Auteur Sujet: mise en ordre d'un pc portable utilisé par des enfants pour jouer - résolu  (Lu 4718 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne laurent5l

  • Membres
  • Members
  • Messages: 36
Comme le forum m'a apporté une aide très appréciable,  :AAC, je vais en abuser pour mettre de l'ordre dans le pc portable utilisé par mes enfants pour jouer.

Ils connaissent les consignes de sécurité mais les appliquent-ils ? telle est la question.

En tout cas, voici déjà la liste des programmes qui démarrent automatiquement d'après l'analyse de ccleaner.

http://up.security-x.fr/file.php?h=R8c5f1cc834e84d0d824a783ebde95476

Merci d'avance
« Modifié: juin 12, 2013, 08:24:20 par laurent5l »

Security-X


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #1 le: juin 11, 2013, 12:31:26 »
Bonjour ;)

Pour voir plus en profondeur, merci de faire ceci aussi :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne laurent5l

  • Membres
  • Members
  • Messages: 36
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #2 le: juin 11, 2013, 13:47:51 »
Et voilà :

http://up.security-x.fr/file.php?h=R4a4512d222714e0556a6b68502dc1fb3

http://up.security-x.fr/file.php?h=R59bfc843f22960d560c0c8ea0343c1e3

Quel courage, recommencer mille fois la même chose avec tous ces nuls en informatique  :hi:

Merci et à bientôt pour la suite

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #3 le: juin 11, 2013, 14:46:46 »
Re,

Bah si on aimait pas cela, on ne serait pas ici ;)

Le système est relativement propre, quelques restes surement après passage d'adwcleaner ...
On va aussi désinstaller quelques logiciels inutiles.



1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

- Bing Bar  (barre d'outil, sauf réel intérêt)
- Java(TM) 6 Update 38  (version obsolète et vulnérable, tu possèdes une plus récente)


2) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
IE - HKU\S-1-5-21-1916197469-170940400-2791611071-1000\..\SearchScopes\{C3D41E3B-1909-4F9C-89B5-4A53F8044F68}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3612_4&babsrc=SP_ss&mntrId=ea8ccc15000000000000402cf439ee2d
O3 - HKU\S-1-5-21-1916197469-170940400-2791611071-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{CE8D1965-8AA9-4E7E-ADF6-12EDCAAD239D}"=-
"{D09A6AB4-92A4-411F-BA4F-F20EC07D5C21}"=-

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note :  S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\





Après redémarrage, refais une liste avec Ccleaner comme dans ton premier post, on verra pour désactiver quelques lignes ou pas.

 :AAN

Hors ligne laurent5l

  • Membres
  • Members
  • Messages: 36
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #4 le: juin 11, 2013, 16:02:31 »
Et voilà le travail :

http://up.security-x.fr/file.php?h=Raefc7f8846c9dde5ab980ac71fb0134d  = fichier OTL

liste ccleaner :

http://up.security-x.fr/file.php?h=Raefc7f8846c9dde5ab980ac71fb0134d

Ca va plus vite la deuxième fois  :sup:

Merci hyunkel

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #5 le: juin 11, 2013, 16:21:27 »
 :hi: Sauf que tu m'as envoyé deux fois le même rapport, celui d'OTL.

 ;)

Hors ligne laurent5l

  • Membres
  • Members
  • Messages: 36
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #6 le: juin 11, 2013, 19:36:44 »
Il ne faut pas confondre vitesse et précipitation  :EEE

J'espère que c'est juste comme ça :

http://up.security-x.fr/file.php?h=Raefc7f8846c9dde5ab980ac71fb0134d


Hors ligne laurent5l

  • Membres
  • Members
  • Messages: 36
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #7 le: juin 11, 2013, 19:39:04 »
Oups voici le fichier démarrage de ccleaner :

http://up.security-x.fr/file.php?h=R8c5f1cc834e84d0d824a783ebde95476

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #8 le: juin 11, 2013, 21:09:17 »
Re,

à désactiver :

Citer
Oui HKCU:Run EADM "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
Oui HKCU:Run Google Update "C:\Users\LL\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Oui HKCU:Run Pando Media Booster C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
Oui HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
Oui HKLM:Run BDRegion C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
Oui HKLM:Run RemoteControl10 "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
Oui HKLM:Run StartCCC "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui Startup Common Adobe Gamma Loader.exe.lnk C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

A voir d'abord avec tes enfants s'il en ont besoin dès le démarrage :
Citer
Oui HKCU:Run Steam "C:\Program Files (x86)\Steam\Steam.exe" -silent
Oui HKLM:Run XboxStat "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

Client de jeu Steam, et manette Xbox

 :AAN

Hors ligne laurent5l

  • Membres
  • Members
  • Messages: 36
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #9 le: juin 11, 2013, 22:01:42 »
Re

OK, c'est fait, j'ai enlevé les manettes Xbox et laissé Steam.

Petite minute d'autosatisfaction : vu que le PC n'était pas une poubelle, je ne les ai pas trop mal élevé (au moins en ce qui concerne l'informatique)  :BAN

Merci hyunkel

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : mise en ordre d'un pc portable utilisé par des enfants pour jouer
« Réponse #10 le: juin 11, 2013, 22:19:38 »
Re,

Bah, j'ai pas vu ce qu'avait pu déjà enlever Adwcleaner avant alors ... ;D
Mais oui, continu d'être vigilant, cela leur évitera des soucis, parce que les adwares (pub), c'est embêtant mais finalement peu dangereux ... les spywares et autre vols de données personnelles c'est moins drôle ...

Pour terminer :

Relance  OTL.exe[/color]
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ---------

    Pour aller plus loin dans ta protection voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )


  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    A bientôt sur Security-X
     :AAN

Tags: