FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#58062
ok fais les 140 mises à jour possible qu'il soit dedans tu verras bien les liens étaient pour gagné du temps , mais fais depuis windows update comme cela il y en aura d'autre avec  !!

pour malwarebytes oui pour 30 jours et après si tu achètes pas il repassera en version free normalement !!

le sp1 32 bits c'est celui pour ton pc car il y a aussi le 64 bits , c'est le service pack 1 tiens pour savoir se que c'est http://windows.microsoft.com/fr-FR/wind ... pack-1-sp1

oui il faut garder IE à jour même si elle ne l'utilise pas car windowsv update lui l'utilise !! je pense que dans tes 140 mise à jour tu auras tous cela !!

bon moi dodo je repasse demain soir après boulot @+
#58066
Merci bcp Jacques...
Pour demain, je t'attends pour desinstaller ce que tu as dit...

Pour l'autre PC, je t'attends aussi, ou tu me conseilles de lancer malwarebytes comme sur le premier???

C'est un HP DV 5000 sous XP avec toutes les mises a jours Windows a jour (ou presque ) ok a la semaine derniere ou au max 2 semaines...

En tout cas merci a toi pour tout et pour ta dispo et tes compétences... je te souhaite une bonne nuit et bon courage pour le boulot demain...

pour le second PC, j'ouvre un nouveau dossier sur le Forum??
#58068
ok sur ton autre pc tu peux faire pareil adwcleaner , malwarebytes et puis tu fais un zhpdiag pour voire si il y a des restes !!
#58082
Voici le log du deuxième Malwarebytes... sur session Admin

encore plus de 20 brontok trouvés...


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.26.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
AdministrateurOlivie :: CLEA-VAIO [administrateur]

Protection: Activé

26/08/2013 22:32:05
mbam-log-2013-08-26 (22-32-05).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369002
Temps écoulé: 1 heure(s), 32 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 24
C:\Users\Cléa\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-11 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-12 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-13 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-14 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-15 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-16 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-17 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-18 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-19 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-20 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-21 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-22 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-23 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-24 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-25 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-26 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-27 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-28 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-29 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-3 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-5 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-6 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\Local Settings\Application Data\Bron.tok-12-7 (Worm.Brontok) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Cléa\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Cléa\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.

(fin)
#58112
Bonjour Jacques,

Plusieurs petites question plutôt que de faire des bétises....

Je te rappelle que c'est un Windows 7 Edition Starter

Pour les 148 mises à jours dispo,
J'ai 5 facultatives et 143 importantes..

Dois-je installer???
-dans les importantes....

"Barre d'outil Bing 7.0 (KB2626806)" (3,8Mo)
"Barre d'outil Bing 7.0 (KB2626808)" (3.8Mo)

-dans les facultatives...

"Bing Bureau v1.3" (8.8Mo)

et rubrique " Sécurity essentials Free antivirus"

"MicrosoftSécurity essentials - KB2805304" (11.3Mo)
"MicrosoftSécurity essentials - KB2866470" (11.4Mo)

Merci bcp
#58189
pour bing si pas intéressé non tu prends pas et si tu as pas MicrosoftSécurity essentials comme antivirus pareil !! donc tu fais juste les mises à jour importante !!
#58190
Bonjour Jacques...

Ok pour ces retours, merci... j'ai tout lancé en début d'ap midi, ss Bing et Sécurity... Gabriel avait pris 5mns pour repondre a ces questions a ma demande, afin de pouvoir lancer au plus vite avant ton retour..

850Mo de mise a jour..

Il a travaillé une partie de l'ap midi, a redelaré tout seul, et il me dit maintenant que certaines mises a jours importantes n'ont pu estre installé... il indique:

"Mise a jour W7 K2505438" (770ko)

Rubrique Windows live

"2011 live de Windows Live essentials" (KB 2434419) 157,8 Mo

" Barre d'outil Bing 7.0 (normal, je l'avais décoché.... 

Visual Studio 2008 (1)

Mise a jour de securité pour le package redistribuable Microsoft visual C++ 2008 service pack 1 (KB2538243) (4,7 Mo)

Que dois faire????

merci bcp
#58192
windows live tu peux désinstaller depuis les programmes car il est mort il est plus la et se c** de microssft continu les mises à jour pas claire leur truc ??
#58195
Donc, en fait inutile de faire une mise a jour Windows live Essentials"...
je laisse aussi tombé visual studio...

Par contre, quand je regarde les propriétes systeme, je vois toujours
"Windows 7 edition Strater "... mais rien sur SP1..

il ne m'a pas proposé IE10... non plus...

Que veux tu que je fasse maintenant??? comment être certain que tout est propre maintenant???

Ce qui est certain, c'est que je peux de nouveau voir et acceder a "option des dossiers" et cocher ou non pour rendre visible les fichiers caché... ce qui n'était plus possible avant..
et le PC ne reboot plus dès que je consulte une page qui me le faisait rebooter avant...

j'attends donc tes instructions...

merci!
#58197
si il t'a pas mis ie 10 ni sp1 télécharges les depuis les liens donnés !!
#58226
Cela fait trois fois qu'il me trouve de nombreuses mises a jour...
dont SP1... qui est maintenant installé...
Il n’arrête pas d'en trouver de nombreuses nouvelles a chaque fois que je relance update de Windows..

il vient de me proposer IE 10 entre autre... j'ai accepté de nouveau les proposition, excepté toujours les mêmes dont nous avions parlé au debut...
je continue, jusqu’à ce qu'il n'en trouve plus???

Pour l'anti virus, je l'installe ensuite????

Un ami m'a parlé de ANTIVIR... connais tu???
C'est moins bien que AVAST???

merci pour tes conseils!!!

Vincent
#58390
Bonjour Jacques..

Enfin, toutes les mises a jour Windows sont faites.. (SP1 et IE10 aussi)
J'ai installé l'antivirus avast..

Tout semble ok bien que je trouve que le PC ne soit pas très rapide

Je souhaiterais que tu puisses me dire ce qu'il faut que je fasse maintenant..

== Pour être certain que tout est ok..
== Pour finaliser et désinstaller les outils que tu m'as fait utiliser si nécessaire..

je te remercie pour tes instructions..
#58392
Pourrais tu me dire aussi ce que je dois faire avec les clés usb et le disque qui ont été connectés sur le PC avant désinfection???

Qu'est il préférable de faire????
On s'en occupe en réglant le pb de "brontok" sur l'autre PC??

merci
#58573
Jacques,

Cet ap midi, j'ai demandé à Gabriel, si il pouvait m'assister pour la finalisation... en effet, je pensait qu'il risquait d'y avoir qq procédures longues a laisser tourner sur le PC, et le temps me presse, car ma fille doit repartir vendredi ou samedi pour reprendre ses cours Lundi matin..

Il m'a donc envoyé le lien pour la finalisation en me précisant de ne pas faire "Delfix" au cas où tu souhaiterais me faire relancer qq chose.. (vu que c'est toi qui m'a pris en charge...)

J'ai donc maintenant SP1, IE10 et toutes les mies a jour proposée par Microsoft Update ok..
(excepté "Bing" et ce qui concerne "Security") suivant tes instruction..


Actuellement:

Avant même d'avoir lancé "update Checker", Avast m'avait signalé des logiciels a mettre a jour..
J'ai aussi sur les conseils de Gabriel lancé "update Checker"

==Quick time, Safari, Itune, Adobe, VLC et qq autres sont maintenant à jour,

==Je n'ai rien fait sur "Vacciner les supports amovibles" du fait qu'ils n'avaient pas été connectés lors de la desinfection ... j'attends tes instructions pour ce point...

==Delfix n'a pas été installé... (sur la demande de Gabriel, en attendant tes instructions)

== Pour Optimisation..

- CCleaner installé et passé suivant Tuto
-Défragmentation "My defrag" installé et passé avec choix "Défragmenter uniquement" (suivant le tuto)
- Vérification des disques effectuée comme indiqué dans le Tuto...


pour ce qui est de "Désactivation des programmes au démarrage"

Il y a pas mal de chose de coché dans l'onglet "Démarrage"... je n'ai rien voulu faire seul, préférant attendre que tu me dises ce qu'il est possible de décocher...

Intel(R)common user interface
Intel(R)common user interface
Intel(R)common user interface
HD audio controle panel
Synaptics Pointing Device Driver
ISB Utilty
Marketing Tools
CCS-Corporate
CCS-Corporate BESS_8_0_3
MobileMe
Vaio Media plus
Java (TM) Platform SE Auto updater
Adobe reader et acrobat Manager
Apple Push
Avast Antivirus
Quick time
iTunes
Skype
Bluetooth Software

et enfin, je n'ai pas encore fait Security Check ne sachant pas s'il est possible de le faire avant le point précédent..


Je te remercie de bien vouloir me donner tes instructions pour pouvoir terminer correctement cette finalisation, et de me dire si tu souhaite revoir ou refaire des test et diag...

j'attends donc tes instructions...

merci encre
#58584
bonjour, ok tu pourras faire delfix ? pour tes supports amovible clé usb et dd externe on traitera cela avec ton autre pc !! ta fille va partir avec un pc clean !!

pour l'autre pc il sera préférable d'ouvrir un nouveau sujet cela évitera de se mélanger les pédales !! désolé j'ai pas pu suivre comme je comptais petit souci sur un pc portable du copain d'une des filles !!
#58592
Merci Jacques,

avant de faire le Delfix, qu'en est il pour ?

"Désactivation des programmes au démarrage"

(voir la liste actuelle ci dessus)...

ainsi que pour Security Check...

Pour Delfix, je suppose que c'est simple d'après ce que j'ai lu sur le tuto...

C'est quoi l'UAC??

Dois je te poster le rapport Delfix??

Delfix va t il supprimer Malwarebytes... ??? il me semble que tu m'avais dit de le garder et de l'utiliser de temps en temps???
#58593
Autre question..
As tu une solution a me proposer pour qu'elle puisse partir avec une ou deux clé sans risque???
que puis je faire..pour être certain d'en avoir complètement désinfecté une ou deux qu'elle pourrait prendre avec elle???

merci
#58704
bonjour, pour les clés usb tu les formates , puis avec usbfix tu vaccines !!

l'UAC est User Account Contro en français cela donne contrôle de compte d'utilisateur c'est une protection qui te signale dés que on essait de modifier des choses sur le pc si pas activé une infection pourrait s'installer plus facilement !!

pour les chose au démarrage la perso c'est plus un chois perso , si tu veux que skype se lance tu gardes pareil pour les autre , perso moi je décocherais les ligne ou je te met une X

X Intel(R)common user interface
X Intel(R)common user interface
X Intel(R)common user interface
X HD audio controle panel
X Synaptics Pointing Device Driver
X ISB Utilty
X Marketing Tools
CCS-Corporate
CCS-Corporate BESS_8_0_3
X MobileMe
Vaio Media plus
Java (TM) Platform SE Auto updater
Adobe reader et acrobat Manager
X Apple Push
Avast Antivirus
X Quick time
X iTunes
X Skype
Bluetooth Software
#58792
Bonjour Jacques,

Voici ci dessous le rapport "Delfix"

# DelFix v10.4 - Rapport créé le 31/08/2013 à 19:57:26
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : AdministrateurOlivie - CLEA-VAIO
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] CLEA-VAIO.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

J'ai lancé "Delfix" sur la session admin... est il nécessaire de le lancer sur les autres sessions???

Sur le tuto "finalisation" il est question pour terminer de "Security check"...

dois je aussi le faire et te poster le rapport??

Pour les clés USB, je ne voudrais pas perdre les données qu'elles contiennent, les formater va tout effacer .. y a t il solution avec l'antivirus installé (avast), ou Malwarebytes???

merci pour ton retour...
#58794
bonjour, si tu peux le faire fait le comme ceal on verra si pas d'autre mises à jour !!
#58814
Jacques,
Je suis arrivé trop tard sur forum ce soir... tu étais reparti..

Voici le rapport "security Check" ci dessous... est ce ok pour toi???
merci

Results of screen317's Security Check version 0.99.73
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Java 7 Update 25
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader 9
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
#58890
bon ok le pc est repartie tu dira à ta fille de désinstaller adobe reader 9 car il semble toujours la alors que la version XI est elle aussi installé , puis dis lui de s'aider de avast pour mettre à jour flash player quand tu ouvre avast tu clique sur software updater et la tu peux mettre à jour !!

sinon directement http://aihdownload.adobe.com/bin/livebe ... aa_aih.exe

PS: décoche: McAfee Security Scan Plus si proposé !!

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]