Security-X
Forum Security-X => Désinfections => Discussion démarrée par: SidSid le mai 11, 2012, 18:07:38
-
Bonjour ! :)
Sur les conseils de AsteroHache suite à un scan avec DDS dont le rapport est visible sur ce poste : http://forum.security-x.fr/windows-7/pc-decrapifier-nvidia/ je souhaiterais avoir de l'aide pour enlever "conduit" qui résiste apparement malgré une réinstallation de chrome (seul navigateur squatté sur l'ordi) et une restauration...
J'ai télécharger Adwcleaner: dois-je le lancer comme indiqué par Chantal11 dans ce poste ?
http://forum.security-x.fr/desinfections/adwcleaner-4131/
Ou dois-je attendre vos avis d'expert pour mon cas ? ;D
Voila-voila !
SidSid
-
Bonjour SidSid,
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Programmes et fonctionnalités :
- Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)
---------------------------------------------------------------------------------------------
Ensuite, tu lances AdWCleaner comme indiqué ci-dessous :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
Est attendu le rapport :
@+
-
Rebonjour ici Chantal11,
Voici le rapport :
# AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 18:28:44
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sidney - SIDNEY-PC
# Exécuté depuis : C:\Users\Sidney\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Sidney\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sidney\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sidney\AppData\Roaming\Complitly
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Sidney\AppData\Roaming\Mozilla\Firefox\Profiles\jq9dalhy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\Sidney\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1270 octets] - [11/05/2012 18:28:44]
########## EOF - C:\AdwCleaner[S1].txt - [1398 octets] ##########
-
Re,
C'est parfait :D
On va lancer cet outil pour vérifier que tu es bien à jour au niveau des activeX et plugins.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
@+
-
Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Et voila :
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Sidney
11/05/2012
19:05:02
version = v0.2.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.2.202.222
Flash Player ActiveX n'est pas à jour!
Nom : COMODO Internet Security
Version : 5.10.31649.2253
---
Name : FlashPlayer ActiveX
Version : 11.2.202.235
Flash Player ActiveX est à jour
Nom : Mozilla Firefox 12.0 (x86 fr)
Version : 12.0
Nom : Mozilla Maintenance Service
Version : 12.0
Nom : Adobe Reader X (10.1.3)
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
...Suspens... ^-^
-
Re,
Ton activeX Flash Player n'est pas à jour.
Je ne vois aucune trace de la console Java, c'est voulu ?
Si tu veux l'installer, voici la page de téléchargement :
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous Internet Explorer qui s'est ouvert.
Si ce n'est pas le cas, ouvre cette page http://get.adobe.com/fr/flashplayer/ avec Internet Explorer pour télécharger et installer la mise jour
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
@+
-
Re,
Ton activeX Flash Player n'est pas à jour.
Je ne vois aucune trace de la console Java, c'est voulu ?
Si tu veux l'installer, voici la page de téléchargement :
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous Internet Explorer qui s'est ouvert.
Si ce n'est pas le cas, ouvre cette page http://get.adobe.com/fr/flashplayer/ avec Internet Explorer pour télécharger et installer la mise jour
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
@+
Chantal11 où puis-je trouver SXC&U.exe, stp ? (recherche sur forum qui ne donne rien...)
Pour java, en fait, il n'était pas installer : est-ce réellement nécessaire ?
-
Re,
Chantal11 où puis-je trouver SXC&U.exe, stp ? (recherche sur forum qui ne donne rien...)
C'est l'outil que tu as téléchargé dans mon avant dernier message et tu avais posté un 1er rapport :D
Je te redonne le lien http://tools.security-x.fr/download.php?f=SXCU.exe
mais normalement tu l'as sur ton Bureau.
Pour Java, certains sites nécessitent cette console, il vaut donc mieux l'installer.
@.
-
Re,
mais normalement tu l'as sur ton Bureau.
@.
Mais quel boulet je suis !!! :-[
Java installé !
Voila le rapport de sxcu:SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Sidney
11/05/2012
20:06:09
version = v0.2.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.2.202.235
Flash Player ActiveX est à jour
Nom : COMODO Internet Security
Version : 5.10.31649.2253
---
Nom : Mozilla Firefox 12.0 (x86 fr)
Version : 12.0
Nom : Mozilla Maintenance Service
Version : 12.0
Nom : Adobe Reader X (10.1.3)
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
-
Re,
C'est parfait pour moi, il n'y avait pas grand chose à nettoyer, en fait.
Tu as passé TFC comme demandé ?
Si c'est bien le cas, on peut finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Puisque tu as Malwarebytes pense à scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU et TFC de ton Bureau
- Supprime tous les rapports générés
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Supprimer tous les anciens points de restauration et créer un nouveau point propre :
- Dans Panneau de configuration -> Système-> Protection du système (volet de gauche), dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
- Coche Désactiver la protection du système, puis clique sur Appliquer
Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés. Clique sur Oui pour valider.
Dans l'onglet Protection Système, le disque C affiche Protection Désactivée
- Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système. Dans l'onglet Protection Système, le disque C affiche Protection Activée.
La restauration du système est de nouveau fonctionnelle.
- Clique sur Créer pour créer un nouveau point de restauration
- Tape Après désinfection comme description, puis clique sur Créer
- Un message de réussite doit apparaître
- Clique sur OK et referme la Protection du système.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
@+
-
Re,
oui, j'avais fait TFC
- les outils sont tous désinstallés / rapports supprimés
- j'applique déjà tes reco pour malwarebites qui est un excellent plus !(scan dans le clic droit...)
- point de restauration recréer
- surveillance des MAJ flash / java mise en route !
- Pour les extenssions mozilla, je les utilise déjà toutes (+ betterprivacy http://betterprivacy.softonic.fr/ et keyscrambler http://www.qfxsoftware.com/download.htm ) mais je n'ai pas encore eu le temps de les mettre ici, l'ordi sort du carton... :D
Des questions : non Mais un grand merci à toi, AsteroHache...et à toute la communauté car s'ils sont tous comme vous deux, bah c'est chouette et ça fait plaisir à voir !
:sup:
Bonne soirée et bon week-end Chantal11 ! :AAC
-
Re,
Bonne continuation sur ton PC tout neuf et bon surf :D
A bientôt sur le forum :AAC
-
Mais un grand merci à toi, AsteroHache...
Vraiment pas de quoi, nous avons, je ne pense pas trop m'engager en disant cela, pris beaucoup de plaisir à t'aider.
Un vrai travail d'équipe.
Bon ok, les canned de chantal sont plus propres que les miens :P
Ne brusque pas trop ton DELL en chamboulant tout de A à Z.
Une bonne règle à appliquer: quand tout va bien, on touche à rien ! ::)
Cela dit, avec le remue ménage que tu as fait, une petite defrag du HDD sera à prévoir.
Dernière chose: si tu touches à tes partitions sur un DELL, réduction de C: et création de D: par ex, tu peux dire au-revoir à la resto usine simplement, avec F8.
Voili voilou, bon surf :D
-
Mais un grand merci à toi, AsteroHache...
Vraiment pas de quoi, nous avons, je ne pense pas trop m'engager en disant cela, pris beaucoup de plaisir à t'aider.
Un vrai travail d'équipe.
Bon ok, les canned de chantal sont plus propres que les miens :P
Ne brusque pas trop ton DELL en chamboulant tout de A à Z.
Une bonne règle à appliquer: quand tout va bien, on touche à rien ! ::)
Cela dit, avec le remue ménage que tu as fait, une petite defrag du HDD sera à prévoir.
Dernière chose: si tu touches à tes partitions sur un DELL, réduction de C: et création de D: par ex, tu peux dire au-revoir à la resto usine simplement, avec F8.
Voili voilou, bon surf :D
Oui, tu as raison, je vais me calmer !! et lui faire un juste un petit coup de Mydefrag...puis c'est tout: pas touche aux partitions car ça me ferais, de plus, sauter l'extension de garantie que j'ai payé, je crois...donc...
Travail d'équipe, je crois que c'est l'esprit des lieux et ça me plait car ça devient rare ;)
Bon ceci dit, je vais encore avoir besoin de tes lumières "DELLesques" je crois bien et si tu l'accepte:
j'expose sommairement ici et tu me dis si tu pense pouvoir solutionné : à ce moment j'ouvrirai un nouveau topic....
- Hier soir, en branchant mes enceintes "altec lansing" sur ce nouveau pc: rien ! (panneau config, etc : rien)
- Petite recherche google : le problème viendrait des drivers de le carte son: je fais un rapport Everest (pas très clair pour moi, je ne vois pas la marque de la carte son en question) : ok: je vais sur le site Dell qui m'indique des drivers selon mon modèle : je télécharge, j'installe = peanut...
Bref, là, je sèche... ;)
Puis-je abuser ? :-[
Bon week-end ;)
-
Re
toucher aux partitions ne fait pas sauter la garantie, heureusement, car je formate mes DELL quand ils arrivent :)
Ouvres un nouveau sujet pour ton souci de son.
On va gratter mais je n'ai a priori pas la solution en tête ;)
@++
-
Re
toucher aux partitions ne fait pas sauter la garantie, heureusement, car je formate mes DELL quand ils arrivent :)
J'avoue que concernant les partitions, j'ai un peu la pétoche d'y toucher, en fait...
Et deuxièmement, je ne sais pas qu'elle en est l'utilité, en fait...(je suis curieuse pour tout ce qui concerne les ordis mais j'ai aussi la limite du temps que je peux y consacré à cause du boulot, etc) :)
Merci d'avoir passer les sujets en [RESOLU] : d'habitude, j'y pense mais là, non...C'est le week-end quoi ! ;D