> Tous les forums > Forum Sécurité
 Trojans Dropper et DNS Changer, Spyware PasswordSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Elle1972
  Posté le 05/05/2012 @ 16:07 
Aller en bas de la page 
Petite astucienne

Bonjour tout le monde,

La semaine dernière en faisant un scan, Antivir indiquait 97 fichiers cachés. Cela ne m'a pas inquiété car, sur différents forums, il est question d'un bug.

J'ai aussi reçu le fameux courriel de FREE concernant la fermeture définitive de mon compte d'ici le 10/05/2012 (courriel déjà reçu en février).

Et hier soir, en consultant le blog d'un chanteur connu, mon PC s'est bloqué et j'ai dû l'éteindre manuellement. En passant Malwarebytes, le scan indiquait 2 trojans.

Je suis en wifi : dois je vérifier les 2 PC (bureau et portable) ?

Ci-dessous, vous trouverez les différentes analyses de ZHPDiag et de Malwarebytes.

Merci d'avance à la bonne âme charitable qui voudra bien m'apporter un peu d'aide.



Modifié par Elle1972 le 06/05/2012 15:02
Publicité
Elle1972
 Posté le 05/05/2012 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Elle1972
 Posté le 05/05/2012 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware (Essai) 1.61.0.1400 www.malwarebytes.org

Version de la base de données: v2012.05.05.05

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphanie
STÉPHANIE-TOSH [administrateur]

Protection: Activé

05/05/2012 15:17:28 mbam-log-2012-05-05 (15-17-28).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 217082 Temps écoulé: 2 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Elle1972
 Posté le 05/05/2012 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'oubliais les 3 rapports de Adwcleaner :

1° : AdwCleaner[R1] :

# AdwCleaner v1.604 - Rapport créé le 05/05/2012 à 15:30:21 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stéphanie - STÉPHANIE-TOSH # Exécuté depuis : C:\Users\Stéphanie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B0X200L9\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

[x64] Clé Présente : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [770 octets] - [05/05/2012 15:30:21]

########## EOF - C:\AdwCleaner[R1].txt - [897 octets] ##########

2° : AdwCleaner [R2] :

# AdwCleaner v1.604 - Rapport créé le 05/05/2012 à 15:33:45 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stéphanie - STÉPHANIE-TOSH # Exécuté depuis : C:\Users\Stéphanie\Desktop\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

[x64] Clé Présente : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [895 octets] - [05/05/2012 15:30:21] AdwCleaner[R2].txt - [759 octets] - [05/05/2012 15:33:45]

########## EOF - C:\AdwCleaner[R2].txt - [886 octets] ##########

3° : AdwCleaner [S1] :

# AdwCleaner v1.604 - Rapport créé le 05/05/2012 à 15:34:03 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stéphanie - STÉPHANIE-TOSH # Exécuté depuis : C:\Users\Stéphanie\Desktop\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [895 octets] - [05/05/2012 15:30:21] AdwCleaner[R2].txt - [884 octets] - [05/05/2012 15:33:45] AdwCleaner[S1].txt - [822 octets] - [05/05/2012 15:34:03]

########## EOF - C:\AdwCleaner[S1].txt - [949 octets] ##########

Elle1972
 Posté le 05/05/2012 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour remonter mon post, je vous mets le rapport de Malwarebytese d'hier soir, concernant les 2 "choses" inquiétantes :

2012/05/04 20:43:43 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting protection

2012/05/04 20:43:44 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Protection started successfully

2012/05/04 20:43:47 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting IP protection

2012/05/04 20:43:48 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE IP Protection started successfully

2012/05/04 22:28:26 +0200 STÉPHANIE-TOSH Stéphanie DETECTION C:\Users\Stéphanie\AppData\Local\Temp\~!#3C17.tmp Trojan.Dropper.PE4 QUARANTINE

2012/05/04 22:33:45 +0200 STÉPHANIE-TOSH Stéphanie IP-BLOCK 188.240.35.5 (Type: outgoing, Port: 53010, Process: ~!#173b.tmp)

2012/05/04 22:38:11 +0200 STÉPHANIE-TOSH Stéphanie IP-BLOCK 188.240.35.5 (Type: outgoing, Port: 53011, Process: ~!#173b.tmp)

2012/05/04 22:38:19 +0200 STÉPHANIE-TOSH (null) IP-BLOCK 188.240.35.5 (Type: outgoing, Port: 53012, Process: ~!#173b.tmp)

