Votre question

Problème "lag" après installation d'un logiciel =S [Résolu]

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
12 Janvier 2011 19:49:19

Bonjour,

Voilà ne trouvant pas de solution sur internet j'ai décidé de posté mon problème ici.
Je vous explique. Depuis quelques jours mon pc rames c'est à dire que quand je le lance les icônes sont blanche puis redeviennent normales mais il n'y a pas que ça, lorsque je lance un programme il met du temps à le démarrer (internet, avast ...) ou même quand j'ouvre mes documents.
Je soupçonne le logiciel "Magix music maker 17 premium" car un jour, d'un coup un message d'erreur est apparu disant "problème ... le programme risque d'être instable" ou quelque chose comme ça et peu de temps après mon antivirus "Avast" à détecté deux virus "win32-(je ne sais plus le nom)-gen" (fichiers de magix music maker) j'ai donc mis en quarantaine les fichiers, en est supprimé un sur les deux et est restauré le dernier ayant été traité. mon pc ramant toujours, j'ai décidé de désinstaller le logiciel. Mais rien à faire. J'ai alors regarder dans "Ordinateur/C:" et ai vu des fichiers qui n'étaient pas là avant, j'ai essayé de les supprimer mais un message Windows me dit "vous devez disposez des droits d'administrateurs pour supprimer ces fichiers" (par peur de faire ramer encore plus mon pc je n'ai rien fait et j'ai décidé de venir me faire aider sur ce site).

J'espère avoir été assez claire. ^^

Merci d'avance.

Cordialement Ozz. :) 

Autres pages sur : probleme lag installation logiciel resolu

12 Janvier 2011 20:24:56

hello,


hummm ... ce n'est plutôt en lançant un crack, ou un keygen pour "Magix music maker 17 premium" ( qui est payant bien sûr ) que tout tes prb sont apparus !? .... :o 



on va voir de quoi il retourne ... Commence par ceci :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Anonyme
    12 Janvier 2011 20:30:03

    eh bien si vu que l'on m'a donné ce logiciel sur un cd graver ^^ :S
    Contenus similaires
    Anonyme
    12 Janvier 2011 20:32:43

    (il était sur le cd mais c'était des fichier où il fallait installer des trucs etceterat c'est la personne qui me l'a donné qui à fait les manip's)
    12 Janvier 2011 20:38:33

    re,


    Citation :
    eh bien si vu que l'on m'a donné ce logiciel sur un cd graver ^^ :S



    on a bien a faire à une version crackée donc ? ... :whistle: 



    faiat ce que je t'ai demandé avec ZHPDiag stp ...


    Anonyme
    12 Janvier 2011 20:39:36

    oui surment :\
    12 Janvier 2011 20:55:11

    me*de,

    PC 64 bits ... :( 

    lance bien l'outil en fesant clique droit/ "executer en tant qu'admin ..."


    Si cela ne fonctionne toujours pas, supprime l'outil et reprends tout depuis le téléchargement ! ....

    Anonyme
    12 Janvier 2011 20:56:38

    d'accord j'essaye :)  (merci de m'aider :)  )
    Anonyme
    12 Janvier 2011 20:57:53

    ça fonctionne en tant qu'administrateur :) 
    12 Janvier 2011 21:10:45

    lis bien les manipes alors ! ... j'avait précisé ceci dans le protocol ...


    j'attends donc le rapport ...


    12 Janvier 2011 21:48:46

    he beh ...


    y a du boulot ... plusieurs infections et pas mals de choses chelou sur l'ordi ...



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par ceci dans l'ordre :


    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ....


    ===========================


    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    3- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\windows\oobeoffer\oobeoffer\ootag.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Users\Florian\Documents\Doodle Jump\Doodle.exe
    C:\Program Files (x86)\Ricochet Infinity\RicochetInfinity.exe
    C:\Users\Florian\AppData\Local\Temp\DelUS.bat


    Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fait la suite ...


