Trojan Fermé

Question

Bonjour, 

Microsoft essentials vient de me trouver un trojan "grave" me dit-il : 
JS/IframeREf. 
Il l'a mis en quarantaine et je l'ai détruit. 
J'ai fait Malwarebytes sous F8 et il n'y a rien.

Que faire d'autre ? 
Par avance, merci beaucoup.

Smart91 · Answer

Bonjour,

On va vider le cache Java, pour cela va sur ce lien: https://www.java.com/fr/download/help/plugin_cache.html

Ensuite fais la Mise à jour Java 7 update 17 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 17

Smart

Carmina · Answer

Bonjour,

Merci beaucoup.
Je viens de faire cela.

IL y a quelque temps j'avais eu un trojan MD3 aussi.
Gen Hackman avait commencé à travailler dessus en fait, mai j'avais laissé un grand temps pour répondre.

Utilisateur anonyme · Answer

bonjour,  (salut J.M)

pour info :

https://forums.commentcamarche.net/forum/affich-26420577-trojan

Smart91 · Answer

OK. Vu . Je ne suis pas sûr que Gen va répondre, car son pseudo a changé entre-temps   

Smart

Carmina · Answer

Bonjour Smart, merci.
Dois-je faire quelque chose d'autre ?
Merci.

Smart91 · Answer

Est-ce que tu as fait ce que j'ai dit ici ==>
https://forums.commentcamarche.net/forum/affich-27326466-trojan#3
 
Smart

Carmina · Answer

Bonjour ,
Merci de ton mail.

Oui, je t'avais répondu :
"Carmina 10 mars 2013 à 04:11 
Bonjour, 

Merci beaucoup. 
Je viens de faire cela. "

Au fait comment fait-on remonter un sujet ?

Par avance merci.

Smart91 · Answer

OK est-ce que MSE détecte toujours le trojan ? 
Est-ce que ton PC a des symptôme particuliers ?

Smart

Carmina · Answer

Non, il ne le détecte plus.

Apparemment non, sauf que souvent des publicités intempestives montrent le bout de leur nez, et que certaines images sont remplacées par une croix rouge.

Merci beaucoup.

Smart91 · Answer

On va faire un diagnostic de ton PC

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe avec le "+"  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse. 

Smart

Carmina · Answer

Bonjour, 

Merci.

J'ai tenté deux ou trois fois ZHP diag, et  il est resté bloqué chaque fois à 89 %,
au moment où il vérifiait les "détournements de DNS".

La dernière fois que je l'ai fait, au bout de deux heures et demie d'attente cet après-midi, j'ai débranché l'ordinateur ( je ne pouvais plus rien faire avec la souris, car c'était bloqué), car je pensais que ce n'était pas normal.

Il faut dire que j'ai en ce moment des baisses de débit sur la ligne, vérifiés in situ  lundi par un technicien d'un opérateur qui me dit que cela sera réparé dans trois jours sur la ligne de France Télécom.

Tout à l'heure, comme je n'étais plus connectée, j'ai branché et rebranché tous les câbles, et donc là, c'est bon je suis reconnectée.
Mais j'hésite un peu à retenter  ZHP diag... J'ai l'impression qu'il va me refaire des siennes à 89 % de l'analyse au moment de la vérification du DNS.

Que dois-je faire ?

Merci.

Smart91 · Answer

Relance ZHPDiag, clique sur le bouton représentant un tournevis en haut a à droite, dans la liste coche toutes les cases exceptée la 89 et refais un scan

Si tu as toujours le problème, tu vas faire ceci:

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe.
* Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"  et coche la case "Se souvenir de mon choix"
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Carmina · Answer

Bonjour et merci.

J'ai refait sans le 89.
Au bout de deux heures, il était toujours bloqué sur le MBR Check.

J'ai refait, mais toutes les cases n'étaient pas cochées :
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130313_v7q10f11m15u12

Je vais faire roguekiller du coup et retenter.

Carmina · Answer

Voici le rapport de Roguekiller :

RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur :
Mode : Suppression -- Date : 13/03/2013 16:37:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnablELUA (0) -> REMPLACÉ (1)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6Y080M0 +++++
--- User ---
[MBR] 8d30dc0ab3210ba573813f1314b9c9d9
[BSP] 0c29782cdff10de68e11f099fe76a0b2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76324 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_13032013_163739.txt >>
RKreport[1]_S_13032013_163634.txt ; RKreport[2]_D_13032013_163739.txt

Merci.

Smart91 · Answer

OK. On va supprimer les restes:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 10/12/2012 - 16:15:36 - [0] ----D C:\Documents and Settings\Ecodair\Application Data\searchresultstb
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Documents and Settings\Ecodair\Application Data\searchresultstb
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC 

Smart

Carmina · Answer

Merci beaucoup.

Voici le rapport que j'ai eu, j'espère que c'est ce rapport-là que tu veux.

Merci.

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-03-2013-17-44-02.txt
Run by Ecodair at 13/03/2013 17:44:02
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Ecodair\Application Data\searchresultstb
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\ecodair\application data\searchresultstb
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/03/2013 17:44:02 [2282]

Smart91 · Answer

C'est le bon rapport :-)

Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Carmina · Answer

Merci, c'est fait. 
Malwarebytes n'a rien trouvé ; il n'avait rien trouvé non plus avant que je fasse Roguekiller.  
Il n'y a donc pas de rapport de suppression. 

Pourquoi ZHPDiag n'arrive  pas à faire certaines options de recherche ? 
Que fais-je maintenant ?

Merci beaucoup.

Smart91 · Answer

Peux-tu poster quand même le rapport ?
Tu lances MBAM et tu vas dans l'onglet Rapports/logs 

Smart

Carmina · Answer

Bonjour,

Le voici :

Malwarebytes Anti-Malware 1.70.0.1100

Version de la base de données: v2013.03.14.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
 [administrateur]

14/03/2013 14:13:03
mbam-log-2013-03-14 (14-13-03).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 221753
Temps écoulé: 34 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Smart91 · Answer

En fait je voulais voir si la bade antivirale de MBAM était à jour. 

Refais un scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet 

Smart

Carmina · Answer

Voici  le rapport du scan ZHP diag ( Celui au tournevis, si tu veux un autre, j'essaie d'en refaire un autre) : 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130314_e13p12j7j12d6 

Je trouve aussi sur mon bureau deux blocs-note de MBR check... Je présume qu'ils datent de quelques jours ; en voici un : 

MBRCheck, version 1.2.3 
(c) 2010, AD 

Command-line:    
Windows Version:  Windows XP Professional 
Windows Information:  Service Pack 3 (build 2600) 
Logical Drives Mask:  0x0000000d 

Kernel Drivers (total 117): 
  0x804D7000 \WINDOWS\system32
toskrnl.exe 
  0x80700000 \WINDOWS\system32\hal.dll 
  0xF7987000 \WINDOWS\system32\KDCOM.DLL 
  0xF7897000 \WINDOWS\system32\BOOTVID.dll 
  0xF75A7000 ACPI.sys 
  0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 
  0xF7596000 pci.sys 
  0xF75F7000 isapnp.sys 
  0xF7A4F000 PCIIde.sys 
  0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS 
  0xF798B000 intelide.sys 
  0xF7607000 MountMgr.sys 
  0xF74D7000 ftdisk.sys 
  0xF798D000 dmload.sys 
  0xF74B1000 dmio.sys 
  0xF770F000 PartMgr.sys 
  0xF7617000 VolSnap.sys 
  0xF7499000 atapi.sys 
  0xF7627000 disk.sys 
  0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 
  0xF7479000 fltMgr.sys 
  0xF7467000 sr.sys 
  0xF743B000 MpFilter.sys 
  0xF7424000 KSecDD.sys 
  0xF7B52000 Ntfs.sys 
  0xF786A000 NDIS.sys 
  0xF740A000 Mup.sys 
  0xF7667000 \SystemRoot\system32\DRIVERS\intelppm.sys 
  0xB9C73000 \SystemRoot\system32\DRIVERS\ialmnt5.sys 
  0xB9C5F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 
  0xF7817000 \SystemRoot\system32\DRIVERS\usbuhci.sys 
  0xB9C3B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 
  0xF781F000 \SystemRoot\system32\DRIVERS\usbehci.sys 
  0xB9C14000 \SystemRoot\system32\DRIVERS\e100b325.sys 
  0xF7677000 \SystemRoot\system32\DRIVERS\i8042prt.sys 
  0xF773F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 
  0xF7747000 \SystemRoot\system32\DRIVERS\fdc.sys 
  0xB9C03000 \SystemRoot\system32\DRIVERS\serial.sys 
  0xBA7E0000 \SystemRoot\system32\DRIVERS\serenum.sys 
  0xB9BEF000 \SystemRoot\system32\DRIVERS\parport.sys 
  0xF7687000 \SystemRoot\system32\DRIVERS\cdrom.sys 

Merci beaucoup.

Smart91 · Answer

Désinstalle par ajout/suppression de programmes  Java 6 update 29

Vérifie les mises à jour de tes programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour 
 
Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3327544969-3578926789-2850667741-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifis que la case "Supprimer les outils de désinfection" soit cochée 
- Clique sur Exécuter 


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 

3. Désactiver la restauration système et créer un point de restauration 
- Dans la barre des tâches de Windows, clique sur Démarrer. 
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
- Clique sur Appliquer. 
- Ensuite décoche "Désactiver la restauration du système" 
- Clique sur appliquer puis OK
 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 


WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller plus tard  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel


- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up pibcitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Carmina · Answer

Bonjour Smart,

Merci beaucoup.

Lorsque je veux désinstaller par ajout/suppression de programmes Java 6 update 29, un message s'affiche qui dit :
"Erreur irrécupérable à l'installation"
Et rien ne se produit.

Par avance, merci.

Carmina · Answer

Rebonjour : 

En attendant tes conseils pour me dire comment enlever les dernières versions de Java, j'ai utilisé Javara version 1.16. Mais le Java 6 update 29 est toujours là.
( Et le 6 update 22 aussi, mais tu ne m'as pas demandé de l'enlever).

Et puis j'ai fait ZHPfix.
C'est bizarre, il met fin de nettoyage en 0 minute et 0 seconde. N'aurait-il rien fait ?

Cela pourrait-il venir des  difficultés de connexion que j'ai  en ce moment ( France Télécom est censé réparer ma ligne dans les prochains jours)   ?
 Ainsi  j'ai du mal à télécharger des éléments, car  parfois un  téléchargement s'arrête en disant que le temps est dépassé. Enfin, j'ai quand même réussi à télécharger certaines mises à jours.

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 
Fichier d'export Registre :  
Run at 15/03/2013 14:57:28 
High Elevated Privileges : OK 
Windows XP Professional Service Pack 3 (Build 2600) 

Corbeille vidée 

========== Valeur(s) du Registre ========== 
SUPPRIME RunValue: CTFMON.EXE 

========== Autre ========== 
NON TRAITE O4 - HKUS\S-1-5-19\ 


========== Récapitulatif ========== 
1 : Valeur(s) du Registre 
1 : Autre 


End of clean in 00mn 00s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 14/03/2013 17:44:02 [2334] 
C:\ZHP\ZHPFix[R2].txt - 15/03/2013 14:57:29 [596]

Smart91 · Answer

Il ne faut pas non plus être parano :-) Il n'y avait rien d'infectieux

Pour désinstaller les anciennes versions de Java il faut aller dans le panneau de configuration puis ajout/suppression de programmes.

Pour ZHPFix c'est OK.

Smart

Carmina · Answer

Bonsoir Smart,

- Comme je te le disais dans mon avant-dernier post :

"Lorsque je veux désinstaller par ajout/suppression de programmes Java 6 update 29, un message s'affiche qui dit : 
"Erreur irrécupérable à l'installation" 
Et rien ne se produit. "Comment fais-je alors ?

- j'ai  toujours des croix rouges à la place des images : quel logiciel me manquerait-il ?



Par avance, merci beaucoup.

Smart91 · Answer

La dernière version de Java est java 7 update 17
 Tu peux cons désinstaller toute les version antérieurs m^me avec Revo
Pour l'update 17 normalement tu l'as déjà installée., en débute de ctte discussion.

Pour les crois rouges sur les images, je ne vois pas ce que tu veux dire. Ce sont les icônes ou les images en elle-mêmes 


Smart

Carmina · Answer

Bonsoir Smart,

Merci.

1 - Ca y est J'ai désinstallé les anciennes versions de Java avec Revo.

- Pour ce qui concerne les entrées 

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) 
[HJ] HKLM\[...]\System : EnablELUA (0) -> REMPLACÉ (1)

J'ai l'impression que j'ai vu ces entrées dans le logiciel Auslogik Defrag.

2 - Sinon,  j'avais précédemment refaif le ZHdiag avec le tournevis, mais : 
         - sans le 89: détournement de DNS, qui se bloquait chaque fois 
         - sans le 80 qui se bloquait aussi chaque fois. 

 Le rapport comporte encore beaucoup de lignes en couleur bleue et deux trois     en couleur verte ; Cela veut dire quoi  ?

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130315_q15c13h15w7f8 

  Cela veut dire quoi  ?

3 -  Pour les croix rouges, elles remplacent parfois des images ou des icônes sur des sites.
Et quand une page internet s'installe sur l'écran elle saute parfois.

4- J'ai également des fichiers que je ne peux pas ouvrir et pourlesquels une bulle me demande de choisir un programme pour ouvrir le fichier, mais je ne sais pas lequel, ou de chercher un programme sur le Web.

5 - sur le bureau j'ai un petit cadre blanc qui s'appelle MBR Check
et qui quand je clique dessus me dit :
Windows XP MBR code detected
Size Device Name MBR Status
Et ensuite des lettres et des chiffres.

Par avance, merci beaucoup

Smart91 · Answer

Pour la 1
C'est RK qui a fait son travail 

Pour la 2
O89 ==> Détournement DNS de ta Box ou du routeur
O80 ==> Diagnostic du MBR (module de démarrage qui permet le démarrage du pC depûis le disque)
Il arrive que que ZHPdiag bloque sur ces lignes
Les lignes vertes ==> C'est légitimes
Les lignes bleues ==> soit inutiles soit superflues, je ne touche que celles que je connais bien. La plupart doivent être supprimées par DelFix

Pour la 3
Pour les croix rouges, je ne suis toujours pas sûr d'avoir compris. Si ce sont des images dans des pages internet, il se peut que ce soient des publicités bloquées par AD-Block si tu l'as installé.

Pour la 4
C'est quels types de fichier que tu veux ouvrir ?

Pour la 5.
Il ne faut pas cliquer sur un programme sans le connaitre. ON réfléchit et on clique ensuite.
MBRCheck est un programme installé par ZHPDiag qui va permettre de vérifier le MBR de ton PC.
Si tu sélectionnes un des chiffres proposés, tu vas modifier le MBR alors que tu ne sais pas si le MBR est infecté ou corrompu, tu risques d'empêcher le démarrage de ton PC.
Normalement ce programme aurait dû être désinstallé par Delfix

Pour la 6
Il peut y avoir plusieurs explications:
- Soit le site n'est pas disponible
- Soit il est bloqué par Anti PUP/adware

Le dernier rapport montre plus rien d'infectieux

Smart

Carmina · Answer

Bonjour Smart, :o)  

et merci.  


-  Entrées rouges : Dois-je alors désinstaller et réinstaller Auslogik, si les entrées rouges proviennent effectivement de lui  ?  

-  Croix rouges : Non ces croix routes étaient antérieures, et je n'ai pas encore installé vraiment - je crois-  AD block, car cela me paraît très compliqué. J'ai son petit logo je crois dans la barre de mon bureau mais c'est tout.  
Et parfois les croix rouges sont dans des mails que l'on m'envoie. Je pensais qu'il me manquait un logiciel d'images...  

-  Fichiers à ouvrir : quels fichiers je ne peux pas ouvrir : l'un est le fichier d'installlation de la quickcam. Je ne vois plus les autres fichiers auxquels je pensais, sauf les archives  du logiciel de décompression IZARC, mais là je vais devoir réinstaller IZARC apparemment pour les ravoir ? ah si un fichier est de type lock.DDS.doc 

- MBR Check : c'est quelque chose qui appartient à ZHDIAG, je n'ai rien fait avec lui (! :o)), mais il était  là et si je cliquais dessus il y avait une fenêtre noire de commande qui apparaissaitt.  Il a disparu avec Delfix que je viens de faire 

- autres questions :    
1 ) au démarrage, mon ordi parfois affiche une page noire avec des éléments dont l'un me dit que pour démarrer l'ordinateur je dois faire F2. D'où cela vient-il s'il te plaît ?  
2) comment vérifier si ma carte réseau est correcte ?  

Bon Je vais faire Ccleaner, point 3 de ta prescription. 

Merci beaucoup Smart

Carmina · Answer

Bonjour Smart,

J'ai créé le point de restauration système.

Par ailleurs, s-tu des idées pour les questions que je t'avais  posées dans mes deux messages précédents ?

Par avance, merci beaucoup.

Bonne journée à toi.

Trojan

32 réponses

Discussions similaires