b-9214-9c4924d91aaa.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cd5eef5f-d883-4c60-a8d2-84536329a5ba.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\d190df3c-7550-4ec6-8554-735ef9857bbf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\d33f15b3-23e9-4556-a65c-78d657f6e621.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\da23785b-b97d-46a0-a3d7-b13423e137f2.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ddeec9c0-37ef-4c89-93f9-2b9642a2c642.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET3975.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET3A30.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x870C4EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Nico (Administrateurs)
Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 18:18:39 | 14/10/2010
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
FW : AVG Firewall[ Enabled ]8.5
C:\ -> Disque fixe local | 55,88 Go (21,33 Go free) [VAIO] | NTFS
D:\ -> Disque fixe local | 47,98 Go (9,95 Go free) [VAIO] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\Temp\2f9fb91c-0b68-4484-bcdb-dabbac8b8ba0.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\3383e6f4-96fe-4e78-998e-9401b4581fe4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\3f892bba-db77-459a-a4ab-948ac6296b55.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\417b7e11-722f-493d-8766-8136f54fefb4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5d78e0eb-b48e-4e54-a4fb-1599487c4c06.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5da86fd3-6997-4125-b4b1-ea24b95db591.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\64fccd01-2275-46a7-b7db-e4174654883f.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\7ebdcced-8dd1-4def-b87d-ff7124254a10.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\7f54fa43-abd9-497e-82fe-6067bf9dc3bf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\815e5e89-b49f-4fda-97b8-fb29ea3a4329.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\8f6ac22f-fc05-4f30-be36-9a753a9d53be.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9b8fee8d-25f3-4bf8-b399-90e2fb78da97.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\c6dadad2-eebe-442f-baf6-1ebe7e8fdb2c.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cb45f9ea-a1ce-402b-9214-9c4924d91aaa.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cd5eef5f-d883-4c60-a8d2-84536329a5ba.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\d190df3c-7550-4ec6-8554-735ef9857bbf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\d33f15b3-23e9-4556-a65c-78d657f6e621.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\da23785b-b97d-46a0-a3d7-b13423e137f2.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ddeec9c0-37ef-4c89-93f9-2b9642a2c642.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET3975.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET3A30.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x870C4EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ok, :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Salut
j'avais déjà fait un scan avec maleware juste avant de poser ma question ici.
Il m'avait trouvé 0 objet infecté
j'avais déjà fait un scan avec maleware juste avant de poser ma question ici.
Il m'avait trouvé 0 objet infecté
oui il est mis a jour
oui le probleme persiste avec meme des fermetures d'internet qui se re-ouvre tout seul après
oui le probleme persiste avec meme des fermetures d'internet qui se re-ouvre tout seul après
Ok, :
Téléchargez MyHosts et enregistrez le sur le Bureau. :
https://www.sfr.fr/fermeture-des-pages-perso.html
Pour le lancer, faite un double-clic sur l'icône < inclued picture >
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
Puis :
Reposte un nouveau rapport ZHPDIAG stp.
Téléchargez MyHosts et enregistrez le sur le Bureau. :
https://www.sfr.fr/fermeture-des-pages-perso.html
Pour le lancer, faite un double-clic sur l'icône < inclued picture >
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
Puis :
Reposte un nouveau rapport ZHPDIAG stp.
voici le rapport myhosts :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
et celui de zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijNtzPhpA.txt
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
et celui de zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijNtzPhpA.txt
Ok, fait ceci :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Impossible de lancer combofix! J'ai beau cliquer dessus rien ne se passe!
Je lai renommé, la il se lance, la fenêtre bleu s'ouvre mais rien ne s'affiche dedans!
Je lai renommé, la il se lance, la fenêtre bleu s'ouvre mais rien ne s'affiche dedans!
ComboFix 10-10-16.03 - Nico 17/10/2010 15:35:32.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.469 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\asdehi.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
Une copie infectée de C:\WINDOWS\system32\DRIVERS\ACPIEC.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
Une copie infectée de C:\WINDOWS\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ERDNT\cache\winlogon.exe
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ERDNT\cache\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-17 au 2010-10-17 ))))))))))))))))))))))))))))))))))))
.
2010-10-17 13:18:03 . 2004-08-10 12:00:00 12032 -c--a-w- C:\WINDOWS\system32\dllcache\acpiec.sys
2010-10-17 13:18:03 . 2004-08-10 12:00:00 12032 ----a-w- C:\WINDOWS\system32\drivers\ACPIEC.sys
2010-10-17 10:14:02 . 2010-10-17 10:14:02 -------- d-----w- C:\MyHosts
2010-10-16 09:03:36 . 2010-10-16 09:10:16 -------- d-----w- C:\Program Files\Ad-Remover
2010-10-14 11:53:39 . 2010-10-14 18:20:38 -------- d-----w- C:\Program Files\List_Kill'em
2010-10-14 10:59:14 . 2010-10-17 10:40:49 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-13 16:05:42 . 2010-09-18 06:53:24 954368 -c----w- C:\WINDOWS\system32\dllcache\mfc40.dll
2010-10-13 16:05:42 . 2010-09-18 06:53:24 953856 -c----w- C:\WINDOWS\system32\dllcache\mfc40u.dll
2010-10-13 16:05:41 . 2010-09-18 06:53:24 974848 -c----w- C:\WINDOWS\system32\dllcache\mfc42.dll
2010-10-13 16:05:24 . 2010-08-23 16:12:44 617472 -c----w- C:\WINDOWS\system32\dllcache\comctl32.dll
2010-10-12 11:54:11 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-12 11:54:10 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-11 17:38:31 . 2010-10-11 17:38:32 -------- d-----w- C:\Program Files\iPhone Explorer
2010-10-08 18:45:52 . 2010-10-12 18:31:43 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-17 17:17:36 . 2010-09-17 17:18:45 -------- d-----w- C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 19:47:18 483328]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 11:47:16 118784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-31 05:16:08 7561216]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-27 12:46:54 217088]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 14:46:58 45056]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-04-05 02:21:04 77824]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 11:34:32 64512]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 05:21:00 53248]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2010-07-10 08:49:37 2048352]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 09:19:26 207360]
"EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 04:00:00 98304]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2010-08-10 03:15:54 421888]
"evtsbasecab.exe"="C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\evtsbasecab.exe" [2010-10-14 15:10:22 154624]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*evtsbasecab.exe"="C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\evtsbasecab.exe" [2010-10-14 15:10:22 154624]
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.469 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\asdehi.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
Une copie infectée de C:\WINDOWS\system32\DRIVERS\ACPIEC.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
Une copie infectée de C:\WINDOWS\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ERDNT\cache\winlogon.exe
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ERDNT\cache\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-17 au 2010-10-17 ))))))))))))))))))))))))))))))))))))
.
2010-10-17 13:18:03 . 2004-08-10 12:00:00 12032 -c--a-w- C:\WINDOWS\system32\dllcache\acpiec.sys
2010-10-17 13:18:03 . 2004-08-10 12:00:00 12032 ----a-w- C:\WINDOWS\system32\drivers\ACPIEC.sys
2010-10-17 10:14:02 . 2010-10-17 10:14:02 -------- d-----w- C:\MyHosts
2010-10-16 09:03:36 . 2010-10-16 09:10:16 -------- d-----w- C:\Program Files\Ad-Remover
2010-10-14 11:53:39 . 2010-10-14 18:20:38 -------- d-----w- C:\Program Files\List_Kill'em
2010-10-14 10:59:14 . 2010-10-17 10:40:49 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-13 16:05:42 . 2010-09-18 06:53:24 954368 -c----w- C:\WINDOWS\system32\dllcache\mfc40.dll
2010-10-13 16:05:42 . 2010-09-18 06:53:24 953856 -c----w- C:\WINDOWS\system32\dllcache\mfc40u.dll
2010-10-13 16:05:41 . 2010-09-18 06:53:24 974848 -c----w- C:\WINDOWS\system32\dllcache\mfc42.dll
2010-10-13 16:05:24 . 2010-08-23 16:12:44 617472 -c----w- C:\WINDOWS\system32\dllcache\comctl32.dll
2010-10-12 11:54:11 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-12 11:54:10 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-11 17:38:31 . 2010-10-11 17:38:32 -------- d-----w- C:\Program Files\iPhone Explorer
2010-10-08 18:45:52 . 2010-10-12 18:31:43 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-17 17:17:36 . 2010-09-17 17:18:45 -------- d-----w- C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 19:47:18 483328]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 11:47:16 118784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-31 05:16:08 7561216]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-27 12:46:54 217088]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 14:46:58 45056]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-04-05 02:21:04 77824]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 11:34:32 64512]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 05:21:00 53248]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2010-07-10 08:49:37 2048352]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 09:19:26 207360]
"EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 04:00:00 98304]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2010-08-10 03:15:54 421888]
"evtsbasecab.exe"="C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\evtsbasecab.exe" [2010-10-14 15:10:22 154624]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*evtsbasecab.exe"="C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\evtsbasecab.exe" [2010-10-14 15:10:22 154624]
Ok, la suite :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe
O4 - HKLM\..\RunOnce: [*auditcfgsvc.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\auditcfgsvc.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Et dit si tu es toujours embeté. :)
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe
O4 - HKLM\..\RunOnce: [*auditcfgsvc.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\auditcfgsvc.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Et dit si tu es toujours embeté. :)
Ok, on termine si tu veux bien :
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc[/b], mais [b]il ne désinfecte pas[/b] le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
Téléchargez DelFix (d'Xplode) sur votre bureau.
Lancez le puis sélectionnez [Recherche] ou [Suppression] selon l'action souhaitée.
Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.
Vous pouvez également lancer l'option [Désinstallation] si vous souhaitez désinstaller DelFix.
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Ta version d'adobe reader n'est pas à jour, désinstalle la et télécharge la derniere ici :
https://get2.adobe.com/fr/reader/otherversions/
Ta version d'AVG est dépassée et ne permet pas de te proteger contre les dernieres menaces, désinstalle cette version et choisi un des 3 antivirus gratuits entre :
AVG 2011 Avast ou Antivir
Note :
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
[b][u]Astuce :[/u][/b]
Pour plus tard, pour t'aider à maintenir tout le temps tes logiciels à jour, je te conseil le logiciel Secunia, il fait un scan de ton pc et t'indique directement les logiciels non à jour et les bonnes adresses pour télécharger les dernières versions.
Le logiciel est téléchargeable ici :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Un tutoriel d'aide disponible ici :
https://forum.pcastuces.com/tutoriel___secunia_psi-f25s53229.htm
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo :
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
Ou Kerio
https://www.commentcamarche.net/telecharger/securite/13291-kerio/
Ou Zone Alarm :
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc[/b], mais [b]il ne désinfecte pas[/b] le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
Téléchargez DelFix (d'Xplode) sur votre bureau.
Lancez le puis sélectionnez [Recherche] ou [Suppression] selon l'action souhaitée.
Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.
Vous pouvez également lancer l'option [Désinstallation] si vous souhaitez désinstaller DelFix.
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Ta version d'adobe reader n'est pas à jour, désinstalle la et télécharge la derniere ici :
https://get2.adobe.com/fr/reader/otherversions/
Ta version d'AVG est dépassée et ne permet pas de te proteger contre les dernieres menaces, désinstalle cette version et choisi un des 3 antivirus gratuits entre :
AVG 2011 Avast ou Antivir
Note :
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
[b][u]Astuce :[/u][/b]
Pour plus tard, pour t'aider à maintenir tout le temps tes logiciels à jour, je te conseil le logiciel Secunia, il fait un scan de ton pc et t'indique directement les logiciels non à jour et les bonnes adresses pour télécharger les dernières versions.
Le logiciel est téléchargeable ici :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Un tutoriel d'aide disponible ici :
https://forum.pcastuces.com/tutoriel___secunia_psi-f25s53229.htm
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo :
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
Ou Kerio
https://www.commentcamarche.net/telecharger/securite/13291-kerio/
Ou Zone Alarm :
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
impossible ded esinstaller avg, il me mets :
Machine locale: l'installation a échoué
Installation :
Erreur: Echec de l'opération clé de registre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: création d'une clé de registre....
Error 0x80070005
une idée?
Machine locale: l'installation a échoué
Installation :
Erreur: Echec de l'opération clé de registre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: création d'une clé de registre....
Error 0x80070005
une idée?
Sers toi de revo uninstaller pour faire la suppression :
https://www.google.com
Si ca ne marche toujours pas, on fera autrement ;)
https://www.google.com
Si ca ne marche toujours pas, on fera autrement ;)
Salut :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