    ================================


    4- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le "en tant qu'admin..."
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    =================================


    5- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ====================================


    6- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    Anonyme
    12 Janvier 2011 21:59:25

    :o  oh ..

    D'accord ^^

    Je le fait demain, merci pour ton aide mais je dois dormir, je me lève à 4h30.
    Je te retiens au courant.

    Tchao ;) 



    Anonyme
    14 Janvier 2011 20:20:36

    Rapport : ootag.exe

    File name:
    OOTag.exe
    Submission date:
    2011-01-14 19:16:40 (UTC)
    Current status:
    finished
    Result:
    0 /42 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.01.14.02 2011.01.14 -
    AntiVir 7.11.1.144 2011.01.14 -
    Antiy-AVL 2.0.3.7 2011.01.14 -
    Avast 4.8.1351.0 2011.01.14 -
    Avast5 5.0.677.0 2011.01.14 -
    BitDefender 7.2 2011.01.14 -
    CAT-QuickHeal 11.00 2011.01.14 -
    ClamAV 0.96.4.0 2011.01.14 -
    Command 5.2.11.5 2011.01.14 -
    Comodo 7390 2011.01.14 -
    DrWeb 5.0.2.03300 2011.01.14 -
    Emsisoft 5.1.0.1 2011.01.14 -
    eSafe 7.0.17.0 2011.01.13 -
    eTrust-Vet 36.1.8099 2011.01.14 -
    F-Prot 4.6.2.117 2011.01.14 -
    F-Secure 9.0.16160.0 2011.01.14 -
    Fortinet 4.2.254.0 2011.01.14 -
    GData 21 2011.01.14 -
    Ikarus T3.1.1.97.0 2011.01.14 -
    Jiangmin 13.0.900 2011.01.14 -
    K7AntiVirus 9.75.3548 2011.01.14 -
    Kaspersky 7.0.0.125 2011.01.14 -
    McAfee 5.400.0.1158 2011.01.14 -
    McAfee-GW-Edition 2010.1C 2011.01.14 -
    Microsoft 1.6402 2011.01.14 -
    NOD32 5785 2011.01.13 -
    Norman 6.06.12 2011.01.14 -
    nProtect 2011-01-14.01 2011.01.14 -
    Panda 10.0.2.7 2011.01.14 -
    PCTools 7.0.3.5 2011.01.14 -
    Prevx 3.0 2011.01.14 -
    Rising 22.82.04.04 2011.01.14 -
    Sophos 4.61.0 2011.01.14 -
    SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
    Symantec 20101.3.0.103 2011.01.14 -
    TheHacker 6.7.0.1.115 2011.01.14 -
    TrendMicro 9.120.0.1004 2011.01.14 -
    TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
    VBA32 3.12.14.2 2011.01.14 -
    VIPRE 8068 2011.01.14 -
    ViRobot 2011.1.14.4254 2011.01.14 -
    VirusBuster 13.6.147.0 2011.01.14 -
    Additional information

    MD5 : 84dbaeab457bff718aba0692a2f2be87
    SHA1 : 76006ba6eac712f23cf2212eece229282b9cebb7
    SHA256: 255b1895e27ebbb9ab4bd5448aa4669da0e4ad35074f38273c8cf7d7a7fba02d
    ssdeep: 192:a64XQvM0IWXPjWCCidWex6yowJL/aMjGwP7oZgjlSMt5+ebMWM1N:aATR7eidWewYJLWd6j
    vPbsN
    File size : 23072 bytes
    First seen: 2009-12-31 22:16:57
    Last seen : 2011-01-14 19:16:40
    TrID:
    Win64 Executable Generic (93.3%)
    Win16/32 Executable Delphi generic (2.2%)
    Generic Win/DOS Executable (2.1%)
    DOS Executable Generic (2.1%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Microsoft
    copyright....: Copyright (c) Microsoft 2009
    product......: OOTag
    description..: OOTag
    original name: OOTag.exe
    internal name: OOTag.exe
    file version.: 1.00.3007.0
    comments.....: n/a
    signers......: Acer Incorporated
    VeriSign Class 3 Code Signing 2004 CA
    Class 3 Public Primary Certification Authority
    signing date.: 4:34 AM 9/28/2009
    verified.....: -
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x2EEE
    timedatestamp....: 0x4AC02E6F (Mon Sep 28 03:33:03 2009)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x2000, 0xEF4, 0x1000, 5.12, bd42c41924ee010998b3f7139a9d67ec
    .rsrc, 0x4000, 0x348, 0x1000, 0.88, 51bd6030a4485cdba970c1d4d42345ca
    .reloc, 0x6000, 0xC, 0x1000, 0.01, 91e0d2b309da8ecb880436059b692e25