2012/05/04 22:42:05 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting protection

2012/05/04 22:42:07 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Protection started successfully

2012/05/04 22:42:10 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting IP protection

2012/05/04 22:42:11 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE IP Protection started successfully

2012/05/04 22:46:05 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting database refresh

2012/05/04 22:46:05 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Stopping IP protection

2012/05/04 22:46:55 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE IP Protection stopped

2012/05/04 22:46:57 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Database refreshed successfully

2012/05/04 22:46:57 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting IP protection

2012/05/04 22:46:58 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE IP Protection started successfully

2012/05/04 22:51:52 +0200 STÉPHANIE-TOSH Stéphanie DETECTION C:\Users\Stéphanie\AppData\Local\Temp\alilua.exe Spyware.Password QUARANTINE

2012/05/04 22:56:49 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting protection

2012/05/04 22:56:51 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Protection started successfully

2012/05/04 22:56:54 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE Starting IP protection

2012/05/04 22:56:55 +0200 STÉPHANIE-TOSH Stéphanie MESSAGE IP Protection started successfully

Je vous remercie d'avance de me dire ce qu'il en est.

Anonyme
 Posté le 05/05/2012 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

en consultant le blog d'un chanteur connu

C'est la, le piege dans votre cas...vous étiez en confiance ! Malwarebytes vous a été d'un grand secours, mais il faut vérifier un peu plus.

*Edit et mise en chronologie.

2012/05/04 22:28:26 +0200 STÉPHANIE-TOSH Stéphanie DETECTION C:\Users\Stéphanie\AppData\Local\Temp\~!#3C17.tmp Trojan.Dropper.PE4 QUARANTINE

2012/05/04 22:51:52 +0200 STÉPHANIE-TOSH Stéphanie DETECTION C:\Users\Stéphanie\AppData\Local\Temp\alilua.exe Spyware.Password QUARANTINE

malwarebytes à bloqué avec succés et mis en quarantaine des indésirables, "un dropper" Parasite chargé d'introduire, de décompresser et d' installer un autre parasite.... un "Spyware.Password" pour vous.et lui c'est pas vraiment un gentil dans le monde des ...

sauf erreur une requête malveillante a été stoppé.

(Process: ~!#173b.tmp = une bestiole du style DNS Changer) partant apparemment vers serveur basé dans une ville de roumanie qui heberge un site qui n'existe pas > la recherche IP est éloquente)

2012/05/04 22:33:45 +0200 STÉPHANIE-TOSH Stéphanie IP-BLOCK 188.240.35.5 (Type: outgoing, Port: 53010, Process: ~!#173b.tmp)

2012/05/04 22:38:11 +0200 STÉPHANIE-TOSH Stéphanie IP-BLOCK 188.240.35.5 (Type: outgoing, Port: 53011, Process: ~!#173b.tmp)

2012/05/04 22:38:19 +0200 STÉPHANIE-TOSH (null) IP-BLOCK 188.240.35.5 (Type: outgoing, Port: 53012, Process: ~!#173b.tmp)

Domain: adrian-anea.com
Title: adrian-anea.com
Global Traffic Rank: ~
Unique Visitors: ≈ 0
Sites Linking In: 6
IP-Address: 188.240.3.5
Server Info
IP-Address: 188.240.3.5
Server Location: Romania , Bistrita-Nasaud , Bistrita

Donc faites ceci svp.

>> Par prudence : Changez tout vos mots de passes.

  • Nous allons aussi vérifier pour une éventuelle infection par support USB .

fin d'édition

Ensuite,

  • Désinstallez votre version "antique" de Java version 6u20
  • Installez comme suit, la version 6u32

image Java (de Oracle)


  • Téléchargez et enregistrez sur votre ordinateur la dernière version de Java.
  • Double cliquez sur le fichier enregistré pour lancer l'installation.
  • Décochez les sponsors lors de l'installation.

    image

Enfin,

supprimez l'ancien rapport ZHPDiag.txt qui est sur votre bureau

éditez moi un nouveau rapport comme suit....

image ZHPDiag (de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Téléchargez et enregistrez ZHPDiag sur votre bureau.
  • Cliquez sur le fichier téléchargé pour l'exécuter.
  • Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
  • A l'issue de l'installation, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)

    image
.
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un parchemin.
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options.



    image
.
  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image
.
  • Patientez quelques minutes pendant le travail de l'outil.



    image
.
  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")



    image
.
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.



    image
.
  • Le rapport ZHPDiag.txt sera sur votre bureau.



    image En cas de nécessité, ce dernier est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
.
  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint

.

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

@ vous lire



Modifié par Anonyme le 06/05/2012 04:18
Elle1972
 Posté le 05/05/2012 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Australien,

Merci beaucoup pour votre aide.

Je fais toute la procédure de suite.

{#}

Anonyme
 Posté le 05/05/2012 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Installez la derniere version de ZHPDiag "en écrasement" par dessus l'autre, le programme va vous demandez s'il peux le faire > OUI ! c'est vous la patronne

On regardera tout vos ordinateurs si nécessaire

@+



Modifié par Anonyme le 05/05/2012 22:40
Anonyme
 Posté le 05/05/2012 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Important

Edit de réponse

@+



Modifié par Anonyme le 05/05/2012 23:00
Publicité
Elle1972
 Posté le 06/05/2012 à 03:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} Australien,

Est-ce grave si j'ai oublié quelques sites pour le changement des mots de passe ? Je ne me souviens plus trop des forums/sites où je me suis inscrite... Je me suis aussi désabonnée de la newsletter du blog du chanteur en question !

Je vous mets le rapport ZHPDiag en dessous

Elle1972
 Posté le 06/05/2012 à 03:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Merci beaucoup.



Modifié par Elle1972 le 06/05/2012 03:08
Anonyme
 Posté le 06/05/2012 à 03:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Elle1972 a écrit :

{#} Australien,

Est-ce grave si j'ai oublié quelques sites pour le changement des mots de passe ? Je ne me souviens plus trop des forums/sites où je me suis inscrite... Je me suis aussi désabonnée de la newsletter du blog du chanteur en question !

Je vous mets le rapport ZHPDiag en dessous

Hello

j'ai édité mon précédent message aprés mes dernieres recherches, il me faut un autre rapport, celui de l'outil USBFix que je demande dans ce précédent message.

Nous savons pas a quoi nous en tenir, et je suis d'un naturel trés prudent....alors quand je dis tous vos mots de passes, c'est tous...dans le mesure du possible et du raisonnable bien sur.

Je vous donnerai suite en fin de journée, aprés une lecture des rapports reçus, car là.... il est 3h44 du matin chez moi

@ bientot



Modifié par Anonyme le 06/05/2012 03:45
Anonyme
 Posté le 06/05/2012 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

je me cite

malwarebytes à bloqué avec succés et mis en quarantaine des indésirables, "un dropper" Parasite chargé d'introduire, de décompresser et d' installer un autre parasite.... un "Spyware.Password" pour vous.et lui c'est pas vraiment un gentil dans le monde des ...

sauf erreur une requête malveillante a été stoppé.

(Process: ~!#173b.tmp = une bestiole du style DNS Changer) partant apparemment vers serveur basé dans une ville de roumanie qui heberge un site qui n'existe pas !!!! O visites...; > la recherche sur l'IP bloquée est éloquente) et une recherche sur le site l'est encore plus adrian-anea.com

Apparemment, malwarebytes a était trés efficace, et je ne vois pas de bêbêtes dans votre dernier rapport.

>> Pas de détournement de DNS. plus de Malwares.

>> Vous avez changé vos mots de passes.

>> Java a été mis à jour.

.

.

A faire

  • Ce test est proposé par le CERT-LEXSI, division de lutte contre la cybercriminalité du groupe LEXSI, sur une idée du DNSChanger Working Group et un modèle Web de Deutsche Telekom / BSI / BKA.
  • Le groupe Lexsi, spécialiste de la veille et réponse à incident informatique, met en ligne un site qui permet à tout un chacun de tester sa machine au trojan DNSChanger. Il suffit pour cela de se rendre sur le site www.dns-ok.fr qui affiche immédiatement la couleur : vert, la machine n'est pas infectée, rouge, elle l'est. Tout est très simple et le test ne demande aucune manipulation complexe à l'internaute.




A) Propositon de Logiciels à désinstaller :

  • Bejeweled 3 => Potentiellement indésirable (Adware.PopCap) Info >> Adware.PopCap
  • FATE => Superflu
  • Polar Bowler => Superflu
  • Slingo Deluxe => Superflu
  • WildTangent Games => Superflu

.

B) Vérifications des failles de sécurité

.

image SX Check&Update(de igor 51)


  • Téléchargez SX Check&Update sur le Bureau.
  • Cliquez sur SXCU pour l'exécuter.
  • Au menu principal, choisissez l'option "Rapport".
  • Postez ce rapport dans votre réponse.
  • Dans l'hypothèse d'une mise à jour manquante, choisissez l'option "Update...." pour lancer cette dernière.
  • Le programme ira instantanément télécharger la mise à jour qui fait défaut et qu'il faut installer.
  • A l'issue choisissez l'option "Quit" pour fermer le programme.

.

C) Vérication des ports USB et leurs supports.

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

D) Pour contrôle

.

image Malwarebytes Anti-Malware

  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-cliquez sur le raccourci que vous avez créé sur votre bureau lors de l'installation.
  • Le programme se lance, mettez le à jour, lancez une analyse compléte de votre ordinateur et vos supports USB
  • Supprimez les détections éventuelles à l'issue....Postez moi le rapport qui en découle.
  • Aide en images

Bonne réception.



Modifié par Anonyme le 06/05/2012 12:43
Elle1972
 Posté le 06/05/2012 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Australien,

Je viens à l'instant de terminer la modification des mots de passe sauf pour 2 sites où là, ça bloque : mes identifiants ne sont plus reconnus alors que je reçois leurs infos (ensigne magasin+ Toshiba). J'ai relancé et j'attends confirmation d'un nouveau mot de passe.

Je pense que, mis à part ces 2 là, tout est OK. Et JAVA est à jour.

Malwarebytes s'est mis en route 2 fois ce matin en bloquant des accès. Et je commence à avoir des pubs intempestives.

Désolée d'avoir oublié UsbFix : à 3 h du mat, j'ai pas vu !

Alors je recommance tout avec ZHPDiag puis UsbFix et ensuite Bejeweled3.

Je m'y colle de suite.

Merci

Anonyme
 Posté le 06/05/2012 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Malwarebytes s'est mis en route 2 fois ce matin en bloquant des accès. Et je commence à avoir des pubs intempestives.

Alors, j'ai rajouté du travail

faites ceci SVP > https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=63508&REP_ID=4491686

@+



Modifié par Anonyme le 06/05/2012 12:58
Elle1972
 Posté le 06/05/2012 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ci dessous le rapport de ZHPDiag.

Par contre, je n'arrive pas du tout à télécharger UsbFix même en désactivant Antivir. J'ai ce message : "Ce téléchargement dangereux a été bloqué par le filtre SmartScreen".

Elle1972
 Posté le 06/05/2012 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
Anonyme
 Posté le 06/05/2012 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Elle1972 a écrit :

Ci dessous le rapport de ZHPDiag.

Par contre, je n'arrive pas du tout à télécharger UsbFix même en désactivant Antivir. J'ai ce message : "Ce téléchargement dangereux a été bloqué par le filtre SmartScreen".

c'est le filtre SmartScreen d'internet explorer 9, pas Avira qui bloque.

quand vous téléchargez et enregistrez l'outils USBFix, dans la fenêtre d'alerte SmartScreen vous devez avoir une option vous permettant d'autoriser.

@+



Modifié par Anonyme le 06/05/2012 13:22
Elle1972
 Posté le 06/05/2012 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Euh, non je n'ai aucune option mise à part celle de ne rien pouvoir télécharger.

Pour le site, c'est VERT donc OK.

Anonyme
 Posté le 06/05/2012 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Euh, non je n'ai aucune option mise à part celle de ne rien pouvoir télécharger.

Pour le site, c'est VERT donc OK.

OK. pour la couleur

Pour Smartmachin....désactivez le provisoirement

Comment faire pour activer ou désactiver le filtre anti-hameçonnage d'Internet Explorer ou le filtre SmartScreen

Windows Internet Explorer 9

Pour activer ou désactiver le filtre SmartScreen, procédez comme suit :

  1. Cliquez sur l'icône Outils, puis cliquez sur Sécurité.
  2. Cliquez sur un des éléments suivants :
    • Activer le filtre SmartScreen
    • Désactiver le filtre SmartScreen
  3. Dans la boîte de dialogue Filtre SmartScreen Microsoft, sélectionnez un des éléments suivants et puis cliquez sur OK:
    • Activer le filtre SmartScreen (recommandé)
    • Désactiver le filtre SmartScreen

@+



Modifié par Anonyme le 06/05/2012 13:40
Elle1972
 Posté le 06/05/2012 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : UsbFix.txt

Elle1972
 Posté le 06/05/2012 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'aime vraiment pas windows 7 car trop habituée à XP !

Je vous ai mis le rapport USBFix et je continue avec les autres.

Merci encore pour votre patience

Anonyme
 Posté le 06/05/2012 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Elle1972 a écrit :

Je n'aime vraiment pas windows 7 car trop habituée à XP !

Je vous ai mis le rapport USBFix et je continue avec les autres.

Merci encore pour votre patience

pour vous rassurer et pour l'instant, ZHPDiag et USBFix sont dans le vert eux aussi.

juste les programmes a désinstaller.

Propositon de Logiciels à désinstaller :

  • Bejeweled 3 => Potentiellement indésirable (Adware.PopCap) Info >> Adware.PopCap
  • FATE => Superflu
  • Polar Bowler => Superflu
  • Slingo Deluxe => Superflu
  • WildTangent Games => Superflu

@+



Modifié par Anonyme le 06/05/2012 13:54
Elle1972
 Posté le 06/05/2012 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ca y est ! Je vous mets les 3 rapports :

1>> Rapport SX :

SX Check&Update Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/ --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : Stéphanie 06/05/2012 14:15:13 version = v0.2.3 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 11.2.202.235 Flash Player ActiveX est à jour

--- Java Information : Nom : Java(TM) 6 Update 32 Version : 6.0.320 Java(TM) 6 Update 32 est à jour

Nom : Adobe Reader X (10.1.3) MUI Version : 10.1.3 Adobe Reader est à jour

Nom : Internet Explorer Version : 9.0.8112.16421

2>> UsbFix :

Cf. lien ci-dessous car il ne passe pas !

3>> Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400 www.malwarebytes.org

Version de la base de données: v2012.05.06.03

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphanie
STÉPHANIE-TOSH [administrateur]

Protection: Activé

06/05/2012 14:21:20 mbam-log-2012-05-06 (14-21-20).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 217220 Temps écoulé: 35 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Dans la quarantaine de Malwarebytes, apparaissent les 2 "choses" : peut-on les supprimer manuellement car ça ne me rassure pas de voir leur nom...

Elle1972
 Posté le 06/05/2012 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : UsbFix.txt

Anonyme
 Posté le 06/05/2012 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Elle1972 a écrit :

Ca y est ! Je vous mets les 3 rapports :


Dans la quarantaine de Malwarebytes, apparaissent les 2 "choses" : peut-on les supprimer manuellement car ça ne me rassure pas de voir leur nom...

1) Vos rapports sont tous rassurant, je puis vous le promette...machine a jour et propre.

2) OUi m'dame....c'est des vilains méchants voleurs de mots de passe.

3) d'autres soucis avec ce pc portable?

@ vous lire



Modifié par Anonyme le 06/05/2012 14:41
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
43,99 €Caméra de surveillance extérieure TP-Link Tapo C310 à 43,99 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur la caméra extérieure de surveillance TP-Link Tapo C310 qui passe à 43,99 € livré gratuitement au lieu de 55 € ailleurs. Cette caméra se connecte à votre réseau en WiFi ou en Ethernet et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD. Elle est étanche IP66.


> Voir l'offre
59,99 €Casque sans fil Sony WH-CH700NL Bluetooth avec réduction de bruit active à 59,99 €
Valable jusqu'au 27 Septembre

Cdiscount fait une belle promotion sur le casque sans fil Sony WH-CH700NL Bluetooth qui passe à 59,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
299,99 €Ecran PC 32 pouces incurvé Samsung G5 (WQHD, 144 Hz, 1 ms) à 299,99 €
Valable jusqu'au 27 Septembre

Boulanger fait une promotion sur l'écran PC Samsung 32 pouces incurvé LC32G53TQWUXEN à 299,99 € alors qu'on le trouve ailleurs à partir de 359 €. Cet écran incurvé de 32 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.


> Voir l'offre

Sujets relatifs
Spyware.Password, Backdoor.Bot, Trojan.Banker etc.
Spydawn, zlob et autres trojans et spyware
Trojans, GenPack et Spyware (Résolu)
MAJ Auslogics Disk Defrag 6.0.0.0 - Trojans détectés
les anti trojans ,vous y croyez ou pas ?
Utilité de Spyware Blaster .
changer avast pour un autre antivirus ?
KeePass il faut changer les MDP deja inscrits sur les sites ?
Infections Jenxcus-D et Dropper-gen
Spyware Clear
Plus de sujets relatifs à Trojans Dropper et DNS Changer, Spyware Password
 > Tous les forums > Forum Sécurité