> Tous les forums > Forum Sécurité
 Pc infecté par TrojanSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
aletadi
  Posté le 22/01/2012 @ 19:05 
Aller en bas de la page 
Petit astucien

Bonsoir à tous les astuciens et toutes les astuciennes .

Me voilà revenu avec le cenpiternel problème d'un Pc infecté "à mort" .

A mon habitude et connaissant les prémices d'une désinfection en profondeur, j'ai déjà fait un pré-nettoyage avec ccleaner et Malwarebytes, je post le rapport ci-dessous.

Lorsque je l'ai reçu ce Pc PackardBell iMédia 7600 ne démarrait plus. Il se figeait sur le premier écran de démarrage de WinXp et se bloquait. Son disque dur SATA n'était plus détecté!. Premier réflexe...ce disque est HS Testé sur une autre configuration il était présent et scannable. Donc ...carte mère? Connectique? Bizard!!! en IDE un disque est détectable et utilisable!! Dépoussièrage, nettoyage connecteur. Oupss... Windows passe sont écran de démarrge, mais un message d'erreur:

Windows n'a pas pu démarrer car un fichier est manquant ou endommagé, "\WINDOWS\SYSTEM32\CONFIG\SYSTEM".

Je trouve la solution sur le foreum,..... un p'tit coup de linux LiveCD..... et le Pc redémarre normalement!.

Cela c'est la petite histoire qui m'ammène à découvrir un Pc vérolé "à mort", d'où ma démarche auprès d'un gentil astucien(ne). qui veuille bien m'aider.

Je poste d'emblée une rapport HZD pour commencer le travail.

====================================================

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.02

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
michel
adrien [administrateur]

22/01/2012 15:17:08
mbam-log-2012-01-22 (17-56-02).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488445
Temps écoulé: 2 heure(s), 38 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCR\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Aucune action effectuée.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Aucune action effectuée.
HKCR\Typelib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB} (Trojan.BHO) -> Aucune action effectuée.
HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{157BEF24-1400-4E89-946A-F29F97D703D3} (Trojan.BHO) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{157BEF24-1400-4E89-946A-F29F97D703D3} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1FAB6BD-4A34-47CE-82AF-50B16A6BE77E} (Rogue.AntiSpyCheck) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1FAB6BD-4A34-47CE-82AF-50B16A6BE77E} (Rogue.AntiSpyCheck) -> Aucune action effectuée.
HKCR\ThreatWarning.WarningBHO (Rogue.AntiSpyCheck) -> Aucune action effectuée.
HKCR\ThreatWarning.WarningBHO.1 (Rogue.AntiSpyCheck) -> Aucune action effectuée.
HKCR\videoPl.chl (Trojan.Zlob) -> Aucune action effectuée.
HKCR\x123.x123mgr (Trojan.BHO) -> Aucune action effectuée.
HKCR\x123.x123mgr.1 (Trojan.BHO) -> Aucune action effectuée.
HKCR\CLSID\e405.e405mgr (Trojan.Zlob) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Internet Explorer|SearchURL (Hijack.SearchPage) -> Mauvais: (http://internetsearchservice.com) Bon: (http://www.Google.com/) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://internetsearchservice.com/ie6.html) Bon: (http://www.Google.com/) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|SearchMigratedDefaultURL (Hijack.SearchPage) -> Mauvais: (http://internetsearchservice.com/search?q={searchTerms}) Bon: (http://www.Google.com/) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w| (Hijack.SearchPage) -> Mauvais: (http://internetsearchservice.com/search?q=%s) Bon: (http://www.Google.com/) -> Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\WINDOWS\system32\968070 (Trojan.BHO) -> Aucune action effectuée.

Fichier(s) détecté(s): 11
D:\Documents and Settings\All Users\Bureau\Antivirus Scan.url (Rogue.Link) -> Aucune action effectuée.
D:\Documents and Settings\Onyewu.adrien\Favoris\Antivirus Scan.url (Rogue.Link) -> Aucune action effectuée.
D:\Documents and Settings\Onyewu.adrien\Mes documents\My Documents.url (Trojan.Zlob) -> Aucune action effectuée.
C:\Program Files\Applications\myd.ico (Trojan.Zlob) -> Aucune action effectuée.
C:\Program Files\Applications\mym.ico (Trojan.Zlob) -> Aucune action effectuée.
C:\Program Files\Applications\myp.ico (Trojan.Zlob) -> Aucune action effectuée.
C:\Program Files\Applications\myv.ico (Trojan.Zlob) -> Aucune action effectuée.
C:\Program Files\Applications\ot.ico (Trojan.Zlob) -> Aucune action effectuée.
C:\Program Files\Applications\ts.ico (Trojan.Zlob) -> Aucune action effectuée.
D:\Documents and Settings\All Users\Menu Démarrer\Antivirus Scan.url (Trojan.Zlob) -> Aucune action effectuée.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Aucune action effectuée.

(fin)

Publicité
aletadi
 Posté le 22/01/2012 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

aletadi
 Posté le 22/01/2012 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups..........En collant le rapport Malwarebytes, je constate que les virus n'ont pas été traités!

nardino
 Posté le 22/01/2012 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Une fois pour toute : CCleaner n'est pas un outil de désinfection qu'on se le dise !!!

Relance Malwarebytes et suppriems la sélection à la fin du scan.

Redémarre et image ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
image Coche Installer une icône sur le bureau quand cela te sera proposé.

image Lance l'icône ZHPDiag affichée sur le bureau
image
image Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.
image
image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
image Un fichier ZHPDiag.txt sera enregistré sur le bureau.
image
image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
image Tu me communiques le lien obtenu dans ta réponse.
Deux tutos si nécessaire.
ZHPDiag
Cjoint

@+

aletadi
 Posté le 22/01/2012 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nardino, merci de ta réaction. Bien sur que ccleaner n'est pas un programme de désinfection, mais il suprime toute une volée de fichiers et clés de registre et soulage d'autant Malwarebytes de scanne inutile. Je mentionne sont utilisation, juste par soucis de précision dans mon propos.{#}

Voici le nouveau rapport de Malwarebytes.

Le rapport ZHP est déjà là.

Merci {#}

aletadi
 Posté le 22/01/2012 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.02

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
michel
adrien [administrateur]

22/01/2012 15:17:08
mbam-log-2012-01-22 (15-17-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488445
Temps écoulé: 2 heure(s), 38 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCR\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{157BEF24-1400-4E89-946A-F29F97D703D3} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{157BEF24-1400-4E89-946A-F29F97D703D3} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1FAB6BD-4A34-47CE-82AF-50B16A6BE77E} (Rogue.AntiSpyCheck) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1FAB6BD-4A34-47CE-82AF-50B16A6BE77E} (Rogue.AntiSpyCheck) -> Mis en quarantaine et supprimé avec succès.
HKCR\ThreatWarning.WarningBHO (Rogue.AntiSpyCheck) -> Mis en quarantaine et supprimé avec succès.
HKCR\ThreatWarning.WarningBHO.1 (Rogue.AntiSpyCheck) -> Mis en quarantaine et supprimé avec succès.
HKCR\videoPl.chl (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKCR\x123.x123mgr (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\x123.x123mgr.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\e405.e405mgr (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

nardino
 Posté le 22/01/2012 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je souhaiterai avoir un rapport ZHPDiag après le passage de Malwarebytes.

CCleaner pour nettoyer le registre est une hérésie de plus.

Les idées reçues ont vraiment la vie dure.

Nettoyer les fichiers temporaires avant un scan Malwarebytes ou antivirus peut gêner l'identification d'une infection.

En revanche le rapport ZHPDiag après le nettoyage évitera de retrouver l'infection déjà corrigée.

Nous reviendrons sur certaines de ses remarques en fin de nettoyage.

@+

aletadi
 Posté le 22/01/2012 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re nardino,

Les idées reçues me viennent de ce forum, où, il fut un temps on préconisais un prénettoyage d'un Pc infecté avec ces deux outils !!! Mais les temps change et peut être, maintenant les choses ont évolués? Mais soit.

Le rapport ZHPDiag a été fait après la désinfection de Malwarbytes qui en fait avait bien été entrprise.

Mais je suis à ta disposition si il faut le refaire.

{#}



Modifié par aletadi le 22/01/2012 21:55
nardino
 Posté le 22/01/2012 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Le plus important reste à faire de la place sur ton disque système : System drive C: has 4 GB (14%) free of 30 GB

Il faut un minimum de 15% d'espace libre.

Mets à jour ces deux programmes :

Mozilla Firefox v2.0.0.20 (fr)
Adobe Reader 7.0

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} Clé orpheline
O22 - SharedTaskScheduler: (no name) - {d3b82107-f8fa-4ef3-8066-136e22872d4e} - (.not file.)
C:\Program Files\Antbar
[HKCU\Software\Grand Virtual]
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Grand Virtual]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


Quatre logiciels de P2P donc autant de portes ouvertes aux infections en plus des logiciels non tenus à jour.

@+


aletadi
 Posté le 23/01/2012 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut nardino, voici le rapport du fix. J'ai aussi re-partitioné le disque pour faire de la place sur C:

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-01-2012-11-07-12.txt

Fichier d'export Registre :

Run by michel at 23/01/2012 11:07:12

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6}

SUPPRIME Key: HKCU\Software\Grand Virtual

SUPPRIME Key: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook

ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook

SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}

SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

========== Valeur(s) du Registre ==========

SUPPRIME SharedTaskScheduler: {d3b82107-f8fa-4ef3-8066-136e22872d4e}

SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe

========== Dossier(s) ==========

SUPPRIME Folder: c:\program files\antbar

 

========== Récapitulatif ==========

13 : Cl

é(s) du Registre

2 : Valeur(s) du Registre

1 : Dossier(s)

 

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 23/01/2012 11:07:12 [1963]

================================================================

Merci{#}



Modifié par aletadi le 23/01/2012 11:10
nardino
 Posté le 23/01/2012 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrirla page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*L'installation de logiciels sans les sponsors ou barres d'outils
Attention lors de l'installation d'un programme, gratuit ou même commercial, de ne pas installer les barres d'outils, de ne pas changer la page d'accueil du navigateur et/ou le moteur de recherche.
Prendre le temps de lire chaque message lors de l'installation. Le plus souvent ces "options" sont pré-cochées.
Liste maintenue à jour régulièrement

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les sponsors
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur


@+

aletadi
 Posté le 23/01/2012 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nardino,

Voici donc la chose faite.
Pour en revenir brièvement sur la question du nettoyage du registre, l'administration de Pc astuces devrait suivre tes conseils.
Cf. le poste publicitaire qui se situe juste au dessus de celui-ci qui fait l'apologie du nettoyage de la base de registre !!!!

Allez comprendre alors

Je te remercie pour ta collaboration, et du temps que tu m'as consacré.
Ci dessous le log demandé.

=====================================================

# DelFix v8.7 - Rapport créé le 23/01/2012 à 19:56:45
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : michel - adrien (Administrateur)
# Exécuté depuis : D:\Documents and Settings\michel.adrien\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\Documents and Settings\michel.adrien\Bureau\ZHPDiag.txt
Supprimé : D:\Documents and Settings\michel.adrien\Bureau\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\michel.adrien\Bureau\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1116 octets] - [23/01/2012 19:56:45]

########## EOF - D:\DelFix[S1].txt - [1240 octets] ##########

Merci.{#}



Modifié par aletadi le 23/01/2012 20:04
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Les soldes d'été 2025
-1 -%
@Amazon
Amazon Prime Day : 200 000 articles en promotion. Dernier jour !
-1 -%
@Amazon
Mini PC ACEMAGICIAN AM06 Pro (Ryzen 7 5700U, 32 Go RAM, SSD 512 Go, Windows 11 Pro)
299,46 € 359,99 € -17%
@Amazon
Station de charge portable ECOFLOW Delta 3 1024 Wh
597,08 € 749 € -20%
@Amazon
Lot de 3 t-shirts Jack & Jones pour homme
19,59 € 34,99 € -44%
@Amazon
PC Portable 15.6 pouces Medion Erazer Deputy P40 (FHD IPS 144 Hz, Core i5 12450H, 16 Go, SSD 512 Go, GeForce RTX 4060) à 849,99 €
629,30 € 899 € -30%
@Leclerc

Sujets relatifs
infecté par un trojan
Infecté par un Trojan FakeAV
Suis-je infecté par "Trojan.Agent/Gen-VB" ?
infecté par le trojan agant win32
Infecte par Trojan-BNK.Win32.keylogger.gen !!
Ordinateur portable infecté par trojan
Infecté par Trojan:Win32/Sirefef.O
infecté par Trojan:Win32/Sirefef.O
MalwareBytes trouve un fichier infecté " Trojan "
Pc infecte : Trojan.Zlob+Backdoor.Bot-Besoin de vo
Plus de sujets relatifs à Pc infecté par Trojan
 > Tous les forums > Forum Sécurité