Sujet Précédent Sujet Suivant

Supprimer infections détectées avec Malwarebytes Anti-Malware

yahnn Messages postés 160 Statut Membre -  
yahnn Messages postés 160 Statut Membre -
Bonjour,

Quelques pubs apparaissant de temps en temps sur mon PC, cette nuit, j'ai scanné ce dernier en mode sans échec avec Malwarebytes Anti-Malware. Un peu surpris d'avoir autant d'éléments détectés, j'ai essayé de les supprimer sans succès. Je vous remercie d'avance pour votre aide

A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
yahnn Messages postés 160 Statut Membre 1
 
Re,

Pour les points de restaurations, j'ai déjà appliqué ces manips manuellement, mais impossible:

Quand je veux créer un point de restauration une fenêtre me dit:

"Restauration du système ne peut pas protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancer Restauration Système."
Rien ne se passe, je tombe toujours sur cette fenêtre malgré le redémarrage.

Quand je veux désactiver la restauration du système sur tous les lecteurs une fenêtre me dit après avoir cocher la case et appliquer:

"La restauration du système a rencontré une erreur en tentant d'activer/désactiver un ou plusieurs lecteurs. Redémarrer votre ordinateur et essayer à nouveau"
Rien ne se passe là non plus malgré le redémarrage.

Je viens de mettre à jour ZHPDiag, et j'ai deux questions à te soumettre.

Quand j'ouvre ZPDiag Options, je vois que tout n'est pas coché, je laisse comme ça ou je coche tout?

Est il utile de faire l'examen en mode sans échec?
0
Réponse 22 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Dans ZHP diag, il suffit de faire l'analyse avec la loupe et le + ça lance directement une analyse complète.
0
Réponse 23 / 39
yahnn Messages postés 160 Statut Membre 1
 
Bonsoir Pimprenelle27,

Merci d'être aussi ..."tenace"

J'avais fait ce matin avec loupe- voilà donc le rapport avec loupe+

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130420_b8x8t9w15t6
0
Réponse 24 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Alors peux tu aller dans ajout et suppression de programmes et supprimer ceci : Ad-Aware SE il ne sert à rien sur le pc.

Ensuite il va falloir virer le peer to peer source de virus :

P2P.BitTorrent
LimeWire Java PeerToPeer
P2P.eMule
P2P.µTorrent

Je vois aussi que tu as plusieurs comptes sur ton ordi.

et donc il reste encore quelques petites infections et une analyse de fichiers à faire :

Rends toi sur ce lien:
https://www.virustotal.com/gui/

▶ Clique sur "choose file"

▶ Recherche les entrées suivante dans ton disque :

-------------------------

C:\WINDOWS\system32\svchost.exe

-------------------------

▶ Puis une fois le fichier trouvé, cliquer sur ouvrir puis sur Scan It

▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analyser", Alors clic sur Réanalyser le fichier maintenant

▶ Copie et colle le lien internet de ce dernier ici, après que l'analyse soit terminée STP ;)

Si tu ne trouves pas le fichier, fais ceci :

▶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage

▶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.

▶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
yahnn Messages postés 160 Statut Membre 1
 
Bonjour Primpenelle27,

Je n'ai pas trouvé le lien internet dont tu me parles, alors je te fais parvenir l'analyse.

SHA256: 6234155d6c02c67689744d21380b17db5fe395bc8622c71b046e40ca1767785a
Nom du fichier : svchost.exe
Ratio de détection : 0 / 45
Date d'analyse : 2013-04-22 23:03:50 UTC (il y a 0 minute)
10 4
Plus de détails
Analyse
Informations supplémentaires
Commentaires
Votes
ssdeep
384:nrdi+JmG6yqlCRaJt4RHS5LutGJae7g9VJnpWCNJbW:jcG6xlCRaJKGOA7SHJ
TrID
Win32 Dynamic Link Library (generic) (38.4%)
Win32 Executable (generic) (38.0%)
Generic Win/DOS Executable (11.7%)
DOS Executable Generic (11.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ExifTool
SubsystemVersion.........: 4.0
InitializedDataSize......: 2560
ImageVersion.............: 5.1
ProductName..............: Microsoft Windows Operating System
FileVersionNumber........: 5.1.2600.5512
UninitializedDataSize....: 0
LanguageCode.............: English (U.S.)
FileFlagsMask............: 0x003f
CharacterSet.............: Unicode
LinkerVersion............: 7.1
OriginalFilename.........: svchost.exe
MIMEType.................: application/octet-stream
Subsystem................: Windows GUI
FileVersion..............: 5.1.2600.5512 (xpsp.080413-2111)
TimeStamp................: 2008:04:13 20:15:12+01:00
FileType.................: Win32 EXE
PEType...................: PE32
InternalName.............: svchost.exe
FileAccessDate...........: 2013:04:23 00:04:18+01:00
ProductVersion...........: 5.1.2600.5512
FileDescription..........: Generic Host Process for Win32 Services
OSVersion................: 5.1
FileCreateDate...........: 2013:04:23 00:04:18+01:00
FileOS...................: Windows NT 32-bit
LegalCopyright...........: Microsoft Corporation. All rights reserved.
MachineType..............: Intel 386 or later, and compatibles
CompanyName..............: Microsoft Corporation
CodeSize.................: 11264
FileSubtype..............: 0
ProductVersionNumber.....: 5.1.2600.5512
EntryPoint...............: 0x2509
ObjectFileType...........: Executable application
Sigcheck
publisher................: Microsoft Corporation
product..................: Microsoft_ Windows_ Operating System
internal name............: svchost.exe
copyright................: (c) Microsoft Corporation. All rights reserved.
original name............: svchost.exe
file version.............: 5.1.2600.5512 (xpsp.080413-2111)
description..............: Generic Host Process for Win32 Services
Portable Executable structural information
Compilation timedatestamp.....: 2008-04-13 19:15:12
Target machine................: Intel 386 or later processors and compatible processors
Entry point address...........: 0x00002509

PE Sections...................:

Name Virtual Address Virtual Size Raw Size Entropy MD5
.text 4096 11264 11264 6.29 48331595af9d9d52b478844a07357653
.data 16384 528 512 1.62 cbd504e46c836e09e8faabdcfbabaec2
.rsrc 20480 1032 1536 2.51 dcede0c303bbb48c6875eb64477e5882

PE Imports....................:

[[ADVAPI32.dll]]
SetSecurityDescriptorDacl, SetSecurityDescriptorOwner, SetEntriesInAclW, RegCloseKey, OpenProcessToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegOpenKeyExW, InitializeSecurityDescriptor, OpenThreadToken, StartServiceCtrlDispatcherW, GetTokenInformation, SetSecurityDescriptorGroup, RegQueryValueExW

[[ntdll.dll]]
RtlInitializeSid, RtlAllocateHeap, RtlSubAuthoritySid, RtlCompareUnicodeString, RtlGetDaclSecurityDescriptor, RtlUnhandledExceptionFilter, NtOpenKey, RtlCopySid, RtlInitUnicodeString, RtlQueryInformationAcl, wcscpy, NtQuerySecurityObject, wcscat, RtlSubAuthorityCountSid, RtlFreeHeap, wcslen, RtlImageNtHeader, RtlGetAce, RtlLengthRequiredSid, NtClose

[[KERNEL32.dll]]
GetLastError, HeapFree, LoadLibraryExW, EnterCriticalSection, LCMapStringW, LoadLibraryA, FreeLibrary, QueryPerformanceCounter, ExitProcess, lstrcmpiW, lstrlenW, GetCurrentProcess, GetCurrentProcessId, DelayLoadFailureHook, GetCommandLineW, UnhandledExceptionFilter, SetErrorMode, GetProcAddress, InterlockedCompareExchange, GetProcessHeap, RegisterWaitForSingleObject, lstrcpyW, WideCharToMultiByte, ExpandEnvironmentStringsW, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, lstrcmpW, LocalFree, TerminateProcess, InitializeCriticalSection, GetTickCount, HeapAlloc, GetCurrentThreadId, GetCurrentThread, LocalAlloc, LeaveCriticalSection

[[RPCRT4.dll]]
RpcServerUnregisterIfEx, I_RpcMapWin32Status, RpcMgmtWaitServerListen, RpcMgmtStopServerListening, RpcServerUseProtseqEpW, RpcServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerRegisterIf

PE Resources..................:

Resource type Number of resources
RT_VERSION 1

Resource language Number of resources
ENGLISH US 1
Symantec Reputation
Suspicious.Insight
Vu pour la première fois par VirusTotal
2009-02-12 10:20:26 UTC (il y a 4 ans, 2 mois)
Vu pour la dernière fois par VirusTotal
2013-04-22 23:03:50 UTC (il y a 5 minutes)
Noms du fichier (max. 25)
zertybvfgh.exe
svc
chrome.exe
SVCHOST.EXE
hddfotqb.exe
file-2972468_exe
svchostttt.exettt
svchost.exe.vir
svchost.exe
e4bdf223cd75478bf44567b4d5c
file-10766_exe
svchost.exe
svchost.exe
test_svchost.exe
23F40507005527D0384D00B1B671830097198344.exe

Pour ce qui est de Ad-Adware SE, il me restait le langage que j'ai supprimé et pour le P2P, je n'ai rien de ça dans "ajout et suppression de programmes"...par où je peux enlever ça stp?
Merci d'avance
0
Réponse 26 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Ok avant de passer à la fin de désinfection, peux tu aller dans recherche et taper regedit afin d'aller dans le registre et me dire ce qui se cache sous cette clé : [HKCU\Software\?? ?? ???? ????? ??? ?? ????]

0
Réponse 27 / 39
yahnn Messages postés 160 Statut Membre 1
 
Bonjour Pimprenelle,

Je tape regedit dans recherche ou dans exécuter ?

Ah, aussi je t'avais dit qu'il me restait le langage pack de Ad-Aware SE en fait, il n'a pas été supprimé une fenêtre me dit: "Could not open INSTALL.LOG file." Pourtant, j'ai passé un coup de CleanUp et ce pack est toujours là.
0
Réponse 28 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu tape regedit dans exécuter ensuite pour le pack ad aware on le supprimera à la fin pas grave.
0
Réponse 29 / 39
yahnn Messages postés 160 Statut Membre 1
 
je suis dans l'éditeur de registre, mais je ne sais pas trop ce que je doit chercher.

J'ouvre HKEY_CURRENT_USER/Software et j'ai 94 sous dossiers qui sont par ordre alphabétiques de 3SOFT (jeu) à un truc en.....je ne sais pas en chinois peut être situé après Zone Labs; pare feux que je n'ai plus d'ailleurs

Comment dans tout ça savoir et te transmettre ce que tu me demande?
0
Réponse 30 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Dans current-user et software, regarde si tu a un dossier qui ressemble à ça : ?? ?? ???? ????? ??? ?? ????

0
Réponse 31 / 39
yahnn Messages postés 160 Statut Membre 1
 
Re,

Non, je n'ai rien de tel
0
Réponse 32 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bon ba on va supprimer tout ça avec un script de fin de désinfection je te prépare ça mais comment va ton pc là?
0
Réponse 33 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
on va faire le nettoyage de fin et tu me dira si ça va :

Ce script va cibler certains éléments à supprimer :

▶ Copie le tout le texte présent en gras ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )


M2 - MFEP: prefs.js [jean-pierre - qp40kd5d.default\SpecialSavings@SpecialSavings.com] [] SpecialSavings v2.0.0.1 (..)
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
C:\Program Files\Messenger Plus! Live\OpenCandy
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [IMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe
O4 - GS\Programs: Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
O41 - Driver: (SAVOnAccess Control) . (. - .) - C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys (.not file.)
O41 - Driver: (SAVOnAccess Filter) . (. - .) - C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys (.not file.)
O42 - Logiciel: Language pack for Ad-Aware SE - (.Lavasoft.) [HKLM] -- Language pack for Ad-Aware SE
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD

M2 - MFEP: prefs.js [jean-pierre - qp40kd5d.default\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}] [] Free software Gooofull toolbar v1.0.16 (..)
[HKCU\Software\AOLToolbar]
O45 - LFCP:[MD5.9E854280D33BBC29EF3E691EB070CC16] - 19/04/2013 - 07:55:16 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-2BF69205.pf
O45 - LFCP:[MD5.66810A930B1198B0A392AE5AF5C5134B] - 19/04/2013 - 07:55:28 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-320A292A.pf
O45 - LFCP:[MD5.8CA02B52E0FBF638C3C207014A4CF312] - 19/04/2013 - 07:55:43 ---A- - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-20C0F767.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCU\Software\AOLToolbar]

[HKCU\Software\?? ?? ???? ????? ??? ?? ????]

O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
O43 - CFD: 25/02/2013 - 10:04:33 - [1867,694] ----D C:\Program Files\eMule
O43 - CFD: 19/12/2012 - 22:40:00 - [0,924] ----D C:\Program Files\uTorrent
O43 - CFD: 02/04/2008 - 00:03:30 - [0,050] ----D C:\Documents and Settings\jean-pierre\Application Data\LimeWire
O43 - CFD: 02/04/2013 - 11:18:53 - [2,060] ----D C:\Documents and Settings\jean-pierre\Application Data\uTorrent
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe

Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID


▶ Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

▶ Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix

▶ Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

▶ /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

▶ Clique sur le bouton GO pour lancer le nettoyage

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

▶ S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

▶ S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

▶ Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )

▶Redémarre ton PC

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

▶ Télécharge Delfix ( d'Xplode ) sur ton Bureau.

▶ Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

▶ Ensuite clique sur exécuter

▶ Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :

Mettre à jour les logiciels et pilotes sur ton PC :

Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa

Il est important d'utiliser les pilotes les plus récents disponibles pour son matériel informatique, car s'il ne sont pas à jour, cela peut empêcher le bon fonctionnement d'un composant matériel de l'ordinateur.

Comment faire pour les mettre à jour me direr vous? Deux solutions soffrent à vous :

- La 1ère solution est d'aller dans le gestionnaire de périphériques de votre ordinateur, c'est à dire aller dans démarrer et taper gestionnaire de périphériques ensuite une fois la fenêtre de gestionnaire arrivée, il suffit de faire un clique droit sur les pilotes à vérifier et rechercher les mises à jour puis mise à jour automatique.

- La 2ème solution c'est d'utiliser le site pilotes touslesdrivers.com. Lancez une détection automatique des pilotes, puis suivez les instructions. A la fin, vous aurez la liste des pilotes à jour, il suffit de les télécharger les plus récents, puis les installer.

Ensuite, les Mises A Jour logiciels sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC

/!\ Quand vous téléchargez un logiciel ou que vous faite une mise à jour, pensez à bien lire tout ce qui est écrit et à décocher les cases vous proposant d'installer une barre d'outils ou de la publicité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Sécunia

▶ Voici un tuto pour savoir bien l'installé et le paramétrer

Les mises les plus importantes sont :

▶ Java

▶ Adobe Reader

▶ Adobe Flash Player

▶ Navigateur Internet

Enfin un petit nettoyage de l'ordi :

▶ Télécharge Ccleaner

▶ Tutoriel pour l'installer et l'utiliser correctement CCleaner

▶ Installe le puis lance le.

▶ Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

▶ Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

▶ Tu peux garder ce programme et l'utiliser régulièrement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

▶ Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser

Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour

Un peu de prévention, je te conseille :


De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

▶ IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon

▶ Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

▶ PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.

Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!
0
yahnn Messages postés 160 Statut Membre 1
 
Ben dit donc quel remue ménage dans mon PC....Bon comme il c'est arrêté de vrombir, j'en profite pour poster ZHPFix. Pas de point de restauration une fenêtre m'a dit "Impossible de positionner le début du point de restauration.
Par contre, j'avais Firefox mais que j'ai abandonné au profit de chrome. Je ne me sers quasiment jamais d'IE.



Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by jean-pierre at 23/04/2013 16:20:16
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~1\lavasoft\ad-awa~2\plugins\langs\unwise.exe
ABSENT Software Key: uTorrent

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Language pack for Ad-Aware SE]
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Driver Key: SAVOnAccess Control
SUPPRIME Driver Key: SAVOnAccess Filter
ERREUR Key: Service Legacy: LEGACY_LBD
SUPPRIME Key: HKCU\Software\AOLToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
ABSENT Key: HKCU\Software\BitTorrent

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: ctfmon.exe
SUPPRIME RunValue: IMEKRMIG6.1
ABSENT AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\CA\eTrust Antivirus\InocIT.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\CA\eTrust Antivirus\Realmon.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\ime\imkr6_1\imekrmig.exe
ABSENT File: c:\documents and settings\jean-pierre\menu démarrer\programmes\favoris bluetooth.lnk
ABSENT File: c:\windows\prefetch\cltmng.exe-2bf69205.pf
ABSENT File: c:\windows\prefetch\cltmng.exe-320a292a.pf
ABSENT File: c:\windows\prefetch\windowssearch.exe-20c0f767.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
17 : Clé(s) du Registre
26 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 02mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/04/2013 16:20:16 [4278]
0
Réponse 34 / 39
yahnn Messages postés 160 Statut Membre 1
 
Il est peut être un peu plus rapide, mais pas sur. A vrai dire, je ne sais pas quoi lui faire pour avoir une idée significative...

Sinon, toujours pas possible de faire de point de restauration, de temps en temps une fenêtre de pub qui s'ouvre, et une chose assez étrange aussi, quand j'allume mon pc systématiquement il se connecte sur un réseau orange non sécurisé. Je suis obligé d'afficher les réseaux sans fil disponibles, de choisir le mien et de l'activer. En plus, je ne me connecte pas toujours au premier essai.

J'ai pourtant vérifié ma connexion, recoller/copier mon N° de clé, supprimer cette connexion orange non sécurisée, rien à faire j'y ai droit à chaque fois que j'allume le PC. Mais, c'est peut être un problème matériel sans liaison avec ceux que tu essaies de résoudre en ce moment
0
Réponse 35 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Fait déjà ce que j'ai marqué au dessus, pour la connexion orange c'est parce que ta box orange fait office de réseau public hotspot.

Pour ce qui est des points de restauration nous allons essayer de faire un logiciel qui répare windows.
0
Réponse 36 / 39
yahnn Messages postés 160 Statut Membre 1
 
voici le rapport Delfix

# DelFix v10.2 - Rapport créé le 23/04/2013 à 17:04:31
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : jean-pierre - NOM-BB6702A456C

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Ad-Report-Scan-04.03.2009.log
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\jean-pierre\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\jean-pierre\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\jean-pierre\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\jean-pierre\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1 [Point de vérification système | 04/05/2008 11:39:13]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Hotspot... j'y avais bien pensé, mais si ça me met la pagaille dans ma connexion, on doit rien dire?
0
yahnn Messages postés 160 Statut Membre 1
 
Pimprenelle....ça commence bien,

Avec ce lien: ( Téléchargez JavaRa ) que tu m'as posté un peu plus haut, pas moyen de choisir la langue, et quand je clique sur: "Update JavaRa Definitions" rien ne se passe.

J'ai été voir sur le site de l'éditeur, pas mieux...

Aurais-tu une idée ?
0
Réponse 37 / 39
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Pour orange c'est pour tout ceux qui ont un box chez eux moi aussi j'ai la même chose,

Ensuite pour javara essaye de prendre le zip c'est à dire en arrivant sur cette page https://singularlabs.com/software/javara/javara-download/ ceci : Legacy version Version 1.1.6
0
Réponse 38 / 39
yahnn Messages postés 160 Statut Membre 1
 
Je crois que cette fois ça y est. Je te poste ça tout de suite

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Apr 23 20:59:06 2013

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_10

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_12

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_23

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_24

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_26

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_29

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_37

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_39

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.7.0_15

Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.7.0_17

Found and removed: SOFTWARE\JavaRa

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Apr 23 21:14:13 2013

------------------------------------

Finished reporting.

Je crois ....que tu ne me l'avais peut être pas demandé
0
Réponse 39 / 39
yahnn Messages postés 160 Statut Membre 1
 
Bonjour Pimprenelle27,

Petit à petit en suivant ta liste j'optimise mon PC.

au chapitre "vider le cache des mises à jour" après avoir créer mon fichier .bat, en faisant un clic droit dessus pour l'exécuter, je ne trouve pas "Exécuter en tant qu'administrateur"j'ai donc cliquer sur "Exécuter Sandboxé" "Démarrer en dehors de la Sandbox" .

Pour vérifier si les caches ont bien été vidés, je suis allé vérifier dans "Windows\SoftwareDistribution\Download" où je trouve 6 dossiers vides.

La manip pour vider le cache a-t-elle fonctionné?
Comme les dossiers sont vides puis-je les supprimer?
Mon navigateur est Chrome. Firefox est il plus sûr? IE que tu me conseilles de remplacer peut il être supprimé? Je pensais que c'est par lui que Windows faisait les mises à jour.
Que de questions encore....Mais comme je viens de reprendre possession de mon PC, j'entends bien le garder propre et comme ma génération n'est pas née entre deux touches de clavier et que m'a tête n'a pas été formatée pour, c'est un peu plus dur de s'imprégner des bonnes manières.

Que serais-je sans toi....sourire..

Merci d'avance de ta réponse
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Le Backslash
ClownClone -
baladur13 -

12 réponses