SOS mon reseau n'est pas securisé !
Fermé
sanita83
Messages postés
3
Date d'inscription
vendredi 3 juillet 2015
Statut
Membre
Dernière intervention
5 juillet 2015
-
3 juil. 2015 à 07:40
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 5 juil. 2015 à 20:52
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 5 juil. 2015 à 20:52
A voir également:
- SOS mon reseau n'est pas securisé !
- Mode sécurisé - Guide
- Entrer les informations d'identification reseau - Guide
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
- Exemple de mot de passe sécurisé - Guide
- Reseau occupé - Forum Mobile
4 réponses
fabul
Messages postés
37704
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
3 juil. 2015 à 07:46
3 juil. 2015 à 07:46
Salut,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
sanita83
Messages postés
3
Date d'inscription
vendredi 3 juillet 2015
Statut
Membre
Dernière intervention
5 juillet 2015
5 juil. 2015 à 20:16
5 juil. 2015 à 20:16
Merçi pour votre reponse fabul :)
voila le rapport du AdwCleaner :
# AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 20:03:22
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : SANAE - LEMOING
# Exécuté depuis : C:\Users\SANAE\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer
Fichier Supprimé : C:\Users\SANAE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.consommerdurable.com_0.localstorage
Fichier Supprimé : C:\Users\SANAE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.consommerdurable.com_0.localstorage-journal
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v43.0.2357.130
AdwCleaner[R0].txt - [18263 octets] - [29/06/2015 15:51:42]
AdwCleaner[R1].txt - [4158 octets] - [29/06/2015 16:24:31]
AdwCleaner[R2].txt - [1022 octets] - [29/06/2015 16:33:42]
AdwCleaner[R3].txt - [1625 octets] - [03/07/2015 06:41:20]
AdwCleaner[R4].txt - [2083 octets] - [05/07/2015 19:59:16]
AdwCleaner[S0].txt - [13322 octets] - [29/06/2015 15:56:49]
AdwCleaner[S1].txt - [2618 octets] - [29/06/2015 16:27:53]
AdwCleaner[S2].txt - [1085 octets] - [29/06/2015 16:39:32]
AdwCleaner[S3].txt - [1968 octets] - [05/07/2015 20:03:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2028 octets] ##########
voila le rapport du AdwCleaner :
# AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 20:03:22
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : SANAE - LEMOING
# Exécuté depuis : C:\Users\SANAE\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\SANAE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.consommerdurable.com_0.localstorage
Fichier Supprimé : C:\Users\SANAE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.consommerdurable.com_0.localstorage-journal
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v43.0.2357.130
AdwCleaner[R0].txt - [18263 octets] - [29/06/2015 15:51:42]
AdwCleaner[R1].txt - [4158 octets] - [29/06/2015 16:24:31]
AdwCleaner[R2].txt - [1022 octets] - [29/06/2015 16:33:42]
AdwCleaner[R3].txt - [1625 octets] - [03/07/2015 06:41:20]
AdwCleaner[R4].txt - [2083 octets] - [05/07/2015 19:59:16]
AdwCleaner[S0].txt - [13322 octets] - [29/06/2015 15:56:49]
AdwCleaner[S1].txt - [2618 octets] - [29/06/2015 16:27:53]
AdwCleaner[S2].txt - [1085 octets] - [29/06/2015 16:39:32]
AdwCleaner[S3].txt - [1968 octets] - [05/07/2015 20:03:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2028 octets] ##########
sanita83
Messages postés
3
Date d'inscription
vendredi 3 juillet 2015
Statut
Membre
Dernière intervention
5 juillet 2015
5 juil. 2015 à 20:38
5 juil. 2015 à 20:38
Item Name: C:\Users\SANAE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1a8d8de2c4d49c4f\BoBrowser.lnk
Author:
Current Setting: C:\Users\SANAE\AppData\Local\BoBrowser\Application\bobrowser.exe
Type: User Shortcuts
Item Name: SalaatTime
Author:
Current Setting: C:\Program Files (x86)\Salaat Time\SalaatTime.exe
Type: Registry Run
Item Name: Asus WebStorage Windows Service
Author:
Current Setting: "C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe"
Type: Auto Services
tem Name: Intel(R) Capability Licensing Service Interface
Author:
Current Setting: "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe"
Type: Auto Services
Author:
Current Setting: C:\Users\SANAE\AppData\Local\BoBrowser\Application\bobrowser.exe
Type: User Shortcuts
Item Name: SalaatTime
Author:
Current Setting: C:\Program Files (x86)\Salaat Time\SalaatTime.exe
Type: Registry Run
Item Name: Asus WebStorage Windows Service
Author:
Current Setting: "C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe"
Type: Auto Services
tem Name: Intel(R) Capability Licensing Service Interface
Author:
Current Setting: "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe"
Type: Auto Services
fabul
Messages postés
37704
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
Modifié par fabul le 5/07/2015 à 20:57
Modifié par fabul le 5/07/2015 à 20:57
Je crois que C'est indésirable, tu peux le supprimer manuellement ou avec Get it out dans le programme Reanimator.
Item Name: C:\Users\SANAE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1a8d8de2c4d49c4f\BoBrowser.lnk
Author:
Current Setting: C:\Users\SANAE\AppData\Local\BoBrowser\Application\bobrowser.exe
Type: User Shortcuts
A part ça , tu n'a pas l'air infecté.
Ce programme, je crois qu'il est légitime, si tu le connais.
Item Name: SalaatTime
Author:
Current Setting: C:\Program Files (x86)\Salaat Time\SalaatTime.exe
Type: Registry Run
Si tu n'en veut pas au démarrage, tu peux le désactiver, comme les autres, si tu ne les utilise pas.
Par les commandes msconfig ou services.msc
Ou par le gestionnaire de tâches - Démarrage.
Tu peux garder RegRun Reanimator, et cliquer sur False positive pour les éléments que tu ne veut plus qu'il détecte, peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
PS:
Si tu a toujours un problème avec ta page d'acceuil tu peux Sauvegarder tes favoris,
Réinitialiser tes navigateurs.
Désinstaller , supprimer toute trace dans les dossiers cachés, et les réinstaller.
Item Name: C:\Users\SANAE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1a8d8de2c4d49c4f\BoBrowser.lnk
Author:
Current Setting: C:\Users\SANAE\AppData\Local\BoBrowser\Application\bobrowser.exe
Type: User Shortcuts
A part ça , tu n'a pas l'air infecté.
Ce programme, je crois qu'il est légitime, si tu le connais.
Item Name: SalaatTime
Author:
Current Setting: C:\Program Files (x86)\Salaat Time\SalaatTime.exe
Type: Registry Run
Si tu n'en veut pas au démarrage, tu peux le désactiver, comme les autres, si tu ne les utilise pas.
Par les commandes msconfig ou services.msc
Ou par le gestionnaire de tâches - Démarrage.
Tu peux garder RegRun Reanimator, et cliquer sur False positive pour les éléments que tu ne veut plus qu'il détecte, peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
PS:
Si tu a toujours un problème avec ta page d'acceuil tu peux Sauvegarder tes favoris,
Réinitialiser tes navigateurs.
Désinstaller , supprimer toute trace dans les dossiers cachés, et les réinstaller.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 juil. 2015 à 20:52
5 juil. 2015 à 20:52
Ah et pour Grimefighter tu peux le virer en passant par programmes et fonctionnalité