    [[ 1 import(s) ]]
    mscoree.dll: _CorExeMain
    ExifTool:
    file metadata
    AssemblyVersion: 1.0.3007.0
    CharacterSet: Unicode
    CodeSize: 4096
    CompanyName: Microsoft
    EntryPoint: 0x2eee
    FileDescription: OOTag
    FileFlagsMask: 0x003f
    FileOS: Win32
    FileSize: 23 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 1.00.3007.0
    FileVersionNumber: 1.0.3007.0
    ImageVersion: 0.0
    InitializedDataSize: 8192
    InternalName: OOTag.exe
    LanguageCode: Neutral
    LegalCopyright: Copyright Microsoft 2009
    LinkerVersion: 8.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 4.0
    ObjectFileType: Executable application
    OriginalFilename: OOTag.exe
    PEType: PE32
    ProductName: OOTag
    ProductVersion: 1.00.3007.0
    ProductVersionNumber: 1.0.3007.0
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2009:09:28 05:33:03+02:00
    UninitializedDataSize: 0

    le lien : http://www.virustotal.com/file-scan/report.html?id=255b...
    Anonyme
    14 Janvier 2011 20:26:34

    Rapport : Doodle.exe

    File name:
    Doodle.exe
    Submission date:
    2011-01-14 19:23:41 (UTC)
    Current status:
    finished
    Result:
    6 /43 (14.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.01.14.02 2011.01.14 -
    AntiVir 7.11.1.144 2011.01.14 TR/Spy.451321
    Antiy-AVL 2.0.3.7 2011.01.14 -
    Avast 4.8.1351.0 2011.01.14 -
    Avast5 5.0.677.0 2011.01.14 -
    AVG 10.0.0.1190 2011.01.14 -
    BitDefender 7.2 2011.01.14 -
    CAT-QuickHeal 11.00 2011.01.14 -
    ClamAV 0.96.4.0 2011.01.14 -
    Command 5.2.11.5 2011.01.14 -
    Comodo 7390 2011.01.14 UnclassifiedMalware
    DrWeb 5.0.2.03300 2011.01.14 -
    Emsisoft 5.1.0.1 2011.01.14 Gen.Trojan.Heur!IK
    eSafe 7.0.17.0 2011.01.13 Win32.GenHeur.AutoIT
    eTrust-Vet 36.1.8099 2011.01.14 -
    F-Prot 4.6.2.117 2011.01.14 -
    F-Secure 9.0.16160.0 2011.01.14 -
    Fortinet 4.2.254.0 2011.01.14 -
    GData 21 2011.01.14 -
    Ikarus T3.1.1.97.0 2011.01.14 Gen.Trojan.Heur
    Jiangmin 13.0.900 2011.01.14 -
    K7AntiVirus 9.75.3548 2011.01.14 -
    Kaspersky 7.0.0.125 2011.01.14 -
    McAfee 5.400.0.1158 2011.01.14 -
    McAfee-GW-Edition 2010.1C 2011.01.14 -
    Microsoft 1.6402 2011.01.14 -
    NOD32 5785 2011.01.13 -
    Norman 6.06.12 2011.01.14 -
    nProtect 2011-01-14.01 2011.01.14 -
    Panda 10.0.2.7 2011.01.14 -
    PCTools 7.0.3.5 2011.01.14 -
    Prevx 3.0 2011.01.14 -
    Rising 22.82.04.04 2011.01.14 Trojan.Win32.Generic.524DE344
    Sophos 4.61.0 2011.01.14 -
    SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
    Symantec 20101.3.0.103 2011.01.14 -
    TheHacker 6.7.0.1.115 2011.01.14 -
    TrendMicro 9.120.0.1004 2011.01.14 -
    TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
    VBA32 3.12.14.2 2011.01.14 -
    VIPRE 8068 2011.01.14 -
    ViRobot 2011.1.14.4254 2011.01.14 -
    VirusBuster 13.6.147.0 2011.01.14 -
    Additional information

    MD5 : 3a76c9bdd3b1d199b16acf391b93c75f
    SHA1 : c79e772ead391c21b41a1beeb9fda8a4d0b2cb86
    SHA256: e8fff5799ffd3479c6d607c0baa8e602a82b62e269b55dd94d1131fa1a55cc07
    ssdeep: 12288:A9BvctM85t35JPNJj2WzoRLQYRYzmYFnM9To26rtXRGa9:AD0tM85tbNJjldeYiYFnMt6
    BGa9
    File size : 451321 bytes
    First seen: 2010-12-09 18:56:10
    Last seen : 2011-01-14 19:23:41
    TrID:
    UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: 8.1.0.5
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (F-Prot): UPX
    packers (Kaspersky): UPX
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0xB8B80
    timedatestamp....: 0x4B93CF87 (Sun Mar 07 16:08:39 2010)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    UPX0, 0x1000, 0x76000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    UPX1, 0x77000, 0x42000, 0x41E00, 7.93, fdeb1545ac9505899543df40314bd72f
    .rsrc, 0xB9000, 0x8000, 0x7400, 5.89, cee0817d1e151541742e977e59a9c8ca

    [[ 16 import(s) ]]
    KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    ADVAPI32.dll: GetAce
    COMCTL32.dll: ImageList_Remove
    COMDLG32.dll: GetSaveFileNameW
    GDI32.dll: LineTo
    MPR.dll: WNetGetConnectionW
    ole32.dll: CoInitialize
    OLEAUT32.dll: -
    PSAPI.DLL: EnumProcesses
    SHELL32.dll: DragFinish
    USER32.dll: GetDC
    USERENV.dll: LoadUserProfileW
    VERSION.dll: VerQueryValueW
    WININET.dll: FtpOpenFileW
    WINMM.dll: timeGetTime
    WSOCK32.dll: -
    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 270336
    EntryPoint: 0xb8b80
    FileFlagsMask: 0x0000
    FileOS: Win32
    FileSize: 441 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 8.1.0.5
    FileVersionNumber: 8.1.0.5
    ImageVersion: 0.0
    InitializedDataSize: 32768
    LanguageCode: English (British)
    LinkerVersion: 9.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 5.0
    ObjectFileType: Unknown
    PEType: PE32
    ProductVersionNumber: 3.3.6.0
    Subsystem: Windows GUI
    SubsystemVersion: 5.0
    TimeStamp: 2010:03:07 17:08:39+01:00
    UninitializedDataSize: 483328
    Symantec reputation:Suspicious.Insight

    le lien : http://www.virustotal.com/file-scan/report.html?id=e8ff...

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


    Rapport : RicochetInfinity.exe

    File name:
    RicochetInfinity.exe
    Submission date:
    2011-01-14 19:28:35 (UTC)
    Current status:
    queued queued (#2) analysing finished
    Result:
    7/ 43 (16.3%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.01.15.00 2011.01.14 Win-Trojan/Agent.274432.AS
    AntiVir 7.11.1.144 2011.01.14 -
    Antiy-AVL 2.0.3.7 2011.01.14 -
    Avast 4.8.1351.0 2011.01.14 -
    Avast5 5.0.677.0 2011.01.14 -
    AVG 10.0.0.1190 2011.01.14 -
    BitDefender 7.2 2011.01.14 -
    CAT-QuickHeal 11.00 2011.01.14 (Suspicious) - DNAScan
    ClamAV 0.96.4.0 2011.01.14 -
    Command 5.2.11.5 2011.01.14 -
    Comodo 7390 2011.01.14 TrojWare.Win32.TrojanDownloader.Agent.adhg
    DrWeb 5.0.2.03300 2011.01.14 -
    Emsisoft 5.1.0.1 2011.01.14 -
    eSafe 7.0.17.0 2011.01.13 Suspicious File
    eTrust-Vet 36.1.8099 2011.01.14 -
    F-Prot 4.6.2.117 2011.01.14 -
    F-Secure 9.0.16160.0 2011.01.14 -
    Fortinet 4.2.254.0 2011.01.14 -
    GData 21 2011.01.14 -
    Ikarus T3.1.1.97.0 2011.01.14 -
    Jiangmin 13.0.900 2011.01.14 -
    K7AntiVirus 9.75.3548 2011.01.14 -
    Kaspersky 7.0.0.125 2011.01.14 -
    McAfee 5.400.0.1158 2011.01.14 -
    McAfee-GW-Edition 2010.1C 2011.01.14 -
    Microsoft 1.6402 2011.01.14 -
    NOD32 5785 2011.01.13 -
    Norman 6.06.12 2011.01.14 -
    nProtect 2011-01-14.01 2011.01.14 Trojan/W32.Agent.154112.BA
    Panda 10.0.2.7 2011.01.14 -
    PCTools 7.0.3.5 2011.01.14 -
    Prevx 3.0 2011.01.14 -
    Rising 22.82.04.04 2011.01.14 -
    Sophos 4.61.0 2011.01.14 Sus/UnkPack-C
    SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
    Symantec 20101.3.0.103 2011.01.14 -
    TheHacker 6.7.0.1.115 2011.01.14 -
    TrendMicro 9.120.0.1004 2011.01.14 PAK_Generic.001
    TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
    VBA32 3.12.14.2 2011.01.14 -
    VIPRE 8068 2011.01.14 -
    ViRobot 2011.1.14.4254 2011.01.14 -
    VirusBuster 13.6.147.0 2011.01.14 -
    Additional information
    Show all
    MD5 : df942088f360bf77c0aa92b247dbc23c
    SHA1 : 1916e7b57b960b3079a25d4192339fb6a7d5930c
    SHA256: 03fe2605de5d8d80ba46304f98d1c587e53ef918b752e5be8447bf0fe482ac8a
    ssdeep: 3072:Y4BINpIHLYRHCLw9Wvkshb2kWU2dYFSxzKSluh:Y4B1ciLwkkRkhhFSxz
    File size : 154112 bytes
    First seen: 2009-08-08 19:45:46
    Last seen : 2011-01-14 19:28:35
    TrID:
    Win32 EXE Yoda's Crypter (56.9%)
    Win32 Executable Generic (18.2%)
    Win32 Dynamic Link Library (generic) (16.2%)
    Generic Win/DOS Executable (4.2%)
    DOS Executable Generic (4.2%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (F-Prot): UPX
    packers (Kaspersky): UPX
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x49DE0
    timedatestamp....: 0x466720E7 (Wed Jun 06 21:02:31 2007)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    MYCRACK, 0x1000, 0x2C000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    MYCRACK, 0x2D000, 0x1D000, 0x1D000, 7.93, e6aac9b04fe8ba09cd394968995917a4
    .rsrc, 0x4A000, 0x9000, 0x8600, 4.76, b81f611ca9955e247b93f728c4a6a200

    [[ 7 import(s) ]]
    KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    ADVAPI32.dll: RegCloseKey
    COMCTL32.dll: _TrackMouseEvent
    GDI32.dll: LPtoDP
    IMAGEHLP.dll: MapAndLoad
    USER32.dll: GetDC
    WINMM.dll: timeGetTime
    ExifTool:
    file metadata
    CodeSize: 118784
    EntryPoint: 0x49de0
    FileSize: 150 kB
    FileType: Win32 EXE
    ImageVersion: 0.0
    InitializedDataSize: 36864
    LinkerVersion: 6.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 4.0
    PEType: PE32
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2007:06:06 23:02:31+02:00
    UninitializedDataSize: 180224
    F-Secure DeepGuard:Suspicious:W32/Malware!Gemini

    le lien : http://www.virustotal.com/file-scan/report.html?id=03fe...

    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Rapport : C:\Users\Florian\AppData\Local\Temp\DelUS.bat

    Non trouvé :\


    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Je fais la suite.
    Anonyme
    14 Janvier 2011 21:31:12

    Rapport de Ad Remover :

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijbfGIt...

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/01/11 à 19:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:11:32 le 14/01/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Florian@FLORIAN-PC (Packard Bell EasyNote LJ73)

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
    Dossier supprimé: C:\Users\Florian\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\Florian\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files (x86)\ConduitEngine
    Dossier supprimé: C:\Users\Florian\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\Florian\AppData\Roaming\OfferBox

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Florian\\Desktop\\Ozz\\Images
    browser.startup.homepage, hxxp://www.google.fr/ig
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 38 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/01/2011 (4058 Octet(s))

    Fin à: 21:13:33, 14/01/2011

    ============== E.O.F ==============
    14 Janvier 2011 22:25:03

    oki ....



    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
    O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-1007986314-789901435-4129965472-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe
    O43 - CFD: 16/10/2010 - 14:02:08 ----D- C:\Users\Florian\AppData\Roaming\cacaoweb
    [MD5.D0E80D812DBB66C8B949FA5E4FA82E1C] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Florian\AppData\Local\Temp\OB.exe [1729296]
    O4 - Global Startup: C:\Documents And Settings\Florian\Desktop\Doodle Jump.lnk . (.Pas de propriétaire.) -- C:\Users\Florian\Documents\Doodle Jump\Doodle.exe
    [HKCU\Software\cacaoweb]



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .


    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ========================================

    3- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    Anonyme
    16 Janvier 2011 12:04:40

    Voici le rapport de ZHPFix :

    Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-12-01-43.txt
    Run by Florian at 16/01/2011 12:01:43
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Florian\AppData\Local\Temp\OB.exe [1729296] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKCU\Software\cacaoweb => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1007986314-789901435-4129965472-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente

    ========== Préférences navigateur ==========
    C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

    ========== Dossier(s) ==========
    C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
    C:\Users\Florian\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\florian\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
    c:\documents and settings\florian\desktop\doodle jump.lnk => Supprimé et mis en quarantaine
    c:\users\florian\documents\doodle jump\doodle.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    1 : Préférences navigateur


    ==========================================================

    Je continue
    Anonyme
    16 Janvier 2011 12:20:07

    Voilà le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5531

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    16/01/2011 12:17:50
    mbam-log-2011-01-16 (12-17-50).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 161415
    Temps écoulé: 2 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ===========================================================

    Je continue :) 
    16 Janvier 2011 20:04:22

    bien ...



    dis moi comment va l'ordi ... du mieux ?



    puis on va vérifier au niveau support extern :



    Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe


    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / executer en tant qu'admin..."sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html

    Anonyme
    16 Janvier 2011 22:01:28

    eh bien quand je lance msn maintenant ça me met ne repond pas puis il se met à fonctionner j'ai plein de fichiers que je n'avais pas avant ^^
    Anonyme
    16 Janvier 2011 22:02:13

    je connecte meme le micro ?
    Anonyme
    16 Janvier 2011 22:14:00

    voilà le rapport de USBFixe :

    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: Florian (Administrateur) # FLORIAN-PC [Packard Bell EasyNote LJ73]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 22:11:10 | 16/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) II Dual-Core M320
    CPU 2: AMD Athlon(tm) II Dual-Core M320
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3836 Mo
    C:\ (%systemdrive%) -> Disque fixe # 583 Go (479 Go libre(s) - 82%) [Packard Bell] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [OZZ] # FAT32

    ################## | Éléments infectieux |



    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{9f164e69-fbe2-11df-8b00-705ab6ca7bda}
    Shell\AutoRun\Command = E:\HeartOfDarkness.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fc376d5c-d9f2-11df-93d0-705ab6ca7bda}
    Shell\AutoRun\Command = E:\LaunchU3.exe -a


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    16 Janvier 2011 23:08:30

    re,


    c'est ok donc ...


    Citation :
    j'ai plein de fichiers que je n'avais pas avant ^^



    c'est surement dû à "l'option des dossiers" qu'on a modifié ... faut remettre les parametres à la normal :


    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> dé coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> coché
    * "masquer les fichiers du système" ---> coché
    -> valide la modif ( "appliquer" puis "ok" ).



    ======================================

    Ensuite fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    =====================

    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    Anonyme
    16 Janvier 2011 23:34:54

    1- Rapport ZHPFix :

    Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
    Fichier d'export Registre :
    Run by Florian at 16/01/2011 23:31:56
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\UsbFix => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\usbfix.txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
    O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel déjà supprimé


    ========== Récapitulatif ==========
    1 : Dossier(s)
    1 : Fichier(s)
    2 : Logiciel(s)


    End of the scan
    Anonyme
    17 Janvier 2011 06:46:47

    Et voilà le rapport de panda :

    Aujourd'hui, pas d'infection.


    Nous avons détecté que la protection avast! Antivirus de votre PC est désactivée et à jour

    Il est conseillé d'effectuer régulièrement une analyse complète avec ActiveScan 2.0. Cela réduira les risques d'infection.

    17 Janvier 2011 18:35:36

    Yop,


    on est Ok .... on finalise , dans l'ordre :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 23
    Version Adobe Reader à jour > v 10
    Version FireFox à jour > V 3.6.13

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/



    ================================


    2- une fois tout ceci fait, relance un scan ZHPDiag "en tant qu'admin..."

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    18 Janvier 2011 21:09:41

    yop,



    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
    OPT:O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
    [MD5.00000000000000000000000000000000] [APT] [{3626FA31-1483-428D-ACE8-FA3FF6B87B45}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{71971668-DC01-4229-A251-F4C7F1484249}] (.Pas de propriétaire.) -- C:\Users\Florian\AppData\Local\Temp\Temp1_gdbnt.zip\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7A3FB723-24D0-42FD-9737-3E2F0D2AA860}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7E5756BB-7E0B-439B-AEA8-0478B21906A4}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8A564241-C24E-4AD2-96D4-AFDED3320700}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
    O43 - CFD: 14/10/2010 - 19:28:22 ----D- C:\ProgramData\Norton
    O43 - CFD: 14/10/2010 - 19:28:02 ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 14/01/2011 - 21:11:34 ----D- C:\Program Files (x86)\Ad-Remover
    O44 - LFC:[MD5.74381CB024B7F1E4DE805434AF559B8E] - 14/01/2011 - 21:13:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [4188]
    [HKCU\Software\Ask&Record]



    > Puis Lance ZHPFix " en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ================================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...

    Anonyme
    18 Janvier 2011 22:33:51

    Rapport ZHPFix :

    Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-18-01-2011-22-29-41.txt
    Run by Florian at 18/01/2011 22:29:41
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe => Clé absente
    O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe => Clé absente
    HKCU\Software\Ask&Record => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\Norton => Supprimé et mis en quarantaine
    C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Ad-Remover => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files (x86)\heart of darkness\hodwin32.exe (.not file.) => Fichier absent
    c:\users\florian\appdata\local\temp\temp1_gdbnt.zip\setup.exe (.not file.) => Fichier absent
    c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine

    ========== Tache planifiée ==========
    Task : {3626FA31-1483-428D-ACE8-FA3FF6B87B45} => Tâche supprimée avec succès
    Task : {71971668-DC01-4229-A251-F4C7F1484249} => Tâche supprimée avec succès
    Task : {7A3FB723-24D0-42FD-9737-3E2F0D2AA860} => Tâche supprimée avec succès
    Task : {7E5756BB-7E0B-439B-AEA8-0478B21906A4} => Tâche supprimée avec succès
    Task : {8A564241-C24E-4AD2-96D4-AFDED3320700} => Tâche supprimée avec succès


    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)
    5 : Tache planifiée


    End of the scan

    Je redémarre l'ordi :) 
    Anonyme
    18 Janvier 2011 22:43:48

    eh bien plus fluide mais msn met toujours "(ne repond pas)" puis fonctionne :\
    19 Janvier 2011 19:00:15

    hello,


    Citation :
    mais msn met toujours "(ne repond pas)" puis fonctionne :\



    les joies de l'informatique ... :pt1cable: 

    rien de grave ... moi j'ai Vista et ce genre des petits trucs arrive aussi sur certains prg ... l'essenteil , c'est qu'au final cela fonctionne ...



    Suite et FIN dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================


    3- Fait ce check up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Vérifications et défragmentation de tes Disques

    * Vérifications des erreurs
    Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

    * Défragmentation
    Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps )



    B- Créer un point de restauration de ton PC :

    Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 




    Anonyme
    22 Janvier 2011 20:21:15

    Désolé pour l'absence j’étais partis chez ma copine ^^

    c'est partis alors :) 
    Anonyme
    22 Janvier 2011 20:46:34

    Rapport ToolsCleaner :


    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Program Files (x86)\ZHPDiag: trouvé !
    C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
    C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: trouvé !
    C:\Users\Florian\Downloads\UsbFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
    C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
    C:\Users\Florian\Downloads\UsbFix.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag: supprimé !
    Anonyme
    22 Janvier 2011 20:53:49

    J'ai fait CCCleaner je passe à l'étape 3 mais j'ai des fichiers dans C: que je n'avais pas avant (fichiers textes etc ..)
    23 Janvier 2011 09:42:25

    re,


    Citation :
    mais j'ai des fichiers dans C: que je n'avais pas avant (fichiers textes etc ..)



    don't stress ... surement quelques rapports , mais ne touche à rien ! ...

    finit le check-up, puis on regarde cela après ...



    tu ouvriras l'explorateur Windows, tu te mets sous C:\ et montre moi un screen de la fenêtre stp ( pour le faire , regarde cette astuce > http://www.commentcamarche.net/faq/5606-montrer-une-cop... )


    Anonyme
    23 Janvier 2011 10:54:04

    désolé pour l'attente mais la vérification des erreur a pris toute la nuit ^^
    Anonyme
    23 Janvier 2011 11:53:36

    Voilà mon pc va très bien les icones bugs plus ^^
    23 Janvier 2011 13:41:04

    yop,


    ce que tu peux supprimer :

    Tcleaner.txt
    les 2 ZHPExport....txt

    le reste, t'y touche pas ... !



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    ====================
    ====================
    ====================



    Content d'avoir pu te rendre service ... :) 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilou ...



    bonne suite à toi ... :hello: 



    A+


    Anonyme
    23 Janvier 2011 15:29:07

    :) 

    Merci pour ta précieuse aide !

    Bonne suite à toi aussi :hello: 

    A+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS