Supprimer infections détectées avec Malwarebytes Anti-Malware - Page 2

Précédent
  • 1
  • 2
  1. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    Re,

    Pour les points de restaurations, j'ai déjà appliqué ces manips manuellement, mais impossible:

    Quand je veux créer un point de restauration une fenêtre me dit:

    "Restauration du système ne peut pas protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancer Restauration Système."
    Rien ne se passe, je tombe toujours sur cette fenêtre malgré le redémarrage.

    Quand je veux désactiver la restauration du système sur tous les lecteurs une fenêtre me dit après avoir cocher la case et appliquer:

    "La restauration du système a rencontré une erreur en tentant d'activer/désactiver un ou plusieurs lecteurs. Redémarrer votre ordinateur et essayer à nouveau"
    Rien ne se passe là non plus malgré le redémarrage.

    Je viens de mettre à jour ZHPDiag, et j'ai deux questions à te soumettre.

    Quand j'ouvre ZPDiag Options, je vois que tout n'est pas coché, je laisse comme ça ou je coche tout?

    Est il utile de faire l'examen en mode sans échec?
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Dans ZHP diag, il suffit de faire l'analyse avec la loupe et le + ça lance directement une analyse complète.
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Alors peux tu aller dans ajout et suppression de programmes et supprimer ceci : Ad-Aware SE il ne sert à rien sur le pc.

    Ensuite il va falloir virer le peer to peer source de virus :

    P2P.BitTorrent
    LimeWire Java PeerToPeer
    P2P.eMule
    P2P.µTorrent

    Je vois aussi que tu as plusieurs comptes sur ton ordi.

    et donc il reste encore quelques petites infections et une analyse de fichiers à faire :

    Rends toi sur ce lien:
    https://www.virustotal.com/gui/

    ▶ Clique sur "choose file"

    ▶ Recherche les entrées suivante dans ton disque :

    -------------------------

    C:\WINDOWS\system32\svchost.exe

    -------------------------

    ▶ Puis une fois le fichier trouvé, cliquer sur ouvrir puis sur Scan It

    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analyser", Alors clic sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien internet de ce dernier ici, après que l'analyse soit terminée STP ;)

    Si tu ne trouves pas le fichier, fais ceci :

    ▶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage

    ▶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.

    ▶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour Primpenelle27,

    Je n'ai pas trouvé le lien internet dont tu me parles, alors je te fais parvenir l'analyse.

    SHA256: 6234155d6c02c67689744d21380b17db5fe395bc8622c71b046e40ca1767785a
    Nom du fichier : svchost.exe
    Ratio de détection : 0 / 45
    Date d'analyse : 2013-04-22 23:03:50 UTC (il y a 0 minute)
    10 4
    Plus de détails
    Analyse
    Informations supplémentaires
    Commentaires
    Votes
    ssdeep
    384:nrdi+JmG6yqlCRaJt4RHS5LutGJae7g9VJnpWCNJbW:jcG6xlCRaJKGOA7SHJ
    TrID
    Win32 Dynamic Link Library (generic) (38.4%)
    Win32 Executable (generic) (38.0%)
    Generic Win/DOS Executable (11.7%)
    DOS Executable Generic (11.6%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ExifTool
    SubsystemVersion.........: 4.0
    InitializedDataSize......: 2560
    ImageVersion.............: 5.1
    ProductName..............: Microsoft Windows Operating System
    FileVersionNumber........: 5.1.2600.5512
    UninitializedDataSize....: 0
    LanguageCode.............: English (U.S.)
    FileFlagsMask............: 0x003f
    CharacterSet.............: Unicode
    LinkerVersion............: 7.1
    OriginalFilename.........: svchost.exe
    MIMEType.................: application/octet-stream
    Subsystem................: Windows GUI
    FileVersion..............: 5.1.2600.5512 (xpsp.080413-2111)
    TimeStamp................: 2008:04:13 20:15:12+01:00
    FileType.................: Win32 EXE
    PEType...................: PE32
    InternalName.............: svchost.exe
    FileAccessDate...........: 2013:04:23 00:04:18+01:00
    ProductVersion...........: 5.1.2600.5512
    FileDescription..........: Generic Host Process for Win32 Services
    OSVersion................: 5.1
    FileCreateDate...........: 2013:04:23 00:04:18+01:00
    FileOS...................: Windows NT 32-bit
    LegalCopyright...........: Microsoft Corporation. All rights reserved.
    MachineType..............: Intel 386 or later, and compatibles
    CompanyName..............: Microsoft Corporation
    CodeSize.................: 11264
    FileSubtype..............: 0
    ProductVersionNumber.....: 5.1.2600.5512
    EntryPoint...............: 0x2509
    ObjectFileType...........: Executable application
    Sigcheck
    publisher................: Microsoft Corporation
    product..................: Microsoft_ Windows_ Operating System
    internal name............: svchost.exe
    copyright................: (c) Microsoft Corporation. All rights reserved.
    original name............: svchost.exe
    file version.............: 5.1.2600.5512 (xpsp.080413-2111)
    description..............: Generic Host Process for Win32 Services
    Portable Executable structural information
    Compilation timedatestamp.....: 2008-04-13 19:15:12
    Target machine................: Intel 386 or later processors and compatible processors
    Entry point address...........: 0x00002509

    PE Sections...................:

    Name Virtual Address Virtual Size Raw Size Entropy MD5
    .text 4096 11264 11264 6.29 48331595af9d9d52b478844a07357653
    .data 16384 528 512 1.62 cbd504e46c836e09e8faabdcfbabaec2
    .rsrc 20480 1032 1536 2.51 dcede0c303bbb48c6875eb64477e5882

    PE Imports....................:

    [[ADVAPI32.dll]]
    SetSecurityDescriptorDacl, SetSecurityDescriptorOwner, SetEntriesInAclW, RegCloseKey, OpenProcessToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegOpenKeyExW, InitializeSecurityDescriptor, OpenThreadToken, StartServiceCtrlDispatcherW, GetTokenInformation, SetSecurityDescriptorGroup, RegQueryValueExW

    [[ntdll.dll]]
    RtlInitializeSid, RtlAllocateHeap, RtlSubAuthoritySid, RtlCompareUnicodeString, RtlGetDaclSecurityDescriptor, RtlUnhandledExceptionFilter, NtOpenKey, RtlCopySid, RtlInitUnicodeString, RtlQueryInformationAcl, wcscpy, NtQuerySecurityObject, wcscat, RtlSubAuthorityCountSid, RtlFreeHeap, wcslen, RtlImageNtHeader, RtlGetAce, RtlLengthRequiredSid, NtClose

    [[KERNEL32.dll]]
    GetLastError, HeapFree, LoadLibraryExW, EnterCriticalSection, LCMapStringW, LoadLibraryA, FreeLibrary, QueryPerformanceCounter, ExitProcess, lstrcmpiW, lstrlenW, GetCurrentProcess, GetCurrentProcessId, DelayLoadFailureHook, GetCommandLineW, UnhandledExceptionFilter, SetErrorMode, GetProcAddress, InterlockedCompareExchange, GetProcessHeap, RegisterWaitForSingleObject, lstrcpyW, WideCharToMultiByte, ExpandEnvironmentStringsW, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, lstrcmpW, LocalFree, TerminateProcess, InitializeCriticalSection, GetTickCount, HeapAlloc, GetCurrentThreadId, GetCurrentThread, LocalAlloc, LeaveCriticalSection

    [[RPCRT4.dll]]
    RpcServerUnregisterIfEx, I_RpcMapWin32Status, RpcMgmtWaitServerListen, RpcMgmtStopServerListening, RpcServerUseProtseqEpW, RpcServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerRegisterIf

    PE Resources..................:

