Rootkit HELP! MBR:\\.PHYSICALDRIVE0\Partitio n1

[invite82da4e7b]

je suis un peu squizz, oublié le rapport !
-----

[invite82da4e7b]

voilà j'ai fait un copier coller c'est normal qu'il y ait cela dans le rapport ?
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

[invite82da4e7b]

il y a journal de protection également dans l'historique
je te l'envoie

[chantal11]

Re,

OK pour le rapport.

c'est normal qu'il y ait cela dans le rapport ?
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Oui, ce sont des options qui ne sont disponibles que pour la version payante.


Il ne reste plus qu'à réinitialiser Internet Explorer et installer AdBlockPlus.

@+

[invite82da4e7b]

ok merci beaucoup Chantal, bonne soirée

[chantal11]

Re,

Bonne soirée, à demain.
Tu me diras au niveau des publicités et de tes soucis avec Internet Explorer.

Ensuite, nous pourrons finaliser la désinfection.

@+

[invite82da4e7b]

Je viens de terminer réinitialiser Internet Explorer et installer AdBlockPlus.
en réinitialisant IE, il me proposait de garder quand même les paramètres personnels ce que j'ai fait.
j'avais exporter mes favoris sur DD externe parce que je pensais que j'allais les perdre en faisant cette réinitialisation mais bizarre ils sont toujours sur favoris dans C: !!
installation de AdBlockPlus sans problème, il s'est installé dans program files.
j'ai toujours la fenêtre gérer les modules complémentaires qui m'embête !
Bonne nuit Chantal !

[chantal11]

Bonjour,

j'ai toujours la fenêtre gérer les modules complémentaires qui m'embête !

Poste une capture de cette fenêtre, s'il te plaît.

@+

[invite82da4e7b]

Bonjour Chantal !
IE est configuré de la sorte qu'il demarre sans module complémentaire c'est pour cela que j'ai cette fenêtre "gérer les modules complémentaires qui revient tout le temps !
Quand je clique droit sur l'icone IE du bureau j'ai :
ouvrir page de demarrage
demarrer sans module complémentairecréer raccourci
supprimer
renommer
propriétées

depuis que j'ai réinitialisé IE les fenetres que j'ouvre ne remplissent plus l'écran, elles sont bcp trop petites !
j'essaie de t'envoyer capture écran que tu puisses voir modules complémentaires et la fenetre du forum futura science en arrière plan qui est réduite

Je ne pourrais pas être présente cette après midi, je reviendrai ce soir,
Bonne journée !

[invite82da4e7b]

bon voilà autre chose !! je ne peux plus te joindre de pièce jointe !!
comme tu me l'as demandé j'ai enregistré la capture écran dans mes images sans problème mais quand je veux fait envoyer dans le forum voici la fenêtre qui apparait :
Message page web :
les erreurs suivantes sont survenues
captecran2.bmp : fichier non valide
Désolée suis obligée de partir..

[chantal11]

Re,

Héberge ton image sur ce site http://security-x.fr/up/ et poste le lien obtenu.

Pourquoi démarrer IE sans module complémentaire ?
Pourquoi ne pas le démarrer normalement, depuis le raccourci normal ?

@+

[invite82da4e7b]

gérer les modules complémentaires c'est un peu calmé !
en fait j'ai trouvé que c'est un réglage qui se trouve dans internet explorer - outils - gérer les modules complémentaires
et puis évidemment il y a plein de petites choses qui ont changé puisqu'on a réinitialisé les paramètres IE !

[invite82da4e7b]

je ne suis pas allée dans l'hébergeur que tu m'as donné j'ai changé jpeg en bmp et l'envoi de la pj a l'air d'avoir fonctionné !

[chantal11]

Re,

Oui, donc c'est la fenêtre habituelle des modules complémentaires, il suffit normalement de refermer la fenêtre.
Je ne comprends pas pourquoi elle s'ouvre plusieurs fois chez toi.

Pour remettre la fenêtre Internet Explorer en plein écran, il faut cliquer sur l'icône à gauche de la croix.


Tu as testé un autre navigateur ?


Qu'en-est-il au niveau des publicités ?
Tu as installé AdBlockPlus ?

@+

[invite82da4e7b]

oui j'ai réussi à remettre en plein écran !
adblock fonctionne bien , je ne suis plus embêtée avec les pubs, l'icone ABP c'est installé à demeure en bas de l'écran !
je n'ai pas essayé d'autres moteurs de recherche mais ça vient peut être de Bing qui revient m'embêter sans que je le demande, pour le moment il a disparu !
donc tout est à peu ok ici !

[invite82da4e7b]

cela non plus je ne sais pas si c'est normal !!??

[chantal11]

Re,

Qu'est-ce que tu trouves anormal ?

[invite82da4e7b]

seiko epson corporation ?

[chantal11]

Re,

Epson, c'est ton imprimante non ?

[invite82da4e7b]

oui oui ! donc c'est bon ! je vois des virus partout maintenant !!
Est ce que la désinfection est terminée Chantal ?

[chantal11]

Re,

Oui, nous pouvons finaliser.

---------------------------------------------------------------------------------------------

Java :

Désinstalle ces versions obsolètes :
Java(TM) 6 Update 2
Java(TM) 6 Update 32

Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

DelFix :

• Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[invite82da4e7b]

Je viens de suppr java tm6 update 2 sans problème
par contre java tm3 update 32 me pose problème. il ne veut pas se désinstaller!
je vais essayer de faire des captures écran

[invite82da4e7b]

desinstallation java TM 6 UPDATE32 impossible
essaie d'envoie 3 captures écran prises le long du processus de "desinstallation"
j'attends ta réponse avant le téléchargement de la dernière version de java que tu me demandes d'installer !
Merci Chantal, tu dois être coucher vu l'heure, je te souhaite une douce nuit !

[invite82da4e7b]

(suite du message précédent)
Puisque je suis dans la suppression de certains programmes, je t'envoie captures écran d'une partie de la liste.
Peut être pourras tu me dire si tu vois certains autres programmes qui ne me servent à rien et que je peux supprimer pour gagner un petit peu de place !
Je vois que j'ai 2 adobe flash player (pas indiqué ni la taille ni la date) !! Ne serait ce pas des tentatives d'installation de ces programmes qui auraient avorté ? puis je les supprimer ?
j'ai également 2 adobe reader XI ?? Dois je les garder ?

[chantal11]

Bonjour,

Pour Java, nous allons nettoyer avec cet outil :

JavaRa :

• Télécharge JavaRa.Zip de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
• Clic-droit sur JavaRa.zip -> Extraire tout
• Le dossier JavaRa s'ouvre
• Double-clique sur JavaRa.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Effacer les anciennes versions et valide par Oui
  
• Referme tout navigateur ouvert et valide par OK
• En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Poste ce rapport dans ta prochaine réponse.
  Le rapport se trouve sous C:\JavaRa.log

---------------------------------------------------------------------------------------------

Je vois que j'ai 2 adobe flash player

Il faut les garder, il y a Flash Player pour IE et celui pour Firefox.

j'ai également 2 adobe reader XI

Non, il n'y a qu'une seule version installée la 11.0.07.


Pour les programmes, c'est à toi de voir les applications dont tu ne sers pas et les désinstaller.

Mais encore une fois, je vais me répéter, mais rester avec un système d'exploitation obsolète, devenu une passoire informatique, avec lequel les problèmes et bugs vont se succéder, n'est pas raisonnable, et de toutes façons c'est un environnement non sécurisé.

@+

[invite82da4e7b]

Bonjour Chantal !

j'ai enregistré javaRa2-6.zip sur mon bureau
ensuite tu demandes de cliquer droit sur le bureau et extraire tout.
je n'ai pas la fonction extraire tout !
Captecran en PJ

[invite82da4e7b]

(suite)
et si je clique double clic gauche sur javaRa2-6.zip sur mon bureau

[chantal11]

Re,

Tu as apparemment un décompresseur, donc tu passes par WinZip pour extraire les fichiers.

@+

[invite82da4e7b]

désolée je ne comprends pas !
je clique droit c'est ça ? mais ou je trouve decompresseur et winzip, je ne sais pas ce que ça veut dire

[chantal11]

Re,

Tu l'as dans ton menu contextuel (clic-droit), Extraire vers ......