FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» pc 2: samsung galaxy book w10 famille - tablette-pc 2 en 1
par louxor Mar 9 Oct - 10:30

» OneSafe Uninstaller, Pimprenelle27, Clé xfce/sfce~xubuntu de 128 go infectée
par louxor Ven 21 Sep - 15:17

» Windows 10 et lightroom
par buckhulk Sam 1 Sep - 17:58

» trojans et adwares sur win10, cubuntu, combat création clé usb récup avec power2go 12...
par M.I.L.$ Sam 16 Juin - 15:19

» mis a jour driver
par buckhulk Lun 11 Juin - 10:44

» PC tres ralenti
par pimprenelle27 Lun 21 Mai - 14:52

» Help certains sites ne marche plus avec firefox
par buckhulk Dim 28 Jan - 20:46

» CCleaner infecté par un virus !
par pimprenelle27 Lun 18 Déc - 1:12

» J'apprends la photographie: 25 exercices pour progresser et réussir ses photos
par pimprenelle27 Mer 27 Sep - 16:44

Les posteurs les plus actifs de la semaine
Sondage
Quelles navigateur internet utilisez-vous ?
Internet Explorer !
18%
 18% [ 29 ]
Firefox
53%
 53% [ 86 ]
Opera
6%
 6% [ 9 ]
Google Chrome ou Chromium
22%
 22% [ 36 ]
Safari
2%
 2% [ 3 ]
Total des votes : 163




Partagez | 
 

 vue d'ensemble sur les outils de sécurité et sujets connexes...

Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Ven 2 Jan - 19:06

Bonjour,

Je suis un peu perdu (euphémisme ) dans tout ce qui touche à la sécurité de mon PC ( WIN7,64 bits / Bitdefender ).

1 / J'ai un antivus qui semble bien faire son travail ( virus, pishing...) mais je remarque qu'il se réinfecte au bout de quelques jours avec les mêmes virus ( cookie.Double click, Xiti etc..). Ne connaissant pas à quels logiciels ces cookies sont rattachés c'est "re-analyse", "re suppression" et je suis tranquille pour 3 jours ! Peux-t-on faire mieux ?

2 / Etant agacé par la pub qui s'impose de plus en plus, et en creusant un peu sur le Net, je suis tombé sur, entre autres, un site qui traite du blocage de publicité (assiste.com ). J'en tire qu'il me faudrait laisser tomber I.E. pour Firefox et utiliser des bloqueurs ( Adblock Plus, Ghostery...). Avant de me lancer ou trouver un avis sur ces outils ?

3/ En pianotant je suis tombé sur les outils de Nicolas Coolman et un tutoriel de "Hacker Tool" concernant ZHPfix. Le tuto est clair mais ce qui ne l'est pas ( pour moi qui ne suis pas spécialiste de ce domaine ! ) c'est la logique qui est derrière ces outils :

- ZHPFix permet de nettoyer les lignes issues de rapports de diagnostics type ZHDDiag, soit, mais pour faire quoi en final, Il complète mon antivirus ? sous quels aspects ?
Faut-il impérativement faire appel à un "helpeur" pour définir le script à utiliser avant de le lancer et ensuite lui communiquer le rapport ? ( je suppose que le script dans le tuto est un exemple).

- ZHPcleaner est supposé éradiquer les pirates de navigateurs ( supprimer les paramètres proxy et supprimer les redirections des navigateurs). En clair est-il utile pour éviter qu'en cliquant sur un site fourni par Google on se retrouve sur une autre adresse de site que celle que l'on voulait ? De même il se situe comment par rapport aux autres outils ?

4/ Je me suis doté d'une tablette sous Android, est-ce qu'en terme de sécurité il faut la considérer comme un PC ?


Je rêve d'une vue d'ensemble sur le sujet sécurité et sujets connexes ( anti pub, redirection de navigateurs etc. ) mais en attendant j'apprécierais quelques conseils...

Merci d'avance
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Ven 2 Jan - 21:08

bonjour plein de questions
Code:
1 / J'ai un antivus qui semble bien faire son travail ( virus, pishing...) mais je remarque qu'il se réinfecte au bout de quelques jours avec les mêmes virus ( cookie.Double click, Xiti etc..). Ne connaissant pas à quels logiciels ces cookies sont rattachés c'est "re-analyse", "re suppression" et je suis tranquille pour 3 jours ! Peux-t-on faire mieux ?
Bon antivirus mais un antivirus ne fait pas tout c'est toi le meilleur antivirus et ta navigation !!
mais il y a quand même possibilité de faire mieux ....

Code:
2 / Etant agacé par la pub qui s'impose de plus en plus, et en creusant un peu sur le Net, je suis tombé sur, entre autres, un site qui traite du blocage de publicité (assiste.com ). J'en tire qu'il me faudrait laisser tomber I.E. pour Firefox et utiliser des bloqueurs ( Adblock Plus, Ghostery...). Avant de me lancer ou trouver un avis sur ces outils ?
Alors c'est sur que si tu es embête par des pub il vaut mieux utiliser de "bloqueurs de pub" genre Adblock + , mais Ghostery n'est pas utile !

Code:
3/ En pianotant je suis tombé sur les outils de Nicolas Coolman et un tutoriel de "Hacker Tool" concernant ZHPfix. Le tuto est clair mais ce qui ne l'est pas ( pour moi qui ne suis pas spécialiste de ce domaine ! ) c'est la logique qui est derrière ces outils :
Le tuto de Hacker Tool (fondateur du site) n'est évidement plus à jour , se reporter au mien !
Il ne complète pas les antivirus , il fait ce que ces derniers ne savent pas faire ou plutôt ne s'embêtent pas à faire car beaucoup trop de travail , dans ce sens là , oui il est complémentaire
La logique ? nettoyer correctement un ordi infecté !

Code:
Faut-il impérativement faire appel à un "helpeur" pour définir le script à utiliser avant de le lancer et ensuite lui communiquer le rapport ? ( je suppose que le script dans le tuto est un exemple).
Oui le script dans le tuto est un exemple , il n'y a pas de script pareil !!! c'est une des raisons pour lesquels les antivirus ne s'occupe que des "gros" virus ..!
Oui il faut qu'un "Helper" (quelqu'un formé à l'exécution) le vérifie car tu risque de bouziller ton PC malgré les précaution que met les développeurs !

Code:
- ZHPcleaner est supposé éradiquer les pirates de navigateurs ( supprimer les paramètres proxy et supprimer les redirections des navigateurs). En clair est-il utile pour éviter qu'en cliquant sur un site fourni par Google on se retrouve sur une autre adresse de site que celle que l'on voulait ? De même il se situe comment par rapport aux autres outils ?
Tout est indiqué dans le tuto d'exécution de nicolas , et c'est un très bon outils !
mais il n'évite pas , il nettoie, pour éviter je te conseille d'installer Wot !

Code:
4/ Je me suis doté d'une tablette sous Android, est-ce qu'en terme de sécurité il faut la considérer comme un PC ?
Je ne pense pas mais je ne peux pas te l'affirmer !
et certain outil ne sont pas fait pour les tablettes ni pour les téléphones !

voici puisque tu le demandes quelques conseils pour ....mieux surfer.....
je met ces conseils en fin de désinfection mais puisque tu veux des conseil :

fin de désinfection

Quelques conseils

Pour commencer , à lire , très instructif ! :

Concernant les P2P

Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
A - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !

la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !
E - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

2/ Puis nettoyage
CCleaner

Télécharge et installe Ccleaner : Ccleaner ICI
(N'installe pas la Yahoo Toolbar)
a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point  
_____________________________________________
IMPORTANT , savoir utiliser internet :
http://www.malekal.com/2011/08/15/somma ... -internet/
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox  
Pour internet explorer: WOT IE  
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >>  WOT
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés

6/ - Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter

7/ - Et ce dossier sur la prévention et protection:
Prévention et protection  

8/ - Si tu utilises FireFox, vérifie que tes plugins sont à jour :
plugin  

9/ - Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et : Malwares source

10/ - Reconnaitre les PUPS
PUPS

11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars

12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC

13/ - Ne pas avoir plusieurs anti-virus
Ne pas avoir plusieurs anti-virus

14/ - Pour libérer un peu d'espace sur ton disque
comment libérer de l'espace disque

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
_________________________________________________
_________________________________________________
Pour mettre résolu :

- Edite ton premier message
- Coche  l'icone "résolu'
- Clique sur "Envoyer"

- Bon surf
_________________________________________________
_________________________________________________

Mais il y a bien d'autres conseils.......

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Sam 3 Jan - 3:27

Bonsoir,

- Merci pour toutes ces infos précises, je vais en faire bon usage...

1/ Si j'ai bien compris :
   .  Bitdefender (  Kaperski etc. ) fait le gros du travail = nettoyage au 1er ordre ( fait le ménage dans l'appart sans aller regarder sous les tapis)
   .  ZHPdiag + ZHPfix traitent ce que Bitdefender ne prend pas en charge = nettoyage au 2ième ordre ( le reste de poussière sous les tapis).  Cependant La majorité des utilisateurs n'utilisant pas ce type d'outil je ne vois pas à quoi on s'expose si on ne le fait pas ( exemple, PC un peu ralenti mais pas trop ? ).
   . ZHP analyse le rapport ZHPdiag et signale des problèmes sans les corriger ( en me l'appliquant je vois des lignes en rouge avec des petits cafards : pas bon ça, comment écraser ces bestioles ?). ZHP est utile à un spécialiste ?
   . ZHPcleaner :toujours pas bien compris son rôle et "Nicolas "dans son tuto (http://www.nicolascoolman.fr/tutoriaux/) ne défini pas son rôle il ne précise, me semble-t-il, que sa mise en oeuvre.
   .  CCleaner  : c'est clair, suppression de fichiers inutiles, j'ai utilisé aussi adwcleaner.

2/ Quelques précisions:
  - Bitdefender : En tombant régulièrement sur les mêmes virus (après passage de l'anti-virus) il me semble que je les rechope en allant sur Internet les jours suivants. Pour être plus tranquile, il me semble qu'il doit y avoir une manip pour systématiquement refuser ces cookies infectés. Je vais e demander à Bitdefender si c'est possible, après tout ils ne devraient pas être trop mal placés pour répondre !

- Par contre tu ne me dis pas si en terme de navigateur Firefox n'est pas mieux placé que I.E. vis à vis de ces problèmes de sécurité, pub etc. N'hésites pas à me donner ton avis !

- Après avoir parcouru les nombreux articles que tu m'as listé, je pense utiliser ZHPfix. Tu me sembles un "helper" expérimenté, est-ce qu'après avoir utilisé ZHPdiag je peux t'envoyer via le forum son rapport pour définir ce fameux script ?

3/ J'ai commencé à lire ta procédure pour faire le ménage, c'est clair.
Un truc marrant concernant WOT, le tuto dit dans "de quoi protège WOT" :   Sites qui essaient de vous voler vos mots de passe MSN, PayPal, Dofus, Habbo, ... Paypal est le site choisi pour faire un don (FAEI ou Nicolas Coolman et d'autres ) !


Merci à l'avance
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Dim 4 Jan - 3:39

Code:
( exemple, PC un peu ralenti mais pas trop ? ).
plus ça s'entasse, plus sa ralentit , jusqu’à planter ...! Evil or Very Mad

Code:
. ZHP analyse le rapport ZHPdiag et signale des problèmes sans les corriger ( en me l'appliquant je vois des lignes en rouge avec des petits cafards : pas bon ça, comment écraser ces bestioles ?). ZHP est utile à un spécialiste ?
Alors oui et oui , avec ZHPDiag tu as ZHPFix qui s'installe sur ton bureau , ce dernier permet à l'helper de te faire un script afin de "tuer" ces petites bêtes comme tu dis !
ils existe aussi d'autres outils que souvent on fait passer avant afin que le script ne soit pas trop chargé !

