Se connecter / S'enregistrer
Votre question

[Résolu] Infecté, message Security warning

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2011 22:09:27

Bonjour,

J'ai une petite bulle qui s'affiche dans ma barre des taches, qui indique Security warning, malicious program has been detected. CLic here to protect your computer.

Sentant le piege, je ne clique pas, je tente de télécharger malwarebyte, impossible, car il me met une petite bulle
"firefox.exe can not start. File is infected by W32/Blaster.worm"
idem avec internet explorer.

Impossible d'accéder à internet

J'ai réussi avec un autre ordi en réseau à copier le fichier instal de malwarebyte, mais impossible de le lancer: il me met que le fichier est infecté par e meme W32....

Au bout de quelques temps, une nouvelle fenetre me dit security protection has found 81 useless and unwanted files on your computer.

Je suis un peu paumé, j'ai besoin d'aide.

Merci d'avance a tous

Autres pages sur : resolu infecte message security warning

18 Juillet 2011 22:30:14

Salut,


infecté par un rogue ... ( faux log de sécurité / arnaque )

et + si affinité ...

et vu l'avancement de l'infection ( tout exe lancer sera bloqué ) , cela ne sera pas simple pour le déloger ....


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    commence par faire ceci dans l'ordre :



    1- télécharge ce petit utilitaire ( procexp.exe ) sur ton bureau :

    > http://www.sendspace.com/file/ssiqw7


  • ensuite clique droit dessus / choisis 'renommer' => tu le renommes exactement ainsi : iexplore.exe .

    valide la modife ...

    ( si cela ne fonctionne pas , renomme en winlogon.exe )


  • lance ensuite iexplore.exe .

    la fenètre donnant la liste des processus qui tournent sur l'ordi s'ouvre .





  • va sur le menu 'file' / clique sur ' save as...' et enregistre le fichier txt ( rapport ) sur ton bureau .


    => fait moi un copier/coller de se dernier dans ta prochaine réponse et attends la suite ....

    18 Juillet 2011 22:45:06

    salut,

    tout d'abord, merci beaucoup pour ta réponse.
    Juste pour etre sur : je vais télécharger tous les fichiers que tu me demandes sur un autre pc(non infecté je l'espere), copier dans un repertoire auquel je peux accéder depuis le pc infecté et ensuite faire les manips que tu demandes.

    Pour cette première manip, apres le double clic pour lancer le .exe, une fenetre s'ouvre, et se ferme tout de suite, une bulle apparait, et me dit iexplore.exe64.exe can not start, et un nouveau fichier est créé sur le bureau iexplore.exe64.

    Voila pour l'instant.

    merci encore pour ton aide
    Contenus similaires
    18 Juillet 2011 22:49:08

    re,


    Citation :
    une bulle apparait, et me dit iexplore.exe64.exe



    pourquoi exe64.exe ?? ...


    clique droit dessus et renomme le uniquement en iexplore ( sans extention )

    dis moi si c'est OK ....
    18 Juillet 2011 22:54:29

    je copie le fichier sur le bureau, je le nomme iexplore, je double-clic, je clique sur exécuter. Une fenetre s'ouvre pendant une seconde à peine. une bulle apparait, et me dit ieplore64 can not start, et un nouveau fichier se créé sur le bureau, iexplore64

    voila, j'espere que c'est clair

    merci
    18 Juillet 2011 23:01:19

    yop,


    tu a un OS 64 bit je suppose ? ...

    du coup je t'ai fait passé une version de l'outil qui est sans doute obsolete ... :whistle: 



    vire tout manuellement et télécharge cette dernière version alors > http://www.sendspace.com/file/0eh0s3


    puis recommence comme indiqué plus haut ( et si tu as Vista ou Seven, pour lancer l'outil , tu fais clique droit dessus / "executer en tant qu'admin..."
    18 Juillet 2011 23:08:55

    Alors,

    je suis sous seven 64bit.

    Je fais la manip, et exactement le même résultat, un autre fichier se crée apellé iexplore64.

