> Tous les forums > Forum Sécurité
 Privitize VPNremplace ma barre de recherche GoogleSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
losfeld
  Posté le 02/04/2013 @ 03:27 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon ordinateur est très lent, particulièrement au démarrage, et ma barre de recherche Google est parfois remplacée par celle de Privitize VPN (est-ce lié? c'est en tout cas la seule manière dont Privitize VPN se manifeste sur mon ordi), je ne sais pas comment régler ce problème.

J'ai vu que des sujets existaient déjà sur Privitize VPN, mais je voudrais poster ici mon rapport pour que vous me disiez quoi faire.

http://cjoint.com/?0Dcdw243VGz

Merci d'avance pour votre réponse. Je précise que je suis vraiment une quiche en informatique et qu'il faut me parler simplement (même si de ce que j'ai vu sur votre forum, vous êtes très clairs et sympathiques dans vos réponses)

Bonne nuit, bonne journée et à bientôt !

Publicité
le sioux
 Posté le 02/04/2013 à 06:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

As tu fait l'intégralité de cette procédure .

Auquel cas, il aurait été souhaitable que tu postes les trois rapports demandés.

Il manque donc celui de MalwareByte's Antimalware et celui ou ceux d'Adwcleaner.

Je regarderai ton rapport ce matin en rentrant du boulot et te dirais quoi faire par la suite.

@ suivre.

losfeld
 Posté le 02/04/2013 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour le sioux, merci pour ta réponse !

Voilà les deux rapports manquants :

http://cjoint.com/?0DckZUBBwyb

et

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.02.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mathilde
MATHILDE-PC [administrateur]

Protection: Activé

02/04/2013 10:20:51
mbam-log-2013-04-02 (10-20-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231792
Temps écoulé: 3 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCR\CLSID\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044444479} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055445579} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO.1 (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://searchab.com/?aff=7&uid=c6e6e40b-5dbb-11e2-940f-f80f410d28c1) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Program Files (x86)\Giant Savings\Giant Savings.dll (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathilde\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Mis en quarantaine et supprimé avec succès.

(fin)


le sioux
 Posté le 03/04/2013 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

Bien joué.

AdwCleaner et MalwareByte'sAntimalware ont deja bien bossé mais il doit rester quelques traces à supprimer:

Genere un nouveau rapport ZHPDiag et poste le également ici.

@ suivre.



Modifié par le sioux le 03/04/2013 19:02
losfeld
 Posté le 04/04/2013 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

losfeld
 Posté le 04/04/2013 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà, merci le sioux ! bonne soirée !

le sioux
 Posté le 05/04/2013 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

Lance ZHPFix par l'icône sur ton Bureau

Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

M3 - MFPP: Plugins - [mathilde] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0]
O42 - Logiciel: Webplayer setup version 1.0 - (...) [HKLM][64Bits] -- {A52369E0-8756-4992-9FD6-488910DE50FF}_is1
O69 - SBI: SearchScopes [HKCU] {DA10501B-8F3E-459B-B002-F9E2C477EBEA} - (Privitize VPN) - http://searchab.com
O87 - FAEL: "{77069DE5-85B5-4254-AB47-1ABF3D05D809}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{0BEBE2F4-53C0-477C-A975-694338543C6F}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
c:\program files\protected search\protectedsearch.exe
c:\program files\protected search
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com
O69 - SBI: SearchScopes [HKCU] {45843E85-2F3C-4264-A36F-D45361E3EEF9} - (Web Search) - http://search.certified-toolbar.com
O87 - FAEL: "TCP Query User{555D6758-FFCD-4A95-B995-D14C5931F5F9}C:\program files (x86)\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{BFE30865-855B-47AE-BB8C-C969B6AB1097}C:\program files (x86)\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\utorrent\utorrent.exe
EmptyTemp
EmptyFlash
FirewallRaz

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

Dis moi aussi ce qu'il en est du probleme initial ?

@ suivre.



Modifié par le sioux le 05/04/2013 21:57
losfeld
 Posté le 06/04/2013 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour le sioux, je poste ci-dessous le rapport demandé, j'espère que j'ai bien tout fait comme il faut.

Je pense que le problème initial a disparu dans le sens où le barre de recherche Privitize VPN n'apparait plus du tout, j'ai par contre toujours des soucis de lenteur quand je me connecte. Il me faut 4 ou 5 minutes pour avoir accès à Internet quand j'allume mon ordi. Un fois qu'internet s'ouvre (Mozilla), je peux l'utiliser mais quelques minutes plus tard la lenteur revient toujours de la même manière, tout se bloque et l'espace d'un instant, je ne peux plus cliquer sur rien du tout, ma fenêtre internet se ferme, je ne vois plus que mon fond d'écran, puis revient normalement, cela une fois minimum, 3 fois maximum. Puis tout se passe bien par la suite en général. Ce problème n'a lieu que quand j'allume mon ordinateur. Voilà, ce n'est pas dramatique dans le sens où ça ne m'empêche pas de surfer mais je me demande juste si ça cache quelque chose de plus grave.

Merci encore pour tes conseils et le temps que tu prends à m'aider. A bientôt !

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by mathilde at 06/04/2013 17:15:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\webplayer setup\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A52369E0-8756-4992-9FD6-488910DE50FF}_is1]
SUPPRIME Key: SearchScopes :{DA10501B-8F3E-459B-B002-F9E2C477EBEA}
SUPPRIME Key: SearchScopes :{45843E85-2F3C-4264-A36F-D45361E3EEF9}

========== Valeur(s) du Registre ==========
SUPPRIME {77069DE5-85B5-4254-AB47-1ABF3D05D809}
SUPPRIME {0BEBE2F4-53C0-477C-A975-694338543C6F}
ABSENT TCP Query User{555D6758-FFCD-4A95-B995-D14C5931F5F9}C:/program files (x86)/utorrent/utorrent.exe
ABSENT UDP Query User{BFE30865-855B-47AE-BB8C-C969B6AB1097}C:/program files (x86)/utorrent/utorrent.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{555D6758-FFCD-4A95-B995-D14C5931F5F9}C:\program files (x86)\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{BFE30865-855B-47AE-BB8C-C969B6AB1097}C:\program files (x86)\utorrent\utorrent.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
ABSENT Folder/File: c:\program files\protected search\protectedsearch.exe
ABSENT Folder/File: c:\program files\protected search
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Protected Search


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/04/2013 00:52:44 [496]
C:\ZHP\ZHPFix[R2].txt - 06/04/2013 17:15:12 [2331]

le sioux
 Posté le 07/04/2013 à 03:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

On peut tenter d'améliorer ça

1) Désinstalle McAfee Security Scan et XoftSpySE via menu Démarrer/ Panneau de configuration / Programmes et fonctionnalités

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

2) Accelere le démarrage de ton PC

Regarde ici comment via msconfig tu peux supprimer les inutiles sur ton démarrage qui pompent des ressources pour rien.

Laisse cocher Avira et Sidebar. deccoche le reste et valide par appliquer puis redemarre ton PC.

Note: avec Seven et Vista pour faire apparaitre la touche Exécuter utilise les touches Windows (à gauche de la touche Alt près de la barre d'espace) et la touche R

3) Je vois que utilises itunes, apple et la suite qui va avec, si tu as un iPhone ou iPad conserve ces programmes sinon, tu peux aussi les désinstaller.

Dis moi si c'est un peu mieux une fois cela fait

@ suivre.

Publicité
losfeld
 Posté le 07/04/2013 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci le sioux !

Dis moi, quand tu me dis "regarde ici" pour utiliser msconfig, tu as oublié un lien ou je dois regarder sur le forum? Je préfère faire ça bien et du coup j'ai besoin de cette petite précision

Sinon l'étape 1 est faite, et la 3, ben, vu que je me sers d'itunes pour mon ipod je vais le garder.

Merci pour tes réponses, à bientôt !

le sioux
 Posté le 08/04/2013 à 02:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

Dis moi, quand tu me dis "regarde ici" pour utiliser msconfig, tu as oublié un lien ou je dois regarder sur le forum? Je préfère faire ça bien et du coup j'ai besoin de cette petite précision

J'ai oublié de te mettre le lien explicatif désolé ...

Le voici : https://forum.pcastuces.com/msconfig-f31s28.htm

@ plus.

Note: avec Seven et Vista pour faire apparaitre la touche Exécuter utilise les touches Windows (à gauche de la touche Alt près de la barre d'espace) et la touche R



Modifié par le sioux le 08/04/2013 02:49
losfeld
 Posté le 10/04/2013 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le sioux,

Bon, j'ai fait tout ça mais le problème persiste, pas tant au démarrage en lui même qu'un peu après, ça mouline toujours dans la semoule...

Tu m'as dit de laisser cochés Avira et Sidebar, Ok pour Avira mais Sibedar n'apparaissait pas, c'est important?

Merci et bonne journée à toi

le sioux
 Posté le 11/04/2013 à 01:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

Bon, j'ai fait tout ça mais le problème persiste, pas tant au démarrage en lui même qu'un peu après, ça mouline toujours dans la semoule...

Tu m'as dit de laisser cochés Avira et Sidebar, Ok pour Avira mais Sibedar n'apparaissait pas, c'est important?

Pas grave sidebar c'est les gadgets à droite à l'écran (horloge etc ...)

C'est bizarre que ça rame encore ...

On va verifier quelque chose:

Télécharge RogueKiller (de tigzy) sur ton Bureau

Quitte tous les programmes
Lance RogueKiller.exe.
Patiente le temps du Prescan ...
Clique sur Scan.
Clique sur Rapport et copie/colle le contenu de celui ci en réponse.

@ suivre.



Modifié par le sioux le 11/04/2013 01:39
losfeld
 Posté le 13/04/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

, voilà le rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : mathilde [Droits d'admin]
Mode : Recherche -- Date : 13/04/2013 23:18:29
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD15EADS-22P8B0 +++++
--- User ---
[MBR] ce98e5ac0c59ac0773bccf6de1cd2993
[BSP] afb95b465f2937054f1b102f50da048c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32770048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32974848 | Size: 707345 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1481617408 | Size: 707352 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HTS543232A7A384 USB Device +++++
--- User ---
[MBR] 28ec6bd9ec74fb52039dac54f9710173
[BSP] a27b89c9af7838906d212b94f55fc446 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_13042013_231829.txt >>
RKreport[1]_S_13042013_231829.txt

le sioux
 Posté le 15/04/2013 à 06:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

Pas grand chose à se mettre sous la dent :

Quitte tous les programmes

Lance RogueKiller.exe

Clique sur Suppression. Clique sur Rapport et copie/colle son contenu en réponse.

@ suivre.

losfeld
 Posté le 15/04/2013 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello,

c'est ptet que mon ordi est trop vieux ou trop plein de poussière tout simplement, non?

voilà le rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : mathilde [Droits d'admin]
Mode : Recherche -- Date : 15/04/2013 19:33:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD15EADS-22P8B0 +++++
--- User ---
[MBR] ce98e5ac0c59ac0773bccf6de1cd2993
[BSP] afb95b465f2937054f1b102f50da048c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32770048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32974848 | Size: 707345 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1481617408 | Size: 707352 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_15042013_193326.txt >>
RKreport[1]_S_15042013_193326.txt



le sioux
 Posté le 16/04/2013 à 03:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

c'est ptet que mon ordi est trop vieux ou trop plein de poussière tout simplement, non?

Ba pas si vieux que ça, Windows 7 et 4 GO ça devrait le faire, tu as de la place sur ton DD: 575 GB (83%) free of 691 GB

Une petite defrag avec Auslogic Disk defrag ne fera pas de mal (pense a bien déccocher les options inutiles comme la toolbar Ask et le changement de page d'accueil)

On va donc conclure, si tu veux bien en supprimant les outils utilisés et en appliquant quelques conseils:

* Tu peux désinstaller AdwCleaner en double cliquant sur son raccourci sur ton Bureau et en choisissant la fonction "Supprimer".

* Puis afin de désinstaller nos outils :

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag ou via son raccourci sur ton Bureau.
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

* Et enfin:

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

  • Télécharge et enregistre DelFix sur ton Bureau.
  • Clique sur Delfix pour le lancer.
  • Sous Vista/Seven, fais un clic droit et choisis "Exécuter en tant qu'administrateur"
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
.
  • Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue de celui-ci

=========================================================================

=> Comportement à adopter :

http://assiste.com.free.fr/p/abc/a/safe_cex.html
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=========================================================================

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

=========================================================================

=> Une extension intéressante pour FireFox WOT

Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants, de courrier indésirable, etc ...

========================================================================

=> Afin de vérifier l'absence de failles de sécurité sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.
http://secunia.com/software_inspector/
-Tuto http://www.malekal.com/scan_vulnerabilite.php

=========================================================================

=> Cas particulier de la console Java :

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.
Via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

S'il te plait, si tu es d'accord, note ton sujet en RÉSOLU. (en bas a droite)

Content d'avoir pu t'aider.

Salut

Publicité
clbugnot
 Posté le 16/04/2013 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour losfeld

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

losfeld
 Posté le 17/04/2013 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci messieurs, je n'ai pas encore eu le temps d'appliquer tes derniers conseils le sioux mais je vais essayer bientôt, en tout cas le problème Privitize est résolu, merci beaucoup !!!

le sioux
 Posté le 17/04/2013 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

losfeld

Merci messieurs, je n'ai pas encore eu le temps d'appliquer tes derniers conseils le sioux mais je vais essayer bientôt, en tout cas le problème Privitize est résolu, merci beaucoup !!!

Content pour toi

Ce fut avec plaisir.

{#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
RECHERCHE GOOGLE
barre de moteur de recherche que je ne peux virer
adwcleaner efface la barre Google dans IE 11
barre de recherche
barre de taches, spywares, barre de recherche
Recherche barre d'adresse de Firefox=Open DNS
page d'ouverture google infectée de moteur de recherche
Barre de recherche Qone8 et Searchnu
Ccleaner et recherche Google
impossible de supprimer la barre de recherche Delta Search
Plus de sujets relatifs à Privitize VPNremplace ma barre de recherche Google
 > Tous les forums > Forum Sécurité