Code:
. ZHPcleaner :toujours pas bien compris son rôle et "Nicolas "dans son tuto (http://www.nicolascoolman.fr/tutoriaux/) ne défini pas son rôle il ne précise, me semble-t-il, que sa mise en oeuvre.
ZHPCleaner est un peu comme Adwcleaner avec des fonctions spécifiques comme Adwcleaner en a aussi !
chaque outil traite de choses différentes et des mêmes !

Code:
- Bitdefender : En tombant régulièrement sur les mêmes virus (après passage de l'anti-virus) il me semble que je les rechope en allant sur Internet les jours suivants. Pour être plus tranquile, il me semble qu'il doit y avoir une manip pour systématiquement refuser ces cookies infectés. Je vais e demander à Bitdefender si c'est possible, après tout ils ne devraient pas être trop mal placés pour répondre !
Tu vas peut-être sur des sites "vérolés" ou alors c'est qu'il y a des restes dans tes taches automatiques ou dans tes restaurations..... les supprimer et en faire une nouvelles peut résoudre le problème !

Code:
- Après avoir parcouru les nombreux articles que tu m'as listé, je pense utiliser ZHPfix. Tu me sembles un "helper" expérimenté, est-ce qu'après avoir utilisé ZHPdiag je peux t'envoyer via le forum son rapport pour définir ce fameux script ?
Il faut justement que j'ai un ZHPDiag si tu veux que je te fasse un ZHPFis (script) pour nettoyer ton PC ! Suspect

Code:
Un truc marrant concernant WOT, le tuto dit dans "de quoi protège WOT" :  Sites qui essaient de vous voler vos mots de passe MSN, PayPal, Dofus, Habbo, ... Paypal est le site choisi pour faire un don (FAEI ou Nicolas Coolman et d'autres ) !
C'est parce qu'il y a des faux site Paypal , des faux site de téléchargement de Adobe par exemple et des faux site msn .....!
mais quand tu fais un don sur un site ou à une personne il faut passer par le vrai Paypal !
pour une personne simple c'est son adresse mail qui est enregistrée chez Paypal et il n'e peut y en avoir qu'une véritable que Paypal vérifie avec l'IP etc.....

d'autres question ....??

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Dim 4 Jan - 19:27

Bonjour,

-  Merci, je m'attendais à ce que tu râles ( trop de questions !) mais non et tu en redemandes éventuellement ( je plaisante !)

1/  Voilà ou j'en suis en suivant ta procédure :
      - J'ai fais des mises à jour ( Java etc.) + analyse Bitdefender + CCleaner ( avec déinstallation de quelques programmes et inactivation de quelques programmes de démarrages plus ou moins connus)
      - installation de : oneclick/Lady, Adblock plus, MBAM, WOT   ( MBAM m'a trouvé et nettoyé des trucs pas catho)
      - effectué un point de restauration ( et supprimé les anciens)
      - appliqué ZHPcleaner puis ZHPDiag ( en utilisant la case "complet" ). Les liens des rapports sont les suivants :
 
http://pjjoint.malekal.com/files.php?id=20150104_j10s15s5h14v11
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150104_m7x7i11n11y7

Si tu peux y jeter un œil ...

nota : je souhaiterais, entre autres et comme déjà dit, supprimer les cookies avec virus qui se réinstallent à chaque utilisation du PC


2/ En lisant une partie de la littérature que tu m'a listé, j'ai remarqué qu'il vaut mieux aller sur Internet à travers une session standard alors que j'y accède par ma session en tant que administrateur. A tout hasard, je me suis donc rajouté une session sans droits particuliers. Cependant étant le seul à utiliser mon PC est-ce utile ? Si je charge un programme à installer il me faudra revenir dans ma session "administrateur" ?
Je comprendrais mieux cette manip pour le PC de ma femme que les enfants utilisent de temps en temps, et ou ils chargent beaucoup de cochonneries ?

Tu remarques que je n'ai posé qu'une seule question cette fois, je m'améliore..

Merci encore
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Dim 4 Jan - 20:04

Code:
Tu remarques que je n'ai posé qu'une seule question cette fois, je m'améliore..
affraid2 presque .... fou

Code:
2/ En lisant une partie de la littérature que tu m'a listé, j'ai remarqué qu'il vaut mieux aller sur Internet à travers une session standard alors que j'y accède par ma session en tant que administrateur. A tout hasard, je me suis donc rajouté une session sans droits particuliers. Cependant étant le seul à utiliser mon PC est-ce utile ? Si je charge un programme à installer il me faudra revenir dans ma session "administrateur" ?
Je comprendrais mieux cette manip pour le PC de ma femme que les enfants utilisent de temps en temps, et ou ils chargent beaucoup de cochonneries ?
Pour l'instant comme tu es le seul utilisateur ce n'est pas nécessaire si tu veux ajouter des session il faut que tu mettes des mots de passe !
Il faut savoir qu'il n'y a que l'administrateur qui peut télécharger des logiciel qui peuvent "transformer" Windows !
Comme tu es le seul utilisateur , pas besoin d'autre session car cela risque de te compliquer la ou les taches futures !!

- Bon je vais te faire un script , il faudra peut-être en refaire un après ....donc tu me refera un ZHPDiag pour vérification
Merci !

- Tu fais tes  mises à jour système ? : LastSuccessTime : Out Of Date    => SYSTEM : Aucune mise à jour depuis 15 jours !  

affraid affraid affraid geek

- Tout ça il faut que tu les supprimes si tu veux que ton système fonctionne correctement !
il y a des logiciels gratuit qui font la même chose et dès fois mieux !!

D:\Mes  Documents W7\ordi\Réinstallation_ juin 2011\Logiciels\NERO_1\Key..gen.exe   =>.Cra.ck,Key..gen
D:\Mes  Documents W7\ordi\Réinstallation_ juin 2011\Logiciels\NERO_2\Key..gen.exe   =>.Cra.ck,Key..gen
D:\Mes  Documents W7\ordi_PC2G\DD 500 Go\ORDI\Réinstallation_ juin 2011\Logiciels\NERO_1\Key..gen.exe   =>.Cra.ck,Key..gen
D:\Mes  Documents W7\ordi_PC2G\DD 500 Go\ORDI\Réinstallation_ juin 2011\Logiciels\NERO_2\Key..gen.exe   =>.Cra.ck,Key..gen
D:\PS6_2012\ADOBE_PHOTOSHOP_60\ADOBE_ALL_KEYGEN.COM   =>.Cra.ck,Key..gen
D:\PS6_2012\ADOBE_PHOTOSHOP_60\Key..gen.EXE   =>.Cra.ck,Key..gen
F:\complément Pontermic\Sauvegarde 2012\ordi\Réinstallation_ juin 2011\Logiciels\NERO_1\Key..gen.exe   =>.Cra.ck,Key..gen
F:\complément Pontermic\Sauvegarde 2012\ordi\Réinstallation_ juin 2011\Logiciels\NERO_2\Key..gen.exe   =>.Cra.ck,Key..gen
F:\old_WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi\Réinstallation_ juin 2011\Logiciels\NERO_1\Key..gen.exe   =>.Cra.ck,Key..gen
F:\old_WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi\Réinstallation_ juin 2011\Logiciels\NERO_2\Key..gen.exe   =>.Cra.ck,Key..gen
F:\old_WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi_PC2G\DD 500 Go\ORDI\Réinstallation_ juin 2011\Logiciels\NERO_1\Key..gen.exe   =>.Cra.ck,Key..gen
F:\old_WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi_PC2G\DD 500 Go\ORDI\Réinstallation_ juin 2011\Logiciels\NERO_2\Key..gen.exe   =>.Cra.ck,Key..gen
F:\WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi\Réinstallation_ juin 2011\Logiciels\NERO_1\Key..gen.exe   =>.Cra.ck,Key..gen
F:\WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi\Réinstallation_ juin 2011\Logiciels\NERO_2\Key..gen.exe   =>.Cra.ck,Key..gen
F:\WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi_PC2G\DD 500 Go\ORDI\Réinstallation_ juin 2011\Logiciels\NERO_1\Key..gen.exe   =>.Cra.ck,Key..gen
F:\WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\Mes  Documents W7\ordi_PC2G\DD 500 Go\ORDI\Réinstallation_ juin 2011\Logiciels\NERO_2\Key..gen.exe   =>.Cra.ck,Key..gen
F:\WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\PS6_2012\ADOBE_PHOTOSHOP_60\ADOBE_ALL_KEYGEN.COM   =>.Cra.ck,Key..gen
F:\WD SmartWare.swstor\CLAUDE-PC\Volume.ed920b7b.d6ea.11e1.9553.806e6f6e6963\PS6_2012\ADOBE_PHOTOSHOP_60\Key..gen.EXE   =>.Cra.ck,Key..gen

- Voici le script :

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier)  :

Code:

Script ZHPFix
ShortcutFix
[MD5.845A4F50702714950804D6BD428083C1] - (.Western Digital Technologies, Inc. - WD Drive Utilities Helper.) -- C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe   [1852264] [PID.5192]      
C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)    => Fichier absent  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank  
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline    => WOT Web Of Trust / PUP.BearShare  
OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe  
O4 - HKLM\..\Wow6432Node\Run: [DriveUtilitiesHelper] . (.Western Digital Technologies, Inc. - WD Drive Utilities Helper.) -- C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe      
OPT:O4 - HKUS\S-1-5-21-2606604688-2002858277-882567781-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe  
[MD5.00000000000000000000000000000000] [APT] [4771] (...) -- C:\Users\Claude\AppData\Local\Temp\launchie.vbs \\B (.not file.)   [0]    => Fichier absent  
[MD5.71E435D08102491C855D9BEB182EC4CA] [APT] [{6A043264-FB21-46C0-8781-77E613371E01}] (.Microchip Technology Inc..) -- C:\Program Files (x86)\MPLAB IDE\dlls\MPlab.exe   [983040]      
[MD5.71E435D08102491C855D9BEB182EC4CA] [APT] [{7221F8E3-6AA5-4881-BEDC-EA383111B841}] (.Microchip Technology Inc..) -- C:\Program Files (x86)\MPLAB IDE\dlls\MPlab.exe   [983040]      
[MD5.00000000000000000000000000000000] [APT] [{7A008FA6-B46B-4E52-AD24-309D8F6796F0}] (...) -- C:\Users\Claude\Downloads\dvdshrink_3.2_CSS-Free_for_ImgBurn_Fr.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{7E8CC163-02EF-4AEA-9C1B-1B4B8EF8C4DB}] (...) -- E:\WD_Windows_Tools\WDSetup.exe (.not file.)   [0]    => Western Digital WD Installer Passport Elite  
[MD5.866F3595AD629EF71E5C69701DFAFA90] [APT] [{BAD75FF3-A397-4CA4-BD7A-2FF449634766}] (...) -- C:\Program Files (x86)\Cypheros\TSDoctor\SetupPlugins.exe   [630280]      
[MD5.00000000000000000000000000000000] [APT] [{BB595E26-8D64-4881-A403-B45BC61EF727}] (...) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma.cpl" -c Adobe Gamma (.not file.)   [0]    => Adobe Comon Files  
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5350-4500-76A7-A758B70C1500}   =>Toolbar.Avira
[HKCU\Software\Repetier]      
OPT:[HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice  
[HKLM\Software\Wow6432Node\AlternaWare]      
[HKLM\Software\Wow6432Node\IncrediMail]    => Messaging.Incredimail  
O43 - CFD: 10/07/2013 - 20:34:45 - [0] ----D C:\Program Files (x86)\GUM5654.tmp    => Google Inc - Google Update Manager  
O43 - CFD: 11/12/2013 - 18:41:28 - [0] ----D C:\Program Files (x86)\GUMD2A3.tmp    => Google Inc - Google Update Manager  
O43 - CFD: 12/04/2014 - 12:32:06 - [0] ----D C:\ProgramData\Mousotron    => Empty Folder not necessary  
O43 - CFD: 28/07/2012 - 10:15:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilities  
O43 - CFD: 12/11/2014 - 14:55:00 - [0] ----D C:\Users\Claude\AppData\Roaming\ASP  
O43 - CFD: 09/04/2013 - 21:54:22 - [] ----D C:\Users\Claude\AppData\Local\CRE    => Toolbar.Conduit  
O43 - CFD: 12/11/2013 - 15:01:58 - [0] ----D C:\Users\Claude\AppData\Local\RepetierHost    => Empty Folder not necessary  
O69 - SBI: SearchScopes [HKCU] {13626DC4-B80A-45BC-AAE7-B57332FE3AF6} - (Ask Search) - http://www.search.ask.com    => Toolbar.Ask  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASAPI32   =>Toolbar.AVGSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASMANCS   =>Toolbar.AVGSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32   =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS   =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32   =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS   =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\STCHelper_RASAPI32   =>Toolbar.Splashtop
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\STCHelper_RASMANCS   =>Toolbar.Splashtop
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1500}]   =>Toolbar.Avira^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ  
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix



Voilà à plus ....

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Dim 4 Jan - 21:06

RE bonjour,

Avant de me lancer dans cette aventure...

- LastSuccessTime : Out Of Date inconnu au bataillon. Sur Internet seul Last
accessTime est reconnu ? Par ailleurs aucune demande de mise à jour ne m'a été proposée ??

- Dans ce qu'il faudrait virer une bonne partie est relative au disque F externe qui me sert à faire des sauvegardes sélectives des données et système ( avec WD smartware).

Je te propose dans un premier temps de déconnecter le DD externe F: ( et je regarderais plus tard pour faire le tri dans ces sauvegardes ) et de virer ce qui est sur D: puis d'appliquer le script, ça marche ?

A+
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 0:01

Code:
LastSuccessTime : Out Of Date
cela fait partie du logiciel , l'important n'est pas là mais après ...
fait une recherche de mise à jour et tu verras

Code:
 Dans ce qu'il faudrait virer une bonne partie est relative au disque F externe qui me sert à faire des sauvegardes sélectives des données et système ( avec WD smartware).
Les sauvegardes ne servent à rien les deux dernière à la rigueur et encore....

Code:
e te propose dans un premier temps de déconnecter le DD externe F: ( et je regarderais plus tard pour faire le tri dans ces sauvegardes ) et de virer ce qui est sur D: puis d'appliquer le script, ça marche ?
si tu veux , de toute façon le script ne "touche" que ton disque C
Je n'ai pas non plus "touché" tes cracks et je te conseille encore de les supprimer , c'est tout !
Twisted Evil

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 2:25

Re,

1/ ci-joint les liens pour les rapports dont une impression d'écran : Pb survenu après lancement de ZHPfix

Fix :       http://pjjoint.malekal.com/files.php?id=20150104_q13d10x10b11y10

Diag 2 :  http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150104_r11i11s7w12s7

photo :   http://pjjoint.malekal.com/files.php?id=20150104_u7d5q14g10n7

2 / LastSuccessTime : Out Of Date

"cela fait partie du logiciel , l'important n'est pas là mais après ...
fait une recherche de mise à jour et tu verras
" : je veux bien mais Google me le transforme en LastAccesstime , je ne le retrouve pas dans mes programmes et Il y a bien un message de Nicolas Coolman qui en parle mais c'est également assez sibyllin... Fais un effort et dis moi tout !

nota : on ne touche pas à mes cracks ! En vérité je ne me rappelle même pas à quoi ils servent sauf pour Photoshop 6 ( si tu as mieux je suis intéressé ) !

A+
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 15:34

Tes raccourcis sur ton bureau ne servent à rien !!
sauf si tu les utilises mais j'en doute .....

Code:
nota : on ne touche pas à mes cracks ! En vérité je ne me rappelle même pas à quoi ils servent sauf pour Photoshop 6 ( si tu as mieux je suis intéressé ) !
holla !!  j'touche à rien moi , tu as même de la chance d'être désinfecté car beaucoup de Helper dès qu'il "voit" des cracks , laisse tomber ......!
car c'est des entrées au virus et si tu en as eu ils vont revenir !!!

en cherchant un peu :
- : http://www.osalt.com/photoshop

- : http://www.presse-citron.net/10-alternatives-open-source-ou-gratuites-a-photoshop/

- : http://www.gimp.org/

- : http://www.opensourcealternative.org/alternatives/graphic-editors/open-source-alternative-to-photoshop/

- : http://www.topito.com/top-alternatives-gratuites-photoshop

pour LastAccesstime je demande à Nicolas

sinon pour moi c'est bon, plus d'infections :

Spoiler:
 

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 15:44

fin de désinfection

Quelques conseils

Pour commencer , à lire , très instructif ! :

Concernant les P2P

alors : pour bien commencer : savoir télécharger

et pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
A - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !

la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !
E - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

2/ Puis nettoyage
CCleaner

Télécharge et installe Ccleaner : Ccleaner ICI
(N'installe pas la Yahoo Toolbar)
a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point  
_____________________________________________
IMPORTANT , savoir utiliser internet :
http://www.malekal.com/2011/08/15/somma ... -internet/
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox  
Pour internet explorer: WOT IE  
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >>  WOT
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés

6/ - Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter

7/ - Et ce dossier sur la prévention et protection:
Prévention et protection  

8/ - Si tu utilises FireFox, vérifie que tes plugins sont à jour :
plugin  

9/ - Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et : Malwares source

10/ - Reconnaitre les PUPS
PUPS

11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars

12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC

13/ - Ne pas avoir plusieurs anti-virus
Ne pas avoir plusieurs anti-virus

14/ - Pour libérer un peu d'espace sur ton disque
comment libérer de l'espace disque

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
_________________________________________________
_________________________________________________
Pour mettre résolu :

- Edite ton premier message
- Coche  l'icone "résolu'
- Clique sur "Envoyer"

- Bon surf
_________________________________________________
_________________________________________________

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 19:43

Salut,

- Eh je plaisantais en te disant de ne pas toucher à mes cracks, seul celui de Photoshop me sert encore. Grace à tes pistes je vais faire le ménage et les virer tous !

- Je vais aussi faire le ménage dans mes raccourcis, seuls une dizaine en gros sont réellement utilisés, mais le fait d'avoir les programmes d'application sous les yeux me permet de ne pas les oublier !

- Un petit problème d'infection subsiste : j'ai repassé Bitdefender ce matin qui me retrouve toujours les mêmes cookies infectés ( ceux qui réapparaissent après passage de l'anti-virus) aux adresses suivantes :

XX = C:\Users\Claude\AppData\Roaming\Microsoft\Windows\

Cookie.2o7 : XX \Cookies\Low\ 09VA0LIP.txt
Cookie Adtech : XX \Cookies\Low\ H25ZDV8U;txt
Cookie Webtrends : XX \ Cookies\Low\4O03C25T.txt
Cookie Xiti : XX \ Cookies\Low\C4BURXZ9.txt

Problème : le dossier Cookies\Low n'existe pas dans le dossier Windows ( pas de dossiers cachés) même en faisant une  recherche... ce seraient des .txt relatifs à Adtech, Xiti etc.

Une idée ???

Merci de tes efforts !
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 20:24

Code:
- Un petit problème d'infection subsiste : j'ai repassé Bitdefender ce matin qui me retrouve toujours les mêmes cookies infectés ( ceux qui réapparaissent après passage de l'anti-virus) aux adresses suivantes :

XX = C:\Users\Claude\AppData\Roaming\Microsoft\Windows\

Cookie.2o7 : XX \Cookies\Low\ 09VA0LIP.txt
Cookie Adtech : XX \Cookies\Low\ H25ZDV8U;txt
Cookie Webtrends : XX \ Cookies\Low\4O03C25T.txt
Cookie Xiti : XX \ Cookies\Low\C4BURXZ9.txt

Problème : le dossier Cookies\Low n'existe pas dans le dossier Windows ( pas de dossiers cachés) même en faisant une  recherche... ce seraient des .txt relatifs à Adtech, Xiti etc.

à mon avis ce sont des faux positif et tu dois pouvoir les supprimer manuellement ?
Mais il est possible aussi que ce soit à cause des cracks.....

sinon oui avec Bitdefender on a souvent des lignes, coockies qui restes malgré le passage de tous les outils possible ....essaye TFC sinon écris à Bit defender !
- Utilise ce programme pour supprimer les fichiers temporaires inutiles :
- Télécharge : >> TFC de Old Timer sur ton Bureau.
- Ferme tous tes programmes.
- Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Clique sur le bouton Start pour lancer le nettoyage.
- Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.

refais un ZHPDiag que je regarde s'ils sont visibles dessus ....j'ai pas fait attention à ses petits trucs la dernière fois !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 20:36

Réponse de Nicolas pour

coolman a écrit:
Il s'agit d'une donnée de valeur de clé de registre qui donne cette date :
HKLM\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime:

Elle indique la date de la dernière mise à jour de Windows ( WindowsUpdate ), si cela dépasse 15 jours, ZHP le signalera.

donc c'est bien ce que je disais ton Windows n'est pas à jour !!!! Suspect

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 21:19

RE,

- Difficile de supprimer manuellement les cookies .txt : comme je te l'ai dit, leur adresse donnée par Bitdefender est fausse !

- j'ai passé ton Toulouse Footbal Club , il n'a pas redémarré le PC mais le résultat de ZHPDiag est :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_e8j10l15f11t11

- La mise à jour de Windows est automatique et il ne m'a rien proposé, je dois le solliciter ?


A+
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 21:38

Code:
- La mise à jour de Windows est automatique et il ne m'a rien proposé, je dois le solliciter ?
oui je pense , elle a peut-êtrre été désactivée par les virus !

Code:
l n'a pas redémarré le PC
Bizarre ???

passe ce script car il faut enlever la toolbar de WOT que tu as laissée s'installer et je vais essayer d'enlever les log de Bit defender


Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:

Script ZHPFix
ShortcutFix
O3 - Toolbar: (no name) - [HKLM]{71576546-354D-41c9-AAE8-31F2EC22BF0D} Clé orpheline    => WOT Web Of Trust / PUP.BearShare 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline    => WOT Web Of Trust / PUP.BearShare 
[MD5.7A3D639C16BF84D8C0BF9466E416826B] [SPRF][26/07/2012] (...) -- C:\ProgramData\1343317796.bdinstall.bin  [232061]    => BitDedender Random File Installation 
[MD5.A1283947A07E995B44A067F29DBE4616] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343400769.bdinstall.bin  [182127]    => BitDedender Random File Installation 
[MD5.AC8D1CAE3CBC444F1E9EFF825FCB9B4C] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343401107.bdinstall.bin  [1361663]    => BitDedender Random File Installation 
[MD5.FE8EC06DDC7FFD1C5AB057A1C5648E3A] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343401468.bdinstall.bin  [136421]    => BitDedender Random File Installation 
[MD5.21994FF6834F6436CB893E6E215D0395] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343401544.bdinstall.bin  [1359491]    => BitDedender Random File Installation 
[MD5.8EEBC9C784BA12064CD3EED9579B2734] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343406946.bdinstall.bin  [207463]    => BitDedender Random File Installation 
[MD5.AB473305DFC98487808244EB20B5AAEF] [SPRF][30/06/2013] (...) -- C:\ProgramData\1372579399.bdinstall.bin  [560814]    => BitDedender Random File Installation 
[MD5.AABD2D2281D4745CBA31427E078EB158] [SPRF][19/07/2013] (...) -- C:\ProgramData\1374249683.bdinstall.bin  [244475]    => BitDedender Random File Installation 
[MD5.A9BA0CE3CA5E8B3CF355016CF6A22DF8] [SPRF][19/07/2013] (...) -- C:\ProgramData\1374250354.bdinstall.bin  [522884]    => BitDedender Random File Installation 
[MD5.025C43E74C955E6375AE5BDC6966F458] [SPRF][06/08/2013] (...) -- C:\ProgramData\1375774460.bdinstall.bin  [144670]    => BitDedender Random File Installation 
[MD5.245BA0E2B017D0F286D2C2CE147EA836] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379154533.bdinstall.bin  [515517]    => BitDedender Random File Installation 
[MD5.B766FC0E1423FA66898253D80E19A09E] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379154842.bdinstall.bin  [33861]    => BitDedender Random File Installation 
[MD5.290BA8B5371A079E0955F6E3EB89B988] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155272.bdinstall.bin  [33935]    => BitDedender Random File Installation 
[MD5.97E21069392E91439E36CB4FDDA2F873] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155384.bdinstall.bin  [33935]    => BitDedender Random File Installation 
[MD5.CEB151CC12B952ABE150A2AEB301AA13] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155462.bdinstall.bin  [437548]    => BitDedender Random File Installation 
[MD5.B5917A33BDD5F63954E7E2CF4513366E] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155473.bdinstall.bin  [58962]    => BitDedender Random File Installation 
[MD5.C32DEF473A26774A091C1BB06513B42D] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155474.bdinstall.bin  [58962]    => BitDedender Random File Installation 
[MD5.9C11897F6B446639A7F1CE5FA1AB1CA4] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155476.bdinstall.bin  [58962]    => BitDedender Random File Installation 
[MD5.A451408BC3F3FE736517EA3316D55BBA] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379164680.bdinstall.bin  [644423]    => BitDedender Random File Installation 
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ 
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

L'adresse de Bit defender :

essaye : support
ou
assistance tu as plein de liens ...


__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 22:27

RE,

Pouce! Comme tu m'a culpabilisé (!) avec les quelques malheureux cracks je les ai viré...j'ai repassé un coup de ZHPCleaner et au moment de passer ZHPDiag, il m'a notifié une MAJ, J'ai dit OK mais il a du s'emmêler les pinceaux car quand je le lance il s'arête ne pouvant pas créer un fichier "Tempo.txt "( qui existe dans un dossier ZHP d'app data/ roaming.)

J'ai essayé de le désinstaller ( CCleaner) qui vire bien tout ce qui est dans Program files (x86) mais pas dans l'autre (app data/ roaming/ZHP).

Ce "tempo.txt" refuse la suppression ( je ne suis pas autorisé bien qu'administrateur à le faire ??? )
Que faire pour le réinstaller proprement ???

A+
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 23:41

tu parles de ZHPDiag là :
Code:
J'ai essayé de le désinstaller ( CCleaner) qui vire bien tout ce qui est dans Program files (x86) mais pas dans l'autre (app data/ roaming/ZHP).

si oui pour désinstaller complétement tu ^peux essayer Révouninstaller

et le réinstaller après en cliquant sur mon lien (dans mon tuto) qui te donnera la dernière version

c'est pour cela que dans mes canned de fin il y a Delfix qui supprime tous les logiciels déjà utilisé pour la désinfection car ils changent tous les jours et dès fois plusieurs fois par jour !!

ha et pour LastSuccessTime nicolas à dit :
nicolas coolman a écrit:
J'ai déjà eu un cas similaire, Windows Update n'avait pas mis à jour la valeur de clé "LastSuccessTime", mais les updates avaient bien été faites.

Pour controle, demande le contenu de la valeur de clé "LastSuccessTime" de la clé :
HKLM\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install

Note : Cette donnée peut être modifiée manuellement, sans aucun risque.




__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Lun 5 Jan - 23:52

RE, Salut,

Sur quel lien je tape pour ton tuto (Révouninstaller) ?

Windows était bien à jour après vérification.

Merci
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Mar 6 Jan - 0:03

Révouninstaller



Téléchargement ICI

- 1 RevoUninstaller permet de désinstaller proprement n'importe quels logiciels ou programmes.

- 2 Il efface toute trace, même dans la base de registre.

- 3 Retrouver un logiciel est facilité avec le moteur de recherche intégré.

- 4 Une fonction de désinstallation forcée est même disponible pour les logiciels récalcitrants.

- 5 Il est capable de surveiller en temps réel l'installation d'un logiciel.

- 6 Il détecte tous les fichiers qui ont subi des modifications.

- 7 Quand viend le moment de la désinstallation, les fichiers à supprimer sont déjà répertoriés et la tâche se fera en 3 clics.

- 8 Pour éviter les mauvaises surprises dues à une suppression ou à une modification accidentelle de la base de registre, RevoUninstaller en fait toujours une sauvegarde.

- 9 Une copie est faite avant son exécution et avant chaque désinstallation.

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Mar 6 Jan - 1:11

Code:
Windows était bien à jour après vérification.
Nicolas demande la date du registre :

Nicolascoolman a écrit:
C'était quoi la date dans le registre ?

Merci

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Mar 6 Jan - 3:09


Bonsoir,

- Merci pour le logiciel, mais le fameux fichier tempo.txt a disparu juste avant que je l'applique !

- Résultats :

1/ ZHPCleaner après suppression des cracks : http://pjjoint.malekal.com/files.php?id=20150105_l9c7k6e10d8

2/Diag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_u5h14i15d14b6

3/ ZHPfix avec ton script : http://pjjoint.malekal.com/files.php?id=20150105_e6w15l13m11p9

4 / Z-Help-Process : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_7b6k5y15b7


- J'ai envoyé un message à Bitdefender : réponse sous 48h.

- Demain je repasserais Bitdefender pour voir si je retrouve ces cookies infectés.


A+
Revenir en haut Aller en bas
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Mar 6 Jan - 13:09

Salut,
Je n'avais pas vu ta demande...
Sur un des premiers rapports ZHPDiag je trouve :
.
.
.
HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install]
LastSuccessTime : Out Of Date
~ Security Center: 46 Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.)
(.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
.
.
.
mais je ne sais pas ou trouver cette date, ou est-elle planquée, dans le rapport  ?

Ce matin j'ai encore un cookie infecté (Xiti).

A+
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Mar 6 Jan - 14:04

Code:
Ce matin j'ai encore un cookie infecté (Xiti).
Je pense que si tu as encore un cookie infectés , c'est parceque tu vas automatiquement sur un site infecté ou c'est dans une tache planifiée ou dans une de tes trestauration !
as-tu utilisé le logiciel de Laddy ou Deflfix comme conseillé ??

tu as posté à BitDefender les lignes :
Code:
[MD5.7A3D639C16BF84D8C0BF9466E416826B] [SPRF][26/07/2012] (...) -- C:\ProgramData\1343317796.bdinstall.bin  [232061]    => BitDedender Random File Installation 
[MD5.A1283947A07E995B44A067F29DBE4616] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343400769.bdinstall.bin  [182127]    => BitDedender Random File Installation 
[MD5.AC8D1CAE3CBC444F1E9EFF825FCB9B4C] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343401107.bdinstall.bin  [1361663]    => BitDedender Random File Installation 
[MD5.FE8EC06DDC7FFD1C5AB057A1C5648E3A] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343401468.bdinstall.bin  [136421]    => BitDedender Random File Installation 
[MD5.21994FF6834F6436CB893E6E215D0395] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343401544.bdinstall.bin  [1359491]    => BitDedender Random File Installation 
[MD5.8EEBC9C784BA12064CD3EED9579B2734] [SPRF][27/07/2012] (...) -- C:\ProgramData\1343406946.bdinstall.bin  [207463]    => BitDedender Random File Installation 
[MD5.AB473305DFC98487808244EB20B5AAEF] [SPRF][30/06/2013] (...) -- C:\ProgramData\1372579399.bdinstall.bin  [560814]    => BitDedender Random File Installation 
[MD5.AABD2D2281D4745CBA31427E078EB158] [SPRF][19/07/2013] (...) -- C:\ProgramData\1374249683.bdinstall.bin  [244475]    => BitDedender Random File Installation 
[MD5.A9BA0CE3CA5E8B3CF355016CF6A22DF8] [SPRF][19/07/2013] (...) -- C:\ProgramData\1374250354.bdinstall.bin  [522884]    => BitDedender Random File Installation 
[MD5.025C43E74C955E6375AE5BDC6966F458] [SPRF][06/08/2013] (...) -- C:\ProgramData\1375774460.bdinstall.bin  [144670]    => BitDedender Random File Installation 
[MD5.245BA0E2B017D0F286D2C2CE147EA836] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379154533.bdinstall.bin  [515517]    => BitDedender Random File Installation 
[MD5.B766FC0E1423FA66898253D80E19A09E] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379154842.bdinstall.bin  [33861]    => BitDedender Random File Installation 
[MD5.290BA8B5371A079E0955F6E3EB89B988] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155272.bdinstall.bin  [33935]    => BitDedender Random File Installation 
[MD5.97E21069392E91439E36CB4FDDA2F873] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155384.bdinstall.bin  [33935]    => BitDedender Random File Installation 
[MD5.CEB151CC12B952ABE150A2AEB301AA13] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155462.bdinstall.bin  [437548]    => BitDedender Random File Installation 
[MD5.B5917A33BDD5F63954E7E2CF4513366E] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155473.bdinstall.bin  [58962]    => BitDedender Random File Installation 
[MD5.C32DEF473A26774A091C1BB06513B42D] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155474.bdinstall.bin  [58962]    => BitDedender Random File Installation 
[MD5.9C11897F6B446639A7F1CE5FA1AB1CA4] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379155476.bdinstall.bin  [58962]    => BitDedender Random File Installation 
[MD5.A451408BC3F3FE736517EA3316D55BBA] [SPRF][14/09/2013] (...) -- C:\ProgramData\1379164680.bdinstall.bin  [644423]    => BitDedender Random File Installation 

il n'y a pas de soucis majeur, as-tu désinstallé la toolbar de WOT :
O3 - Toolbar: (no name) - [HKLM]{71576546-354D-41c9-AAE8-31F2EC22BF0D} Clé orpheline => WOT Web Of Trust / PUP.BearShare
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline => WOT Web Of Trust / PUP.BearShare


sinon c'esgt bon pour moi !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Panda31



Messages : 33
Points : 35
Réputation : 0

MessageSujet: vue d'ensemble sur les outils de sécurité et sujets connexes...   Mar 6 Jan - 15:07

Salut,

- purge de la toolbar WOT :Sur la base de ton dernier script, je t'avais envoyé hier 4 rapports dans mon avant dernier message et il me semble bien que la toolbar WOT a disparue ainsi que trucs relatifs à Bitdefender ( random file )

- date dans le registre pour Nicolas Coolman : comme je te l'ai dit pas trouvée.

- je viens de passer Delfix pour virer tous les outils, rapport : http://pjjoint.malekal.com/files.php?id=20150106_l10e9z10f9c12

- cookies infectés :
Je ne suis pas allé sur un site infecté et je n'ai pas fait de restauration donc c'est surement dans une tache planifiée mais laquelle ? Si demain ça recommence tant pis je ferais avec !

- Bitdefender : comme je te l'ai dit je leur ai envoyé une description du problème hier sans les lignes que tu me mets, s'ils me répondent faut-il leur faire parvenir ?

- On est près de la fin(!) merci encore. Je vais certainement me faire un petit tuto perso sur ma compréhensions de ces questions de désinfection, Est-ce que cela pourrait intéresser quelqu'un ? Si oui je te l'enverrais pour revue.

A+
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: vue d'ensemble sur les outils de sécurité et sujets connexes...   

Revenir en haut Aller en bas
 
vue d'ensemble sur les outils de sécurité et sujets connexes...
Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» SKETCHUPons et GIMPons ensemble !
» PANOMAND : pour explorer l'ensemble de Mandelbrot
» boite à outils: vos idées!
» emplacement boite à outils
» Editeur de texte (réponse rapide) tout petit et sans barre d'outils

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Les Problèmes Informatiques c'est Ici ! ::. :: Désinfection et Securité du PC-
Sauter vers: