FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[ccc80]

bonjour,
je viens vers vous afin de trouver une solution, ce matin en allumant mon ordi, mon antivirus nod32 version 9 me met ce message :
probleme de filtrage des protocoles
une erreur s'est produite lors du demarrage du serveur proxy.
l'analyse des protocoles d'application (HTTP, POP3, IMAP) ne fonctionnera pas

j'ai mis a jour windows vista mais rien n'a changé

que faire ?

j'attends vos reponses je voudrais solutionner ce soucis

[rubised]

Bonjour,

Là ce n'est pas trop mon domaine ,mais si cela peut t'aider regarde ce lien: http://support.eset.com/kb2861/?viewlocale=fr_FR

Et si cela fonctionne on pourra toujours vérifier ton pc en ce qui concerne d'éventuelles infections

Bonne chance

[ccc80]

Javais deja fait la manip mais rirn a changé
Que faire d autres ?

[rubised]

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

[ccc80]

merci pour cette aide , voici le rapport :

http://www.cjoint.com/c/ELljCkSjNK3

[rubised]

Bonjour,

Il y a eu du du ménage de fait,on continue


Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Dans l'attente de ce rapport

[ccc80]

voici le lien adwcleaner :

http://www.cjoint.com/c/ELltBrfJDW3

[rubised]

Bonjour,

Tu n'as pas bien lu mon canned.

Il était demandé :

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Donc relance le et va jusqu'au bout de ce qui t'est demandé ,relis bien le canned (tuto),puis poste moi le rapport stp

A te lire

[ccc80]

voila j'ai refait , j'espere que c'est bon

http://www.cjoint.com/c/ELmkhgXFhm3

[rubised]

Bonjour,

Ok maintenant

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements (pour toi c'est local 32bits)




• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport

[ccc80]

voici le rapport roguekiller :

RogueKiller V11.0.2.0 [Dec 7 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : karine [Administrateur]
Démarré depuis : C:\Users\karine\Desktop\RogueKiller.exe
Mode : Scan -- Date : 12/12/2015 20:07:08

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://home.microsoft.com/access/allinone.asp -> Trouvé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC} -> Trouvé(e)
[Hj.Name][Fichier] C:\Program Files\Spybot - Search & Destroy 2\explorer.exe -> Trouvé(e)

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 2gq4dt8o.default : user_pref("browser.startup.homepage", "http://www-2.net-c.com/netc/mail/mailbo ... references"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4b29b209e5de8c0e199dc7a77b3ad033
[BSP] 672a81be294f74a809639896ecafd519 : HP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 76317 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk Ultra USB Device +++++
--- User ---
[MBR] b2a5207711aaeee8437ff9e9e721809e
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 21952 | Size: 59285 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Sony Storage Media USB Device +++++
--- User ---
[MBR] ecb3a74f59d61636d347014d690e2ea0
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 15423 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

[ccc80]

voila jai juste coller le rapport au dessus mais je n'ai rien supprimer, faut il cliquer sur supprimer ?

[rubised]

Bonjour,

Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections marquées » trouvées »

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"

[ccc80]

voici le rapport :
RogueKiller V11.0.2.0 [Dec 7 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : karine [Administrateur]
Démarré depuis : C:\Users\karine\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 12/14/2015 15:52:26

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\GPU-Z (\??\C:\Users\ADMINI~1\AppData\Local\Temp\GPU-Z.sys) -> Supprimé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://home.microsoft.com/access/allinone.asp -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Remplacé(e) (1)
[PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Remplacé(e) (1)
[PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Remplacé(e) (1)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Remplacé(e) (1)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Remplacé(e) (1)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-3992758465-2154526597-71526748-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Remplacé(e) (1)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC} -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45\mFileBagIDE.dll\bag\Windows6.0-KB942288-v2-x86.msu -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45\mFileBagIDE.dll\bag\WindowsServer2003-KB942288-v4-x86.exe -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45\mFileBagIDE.dll\bag\WindowsXP-KB942288-v3-x86.exe -> Supprimé(e)
[PUP][Répertoire] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45\mFileBagIDE.dll\bag -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45\mFileBagIDE.dll\mFileBagEXE.dll -> Supprimé(e)
[PUP][Répertoire] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45\mFileBagIDE.dll -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45\{2A12974D-FC01-481F-AB15-B2ADE099AAFC} -> Supprimé(e)
[PUP][Répertoire] C:\ProgramData\{2A12974D-FC01-481F-AB15-B2ADE099AAFC}\EBP_Microsoft_MSI45 -> Supprimé(e)
[Hj.Name][Fichier] C:\Program Files\Spybot - Search & Destroy 2\explorer.exe -> Supprimé(e)

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 2gq4dt8o.default : user_pref("browser.startup.homepage", "http://www-2.net-c.com/netc/mail/mailbo ... references"); -> Non sélectionné

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4b29b209e5de8c0e199dc7a77b3ad033
[BSP] 672a81be294f74a809639896ecafd519 : HP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 76317 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Sony Storage Media USB Device +++++
--- User ---
[MBR] ecb3a74f59d61636d347014d690e2ea0
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 15423 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

[rubised]

Ok mais il me semble, que ceci n'as pas été coché

PUM.HomePage][FIREFX:Config] 2gq4dt8o.default : user_pref("browser.startup.homepage", "http://www-2.net-c.com/netc/mail/mailbo ... references"); -> Trouvé(e)

Relance moi Rogue killer mode recherche simplement et poste moi le rapport

[ccc80]

jai relancé un scan , apparement il na rien retrouvé :
RogueKiller V11.0.2.0 [Dec 7 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : karine [Administrateur]
Démarré depuis : C:\Users\karine\Desktop\RogueKiller.exe
Mode : Scan -- Date : 12/14/2015 18:09:16

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721680PLA380 ATA Device +++++
--- User ---
[MBR] 4b29b209e5de8c0e199dc7a77b3ad033
[BSP] 672a81be294f74a809639896ecafd519 : HP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 76317 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Sony Storage Media USB Device +++++
--- User ---
[MBR] ecb3a74f59d61636d347014d690e2ea0
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 15423 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

[rubised]

OK c'est propre

Comment se comporte le pc

[ccc80]

Il a l air d aller bien je nai pkus de message de nod pour l instant
Peux tu m expliquer si toutes les manip effectuees ont detecté quil y avait eu un soucis ?
Par contre soucis maintenant mais c un probleme d ecran jutilise un moniteur tnt samsung et la il ne s allume plus du tout mais c pas du a l ordi du coup jai mis provisoirement 7ne grande tele qui fait office d ecran
Si jamais tu as une astuce aussi je suis preneuse

[rubised]

Bonjour,

Il y avait quand même pas mal d'infections ce qui pouvait provoquer ce problème ,apr contre pour ton écran cela n'est pas trop mon problème ,il faudrais tester cet écran sur un autre pc ,et voir sa créaction

On va déjà désinstaller les outils utilisés car ils peuvent être nuisibles si mal utilisés

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez la case : "Supprimer les outils de désinfections"

Cliquer sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Puis si tu le considère comme tel je mettrais le sujet en résolu dis le moi et ensuite je te donnerais quelques conseils à tout à l'heure après le diner

[rubised]

Re...,

Je voulais te transmettre ceci qui pourrais peut être t'intéresser concernant ton écran

si il fonctionne sur un écran externe , je pense que c'est ton écran du portable qui est hs peut être juste l'inverter ??

http://www.sospc20.com/maintenance_info ... e=inverter

[ccc80]

C est juste mon ecran car je suis sur un pc fixe
Jai regarder ton lien mais je crois que ce n est pas un forum gratuit
Ca m agace hier jai reussi a l allumer ms il s eteignait de suite et la plus moyen il n est pas vieux pourtant
Il y avait un virus, trojan ... qua tu vus ds les rapports
Pour la desinstall des outils de nettoyage je vois ca demain et je te dirai

[rubised]

Bonsoir ,

Ok pour demain

Il y avait pas mal d'infection par Vosteram
Vosteran (vosteran.com) est un site web qui a la particularité de venir s’installer en page d’accueil de votre navigateur et ce sans votre autorisation. On parle d’un Browser Hijacker, ce qui veut dire Pirate de Navigateur (« pirate » au sens de celui qui commet un détournement, « hijacker » désignant un pirate de l’air). Vosteran ne s’installe pas tout seul il est souvent aidé par un programme indésirable qui généralement fait plus que l’installer puisque souvent ce dernier maintient cette page indésirable en place même si vous tentez de modifier manuellement les paramètres de votre navigateur.

Ceci aussi : PUP.Optional.Generic est un programme qui s’installe à votre insu via un téléchargement de Logiciels gratuits.
Ce n’est pas une application de configuration et d’installation, mais il s’agit d’un fichier exécutable.
C’est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
Lors de l’installation bien lire les Conditions des termes du contrat et contrôler les propositions sont sous forme de cases à décocher.

ET cela entre autre Webget est un adware qui ajoute de la publicités sur les sites que vous visitez avec Chrome, Firefox ou Internet Explorer. Un des fichiers de Webget (webgetbho.dll) est également identifié comme un virus par plusieurs Antivirus :

Ect Ect ...

Demain après désinstallation des outils je te donnerais des conseils et renseignement de ce qu'il faut éviter

Bonne nuit

[ccc80]

voila c'est fait avec delfix,
maintenant je veux bien tes conseils, et aussi jai incredimail sur mon ordi je crois que ce n'est pas terrible mais jai besoin detre prevenu des que jai un mail qui arrive et jai plusieurs adresse mail

j'attends ta reponse

merci

[rubised]

Bonjour,

Concernant Incredtmail voici de la lecture : http://assiste.com/IncrediMail.html

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm

Je met donc ton sujet comme résolu

Bon surf et prudence sur le Net

[ccc80]

Cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Update, je n'ai pas ca

ccleaner je l'ai deja
pour incredimail je n'ai pas le temps de tout lire donc je continue avec sauf si tu me dis quil faut faire autrement

java je ny comprend rien peux tu me dire exactement que faire

[ccc80]

aie mon antivirus nod me marque application potentiellement indesirable detectée pour filehippo.appmanager et le site web fs30.filehippo.com
que faire ? deconnecter ou ignorer ou options avancées

[rubised]

Bonsoir,

Pour filehippo certain antivirus lance une alerte,Ce site mets l'adresse des sites des éditeurs des logiciels.
Ce qui est très bien car il faut prendre de préférence (lorsque c'est possible), un logiciel sur son site d'origine.
,je n'ai personnellement jamais eu de problème avec ce site et ma suite de sécurité BitDefender internet sécurité 2016,ne bronche pas à son sujet

Concernant Java:

pourquoi Java est important sur un ordinateur : il permet d'exécuter des programmes Java (Open Office par exemple)

L'un des points fort de Java est de pouvoir exécuter des programmes directement depuis un navigateur internet. Mais Attention ! cela signifie que n'importe quel site pourrait exécuter n'importe quel programme Java. Et il existe un certain nombres de programmes dangereux (virus, spyware...) qui se promènent sur les pages internet.

Il est donc recommandé de Désactiver Java sur ses navigateurs WEB, et indispensable de mettre régulièrement à jour Java (au même titre que Flash d'ailleurs)


Explications ici: http://www.commentcamarche.net/faq/3562 ... ateurs-web

Pour Incredimail personnellement je n'aime pas trop ,il collecte pas mal d'informations sur ses utilisateurs,mais bon même Microsoft le fait

Pour Windws Update lis ceci : http://windows.microsoft.com/fr-fr/wind ... ws-updates.

A te lire

[ccc80]

bonjour,
jetais tranquille quelques jours et voila que ce matin le message de nod reapparait alors la que faire ?

[rubised]

Bonjour,

Si tu l'as acheté tu dois avoir la clef de licence ,dans ce cas le désinstaller et le réinstaller,attention regarde bien cette notice

ici: http://support.eset.com/kb2289/?viewlocale=fr_FR et tiens moi aucourant

[ccc80]

Jai pourtant fait un scan avec nod et aucun probleme detecté

[rubised]

Re...,

Je ne pense pas que ce soit du à une infection

As-tu bien fais ces contrôles bien détaillés ici: http://support.eset.com/kb2861/?viewlocale=fr_FR

Sinon désinstalle Node 32 et réinstalle le

Par curiosité refais moi un ZhpDiag je te remet le canned

Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[ccc80]

voila c'est fait :
http://www.cjoint.com/c/ELsr5XPZtL3

[rubised]

Bonsoir,

Je regarde ce rapport,

Mais déjà Spybot search et destroy il est obsolète et ne sert à rien A supprimer

Disque plein System drive C: has 10 GB () free of 76 GB =>Alerte espace disque inférieur à 20 Go

De plus Ton Antivirus Nod32 est'il légale ?? j'en doute vu ceci : O42 - Logiciel: ESET Antivirus License Finder (MiNODLogin) - (.GuillerSoft.) [HKLM] -- MiNODLogin => GuillerSoft Crack ESET NOD32

Et pour finir du P2P BitTorrent / et le pire Emule

Il faut supprimer tout cela sinon on perd notre temps , réinfection assurée

Incrédimail pas très recommandé

Donc bien des choses à supprimer

A toi de décider

[ccc80]

alors pour spybot obsolete ca veut dire quoi, il faut le mettre a jour ou ce logiciel ne sert a rien
emule je peut supprimer je ne men sert pas
et p2p je ne sais pas ce que c'est
mon disque dur est plein ouh la la alors je vais mettre sur un disque dur externe certaines choses

[rubised]

Et oui,

Ton disque dur est plein,
Pour spybot tu le supprime il ne sert à rien Obsolète veut dire complètement dépassé

Le P2P= (BitTorrent /e-Mule) lis ceci à leurs sujets :: >>>>> http://forum.malekal.com/les-dangers-pe ... t3208.html

ET pour les tools bares lis cela::>>>>>> http://forum.malekal.com/les-toolbars-e ... t6173.html

Pour incrediMail plustôt rigolot avec toutes ses petites animations,mais peut recommandé ,il prend pas mal de renseignement sur toi ,tes habitudes ,préférences sites visités ect..

Quand à ton Nod32 tu ne m'as pas toujours dis, si il est légale et acheté ????? si piraté (craké) supprimer et mettre un antivirus gratuit tel que avast

Il gaudra supprimer Spybot
Supprimer Les P2P les Toolsbares Nettoyer et alléger ton DD

Et si tus a d'autres logiciels crakés et illégaux même punition ,sinon tu te réinfecteras systématiquement

En résumé à toi de choisir et dis moi ce que tu décide pour chaque cas évoqué ci-Dessus

A te lire

[ccc80]

Ok je vais supprimé
Spybot je remplace par quel autre logiciel ?
Emule je v desinstallé aussi
Avec quoi je peux remplacer incredimail ? Car jai plusieurs boite mail et besoin d avoir un icone qui me previent qd jai un nouveau mail
Merci aa toi

[rubised]

Pour Spybot tu ne le remplace pas

Pour ton pc Il te faut Un antivirus /malwareBytes, Et Unchecky ,et je te donnerais ou déjà donné des conseils .

Sache que trop de protection, tue la protection

Pour remplacer IncrediMail tu peut avoir Gmail sur lequel tu peut avoir un transfert automatique de toutes tes autres adresses mail
Plein de détails ici sur ce lien a toi de voir ,personnellement moi j'utilise Gmail .

Le lien : https://support.google.com/mail/answer/56283?hl=fr

Et ici: http://www.commentcamarche.net/faq/3268 ... ses-emails

Par contre tu ne veut pas me répondre sur ton NOD 32 ,j'attend ta réponse à ma question ,le concernant .

A te lire avant de continuere