> Tous les forumsSécurité

 Probable infection au bootSujet résolu
Statut du sujet : RESOLU (02/05/2012 à 16:45) Imprimer
 Jo24
  Posté le 30/04/2012 @ 12:53  
 Petit astucien


520 Messages

Bonjour, j'ai fait un scan ZHP diag est j'ai ceci qui apparait a la fin du rapport :


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ Scan MBR in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by alexandrine at 30/04/2012 12:52:08

Voilà donc je pense que c'est une inffection

Est je n'arrive pas a le mettre à jour un message affiche "Impossible de se connecter au serveur Zebulon"

 
 Aller en bas de la page  
 
Publicité
 Jo24  Posté le 30/04/2012 à 12:56  
Petit astucien


520 Messages

Fichier joint : ZHPDiag.Txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 30/04/2012 à 23:08  
  Groupe Sécurité


27743 Messages

Bonsoir,

Deux petites traces de barres d'outil indésirables :

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

O69 - SBI: prefs.js [alexandrine - o6712s75.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=109980&babsrc=NT_ss&mntrId=a85084cd0000000000[...] => Infection BT (Toolbar.Babylon)
[MD5.ECBB7EB90251C3C0CC0EC0A8743AD733] [SPRF][31/01/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\alexandrine\AppData\Local\Temp\OB.exe [1529168]
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


image Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Ce qui est surligné te concerne plus précisément.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Jo24  Posté le 01/05/2012 à 12:46  
Petit astucien


520 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Jo24  Posté le 01/05/2012 à 12:53  
Petit astucien


520 Messages

J'ai déjà la derniére version d'internet explorer

Je ne trouve pas l'update 6.30 pourquoi celle là ce n'est pas la derniére version



Modifié par Jo24 le 01/05/2012 12:53
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 01/05/2012 à 15:14  
  Groupe Sécurité


27743 Messages

Bonjour

Voici la dernière version, je n'avais pas mis à jour mon discours préparé.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Jo24  Posté le 01/05/2012 à 17:47  
Petit astucien


520 Messages

bonjour voilà c'est fait

est pour ca alors?!

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ Scan MBR in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by alexandrine at 30/04/2012 12:52:08

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 01/05/2012 à 19:22  
  Groupe Sécurité


27743 Messages

Bonjour,

L'outil a fait une recherche de rootkit et le résultat est négatif, donc pas de soucis.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Jo24  Posté le 02/05/2012 à 16:45  
Petit astucien


520 Messages

bonsoir, merci de m'avoir aidé je mais en résolu

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page