Infection probable. Analyse rapport Hijack
Résolu/Fermé
A voir également:
- Infection probable. Analyse rapport Hijack
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
34 réponses
"
C'est voulu ?
->Oui
"
Aïe. J'ai fait une bêtise alors. Comme je ne voyais pas d'espace lorsque je faisais la manip précédente (parcourir l'arborescence), j'ai lancé le script. Sans espace...
J'espère que je n'ai pas saboté ton boulot.
Je continue avec usbFix ?
Voilà tout de même le rapport :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
C'est voulu ?
->Oui
"
Aïe. J'ai fait une bêtise alors. Comme je ne voyais pas d'espace lorsque je faisais la manip précédente (parcourir l'arborescence), j'ai lancé le script. Sans espace...
J'espère que je n'ai pas saboté ton boulot.
Je continue avec usbFix ?
Voilà tout de même le rapport :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Utilisateur anonyme
6 avril 2011 à 22:11
6 avril 2011 à 22:11
Aïe. J'ai fait une bêtise alors. Comme je ne voyais pas d'espace lorsque je faisais la manip précédente (parcourir l'arborescence), j'ai lancé le script. Sans espace...
J'espère que je n'ai pas saboté ton boulot.
Aah c'est balot....:)
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS" deleted successfully. =====>Youpiiii.
Comment se comporte ton pc??
J'espère que je n'ai pas saboté ton boulot.
Aah c'est balot....:)
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS" deleted successfully. =====>Youpiiii.
Comment se comporte ton pc??
:-)
Bon, le pc va plutôt bien en ce qui comporte les anciens symptômes : plus de sauts de lignes à l'écriture.
Mais-mais-mais :
1) des trucs bizarres depuis que j'ai lancé combofix, la toute première fois. Pour rappel, ce n'était pas en mode sans échec, antivirus inactivé, je ne pense pas avoir touché à l'ordi pendant le processus. L'outil de restauration s'était bien installé, puis cela avait gelé après le début de l'exécution et le message concernant la durée d'exécution.
Le démarrage de l'ordi est bien plus long qu'il y a une semaine disons, mais <1mn (je n'ai pas mesuré) edit : ; le bureau "saute", le contenu de la barre des tâches disparaît brièvement fin edit, avast! me signale systématiquement que combofix se lance.
2) J'ai essayé de refaire un diagnostic ZHP : impossible de faire l'étape MBR check. Est-ce que c'est inhérent à cette machine (i.e. est-ce que ZHP fonctionnne dans toutes ses étapes pour toutes les machines ?)
Bon, le pc va plutôt bien en ce qui comporte les anciens symptômes : plus de sauts de lignes à l'écriture.
Mais-mais-mais :
1) des trucs bizarres depuis que j'ai lancé combofix, la toute première fois. Pour rappel, ce n'était pas en mode sans échec, antivirus inactivé, je ne pense pas avoir touché à l'ordi pendant le processus. L'outil de restauration s'était bien installé, puis cela avait gelé après le début de l'exécution et le message concernant la durée d'exécution.
Le démarrage de l'ordi est bien plus long qu'il y a une semaine disons, mais <1mn (je n'ai pas mesuré) edit : ; le bureau "saute", le contenu de la barre des tâches disparaît brièvement fin edit, avast! me signale systématiquement que combofix se lance.
2) J'ai essayé de refaire un diagnostic ZHP : impossible de faire l'étape MBR check. Est-ce que c'est inhérent à cette machine (i.e. est-ce que ZHP fonctionnne dans toutes ses étapes pour toutes les machines ?)
Pour supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
Desinstalles Zhpdiag et redémarres ton pc .Réinstalles Zhpdiag et normalement il devrait fonctionner.
Pas besoin de vérifier les usb.Tu ne risques rien de ce coté la.....
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
Desinstalles Zhpdiag et redémarres ton pc .Réinstalles Zhpdiag et normalement il devrait fonctionner.
Pas besoin de vérifier les usb.Tu ne risques rien de ce coté la.....
Alors, concernant :
- ComboFix
Ok, c'est bon. Une fausse joie quand même, car après la désinstallation, j'ai eu l'impression que le pc boostait. Finalement, non. J'espère que je n'ai pas un souci de DD sur cette machine aussi. (long soupir).
À la suppression de ComboFix, il y a eu un message d'alerte signalant "ComboFix est incompatible avec [...]". Pas pu lire le reste.
- Zhpdiag
C'est bon en partie. Zhpdiag, MBRCheck, ZhpFix ne sont plus visibles sur le bureau. Par contre, je n'avais pas vu, mais il y a un Zhpdiag2 (j'ai dû le télécharger 2 fois ?!) qui n'apparaît pas dans la liste des programmes. Comment l'enlever proprement avant réinstallation ?
- usb
C'est à partir des diagnostics faits sur cette machine que tu peux dire ça ?
Mercii
- ComboFix
Ok, c'est bon. Une fausse joie quand même, car après la désinstallation, j'ai eu l'impression que le pc boostait. Finalement, non. J'espère que je n'ai pas un souci de DD sur cette machine aussi. (long soupir).
À la suppression de ComboFix, il y a eu un message d'alerte signalant "ComboFix est incompatible avec [...]". Pas pu lire le reste.
- Zhpdiag
C'est bon en partie. Zhpdiag, MBRCheck, ZhpFix ne sont plus visibles sur le bureau. Par contre, je n'avais pas vu, mais il y a un Zhpdiag2 (j'ai dû le télécharger 2 fois ?!) qui n'apparaît pas dans la liste des programmes. Comment l'enlever proprement avant réinstallation ?
- usb
C'est à partir des diagnostics faits sur cette machine que tu peux dire ça ?
Mercii
- ZhpDiag
Autant pour moi, Zhpdiag2.exe était la source téléchargée. Je l'ai supprimée. Ai redémarré, retéléchargé la source, réinstallé, relancé (avec l'installation standard). Plantage à 80% comme celui du tout premier post (un gros bip). Je re-essaie sans la vérification du MBR et poste le rapport.
Autant pour moi, Zhpdiag2.exe était la source téléchargée. Je l'ai supprimée. Ai redémarré, retéléchargé la source, réinstallé, relancé (avec l'installation standard). Plantage à 80% comme celui du tout premier post (un gros bip). Je re-essaie sans la vérification du MBR et poste le rapport.
@nanard4700, @lecteur et avec mes excuses : la maisonnée commence à être prise à la gorge au niveau de l'accès au réseau pour nos activités persos respectives, en jonglant avec travail/désinfection. J'ai dû essayer de prendre de l'avance. Il est clair que ce n'est ni conseillé, ni à conseiller car cela complique le boulot des helpeurs... et nous avance bien si on plante l'ordi. J'espère que tu voudras bien continuer de m'aider, nanard4700.
1)
J'ai été lire sur zebulon.fr le suivi (par N. Coolman) de post concernant le gel possible de ZHPDiag lors de la vérification du MBR. D'après ce que j'ai compris, il est possible de lancer MBRCheck seul dans ce cas. En voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijRmRKHfQ.txt
2) J'avais absolument besoin de m'assurer de la santé d'un DD externe (un autre que celui contenant les applications poratbles) mis en contact avec un pc infecté avant la création de ce post. J'ai utilisé UsbFix, qui a trouvé qlque chose.
Voici la recherche :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUTiBmOH.txt
Voici le fix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijP4WkFDC.txt
1)
J'ai été lire sur zebulon.fr le suivi (par N. Coolman) de post concernant le gel possible de ZHPDiag lors de la vérification du MBR. D'après ce que j'ai compris, il est possible de lancer MBRCheck seul dans ce cas. En voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijRmRKHfQ.txt
2) J'avais absolument besoin de m'assurer de la santé d'un DD externe (un autre que celui contenant les applications poratbles) mis en contact avec un pc infecté avant la création de ce post. J'ai utilisé UsbFix, qui a trouvé qlque chose.
Voici la recherche :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUTiBmOH.txt
Voici le fix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijP4WkFDC.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 avril 2011 à 18:27
7 avril 2011 à 18:27
Il est risqué de jouer avec MBRCheck .Ne l'utilise plus sinon tu vas droit vers la porte réinstallation windows..........
Je voulais ytiliser Usbfix mais plus tard.Mais enfin!!!
Ton dernier rapport ne montre aucune infection.
Avast detecte t'il toujours combofix malgré sa suppression??
Je voulais ytiliser Usbfix mais plus tard.Mais enfin!!!
Ton dernier rapport ne montre aucune infection.
Avast detecte t'il toujours combofix malgré sa suppression??
Hello ^^'
MBRCheck -> bien reçu.
Avast detecte t'il toujours combofix malgré sa suppression??
Lors du premier redémarrage après la suppression de ComboFix : oui, une alerte d'avast à nouveau. Depuis, non.
MBRCheck -> bien reçu.
Avast detecte t'il toujours combofix malgré sa suppression??
Lors du premier redémarrage après la suppression de ComboFix : oui, une alerte d'avast à nouveau. Depuis, non.
Ton dernier rapport ne montre aucune infection.
Tu veux dire le dernier rapport ZHP ? Dommage, quelque part : j'espérais que cet ordi n'avait pas un dd en train de mourir, lui aussi.
Tu veux dire le dernier rapport ZHP ? Dommage, quelque part : j'espérais que cet ordi n'avait pas un dd en train de mourir, lui aussi.
Utilisateur anonyme
7 avril 2011 à 20:28
7 avril 2011 à 20:28
Pour terminer on va faire un diag otl afin de se rassurer sur divers ppoints.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Voilà :
- le lien vers Extras.Txt
http://pjjoint.malekal.com/files.php?id=c9633742b351510
- le lien vers OTL.Txt
http://pjjoint.malekal.com/files.php?id=5771cc819d61311
- le lien vers Extras.Txt
http://pjjoint.malekal.com/files.php?id=c9633742b351510
- le lien vers OTL.Txt
http://pjjoint.malekal.com/files.php?id=5771cc819d61311
Utilisateur anonyme
8 avril 2011 à 13:20
8 avril 2011 à 13:20
J'ai bien analyser les 2 rapports OTL et aucune infection dans les differentes lignes.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l''abri des publicités, je te conseille vivement d''installer et d''utiliser le navigateur firefox Une fois que c''est fait, lance le et installe l'' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l''utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n''est pas à jour, c''est une faille de sécurité.
1. Tu dois en premier désinstaller l''ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n''installes pas la barre d''outil proposée lors de l''installation)
==========================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l''aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu''il y a des mises à jour disponibles.
Double-cliques sur l''icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n''installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
" Téléchargez : DelFix sur votre bureau.
" Lancez le, cliquez sur supression.
" Patientez pendant le scan jusqu''à l''ouverture du rapport.
" Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
====================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l''onglet Restauration du système, coche \"Désactiver la Restauration du système\"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche \"Désactiver la restauration du systeme\"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l''abri des publicités, je te conseille vivement d''installer et d''utiliser le navigateur firefox Une fois que c''est fait, lance le et installe l'' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l''utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n''est pas à jour, c''est une faille de sécurité.
1. Tu dois en premier désinstaller l''ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n''installes pas la barre d''outil proposée lors de l''installation)
==========================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l''aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu''il y a des mises à jour disponibles.
Double-cliques sur l''icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n''installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
" Téléchargez : DelFix sur votre bureau.
" Lancez le, cliquez sur supression.
" Patientez pendant le scan jusqu''à l''ouverture du rapport.
" Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
====================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l''onglet Restauration du système, coche \"Désactiver la Restauration du système\"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche \"Désactiver la restauration du systeme\"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
J'ai bien analyser les 2 rapports OTL et aucune infection dans les differentes lignes.
--> Ok, bien lu. J'en conclus que je vais devoir changer le DD sur ce portable aussi, non ?... Je vais poster ailleurs si j'y suis, du coup ^^' (forum hardware). Merci pour ton aide concernant la désinfection. Une ou deux questions tout de même concernant tes dernières recommandations, si tu as le temps :
1)
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l''abri des publicités, je te conseille vivement d''installer et d''utiliser le navigateur firefox Une fois que c''est fait, lance le et installe l'' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
--> J'ai ^^.
2)
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer : http://www.mywot.com/en/download/ie
=========================================================
--> J'ai-à-présent-que-j'ai-lu-vos-docs-sur-la-sécurité. ^^
3)
Je conseille de mettre a jour internet explorer même si vous ne l''utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
--> Pourquoi ? Je croyais avoir compris que légalement, un vendeur de système n'avait plus le droit d'imposer à l'utilisateur un navigateur donné (je précise que je ne suis pas compétente dans ce domaine... non plus. C'est juste ce que j'avais compris). Est-ce parce que cette machine fonctionne sous XP et pas une version du système plus récente ?
4)
=========================================================
Java n''est pas à jour, c''est une faille de sécurité.
1. Tu dois en premier désinstaller l''ancienne version .
Y a-t-il des risques d'incompatibilité entre vieux programmes et/ou vieux documents nécessitant une ancienne version de java ? En gros, est-il possible d'installer 2 versions de java (sur deux partitions, 2 comptes) ? Merci pour tout lien :-).
5) Le reste, c'est en cours.
--> Ok, bien lu. J'en conclus que je vais devoir changer le DD sur ce portable aussi, non ?... Je vais poster ailleurs si j'y suis, du coup ^^' (forum hardware). Merci pour ton aide concernant la désinfection. Une ou deux questions tout de même concernant tes dernières recommandations, si tu as le temps :
1)
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l''abri des publicités, je te conseille vivement d''installer et d''utiliser le navigateur firefox Une fois que c''est fait, lance le et installe l'' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
--> J'ai ^^.
2)
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer : http://www.mywot.com/en/download/ie
=========================================================
--> J'ai-à-présent-que-j'ai-lu-vos-docs-sur-la-sécurité. ^^
3)
Je conseille de mettre a jour internet explorer même si vous ne l''utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
--> Pourquoi ? Je croyais avoir compris que légalement, un vendeur de système n'avait plus le droit d'imposer à l'utilisateur un navigateur donné (je précise que je ne suis pas compétente dans ce domaine... non plus. C'est juste ce que j'avais compris). Est-ce parce que cette machine fonctionne sous XP et pas une version du système plus récente ?
4)
=========================================================
Java n''est pas à jour, c''est une faille de sécurité.
1. Tu dois en premier désinstaller l''ancienne version .
Y a-t-il des risques d'incompatibilité entre vieux programmes et/ou vieux documents nécessitant une ancienne version de java ? En gros, est-il possible d'installer 2 versions de java (sur deux partitions, 2 comptes) ? Merci pour tout lien :-).
5) Le reste, c'est en cours.
5)
Pour éliminer les programmes de désinfections. [...]
Voici, ci-dessous, le rapport DelFix.
---------------------------------------------------
# DelFix v7.6 - Rapport créé le 08/04/2011 à 16:53
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - tata (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_tata.zip
Supprimé : C:\avenger.txt
Supprimé : C:\avenger_2.txt
Supprimé : C:\TDSSKiller.2.4.21.0_04.04.2011_10.25.56_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_06.04.2011_00.30.25_log.txt
Supprimé : C:\ZHPExportRegistry-04-04-2011-17-42-49.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\avenger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\avenger.zip
Supprimé : C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\MBRCheck_04.07.11_15.14.50.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2887 octets] ##########
Pour éliminer les programmes de désinfections. [...]
Voici, ci-dessous, le rapport DelFix.
---------------------------------------------------
# DelFix v7.6 - Rapport créé le 08/04/2011 à 16:53
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - tata (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_tata.zip
Supprimé : C:\avenger.txt
Supprimé : C:\avenger_2.txt
Supprimé : C:\TDSSKiller.2.4.21.0_04.04.2011_10.25.56_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_06.04.2011_00.30.25_log.txt
Supprimé : C:\ZHPExportRegistry-04-04-2011-17-42-49.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\avenger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\avenger.zip
Supprimé : C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\MBRCheck_04.07.11_15.14.50.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2887 octets] ##########
Utilisateur anonyme
8 avril 2011 à 17:39
8 avril 2011 à 17:39
Toutes les mises a jour windows passent par Windows Update qui est lancer par IE.
Firefox ou google chrome ne fait pas les maj windows.
Y a-t-il des risques d'incompatibilité entre vieux programmes et/ou vieux documents nécessitant une ancienne version de java ? En gros, est-il possible d'installer 2 versions de java (sur deux partitions, 2 comptes) ? Merci pour tout lien :-).
Non pour tes 2 questions.
Les maj régulières de java sont provoquées a 95% pour des failles de sécurité.Il est donc important de vérifier si des maj sont disponibles et ce régulierement.
Quel est le niveau de sécurité de foxit, de sumatra
Actuellement les 2 programmes sont minoritaire sur le marché et ne subissent pas d'attaques par les hackers.
Leur principale concurrent Adobe endure des maj régulières.
Plus un programme est utilisé plus les hacker recherche la faille.
Firefox ou google chrome ne fait pas les maj windows.
Y a-t-il des risques d'incompatibilité entre vieux programmes et/ou vieux documents nécessitant une ancienne version de java ? En gros, est-il possible d'installer 2 versions de java (sur deux partitions, 2 comptes) ? Merci pour tout lien :-).
Non pour tes 2 questions.
Les maj régulières de java sont provoquées a 95% pour des failles de sécurité.Il est donc important de vérifier si des maj sont disponibles et ce régulierement.
Quel est le niveau de sécurité de foxit, de sumatra
Actuellement les 2 programmes sont minoritaire sur le marché et ne subissent pas d'attaques par les hackers.
Leur principale concurrent Adobe endure des maj régulières.
Plus un programme est utilisé plus les hacker recherche la faille.
Bonjour,
en consultant de nouveau la page, je m'aperçois que ce post n'a pas été placé en résolu (j'ai posté en n'étant pas membre de ccm). Je n'ai plus la machine sous la main depuis quelques jours ; les maj recommandées ont été effectuées.
Comment le placer en *résolu* : les traces d'infection ont été supprimées, même si l'ordi n'a pas retrouvé son comportement standard (ralentissement) ?
Merci
en consultant de nouveau la page, je m'aperçois que ce post n'a pas été placé en résolu (j'ai posté en n'étant pas membre de ccm). Je n'ai plus la machine sous la main depuis quelques jours ; les maj recommandées ont été effectuées.
Comment le placer en *résolu* : les traces d'infection ont été supprimées, même si l'ordi n'a pas retrouvé son comportement standard (ralentissement) ?
Merci
