Présence de troyan et autres saletés

Résolu
Nalion Messages postés 17 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai eu plusieurs soucis des derniers temps et j'espère que vous pourrez m'éclairer par vos lumières.

Sous Microsoft Security Essentials, il m'a été détecté la présence de win32\sisproc, win32\zbot.gen!aj, java/CVE-2013-0422 et java/CVE-2012-1723. Si j'ai bien compris, les 2 premiers sont des chevaux de Troie et les 2 derniers hum je ne sais pas ce que c'est, mais ça ne présage rien de bon. Quoiqu'il en soit MSE me les mettait en quarantaine et quand je demandais à les supprimer, ça semblait marcher. Mais une fois que je redémarrais mon ordi, ils revenaient. J'ai donc supprimé manuellement les 3 derniers (corbeille, puis vidage de la corbeille). Je n'ai malheureusement pas retrouvé le fichier touché par win32\sisproc, j'espère donc que l'antivirus a fini par réussir à s'en débarrasser.
J'avais fait un scan simultané avec Avast et aucune infection n'avait été détecté. J'ai désinstallé MSE, effectué environ 42 scans (minutieux, rapide, de démarrage, tout ce qu'on veut) et aucun danger n'était à signaler. Après un redémarrage, Avast s'est affolé pour une histoire obscure de rootkit, mais il semble que cela ait été supprimé.

Pour l'instant, je n'ai eu aucun souci aujourd'hui. J'aimerais cependant savoir s'il existe un autre moyen de vérifier que mon ordi est enfin pur comme de la Cristalline. Comme les résultats des scans étaient instables et différents, j'aimerais aboutir à un verdict final. J'ai cru comprendre qu'il y avait des logiciels pour diagnostiquer l'ordi. Pensez-vous que cela soit nécessaire dans mon cas ? Si oui, quelle est la marche à suivre ?

Par ailleurs, existe t-il un moyen de "vacciner" mon disque dur interne ? Ce serait chouette si ce genre de tracas pouvait ne pas se reproduire et que j'évite de gâcher encore des journées...

Merci beaucoup à ceux qui auront pris le temps de me lire et de me répondre.

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    0
    1. Nalion Messages postés 17 Statut Membre
       
      Bonjour Malekal_morte,

      J'ai bien pensé à mettre à jour et voici le rapport :

      Malwarebytes Anti-Malware (Essai) 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.01.27.05

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Nalion :: ORDI [administrateur]

      Protection: Activé

      27/01/2013 15:11:34
      mbam-log-2013-01-27 (15-11-34).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 274730
      Temps écoulé: 15 minute(s), 17 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)



      Je suis donc tirée d'affaire ?
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Les 2 premiers sont des noms de détection générique, les 2 derniers révèlent une faille dans le logiciel Java.

    Désactive-le de tes navigateurs: https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
    Toute façon on lance 1 fois tous les 1000 ans un applet java dans le navigateur donc bon
    Ensuite vide son cache : https://www.java.com/fr/download/help/plugin_cache.html

    ==========================

    Faire un scan OTL pour diagnostiquer les problèmes et révéler les malwares

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK, fais OTL comme juju te le demande et donne le rapport.
    0
  4. Nalion Messages postés 17 Statut Membre
     
    Bonjour juju666,

    J'avais bien désactivé Java comme vous l'aviez recommandé, malheureusement cela altérait l'affichage d'un site dont l'accès m'est nécessaire. J'ai donc dû le réactiver, mais j'ai vidé le cache.

    Voici les rapports :
    https://forums-fec.be/upload/www/?action=d&id=4149707335
    https://forums-fec.be/upload/www/?action=d&id=7800885296
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Désinstalle Unity Web Player si possible.
    et passe un coup d'adwcleaner :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. Nalion Messages postés 17 Statut Membre
       
      Ça y est, j'ai fait désinstaller Unity Web Player (je ne savais même pas que j'avais ça...).

      Voici le rapport :
      # AdwCleaner v2.109 - Rapport créé le 27/01/2013 à 19:47:50
      # Mis à jour le 26/01/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Nalion - ORDI
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Nalion\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\Nalion\AppData\Local\freetvradio Air
      Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\AGI
      Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\FissaSearch
      Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\freeTVRadio
      Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\Mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin
      Dossier Supprimé : C:\Users\Nalion\AppData\Roaming\OfferBox
      Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Users\V.I.P.O ®\Desktop\eBay.lnk

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\FissaSearch
      Clé Supprimée : HKCU\Software\freeTVRadio
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40038D23-8356-413E-95B5-4070C5D042FF}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKCU\Software\Spointer
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16457

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v [Impossible d'obtenir la version]

      Fichier : C:\Users\Nalion\AppData\Roaming\Mozilla\Firefox\Profiles\cod3xexg.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Opera v12.12.1707.0

      Fichier : C:\Users\Nalion\AppData\Roaming\Opera\Opera\operaprefs.ini

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [3314 octets] - [27/01/2013 19:47:50]

      ########## EOF - C:\AdwCleaner[S1].txt - [3374 octets] ##########
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais, c'est des bundle en fait : https://forum.malekal.com/viewtopic.php?t=29587&start=

    T'en installe un et t'as toute la troupe qui se ramène avec.

    Faut faire gaffe quand tu installe un programme, surtout les gratuits.

    Évite également de télécharger sur softonic et 01Net c'est pourri !

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

    Bref.

    Pour contrôler, relance OTL, clique sur analyse rapide (et touche à rien d'autre)
    Envoie le rapport hébergé.
    0
    1. Nalion Messages postés 17 Statut Membre
       
      Ah d'accord ! Ben dis donc. Je pense que ça devait venir de Free TV Radio que j'avais installé il y a longtemps et que j'avais fini par désinstallé parce que je n'en voyais plus trop l'utilité. Ça explique pas mal de choses (comme la présence de Fissa que j'avais noté il y a quelques mois avant de le désinstaller, je savais même pas d'où ça sortait).
      Et moi qui pensais que 01net était un site sûr... Je ferai beaucoup plus attention dorénavant !

      Je vais de ce pas relancer OTL !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      0
  8. Nalion Messages postés 17 Statut Membre
     
    Voici le nouveau rapport OTL :

    https://forums-fec.be/upload/www/?action=d&id=6647562695
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Relance OTL.

    Dans Personnalisation colle ça :

    :OTL
    [2010/09/13 21:07:44 | 000,000,000 | ---D | M] (Fissa) -- C:\Users\Nalion\AppData\Roaming\mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin(11)
    PRC - [2007/06/25 10:55:12 | 000,030,024 | ---- | M] () -- C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
    MOD - [2007/06/25 10:55:12 | 000,030,024 | ---- | M] () -- C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
    O4 - HKLM..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe ()
    :commands
    [EMPTYTEMP]


    Clique sur Correction et viens poster le rapport.

    0
    1. Nalion Messages postés 17 Statut Membre
       
      C'est fait ! Voilà ce que ça a donné :

      All processes killed
      ========== OTL ==========
      C:\Users\Nalion\AppData\Roaming\mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin(11)\content folder moved successfully.
      C:\Users\Nalion\AppData\Roaming\mozilla\Firefox\Profiles\cod3xexg.default\extensions\@FissaPlugin(11) folder moved successfully.
      No active process named OD2MediaBar_VistaFileManager.exe was found!
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MediaBarFileManager deleted successfully.
      C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur

      User: All Users

      User: Default
      ->Temp folder emptied: 16384 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 56548 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Nalion
      ->Temp folder emptied: 9634864 bytes
      ->Temporary Internet Files folder emptied: 268727677 bytes
      ->Java cache emptied: 215 bytes
      ->FireFox cache emptied: 27854530 bytes
      ->Apple Safari cache emptied: 29645824 bytes
      ->Opera cache emptied: 59576952 bytes
      ->Flash cache emptied: 1584426 bytes

      User: Public

      User: TEMP

      User: V.I.P.O ®
      ->Temp folder emptied: 16384 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 41702 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 616673005 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 18403281 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31492833 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 1 015,00 mb


      OTL by OldTimer - Version 3.2.69.0 log created on 01272013_221630

      Files\Folders moved on Reboot...
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK.

    Tu peux faire le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

    :)
    0
    1. Nalion Messages postés 17 Statut Membre
       
      Ok ! Pfou, le chemin est long ! Je ne pense pas avoir le temps de suivre toute la procédure ce soir, je vais me contenter de mettre à jour mes programmes, je m'occuperai de Delfix et Ccleaner demain et je posterai ici les retours.
      Merci beaucoup pour ton aide juju666 en tout cas. Merci également à Malekal_morte pour son intervention super rapide !

      Si jamais tu as le temps, pourrais-tu m'expliquer un peu ce qu'avait mon ordi, ce que disaient les rapports OTL, le but du texte de personnalisation, etc. J'aimerais comprendre ce qu'il s'est passé ces 10 dernières heures haha :) mais je ne veux pas non plus abuser de ta disponibilité, tu as déjà fait beaucoup pour moi !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ce que tu avais, je l'ai expliqué ici : https://forums.commentcamarche.net/forum/affich-27005069-presence-de-troyan-et-autres-saletes#2
      et ici : https://forums.commentcamarche.net/forum/affich-27005069-presence-de-troyan-et-autres-saletes#8

      OTL ne fait que lister des endroits connus dans l'ordi (répertoires & registre) où s'installent les malwares.
      La personnalisation permet en scan d'en voir plus car il peut pas tout lister c'est un fait, et en correction à supprimer des choses qui resistent aux fix actuels.

      En tout cas fait gaffe avec java d'actif dans tes navigateurs, suffit de tomber sur un site avec une régie pub douteuse et/ou qui s'est fait hack qui contient un exploit java et ça s'installe sur ton PC.

      EDIT :

      ah oui et j'insiste, c'est marqué sur mon tuto de fin mais :

      "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 30
      "{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18
      "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
      "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7


      T'oublieras pas de désinstaller toutes ces vieilles versions de Java bien remplies de failles et de mettre à jour comme j'explique.
      0
    3. Nalion Messages postés 17 Statut Membre
       
      Ah oui ! Pardon, je suis un peu HS, merci pour ce résumé !

      Du coup tu me conseillerais de laisser Java désactivé la plupart du temps et de ne l'activer que quand j'en ai vraiment besoin ?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est mieux ouais.
      Et de le mettre à jour, chépa si tu as vu mon édit ci dessus
      0
    5. Nalion Messages postés 17 Statut Membre
       
      Ok. J'ai bien supprimé les anciennes versions de Java et j'ai mis à jour
      0
  11. Nalion Messages postés 17 Statut Membre
     
    Re,

    Voici le rapport Delfix :

    # DelFix v10.0 - Rapport créé le 28/01/2013 à 11:05:58
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Nalion - ORDI

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\_OTL
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\Users\Nalion\Desktop\Extras.Txt
    Supprimé : C:\Users\Nalion\Desktop\OTL.Txt
    Supprimé : C:\Users\Nalion\Desktop\OTL1.Txt
    Supprimé : C:\Users\Nalion\Desktop\OTL2.Txt
    Supprimé : C:\Users\Nalion\Desktop\OTL.exe
    Supprimé : C:\Users\Nalion\Desktop\UsbFix.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #928 [Point de contrôle planifié | 01/20/2013 13:57:53]
    Supprimé : RP #929 [Windows Update | 01/22/2013 09:48:37]
    Supprimé : RP #930 [Point de contrôle planifié | 01/24/2013 19:20:02]
    Supprimé : RP #931 [Windows Update | 01/26/2013 10:26:23]
    Supprimé : RP #932 [Installation avast! Free Antivirus | 01/26/2013 12:21:12]
    Supprimé : RP #933 [OTL Restore Point - 27/01/2013 15:53:20 | 01/27/2013 14:53:20]
    Supprimé : RP #934 [OTL Restore Point - 27/01/2013 18:31:26 | 01/27/2013 17:31:26]
    Supprimé : RP #935 [OTL Restore Point - 27/01/2013 20:42:03 | 01/27/2013 19:42:04]
    Supprimé : RP #936 [Installed Java 7 Update 11 | 01/27/2013 21:58:41]
    Supprimé : RP #937 [Supprimé Adobe Reader 8.3.1 - Français | 01/27/2013 22:07:04]
    Supprimé : RP #938 [Supprimé Adobe Reader 8.3.1 - Français | 01/27/2013 22:07:36]
    Supprimé : RP #939 [Removed Java(TM) 6 Update 30 | 01/28/2013 09:47:31]
    Supprimé : RP #940 [Removed Java(TM) 6 Update 18 | 01/28/2013 09:52:19]
    Supprimé : RP #941 [Removed Java(TM) 6 Update 7 | 01/28/2013 09:56:50]
    Supprimé : RP #942 [Removed Java(TM) 6 Update 2 | 01/28/2013 09:59:58]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Eh bien, si tu n'as plus de soucis .... Bon surf :)
    0
    1. Nalion Messages postés 17 Statut Membre
       
      J'ai une dernière question, quand je tente de créer la sauvegarde sur ERUNT, on me dit que le fichier c:\windows\28-01-2013\ERDNT.INF n'a pas pu être créé : "la sauvegarde du registre va continuer, mais pas les informations de restauration pour le programme ERDNT".
      Que faire ? L'étape Ccleaner est-elle nécessaire ?
      J'ai fait un nettoyage du disque en attendant.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Il a bien été lancé en tant qu'admin Erunt ? (clic droit -> exécuter en tant qu'admin)
      Faudra que je teste sur mon Win 7 voir.

      CCleaner ça va virer quelques fichiers temporaires et vider la 40aine de Malwarebytes par exemple :)
      Par contre le registre ça sert à rien de le nettoyer, c'pas parce qu'il va virer 100 clés sur les millions d'entrées que tu vas voir une différence ... ;)
      0
    3. Nalion Messages postés 17 Statut Membre
       
      Ah oui, je suis bête, j'avais pas fait en tant qu'admin !

      D'accord. J'aimerais une précision à propos de CCleaner, si je coche par exemple "Skype" dans l'onglet Applications et que je fais "Nettoyer", ça va me le désinstaller ? Ma question semble stupide, mais j'ai peur de faire une bêtise...
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Y'a pas de question stupide ;)
      Non, à mon avis il supprime les historiques de conversation :-)

      http://www.piriform.com/blog/2011/3/24/ccleaner-v305
      Added cleaning for Adobe Air, Advanced Searchbar, Steam, Xfire, Skype, AOL Instant Messenger, Camfrog Video Chat, Miranda Instant
      0
    5. Nalion Messages postés 17 Statut Membre
       
      Ah d'accord, très bien :) dans ce cas, il ne me reste plus qu'à procéder au nettoyage et je verrai enfin la lumière au bout du tunnel !

      Dernière question (et normalement, promis, je ne t'embêterai plus) : par rapport aux détections génériques que j'ai eu, vaut-il mieux que je modifie tout ce qui est mot de passe, même si ce n'était pas enregistré par le navigateur ?
      0