Probleme de navigation et eorezo - Page 2

Résolu
Précédent
  • 1
  • 2
  1. argentera Messages postés 26 Statut Membre
     
    Je me suis encore trompe de lien, pardon!
    J'ai eu bp de mal a deposer le fichier: Je tombais sur une page Linux! disant que la page demandée n'existait pas/plus!!!!
    Enfin apres plusieurs tentatives , voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijodR47Sz.txt
    0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Concernant tes lenteurs, cela peut provenir de ZoneAlarm qui me semble est soit mal installé, soit mal désinstallé.
    Si tu l'utilises, désinstalle le et réinstalle le.

    Ton PC n'a plus d'infection.
    Fais les mises à jour suivantes:

    Mise àjour Firefox vers la version 6.0.:
    Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
    Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox

    Mise à jour Avast 5 vers Avast 6:
    Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme

    Mise à jour Java 6 update 27 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 27

    Mise à jour vers Adobe Reader 10.0.1
    Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

    Mise à jour flashplayer vers la version 10.3.183.5
    * Ferme tous tes navigateurs
    * A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
    * Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O2 - BHO: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline
    O43 - CFD: 12/09/2011 - 03:05:18 - [0] ----D- C:\Program Files\Spybot - Search & Destroy
    O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
    O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
    OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\windows\RTHDCPL.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
    CTFDisabled

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Désactiver la restauration système et céer un point de restauration
    Dans la barre des tâches de Windows, clique sur Démarrer.
    Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    Clique sur Appliquer.
    Ensuite décoche "Désactiver la restauration du systeme"
    Clique sur appliquer puis ok
    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  3. argentera Messages postés 26 Statut Membre
     
    Rapport delfix:

    # DelFix v8.3 - Rapport créé le 16/09/2011 à 18:06
    # Mis à jour le 04/08/11 à 11h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Jean-Louis - ARTHUR (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\User\Mes documents\setup\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\trend micro\Hijackthis
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\JL.exe.exe <-- Combofix
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-CLEAN[3].txt
    Supprimé : C:\Ad-Report-CLEAN[4].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\Ad-Report-SCAN[2].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-27-11-2010-16-56-35.txt
    Supprimé : C:\windows\grep.exe
    Supprimé : C:\windows\MBR.exe
    Supprimé : C:\windows\NIRCMD.exe
    Supprimé : C:\windows\PEV.exe
    Supprimé : C:\windows\sed.exe
    Supprimé : C:\windows\SWREG.exe
    Supprimé : C:\windows\SWSC.exe
    Supprimé : C:\windows\SWXCACLS.exe
    Supprimé : C:\windows\zip.exe
    Supprimé : C:\Documents and Settings\User\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\User\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\User\Bureau\adwcleaner.exe
    Supprimé : C:\Documents and Settings\User\Bureau\HiJackThis.lnk
    Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2672 octets] ##########
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok. Tu peux faire la suite

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. argentera Messages postés 26 Statut Membre
     
    J'ai enfin termine et tout va bien, j'ai pris connaissance des recommandations, tres utiles! Je te remercie infiniment.

    J'ai encore un tres vieux pb qui date de 2 ans: Depuis que j'ai fait reinstaller windows, suite a une grosse panne systeme (j'avais du tout changer), comme ce n'etait pas tres genant, j'ai laisse courrir avant de reclamer a la boutique et bien sur ils ont repondu que ce n'etait pas de leur responsabilite!!
    J'avais essayer de resoudre ce probleme avec Gen Hackman mais sans succes, tu peux voir les differentes tentatives a travers tout les messages echanges sur ce forum sous le titre: Probleme a l'ouverture de session sur windows XP
    Si tu penses que tu peux m'aider a corriger ca...
    Encore merci

    Jean-Louis
    0
  7. argentera Messages postés 26 Statut Membre
     
    J'allais oublier, je n'ai pas compris de quoi tu parlais a propos de MBAM?
    0
  8. argentera Messages postés 26 Statut Membre
     
    Dernier point:
    Avast arrive a echeance ds un mois, pourrais tu me conseiller un parefeu et antivirus efficace, meme payant?
    J'utilisais zone alarm auparavant
    0
  9. argentera Messages postés 26 Statut Membre
     
    Le vieux pb dont je parlais, se trouve ds le forum : "virus/securite" et date de decembre 2010
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Pour MBAM, je te disais que tu pouvais le garder et faire une fois par mois un scan complet pour vérifier le PC.

    Concernant l'antivirus tu peux garder Avast 6 qui est très bon et gratuit.
    ZoneAlarm est également un excellent parefeu.

    Pour ton ancien pb il faudrait me donner le lien vers la discussion. Mais si Gen n'a pu rien faire, je ne vois ce que pourrais apporter de plus.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  11. argentera Messages postés 26 Statut Membre
     
    OK Je vais garder Avast6

    Je ne sais pas de quoi tu parles a propos de : MBAM ??

    J'ai repondu a Gen, on a essaye plusieurs choses, mais pourrais tu me dire ce que tu en penses? D'ou cela pouvais venir?
    0
  12. argentera Messages postés 26 Statut Membre
     
    J'apprecie Kundera, mais que faire devant "l'insoutenable legerete de l'etre"
    Un prverbe arabe dit:
    "Si tu as un ennemi, assiez toi au bord de l'oued, un jour tu verras passer son cadavre"
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désolé pour MBAM je pensais que je te l'avais fait télécharger.

    Pour l'autre pb je n'ai vraiment pas d'idée. Peut-être une réinstallation de Windows qui s'est mal passée. Je ne sais quoi te dire.

    Smart
    0
  14. argentera Messages postés 26 Statut Membre
     
    J'ai telecharge MBAM, voici le rapport apres desinfection:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7736

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/09/2011 00:42:54
    mbam-log-2011-09-18 (00-42-54).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 243233
    Temps écoulé: 1 heure(s), 27 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Orange.MenuIE.1 (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Orange.MenuIE (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPACEQUERY_SERVICE (Adware.SpaceQuery) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\User\application data\Orange\orangeinside\menuorange.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\User\mes documents\setup\adwcleaner.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\User\mes documents\setup\myfuncards.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
    c:\documents and settings\User\mes documents\téléchargements\verify.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\Bureau\streaming music - mediapass.lnk (Adware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\sl560077281 (Trojan.Tracur) -> Quarantined and deleted successfully.
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet MBAM a trouvé des restes. Relance MBAM et vide la quarantaine
    Et après tout sera OK

    Smart
    0
Précédent
  • 1
  • 2