    18 Juillet 2011 23:14:13

    re,


    Citation :
    un autre fichier se crée apellé iexplore64



    lance celui-ci alors ...
    18 Juillet 2011 23:17:18

    ca donne le meme résultat : la fenetre s'ouvre à peine. une bulle apparait, et me dit ieplore64 can not start
    18 Juillet 2011 23:25:51

    bon ...



    dernière tentative avec cet outil : renomme en winlogon.exe pour voir ...
    18 Juillet 2011 23:30:38

    meme résultat, fichier renommé en winlogon :
    winlogon64.exe can not start

    en revanche, il n'y a pas de nouveau fichier winlogon64 créé sur le bureau ( a priori)
    18 Juillet 2011 23:41:44

    bon ...



    supprime tout et on va reprendre autrement ....



    dans l'ordre :


    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://www.teamxscript.org/uacseven.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    =============================

    2- Télécharge RogueKiller sur lon bureau

    (A partir d'une clé USB si le Rogue empêche l'accès au net) .

    > http://www.sur-la-toile.com/RogueKiller/

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

  • Lance RogueKiller.exe.
    ( Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. )

  • Choisis l'option 6 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.



    tuto ( aide ) : http://www.commentcamarche.net/faq/30719-utiliser-rogue...



    /!\ cet outil permet seulement de reprendre la main sur l'ordi ! ... il ne débarrassera pas ce dernier de l'infection qui se relancera dès le prochain démarrage ...


    ===============================

    3- utilisation de Malwarebytes ,

    Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    =================================

    4- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    18 Juillet 2011 23:53:11

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Valentine [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 19/07/2011 01:22:57

    Processus malicieux: 1
    [SUSP PATH] defender.exe -- c:\users\valentine\appdata\roaming\defender.exe -> KILLED

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 6 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 76 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 2 / Fail 0
    Ma musique: Success 8 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 60 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    Termine : << RKreport[1].txt >>
    RKreport[1].txt




    19 Juillet 2011 00:33:14

    vu,


    enchaine et poste les rapports ....


    je te donnerai suite demain ....


    :sleep: 
    19 Juillet 2011 00:39:57

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7194

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    19/07/2011 01:38:57
    mbam-log-2011-07-19 (01-38-57).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 164597
    Temps écoulé: 4 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Security Protection (Trojan.FakeAlert) -> Value: Security Protection -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\valentine\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\valentine\AppData\Local\Temp\08iax3jv.exe.part (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\valentine\AppData\Local\Temp\3BFB.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\valentine\AppData\Local\Temp\5361.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\valentine\downloads\ifreetv.exe.part (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\valentine\local settings\temporary internet files\Content.IE5\965IQ7L8\x9gqzed3[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\valentine\local settings\temporary internet files\Content.IE5\965IQ7L8\yzg1aoyh[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\valentine\AppData\Roaming\defender.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    19 Juillet 2011 19:58:28

    Un petit up, si quelqu'un peut vérifier avec les derniers rapports si tout est bon?
    Merci d'avance
    19 Juillet 2011 23:42:18

    hello,



    du mieux ... mais reste encore un peu de boulot ( notemment des adwares qui trainent ) ....


    tu te connectes derrière un proxy ? ...




    la suite dans l'ordre :


    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • clique droit / 'executer en tant qu'admin...' sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    =============================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ================================


    3- Refais un scan ZHPDiag 'en tant qu'admin...'.

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    20 Juillet 2011 12:36:59

    Salut,

    merci pour la réponse et le temps que tu m'accordes, c'est vraiment cool.
    Pour le proxy, je ne sais pas ce que c'est, donc je ne peux pas te répondre, mais je n'ai rien fait de particulier donc... Je peux voir ça comment?

    voila les deux rapports :


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:53 le 20/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Valentine@VALENTINE-PC (Dell Inc. Inspiron N5030)

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\Valentine\AppData\LocalLow\AskToolbar

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Valentine\AppData\Roaming\Mozilla\FireFox\Profiles\b7r5q98v.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.asktb.cbid", "EV");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.nero.com/link.php?la=fr-FR&to=155&oe=4590...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1308591943410");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
    Ligne supprimée: user_pref("extensions.asktb.o", "101917");
    Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
    Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "5");
    Ligne supprimée: user_pref("extensions.asktb.v", "3.6.9.100005");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Components\Scriptff.dll (McAfee, Inc.)

