Sujet Précédent Sujet Suivant

Présence de troyan et autres saletés

Résolu/Fermé
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014 - 27 janv. 2013 à 14:00
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 janv. 2013 à 09:49
Bonjour,

J'ai eu plusieurs soucis des derniers temps et j'espère que vous pourrez m'éclairer par vos lumières.

Sous Microsoft Security Essentials, il m'a été détecté la présence de win32\sisproc, win32\zbot.gen!aj, java/CVE-2013-0422 et java/CVE-2012-1723. Si j'ai bien compris, les 2 premiers sont des chevaux de Troie et les 2 derniers hum je ne sais pas ce que c'est, mais ça ne présage rien de bon. Quoiqu'il en soit MSE me les mettait en quarantaine et quand je demandais à les supprimer, ça semblait marcher. Mais une fois que je redémarrais mon ordi, ils revenaient. J'ai donc supprimé manuellement les 3 derniers (corbeille, puis vidage de la corbeille). Je n'ai malheureusement pas retrouvé le fichier touché par win32\sisproc, j'espère donc que l'antivirus a fini par réussir à s'en débarrasser.
J'avais fait un scan simultané avec Avast et aucune infection n'avait été détecté. J'ai désinstallé MSE, effectué environ 42 scans (minutieux, rapide, de démarrage, tout ce qu'on veut) et aucun danger n'était à signaler. Après un redémarrage, Avast s'est affolé pour une histoire obscure de rootkit, mais il semble que cela ait été supprimé.

Pour l'instant, je n'ai eu aucun souci aujourd'hui. J'aimerais cependant savoir s'il existe un autre moyen de vérifier que mon ordi est enfin pur comme de la Cristalline. Comme les résultats des scans étaient instables et différents, j'aimerais aboutir à un verdict final. J'ai cru comprendre qu'il y avait des logiciels pour diagnostiquer l'ordi. Pensez-vous que cela soit nécessaire dans mon cas ? Si oui, quelle est la marche à suivre ?

Par ailleurs, existe t-il un moyen de "vacciner" mon disque dur interne ? Ce serait chouette si ce genre de tracas pouvait ne pas se reproduire et que j'évite de gâcher encore des journées...

Merci beaucoup à ceux qui auront pris le temps de me lire et de me répondre.

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 janv. 2013 à 14:02
Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 15:34
Bonjour Malekal_morte,

J'ai bien pensé à mettre à jour et voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.27.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nalion :: ORDI [administrateur]

Protection: Activé

27/01/2013 15:11:34
mbam-log-2013-01-27 (15-11-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274730
Temps écoulé: 15 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Je suis donc tirée d'affaire ?
0
Réponse 2 / 11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 janv. 2013 à 14:04
Bonjour,

Les 2 premiers sont des noms de détection générique, les 2 derniers révèlent une faille dans le logiciel Java.

Désactive-le de tes navigateurs: https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Toute façon on lance 1 fois tous les 1000 ans un applet java dans le navigateur donc bon
Ensuite vide son cache : https://www.java.com/fr/download/help/plugin_cache.html

==========================

Faire un scan OTL pour diagnostiquer les problèmes et révéler les malwares

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 janv. 2013 à 15:44
OK, fais OTL comme juju te le demande et donne le rapport.
0
Réponse 4 / 11
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 19:19
Bonjour juju666,

J'avais bien désactivé Java comme vous l'aviez recommandé, malheureusement cela altérait l'affichage d'un site dont l'accès m'est nécessaire. J'ai donc dû le réactiver, mais j'ai vidé le cache.

Voici les rapports :
https://forums-fec.be/upload/www/?action=d&id=4149707335
https://forums-fec.be/upload/www/?action=d&id=7800885296
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 janv. 2013 à 19:27
Re,

Désinstalle Unity Web Player si possible.
et passe un coup d'adwcleaner :

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 20:00
Ça y est, j'ai fait désinstaller Unity Web Player (je ne savais même pas que j'avais ça...).

Voici le rapport :
# AdwCleaner v2.109 - Rapport créé le 27/01/2013 à 19:47:50
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nalion - ORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nalion\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Nalion\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\AGI
Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\Mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin
Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\V.I.P.O ®\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40038D23-8356-413E-95B5-4070C5D042FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\Nalion\AppData\Roaming\Mozilla\Firefox\Profiles\cod3xexg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.12.1707.0

Fichier : C:\Users\Nalion\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3314 octets] - [27/01/2013 19:47:50]

########## EOF - C:\AdwCleaner[S1].txt - [3374 octets] ##########
0
Réponse 6 / 11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 janv. 2013 à 20:20
Ouais, c'est des bundle en fait : https://forum.malekal.com/viewtopic.php?t=29587&start=

T'en installe un et t'as toute la troupe qui se ramène avec.

Faut faire gaffe quand tu installe un programme, surtout les gratuits.

Évite également de télécharger sur softonic et 01Net c'est pourri !

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

Bref.

Pour contrôler, relance OTL, clique sur analyse rapide (et touche à rien d'autre)
Envoie le rapport hébergé.
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 20:34
Ah d'accord ! Ben dis donc. Je pense que ça devait venir de Free TV Radio que j'avais installé il y a longtemps et que j'avais fini par désinstallé parce que je n'en voyais plus trop l'utilité. Ça explique pas mal de choses (comme la présence de Fissa que j'avais noté il y a quelques mois avant de le désinstaller, je savais même pas d'où ça sortait).
Et moi qui pensais que 01net était un site sûr... Je ferai beaucoup plus attention dorénavant !

Je vais de ce pas relancer OTL !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 janv. 2013 à 20:37
Sont en voie de guérison 01 pas net je te laisse lire : https://www.google.be/?gws_rd=ssl#hl=fr&tbo=d&sclient=psy-ab&q=01.net+site:malekal.com&oq=01.net+site:malekal.com&gs_l=hp.3...375.4346.0.4453.23.23.0.0.0.1.439.2568.17j5j4-1.23.0...0.0...1c.1.07DRDO1ZeuM&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&bvm=bv.41524429,d.d2k&fp=2a3a147101b176e9&biw=1366&bih=578

Néanmoins...
En attente d'OTL
0
Réponse 7 / 11
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 21:35
Voici le nouveau rapport OTL :

https://forums-fec.be/upload/www/?action=d&id=6647562695
0
Réponse 8 / 11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 janv. 2013 à 22:13
Relance OTL.

Dans Personnalisation colle ça :

:OTL
[2010/09/13 21:07:44 | 000,000,000 | ---D | M] (Fissa) -- C:\Users\Nalion\AppData\Roaming\mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin(11)
PRC - [2007/06/25 10:55:12 | 000,030,024 | ---- | M] () -- C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
MOD - [2007/06/25 10:55:12 | 000,030,024 | ---- | M] () -- C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe ()
:commands
[EMPTYTEMP]

Clique sur Correction et viens poster le rapport.

0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 22:29
C'est fait ! Voilà ce que ça a donné :

All processes killed
========== OTL ==========
C:\Users\Nalion\AppData\Roaming\mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin(11)\content folder moved successfully.
C:\Users\Nalion\AppData\Roaming\mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin(11) folder moved successfully.
No active process named OD2MediaBar_VistaFileManager.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MediaBarFileManager deleted successfully.
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: Default
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56548 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Nalion
->Temp folder emptied: 9634864 bytes
->Temporary Internet Files folder emptied: 268727677 bytes
->Java cache emptied: 215 bytes
->FireFox cache emptied: 27854530 bytes
->Apple Safari cache emptied: 29645824 bytes
->Opera cache emptied: 59576952 bytes
->Flash cache emptied: 1584426 bytes

User: Public

User: TEMP

User: V.I.P.O ®
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41702 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 616673005 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 18403281 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31492833 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 015,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01272013_221630

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 9 / 11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 janv. 2013 à 22:51
OK.

Tu peux faire le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

:)
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 23:25
Ok ! Pfou, le chemin est long ! Je ne pense pas avoir le temps de suivre toute la procédure ce soir, je vais me contenter de mettre à jour mes programmes, je m'occuperai de Delfix et Ccleaner demain et je posterai ici les retours.
Merci beaucoup pour ton aide juju666 en tout cas. Merci également à Malekal_morte pour son intervention super rapide !

Si jamais tu as le temps, pourrais-tu m'expliquer un peu ce qu'avait mon ordi, ce que disaient les rapports OTL, le but du texte de personnalisation, etc. J'aimerais comprendre ce qu'il s'est passé ces 10 dernières heures haha :) mais je ne veux pas non plus abuser de ta disponibilité, tu as déjà fait beaucoup pour moi !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 27/01/2013 à 23:48
Ce que tu avais, je l'ai expliqué ici : https://forums.commentcamarche.net/forum/affich-27005069-presence-de-troyan-et-autres-saletes#2
et ici : https://forums.commentcamarche.net/forum/affich-27005069-presence-de-troyan-et-autres-saletes#8

OTL ne fait que lister des endroits connus dans l'ordi (répertoires & registre) où s'installent les malwares.
La personnalisation permet en scan d'en voir plus car il peut pas tout lister c'est un fait, et en correction à supprimer des choses qui resistent aux fix actuels.

En tout cas fait gaffe avec java d'actif dans tes navigateurs, suffit de tomber sur un site avec une régie pub douteuse et/ou qui s'est fait hack qui contient un exploit java et ça s'installe sur ton PC.

EDIT :

ah oui et j'insiste, c'est marqué sur mon tuto de fin mais : 

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 30
"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7


T'oublieras pas de désinstaller toutes ces vieilles versions de Java bien remplies de failles et de mettre à jour comme j'explique.
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
27 janv. 2013 à 23:53
Ah oui ! Pardon, je suis un peu HS, merci pour ce résumé !

Du coup tu me conseillerais de laisser Java désactivé la plupart du temps et de ne l'activer que quand j'en ai vraiment besoin ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 janv. 2013 à 23:55
C'est mieux ouais.
Et de le mettre à jour, chépa si tu as vu mon édit ci dessus
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
28 janv. 2013 à 11:14
Ok. J'ai bien supprimé les anciennes versions de Java et j'ai mis à jour
0
Réponse 10 / 11
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
28 janv. 2013 à 11:13
Re,

Voici le rapport Delfix :

# DelFix v10.0 - Rapport créé le 28/01/2013 à 11:05:58
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Nalion - ORDI

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Nalion\Desktop\Extras.Txt
Supprimé : C:\Users\Nalion\Desktop\OTL.Txt
Supprimé : C:\Users\Nalion\Desktop\OTL1.Txt
Supprimé : C:\Users\Nalion\Desktop\OTL2.Txt
Supprimé : C:\Users\Nalion\Desktop\OTL.exe
Supprimé : C:\Users\Nalion\Desktop\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #928 [Point de contrôle planifié | 01/20/2013 13:57:53]
Supprimé : RP #929 [Windows Update | 01/22/2013 09:48:37]
Supprimé : RP #930 [Point de contrôle planifié | 01/24/2013 19:20:02]
Supprimé : RP #931 [Windows Update | 01/26/2013 10:26:23]
Supprimé : RP #932 [Installation avast! Free Antivirus | 01/26/2013 12:21:12]
Supprimé : RP #933 [OTL Restore Point - 27/01/2013 15:53:20 | 01/27/2013 14:53:20]
Supprimé : RP #934 [OTL Restore Point - 27/01/2013 18:31:26 | 01/27/2013 17:31:26]
Supprimé : RP #935 [OTL Restore Point - 27/01/2013 20:42:03 | 01/27/2013 19:42:04]
Supprimé : RP #936 [Installed Java 7 Update 11 | 01/27/2013 21:58:41]
Supprimé : RP #937 [Supprimé Adobe Reader 8.3.1 - Français | 01/27/2013 22:07:04]
Supprimé : RP #938 [Supprimé Adobe Reader 8.3.1 - Français | 01/27/2013 22:07:36]
Supprimé : RP #939 [Removed Java(TM) 6 Update 30 | 01/28/2013 09:47:31]
Supprimé : RP #940 [Removed Java(TM) 6 Update 18 | 01/28/2013 09:52:19]
Supprimé : RP #941 [Removed Java(TM) 6 Update 7 | 01/28/2013 09:56:50]
Supprimé : RP #942 [Removed Java(TM) 6 Update 2 | 01/28/2013 09:59:58]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 11 / 11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 janv. 2013 à 12:56
Eh bien, si tu n'as plus de soucis .... Bon surf :)
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
28 janv. 2013 à 13:05
J'ai une dernière question, quand je tente de créer la sauvegarde sur ERUNT, on me dit que le fichier c:\windows\28-01-2013\ERDNT.INF n'a pas pu être créé : "la sauvegarde du registre va continuer, mais pas les informations de restauration pour le programme ERDNT".
Que faire ? L'étape Ccleaner est-elle nécessaire ?
J'ai fait un nettoyage du disque en attendant.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 janv. 2013 à 13:11
Il a bien été lancé en tant qu'admin Erunt ? (clic droit -> exécuter en tant qu'admin)
Faudra que je teste sur mon Win 7 voir.

CCleaner ça va virer quelques fichiers temporaires et vider la 40aine de Malwarebytes par exemple :)
Par contre le registre ça sert à rien de le nettoyer, c'pas parce qu'il va virer 100 clés sur les millions d'entrées que tu vas voir une différence ... ;)
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
28 janv. 2013 à 13:38
Ah oui, je suis bête, j'avais pas fait en tant qu'admin !

D'accord. J'aimerais une précision à propos de CCleaner, si je coche par exemple "Skype" dans l'onglet Applications et que je fais "Nettoyer", ça va me le désinstaller ? Ma question semble stupide, mais j'ai peur de faire une bêtise...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 janv. 2013 à 16:00
Y'a pas de question stupide ;)
Non, à mon avis il supprime les historiques de conversation :-)

http://www.piriform.com/blog/2011/3/24/ccleaner-v305
Added cleaning for Adobe Air, Advanced Searchbar, Steam, Xfire, Skype, AOL Instant Messenger, Camfrog Video Chat, Miranda Instant
0
Nalion Messages postés 16 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 19 juin 2014
28 janv. 2013 à 21:29
Ah d'accord, très bien :) dans ce cas, il ne me reste plus qu'à procéder au nettoyage et je verrai enfin la lumière au bout du tunnel !

Dernière question (et normalement, promis, je ne t'embêterai plus) : par rapport aux détections génériques que j'ai eu, vaut-il mieux que je modifie tout ce qui est mot de passe, même si ce n'était pas enregistré par le navigateur ?
0

Discussions similaires

sortir des réseaux sociaux
barbapapy -
Xileh -

1 réponse
affichage checking media
titi__5106 -
jfmimi -

5 réponses
Checking media presence… media present
Jeanpierre67 -
SATS_fr -

2 réponses
CHECKING MEDIA PRESENCE... MEDIA PRESENT...START PXE overIPV4;
Michonchon -
Renardrougeetnoir -

7 réponses
Checking media (Fail)
Jaco51 -
BARAKA -

34 réponses