    Resource type Number of resources
    RT_VERSION 1

    Resource language Number of resources
    ENGLISH US 1
    Symantec Reputation
    Suspicious.Insight
    Vu pour la première fois par VirusTotal
    2009-02-12 10:20:26 UTC (il y a 4 ans, 2 mois)
    Vu pour la dernière fois par VirusTotal
    2013-04-22 23:03:50 UTC (il y a 5 minutes)
    Noms du fichier (max. 25)
    zertybvfgh.exe
    svc
    chrome.exe
    SVCHOST.EXE
    hddfotqb.exe
    file-2972468_exe
    svchostttt.exettt
    svchost.exe.vir
    svchost.exe
    e4bdf223cd75478bf44567b4d5c
    file-10766_exe
    svchost.exe
    svchost.exe
    test_svchost.exe
    23F40507005527D0384D00B1B671830097198344.exe

    Pour ce qui est de Ad-Adware SE, il me restait le langage que j'ai supprimé et pour le P2P, je n'ai rien de ça dans "ajout et suppression de programmes"...par où je peux enlever ça stp?
    Merci d'avance
    0
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Ok avant de passer à la fin de désinfection, peux tu aller dans recherche et taper regedit afin d'aller dans le registre et me dire ce qui se cache sous cette clé : [HKCU\Software\?? ?? ???? ????? ??? ?? ????]

    0
  7. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour Pimprenelle,

    Je tape regedit dans recherche ou dans exécuter ?

    Ah, aussi je t'avais dit qu'il me restait le langage pack de Ad-Aware SE en fait, il n'a pas été supprimé une fenêtre me dit: "Could not open INSTALL.LOG file." Pourtant, j'ai passé un coup de CleanUp et ce pack est toujours là.
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu tape regedit dans exécuter ensuite pour le pack ad aware on le supprimera à la fin pas grave.
    0
  9. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    je suis dans l'éditeur de registre, mais je ne sais pas trop ce que je doit chercher.

    J'ouvre HKEY_CURRENT_USER/Software et j'ai 94 sous dossiers qui sont par ordre alphabétiques de 3SOFT (jeu) à un truc en.....je ne sais pas en chinois peut être situé après Zone Labs; pare feux que je n'ai plus d'ailleurs

    Comment dans tout ça savoir et te transmettre ce que tu me demande?
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Dans current-user et software, regarde si tu a un dossier qui ressemble à ça : ?? ?? ???? ????? ??? ?? ????

    0
  11. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    Re,

    Non, je n'ai rien de tel
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bon ba on va supprimer tout ça avec un script de fin de désinfection je te prépare ça mais comment va ton pc là?
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    on va faire le nettoyage de fin et tu me dira si ça va :

    Ce script va cibler certains éléments à supprimer :

    ▶ Copie le tout le texte présent en gras ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )


    M2 - MFEP: prefs.js [jean-pierre - qp40kd5d.default\SpecialSavings@SpecialSavings.com] [] SpecialSavings v2.0.0.1 (..)
    [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
    C:\Program Files\Messenger Plus! Live\OpenCandy
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    O4 - HKLM\..\Run: [IMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe
    O4 - GS\Programs: Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
    O41 - Driver: (SAVOnAccess Control) . (. - .) - C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys (.not file.)
    O41 - Driver: (SAVOnAccess Filter) . (. - .) - C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys (.not file.)
    O42 - Logiciel: Language pack for Ad-Aware SE - (.Lavasoft.) [HKLM] -- Language pack for Ad-Aware SE
    O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD

    M2 - MFEP: prefs.js [jean-pierre - qp40kd5d.default\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}] [] Free software Gooofull toolbar v1.0.16 (..)
    [HKCU\Software\AOLToolbar]
    O45 - LFCP:[MD5.9E854280D33BBC29EF3E691EB070CC16] - 19/04/2013 - 07:55:16 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-2BF69205.pf
    O45 - LFCP:[MD5.66810A930B1198B0A392AE5AF5C5134B] - 19/04/2013 - 07:55:28 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-320A292A.pf
    O45 - LFCP:[MD5.8CA02B52E0FBF638C3C207014A4CF312] - 19/04/2013 - 07:55:43 ---A- - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-20C0F767.pf
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKCU\Software\AOLToolbar]

    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]

    O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent
    [HKCU\Software\BitTorrent] => P2P.BitTorrent*
    O43 - CFD: 25/02/2013 - 10:04:33 - [1867,694] ----D C:\Program Files\eMule
    O43 - CFD: 19/12/2012 - 22:40:00 - [0,924] ----D C:\Program Files\uTorrent
    O43 - CFD: 02/04/2008 - 00:03:30 - [0,050] ----D C:\Documents and Settings\jean-pierre\Application Data\LimeWire
    O43 - CFD: 02/04/2013 - 11:18:53 - [2,060] ----D C:\Documents and Settings\jean-pierre\Application Data\uTorrent
    O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe

    Sysrestore
    EmptyTemp
    FirewallRaz
    ProxyFix
    Emptyflash
    EmptyCLSID


    ▶ Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    ▶ Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix

    ▶ Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

    ▶ /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    ▶ Clique sur le bouton GO pour lancer le nettoyage

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

    les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    ▶ S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    ▶ S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )

    ▶Redémarre ton PC

    ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

    ▶ Télécharge Delfix ( d'Xplode ) sur ton Bureau.

    ▶ Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

    ▶ Ensuite clique sur exécuter

    ▶ Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

    Si le tool reste bloqué laisse le travailler le temps qu'il faut,
    Poste le rapport dans ta prochaine réponse :

    Mettre à jour les logiciels et pilotes sur ton PC :

    Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

    Supprimer les anciennes versions de Java avec JavaRa

    Il est important d'utiliser les pilotes les plus récents disponibles pour son matériel informatique, car s'il ne sont pas à jour, cela peut empêcher le bon fonctionnement d'un composant matériel de l'ordinateur.

    Comment faire pour les mettre à jour me direr vous? Deux solutions soffrent à vous :

    - La 1ère solution est d'aller dans le gestionnaire de périphériques de votre ordinateur, c'est à dire aller dans démarrer et taper gestionnaire de périphériques ensuite une fois la fenêtre de gestionnaire arrivée, il suffit de faire un clique droit sur les pilotes à vérifier et rechercher les mises à jour puis mise à jour automatique.

    - La 2ème solution c'est d'utiliser le site pilotes touslesdrivers.com. Lancez une détection automatique des pilotes, puis suivez les instructions. A la fin, vous aurez la liste des pilotes à jour, il suffit de les télécharger les plus récents, puis les installer.

    Ensuite, les Mises A Jour logiciels sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC

    /!\ Quand vous téléchargez un logiciel ou que vous faite une mise à jour, pensez à bien lire tout ce qui est écrit et à décocher les cases vous proposant d'installer une barre d'outils ou de la publicité

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Sécunia

    ▶ Voici un tuto pour savoir bien l'installé et le paramétrer

    Les mises les plus importantes sont :

    ▶ Java

    ▶ Adobe Reader

    ▶ Adobe Flash Player

    ▶ Navigateur Internet

    Enfin un petit nettoyage de l'ordi :

    ▶ Télécharge Ccleaner

    ▶ Tutoriel pour l'installer et l'utiliser correctement CCleaner

    ▶ Installe le puis lance le.

    ▶ Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

    ▶ Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    ▶ Tu peux garder ce programme et l'utiliser régulièrement.

    Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


    ▶ Ccleaner à garder absolument et faire le nettoyage souvent

    ▶ Malware à garder absolument (faire scan de temps en temps)

    ▶ Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

    ▶ Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement

    Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

    Voici la procédure :

    Méthode 1 :

    Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

    Pour lancer la défragmentation :

    ▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

    ▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

    ▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

    Méthode 2 :

    Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Télécharge Defraggler

    Voir le tuto pour bien l'installer et l'utiliser

    Pensez aussi à vider le cache des mises à jour : voir le Tuto

    Vider le cache des mises à jour

    Un peu de prévention, je te conseille :


    De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

    ▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

    Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

    ▶ IE Tab

    IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

    AdBlockPlus

    AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

    Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
    - EasyList Germany+EasyList
    - EasyList (english)
    - Liste FR + EasyList (français)
    - EasyPrivacy + EasyList
    - Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon

    ▶ Web Of Trust

    WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

    NoScript

    Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

    ▶ PhishTank SiteChecker

    Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

    Ghostery

    Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.

    Et pour finir, un peu de lecture :

    Prévention & Sécurité sur internet

    Les arnaques sur Internet

    L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

    Antispyware gratuit : ça sert à rien!
    0
    1. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
       
      Ben dit donc quel remue ménage dans mon PC....Bon comme il c'est arrêté de vrombir, j'en profite pour poster ZHPFix. Pas de point de restauration une fenêtre m'a dit "Impossible de positionner le début du point de restauration.
      Par contre, j'avais Firefox mais que j'ai abandonné au profit de chrome. Je ne me sers quasiment jamais d'IE.



      Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
      Fichier d'export Registre :
      Run by jean-pierre at 23/04/2013 16:20:16
      High Elevated Privileges : OK
      Windows XP Home Edition Service Pack 3 (Build 2600)

      Corbeille vidée

      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\progra~1\lavasoft\ad-awa~2\plugins\langs\unwise.exe
      ABSENT Software Key: uTorrent

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Language pack for Ad-Aware SE]
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
      SUPPRIME Driver Key: SAVOnAccess Control
      SUPPRIME Driver Key: SAVOnAccess Filter
      ERREUR Key: Service Legacy: LEGACY_LBD
      SUPPRIME Key: HKCU\Software\AOLToolbar
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
      ABSENT Key: HKCU\Software\BitTorrent

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: NeroFilterCheck
      SUPPRIME RunValue: ctfmon.exe
      SUPPRIME RunValue: IMEKRMIG6.1
      ABSENT AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe
      SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
      SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
      SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
      SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
      SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
      SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
      SUPPRIME FirewallRaz (DP) : C:\Program Files\CA\eTrust Antivirus\InocIT.exe
      SUPPRIME FirewallRaz (DP) : C:\Program Files\CA\eTrust Antivirus\Realmon.exe
      SUPPRIME FirewallRaz (DP) : C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
      SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
      SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
      SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
      ProxyFix : Configuration proxy supprimée avec succès
      SUPPRIME ProxyServer Value
      SUPPRIME ProxyEnable Value
      SUPPRIME EnableHttp1_1 Value
      SUPPRIME ProxyHttp1.1 Value
      SUPPRIME ProxyOverride Value

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      SUPPRIME File: c:\windows\ime\imkr6_1\imekrmig.exe
      ABSENT File: c:\documents and settings\jean-pierre\menu démarrer\programmes\favoris bluetooth.lnk
      ABSENT File: c:\windows\prefetch\cltmng.exe-2bf69205.pf
      ABSENT File: c:\windows\prefetch\cltmng.exe-320a292a.pf
      ABSENT File: c:\windows\prefetch\windowssearch.exe-20c0f767.pf
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Restauration Système ==========
      Point de restauration non crée


      ========== Récapitulatif ==========
      17 : Clé(s) du Registre
      26 : Valeur(s) du Registre
      1 : Dossier(s)
      7 : Fichier(s)
      2 : Logiciel(s)
      1 : Restauration Système


      End of clean in 02mn 12s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 23/04/2013 16:20:16 [4278]
      0
  14. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    Il est peut être un peu plus rapide, mais pas sur. A vrai dire, je ne sais pas quoi lui faire pour avoir une idée significative...

    Sinon, toujours pas possible de faire de point de restauration, de temps en temps une fenêtre de pub qui s'ouvre, et une chose assez étrange aussi, quand j'allume mon pc systématiquement il se connecte sur un réseau orange non sécurisé. Je suis obligé d'afficher les réseaux sans fil disponibles, de choisir le mien et de l'activer. En plus, je ne me connecte pas toujours au premier essai.

    J'ai pourtant vérifié ma connexion, recoller/copier mon N° de clé, supprimer cette connexion orange non sécurisée, rien à faire j'y ai droit à chaque fois que j'allume le PC. Mais, c'est peut être un problème matériel sans liaison avec ceux que tu essaies de résoudre en ce moment
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait déjà ce que j'ai marqué au dessus, pour la connexion orange c'est parce que ta box orange fait office de réseau public hotspot.

    Pour ce qui est des points de restauration nous allons essayer de faire un logiciel qui répare windows.
    0
  16. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport Delfix

    # DelFix v10.2 - Rapport créé le 23/04/2013 à 17:04:31
    # Mis à jour le 02/04/2013 par Xplode
    # Nom d'utilisateur : jean-pierre - NOM-BB6702A456C

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Ad-Report-Scan-04.03.2009.log
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\jean-pierre\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\jean-pierre\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\jean-pierre\Mes documents\Downloads\adwcleaner.exe
    Supprimé : C:\Documents and Settings\jean-pierre\Mes documents\Downloads\ZHPDiag2.exe
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Swearware
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #1 [Point de vérification système | 04/05/2008 11:39:13]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Hotspot... j'y avais bien pensé, mais si ça me met la pagaille dans ma connexion, on doit rien dire?
    0
    1. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
       
      Pimprenelle....ça commence bien,

      Avec ce lien: ( Téléchargez JavaRa ) que tu m'as posté un peu plus haut, pas moyen de choisir la langue, et quand je clique sur: "Update JavaRa Definitions" rien ne se passe.

      J'ai été voir sur le site de l'éditeur, pas mieux...

      Aurais-tu une idée ?
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pour orange c'est pour tout ceux qui ont un box chez eux moi aussi j'ai la même chose,

    Ensuite pour javara essaye de prendre le zip c'est à dire en arrivant sur cette page https://singularlabs.com/software/javara/javara-download/ ceci : Legacy version Version 1.1.6
    0
  18. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je crois que cette fois ça y est. Je te poste ça tout de suite

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue Apr 23 20:59:06 2013

    Found and removed: C:\Program Files\Java\jre1.6.0_02

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_10

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_11

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_12

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_13

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_20

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_22

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_23

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_24

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_26

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_29

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_37

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.6.0_39

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.7.0_15

    Found and removed: C:\Documents and Settings\jean-pierre\Application Data\Sun\Java\jre1.7.0_17

    Found and removed: SOFTWARE\JavaRa

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue Apr 23 21:14:13 2013

    ------------------------------------

    Finished reporting.

    Je crois ....que tu ne me l'avais peut être pas demandé
    0
  19. yahnn Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour Pimprenelle27,

    Petit à petit en suivant ta liste j'optimise mon PC.

    au chapitre "vider le cache des mises à jour" après avoir créer mon fichier .bat, en faisant un clic droit dessus pour l'exécuter, je ne trouve pas "Exécuter en tant qu'administrateur"j'ai donc cliquer sur "Exécuter Sandboxé" "Démarrer en dehors de la Sandbox" .

    Pour vérifier si les caches ont bien été vidés, je suis allé vérifier dans "Windows\SoftwareDistribution\Download" où je trouve 6 dossiers vides.

    La manip pour vider le cache a-t-elle fonctionné?
    Comme les dossiers sont vides puis-je les supprimer?
    Mon navigateur est Chrome. Firefox est il plus sûr? IE que tu me conseilles de remplacer peut il être supprimé? Je pensais que c'est par lui que Windows faisait les mises à jour.
    Que de questions encore....Mais comme je viens de reprendre possession de mon PC, j'entends bien le garder propre et comme ma génération n'est pas née entre deux touches de clavier et que m'a tête n'a pas été formatée pour, c'est un peu plus dur de s'imprégner des bonnes manières.

    Que serais-je sans toi....sourire..

    Merci d'avance de ta réponse
    0
Précédent
  • 1
  • 2