    -- C:\Users\Valentine\AppData\Roaming\Mozilla\FireFox\Profiles\b7r5q98v.default --
    Prefs.js - browser.download.lastDir, E:\\aimprimer
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{05517F27-973F-4346-B814-B448147A6CAE} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
    BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110515191026.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 8 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/07/2011 12:46:07 (6395 Octet(s))

    Fin à: 12:47:06, 20/07/2011

    ============== E.O.F ==============




    et le second rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijccySd...


    merci encore pour ton aide.
    20 Juillet 2011 19:01:03

    hello,



    on a bien avancé ... la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    ProxyFix
    EmptyTemp



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminé , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===============================


    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    20 Juillet 2011 20:03:57

    Voici le premier scan

    Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
    Fichier d'export Registre :
    Run by Valentine at 20/07/2011 20:49:35
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

    ========== Valeur(s) du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 72

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 13


    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)


    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



    End of the scan in 00mn 21s


    le second scan :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijXo8cP...


    merci encore
    20 Juillet 2011 21:12:35

    re,


    quelques merdouilles persistent ...




    refait ceci dans l'ordre stp :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar




    > Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================


    2- Redémarre l'ordi ( si cela n'as pas été fait avec la manipe précédante ).


    ====================================


    3- Refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    20 Juillet 2011 21:58:13

    Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
    Fichier d'export Registre :
    Run by Valentine at 20/07/2011 22:31:36
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Fichier(s)
    1 : Tache planifiée


    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



    End of the scan in 00mn 04s



    le second rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijrqum6...

    merci beaucoup pour toutes tes explications


    sinon juste une remarque :
    une nouveauté : quand j'ouvre mozilla, j'ai une erreur de chargement de la page, la connexion a été refusée par le serveur proxy. Je ne sais pas depuis combien de temps il y aça, car je n'ai pas ouvert mozilla sur le pc infecté depuis le début des manipulations il y a deux jours. En revanche, no souci avec ie

    merci pour tout
    20 Juillet 2011 22:30:52

    yop,


    Citation :
    j'ai une erreur de chargement de la page, la connexion a été refusée par le serveur proxy



    vu ... on a shooter le proxy frauduleux mais possible que les valeurs par défaut ne soient pas rétablis ... du coup FF cherche un proxy pour se connecter mais il ne le trouve pas ...


    fait ceci avec FireFox :

    * ouvre Firefox ,
  • clique sur le menu "outil" / choisis "option".
  • dans cette fenêtre, Clique sur l'onglet "avancé"
  • dans cette autre fenêtre , choisis le sous menu " réseau "
  • au niveau de l'encadré "connexion" , clique sur "paramètre".
  • là tu coches "pas de Proxy" puis clique sur "OK"


    Puis ferme FF et réouvre le ... dis moi ce que cela donne ...
    20 Juillet 2011 22:37:23

    ça marche impeccable, merci beaucoup...

    Tout a disparu où y a t il encore du boulot?

    merci encore
    20 Juillet 2011 23:16:25

    re,


    on y est ... :D 


    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================


    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    20 Juillet 2011 23:34:50

    Pour la restauration systeme, il faut que je coche désactiver la protection du système, mais c'était déja coché... normal????
    je passe directement à l'étape suivante?
    21 Juillet 2011 11:44:03

    voici les rapports :

    Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
    Fichier d'export Registre :
    Run by Valentine at 21/07/2011 00:29:09
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Logiciel(s) ==========
    ABSENT Software Key: Ad-Remover


    ========== Récapitulatif ==========
    1 : Logiciel(s)


    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



    End of the scan in 00mn 00s




    le second rapport :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2011-07-21 12:40:55
    PROTECTIONS: 1
    MALWARE: 1
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    McAfee AntiVirus et AntiSpyware Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\users\valentine\desktop\rk_quarantine\defender.exe.vir
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================



    comme je l'ai dit plus haut, j'ai sauté l'étape restauration systeme, car la case 'désactiver la protection du systeme' était déja cochée. A mon avis, c'est pas normal, mais j'attend tes directives.

    Merci encore
    21 Juillet 2011 19:16:30

    hello,

    Citation :
    car la case 'désactiver la protection du systeme' était déja cochée



    pas normal effectivement ...


    donc tout de suite : tu décoches la case puis tu rédémarres l'ordi ... tout simplement ...


    ================================


    on est ok au niveau du scan ( il a détecté une quarantaine de l'outil RogueKiller )



    Donc on finalise ... Dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 26
    Version Adobe Reader à jour > v 10.1.0
    Version Internet Explorer à jour > v 9
    Version FireFox à jour > V 5.0.1


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    tes anciennes versions à virer :
    Java(TM) 6 Update 18 (64-bit)
    Java(TM) 6 Update 20 (64-bit)
    Java(TM) 6 Update 20


    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...



    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE9 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405



    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/


    ===================================


    2- une fois tout ceci fait , relance un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    21 Juillet 2011 23:01:22

    impec ....



    suite et FIN dans l'ordre :



    1- Télécharge DelFix ( de Xplode ) sur ton bureau :

    ici > http://general-changelog-team.fr/telechargements/logici...
    ou ici > http://www.commentcamarche.net/download/telecharger-340...

    ! Ferme toutes applications en cours !

  • lance le "en tant qu'admin..." .

  • Clique directement sur le bouton [suppression] pour lancer le nettoyage .

    > laisse travailler , ne touche à rien ...

  • Une fois termniné, poste le rapport obtenu pour analyse ....


    ( tu pourras désinstaller l'outil une fois que tout sera terminé )


    ============================


    2- Refait un coup de CCleaner ( registre compris )


    =============================


    3- Fait ce check up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Vérifications et défragmentation de tes Disques

    * Vérifications des erreurs
    Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

    * Défragmentation
    Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps )



    B- Créer un point de restauration de ton PC :

    Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 




    22 Juillet 2011 10:56:48

    Impossible de telecharger delfix :
    permier lien :
    Accès non autorisé aux téléchargements!

    Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
    Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!


    deuxieme lien, le telechargement commence mais mon antivirus mcafee considère delfix comme un cheval de troie et empeche donc le telechargement, ou déplace le fichier telechargé, je ne sais pas tres bien

    que dois je faire?
    22 Juillet 2011 20:52:52

    yop,


    le lein de téléchargement à changé ... :p 


    c'est donc ici pour avoir l'outil > http://general-changelog-team.fr/telechargements/logici...


    Pour mc Afee , c'est un FP donc pas de crainte à avoir ... tu déscatives mc Afee le temps du téléchargement et de la manipe, tu le réactives après ... ;) 
    23 Juillet 2011 00:22:00

    Bonsoir

    j'ai un petit souci pour le rapport de delfix, j'ai bien effectué la manoeuvre, ouvert le rapport, et continué les opérations.
    Néanmoins, le rapport a disparu entre temps, et je ne le retrouve plus.
    Je suis sur de ne pas l'avoir supprimé. Il me semble que c'est apres le ccleaner, mais rien de sur.
    Sinon la véridication des erreurs a été longues (2 bonnes heures).

    Tout à l'air d'etre ok. Y a t il autre chose à faire?

    Au passage, plusieurs applications que tu m'a fais utiliser ont disparu, en plusieurs étapes il me semble, mais pas très sur de ca. (il ne me reste que ccleaner et malwarebyte.)

    Voila ce que je peux dire.

    Sinon, quelles précautions à prendre pour controler régulièrement k'état de l'oridnateur : cleaner, malwarebyte....????

    merci encore une fois pour toute ton aide, qui est tres précieuse.
    24 Juillet 2011 21:00:53

    hello,


    Citation :
    Au passage, plusieurs applications que tu m'a fais utiliser ont disparu, en plusieurs étapes il me semble, mais pas très sur de ca. (il ne me reste que ccleaner et malwarebyte.)



    c'est que DelFix a bien fait son job ! .... =)
    Supprime le maintenant .

    MBAM Et CCLeaner , tu gardes ... bien mettre à jour MBAM avant chaque utilisation ( un scan tout les 10/15 jour )



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    =====================
    =====================
    =====================




    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...


    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT
    > http://www.mywot.com/fr/download/ff
    ( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================

    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php
    > Surmultiplication des protections : http://forum.malekal.com/phenomene-sur-multiplication-d...
    > Antispywares gratos, superflu : http://forum.malekal.com/antispyware-gratuit-sert-rien-...

    =================================================================



    voilou ...



    Bonne suite à toi ... :hello: 


    A+






    26 Juillet 2011 22:03:44

    merci pour tout, je clos le sujet, merci encore pour ton aide précieuse et tes lumières.

    a+
    26 Juillet 2011 23:53:29

    hello,


    Citation :
    merci encore pour ton aide



    mais de rien ! ;) 



    Tchuss ...
    27 Juillet 2011 17:07:36

    Merci pour ton aide qui a été plus que bienvenue.
    Merci pour tous les conseils, c'est formidable de tomber sur des gens comme toi quand on a un souci qu'on ne sait absolument pas maitriser.
    7 Mars 2012 06:50:23

    Bonjour,
    Voici la procédure demandé plus haut.... Pouvez-vous m'aider?
    Merci
    Mum
    Process PID CPU Private Bytes Working Set Description Company Name
    System Idle Process 0 96.92 0 K 28 K
    SYSTEM 4 0 K 164 840 K
    Interrupts n/a < 0.01 0 K 0 K Hardware Interrupts and DPCs
    smss.exe 916 168 K 944 K Gestionnaire de session Windows NT Microsoft Corporation
    csrss.exe 1092 1 668 K 7 636 K Client Server Runtime Process Microsoft Corporation
    winlogon.exe 1184 6 436 K 33 180 K Application d'ouverture de session Windows NT Microsoft Corporation
    services.exe 1296 2 964 K 12 836 K Applications Services et Contrôleur Microsoft Corporation
    ati2evxx.exe 1492 1 748 K 10 336 K ATI External Event Utility EXE Module ATI Technologies Inc.
    svchost.exe 1516 3 264 K 31 516 K Generic Host Process for Win32 Services Microsoft Corporation
    unsecapp.exe 3464 3 328 K 28 476 K WMI Microsoft Corporation
    wmiprvse.exe 3472 3 284 K 32 236 K WMI Microsoft Corporation
    svchost.exe 1620 2 976 K 28 768 K Generic Host Process for Win32 Services Microsoft Corporation
    svchost.exe 1736 15 496 K 65 108 K Generic Host Process for Win32 Services Microsoft Corporation
    wscntfy.exe 3884 1 680 K 20 580 K Windows Security Center Notification App Microsoft Corporation
    svchost.exe 1928 2 264 K 25 720 K Generic Host Process for Win32 Services Microsoft Corporation
    AAWService.exe 996 65 860 K 86 436 K Ad-Aware Service Application Lavasoft Limited
    AAWTray.exe 652 3 556 K 22 356 K Ad-Aware Tray Application Lavasoft Limited
    spoolsv.exe 1864 3 988 K 31 328 K Spooler SubSystem App Microsoft Corporation
    AppleMobileDeviceService.exe 188 4 840 K 41 304 K MobileDeviceService Apple Inc.
    avgwdsvc.exe 456 6 732 K 2 372 K AVG Watchdog Service AVG Technologies CZ, s.r.o.
    avgnsx.exe 2180 14 060 K 216 K AVG Network scanner Service AVG Technologies CZ, s.r.o.
    FsUsbExService.Exe 508 2 016 K 19 584 K FsUsbDevice Teruten
    SeaPort.exe 804 4 516 K 31 748 K Microsoft SeaPort Search Enhancement Broker Microsoft Corp.
    svchost.exe 1440 1.54 5 364 K 32 948 K Generic Host Process for Win32 Services Microsoft Corporation
    alg.exe 3560 2 268 K 27 340 K Application Layer Gateway Service Microsoft Corporation
    iPodService.exe 3808 2 572 K 21 408 K iPodService Module (32-bit) Apple Inc.
    lsass.exe 1308 3 536 K 1 700 K LSA Shell (Export Version) Microsoft Corporation
    avgchsvx.exe 1844 14 312 K 268 K AVG Cache Server AVG Technologies CZ, s.r.o.
    avgrsx.exe 1852 2 632 K 528 K AVG Resident Shield Service AVG Technologies CZ, s.r.o.
    avgcsrvx.exe 680 12 156 K 412 K AVG Scanning Core Module - Server Part AVG Technologies CZ, s.r.o.
    ati2evxx.exe 512 1 900 K 14 800 K ATI External Event Utility EXE Module ATI Technologies Inc.
    explorer.exe 792 27 104 K 79 408 K Explorateur Windows Microsoft Corporation
    iTunesHelper.exe 2464 8 608 K 67 968 K iTunesHelper Apple Inc.
    Updater.exe 2572 2 424 K 25 704 K Ask Updater Ask
    firefox.exe 3052 186 980 K 228 520 K Firefox Mozilla Corporation
    plugin-container.exe 2736 15 984 K 57 388 K Plugin Container for Firefox Mozilla Corporation
    iexplore.exe 2976 1.54 9 576 K 63 604 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com

    a c 547 8 Sécurité
    a b , Internet Explorer
    7 Mars 2012 09:39:34

    Bonjour,

    Merci de créer ton propre sujet si tu souhaites une prise en charge, aucune réponse dans le sujet d'un autre ne sera fournis.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS