System restore
Résolu/Fermé
proof13
-
28 oct. 2011 à 18:55
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 nov. 2011 à 16:34
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 nov. 2011 à 16:34
A voir également:
- System restore
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Restore photo io - Télécharger - Retouche d'image
- Patriot memory restore - Télécharger - Récupération de données
- Mail delivery system ✓ - Forum Virus
35 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 nov. 2011 à 08:59
4 nov. 2011 à 08:59
Tu ne devrais pas télécharger des craks et keygen.
Lis le dossier ci-dessous:
Les dangers des cracks
On va faire quand même un diagnostic du PC pour voir s'il n'y a pas des restes ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Lis le dossier ci-dessous:
Les dangers des cracks
On va faire quand même un diagnostic du PC pour voir s'il n'y a pas des restes ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Bonjour,
J'ai sensiblement le même problème.
Compte tenu qu'il y a bcp de post, je pense que je vais en ouvrir un nouveau pour plus de clarté.
A de suite.
J'ai sensiblement le même problème.
Compte tenu qu'il y a bcp de post, je pense que je vais en ouvrir un nouveau pour plus de clarté.
A de suite.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 nov. 2011 à 09:30
4 nov. 2011 à 09:30
En effet le mieux est de créer une nouvelle discussion
proof13
Messages postés
43
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
7 novembre 2011
4 nov. 2011 à 10:00
4 nov. 2011 à 10:00
bonjour smart91
merci pour le conseil...
voici le résultat du scan :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_e14g12k12i5l15m9d6h7n10k14v11l6y12o14y6f15o1014d12d12
ps : ton lien "cijoint" ne fontionne plus, j'ai utilisé https://pjjoint.malekal.com/uploader.php
merci
merci pour le conseil...
voici le résultat du scan :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_e14g12k12i5l15m9d6h7n10k14v11l6y12o14y6f15o1014d12d12
ps : ton lien "cijoint" ne fontionne plus, j'ai utilisé https://pjjoint.malekal.com/uploader.php
merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 nov. 2011 à 11:46
4 nov. 2011 à 11:46
En effet cijopint est redirigé :-(
Tout d'abord désintalle spybot, il ne sert à rien et ne fait que ralentir ton PC
==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Article de malekal sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Tu as aussi des restes de Panda (Antivirus). On va les supprimer
Il faut également que tu libères de la place sur ton disques C: il faudrait 5GO à la limite 4GO de libre
Ensuite je voudrai que tu fasses analyser ce fichier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\PhysicalDisk0_MBR.bin
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
O43 - CFD: 17/10/2011 - 20:40:40 - [1536] ----D- C:\Documents and Settings\Simon\Application Data\pdfforge
C:\Documents and Settings\Simon\Application Data\pdfforge
O4 - HKLM\..\RunOnce: [LIJGJpeg] C:\Program Files\Fichiers communs\Ulead Systems\DVD\LIJGJpeg.dll (.not file.)
[HKLM\Software\Conduit]
[HKCU\Software\Panda Software]
[HKLM\Software\Panda Software]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport directement dans ta prochaine réponse
Smart
Tout d'abord désintalle spybot, il ne sert à rien et ne fait que ralentir ton PC
==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Article de malekal sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Tu as aussi des restes de Panda (Antivirus). On va les supprimer
Il faut également que tu libères de la place sur ton disques C: il faudrait 5GO à la limite 4GO de libre
Ensuite je voudrai que tu fasses analyser ce fichier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\PhysicalDisk0_MBR.bin
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
O43 - CFD: 17/10/2011 - 20:40:40 - [1536] ----D- C:\Documents and Settings\Simon\Application Data\pdfforge
C:\Documents and Settings\Simon\Application Data\pdfforge
O4 - HKLM\..\RunOnce: [LIJGJpeg] C:\Program Files\Fichiers communs\Ulead Systems\DVD\LIJGJpeg.dll (.not file.)
[HKLM\Software\Conduit]
[HKCU\Software\Panda Software]
[HKLM\Software\Panda Software]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport directement dans ta prochaine réponse
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
proof13
Messages postés
43
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
7 novembre 2011
4 nov. 2011 à 15:25
4 nov. 2011 à 15:25
bonjour
ok, j'ai désinstallé proprement spybot, content de m'en débarrasser d'ailleurs.
je fais de la place sur C: mais je commence à manquer d'idées...
voici le résultat du scan de virus total :
http://www.virustotal.com/file-scan/report.html?id=6c7549ec11b9359758a0e14e05bcf40d7f7962fcb2901dbc5962b1b78a77a043-1320415859
j'ai lancé une compression de C: j'attend la fin
ok, j'ai désinstallé proprement spybot, content de m'en débarrasser d'ailleurs.
je fais de la place sur C: mais je commence à manquer d'idées...
voici le résultat du scan de virus total :
http://www.virustotal.com/file-scan/report.html?id=6c7549ec11b9359758a0e14e05bcf40d7f7962fcb2901dbc5962b1b78a77a043-1320415859
j'ai lancé une compression de C: j'attend la fin
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 nov. 2011 à 17:05
4 nov. 2011 à 17:05
Tu n'as pas fait le script demandé avec ZHPFix
Smart
Smart
proof13
Messages postés
43
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
7 novembre 2011
4 nov. 2011 à 17:41
4 nov. 2011 à 17:41
C'est fait à présent
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-17-40-29.txt
Run by Simon at 04/11/2011 17:40:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKCU\Software\Panda Software
SUPPRIME Key: HKLM\Software\Panda Software
========== Valeur(s) du Registre ==========
ABSENT RunValue: LIJGJpeg
ABSENT Valeur Standard Profile: FirewallRaz :
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value CheckedValue : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Simon\Application Data\pdfforge
SUPPRIME Temporaires Windows: : 133
SUPPRIME Flash Cookies: 566
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\simon\application data\pdfforge
ABSENT File: c:\program files\fichiers communs\ulead systems\dvd\lijgjpeg.dll
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 277
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 17:40:29 [1579]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-17-40-29.txt
Run by Simon at 04/11/2011 17:40:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKCU\Software\Panda Software
SUPPRIME Key: HKLM\Software\Panda Software
========== Valeur(s) du Registre ==========
ABSENT RunValue: LIJGJpeg
ABSENT Valeur Standard Profile: FirewallRaz :
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value CheckedValue : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Simon\Application Data\pdfforge
SUPPRIME Temporaires Windows: : 133
SUPPRIME Flash Cookies: 566
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\simon\application data\pdfforge
ABSENT File: c:\program files\fichiers communs\ulead systems\dvd\lijgjpeg.dll
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 277
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 17:40:29 [1579]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 nov. 2011 à 20:10
4 nov. 2011 à 20:10
OK C'est bon.
relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour.
Refais un scan et poste le sur cijoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour.
Refais un scan et poste le sur cijoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
proof13
Messages postés
43
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
7 novembre 2011
5 nov. 2011 à 10:20
5 nov. 2011 à 10:20
hello !
MAj réalisée, scan sur
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k11l6n5y10j5f12c12b8d10x10r5w5n5s14h12n8v7f8b9b8
et bonne journée
MAj réalisée, scan sur
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k11l6n5y10j5f12c12b8d10x10r5w5n5s14h12n8v7f8b9b8
et bonne journée
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2011 à 14:01
5 nov. 2011 à 14:01
Fais les mise à jour suivantes:
Mise à jour Java 6 update 29 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 29
Tu dois mettre aussi à jour Adobe Acrobat vers la version X, elle est payante ==>
https://www.adobe.com/products/catalog.html
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\windows\system32\nwiz.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1220945662-1085031214-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 05/11/2011 229376 | ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour Java 6 update 29 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 29
Tu dois mettre aussi à jour Adobe Acrobat vers la version X, elle est payante ==>
https://www.adobe.com/products/catalog.html
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\windows\system32\nwiz.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1220945662-1085031214-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 05/11/2011 229376 | ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
proof13
Messages postés
43
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
7 novembre 2011
6 nov. 2011 à 13:24
6 nov. 2011 à 13:24
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2011-13-24-10.txt
Run by Simon at 06/11/2011 13:24:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: Service: Bonjour Service
CREE CTFDisabled
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 17:40:29 [1631]
C:\ZHP\ZHPFix[R2].txt - 06/11/2011 13:24:10 [920]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2011-13-24-10.txt
Run by Simon at 06/11/2011 13:24:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: Service: Bonjour Service
CREE CTFDisabled
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 17:40:29 [1631]
C:\ZHP\ZHPFix[R2].txt - 06/11/2011 13:24:10 [920]
proof13
Messages postés
43
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
7 novembre 2011
6 nov. 2011 à 13:27
6 nov. 2011 à 13:27
# DelFix v8.6 - Rapport créé le 06/11/2011 à 13:26:29
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Simon - UNICORNI-2143D8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Simon\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.14.0_30.10.2011_03.23.54_log.txt
Supprimé : C:\TDSSKiller.2.6.14.0_30.10.2011_03.31.37_log.txt
Supprimé : C:\TDSSKiller.2.6.14.0_31.10.2011_16.04.49_log.txt
Supprimé : C:\TDSSKiller.2.6.14.0_31.10.2011_17.48.24_log.txt
Supprimé : C:\Documents and Settings\Simon\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1377 octets] - [06/11/2011 13:26:29]
########## EOF - C:\DelFix[S1].txt - [1501 octets] ##########
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Simon - UNICORNI-2143D8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Simon\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.14.0_30.10.2011_03.23.54_log.txt
Supprimé : C:\TDSSKiller.2.6.14.0_30.10.2011_03.31.37_log.txt
Supprimé : C:\TDSSKiller.2.6.14.0_31.10.2011_16.04.49_log.txt
Supprimé : C:\TDSSKiller.2.6.14.0_31.10.2011_17.48.24_log.txt
Supprimé : C:\Documents and Settings\Simon\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1377 octets] - [06/11/2011 13:26:29]
########## EOF - C:\DelFix[S1].txt - [1501 octets] ##########
merci bien smart
ps :
j'ai une grosse galère d'accès internet sur mon autre poste, tu verras sur le 2e sujet posté.
ps :
j'ai une grosse galère d'accès internet sur mon autre poste, tu verras sur le 2e sujet posté.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2011 à 16:34
6 nov. 2011 à 16:34
Heureux de t'avoir aidé.
Pour l'autre sujet, je vais essyer de jeter un oeil
Smart
Pour l'autre sujet, je vais essyer de jeter un oeil
Smart