[OK] Iexplorer et UC à 100%

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Badcantal » 18 Juin 2009, 22:32

Bonsoir,

Plus rien de désagréable ne se passe depuis quelques jours, tout semble OK maintenant.
Il y a t'il quand même une suite après les rapports Navilog et UsbFix ?

Cordialement et à suivre ...

Patrick
Badcantal
 
Messages: 120
Inscription: 13 Sep 2006, 19:41

Messagede nickW » 20 Juin 2009, 00:45

Bonsoir,


Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.

Version actuelle: Java SE Runtime Environment (JRE) 6 Update 14 - JRE 6 Update 14
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u14-windows-i586-p.exe, 15,50 MB)

Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Pour la suppression des anciennes versions:
JavaRa (de Fred de Vries et Paul McLain)
Télécharger JavaRa depuis cette page: http://raproducts.org/
(Dans l'article JavaRa, cliquer sur Download Windows Binary (.zip file)).
Enregistrer le fichier JavaRa.zip sur le Bureau.
Créer un nouveau dossier nommé JavaRa et y décompresser la totalité de l'archive (clic droit, puis Extraire tout).
Ouvrir le dossier JavaRa puis faire un double clic sur JavaRa.exe pour lancer l'outil.

Sous "Select the language of your choice below" choisir (via la liste déroulante) Français et cliquer sur le bouton Select.

Cliquer sur le bouton Effacer les anciennes versions et valider ce choix en cliquant sur Oui ("Êtes-vous sûr de vouloir poursuivre?").

Cliquer deux fois sur OK.
Un rapport va s'afficher dans le Bloc-notes. Fermer le Bloc-notes.
Fermer JavaRa.


ImageUn conseil:
La version gratuite de MBAM (Malwarebytes' Anti-Malware) reste utilisable pour effectuer des analyses à la demande.
Tu peux donc choisir de la laisser installée, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant de demander l'examen.


ImageUn conseil:
Penser aux mises à jour.
Adobe Reader 9.1.2: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php
Note: Refuser l'installation de la barre d'outils Foxit Toolbar (= Ask Toolbar)


ImageUn conseil:
Image Il faut supprimer Navilog1 via Ajout/Suppression de programmes
Image Il faut supprimer UsbFix en l'exécutant et en choissant l'option 5. Desinstaller UsbFix.
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.



Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Badcantal » 20 Juin 2009, 11:21

Bonjour,

Merci pour toute cette aide.
Néanmoins avant de clôturer ce sujet j'ai quelques remarques/question supplémentaires:

1. OTL: j'ai juste supprimé le OTL.exe du bureau. Il y avait-il quelque chose à désinstaller ou à faire?

2. Java: j'avais déjà fait la mise à jour en u14, du moins j'espère car car le fichier actuellement en téléchargement n'a pas le "-p", il s'agit de "jre-6u14-windows-i586.exe". J'espère que c'est quand même le bon.

3. Java: dans ma liste de programme installé j'ai aussi Java DB 10.2.2.0, c'est aussi un truc à mettre à jour ?

4. Adobe: j'étais déjà en version 9.1.2 ? Ceci dit dans Spybot S&D j'ai au démarrage mais désactivé:
Located: HK_CU:Run, AdobeUpdater6 (DISABLED)
where: S-1-5-21-2564294346-2230923689-572454927-1003...
command: "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
file: C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
size: 2521464
MD5: 7CFD590987D2BB33D5D56D98093D2E76

Pourquoi un directory \updater6\ alors que je suis en version 9

5. Adobe: dans Spybot j'ai aussi:
Located: HK_CU:Run, updateMgr (DISABLED)
where: S-1-5-21-2564294346-2230923689-572454927-1003...
command: "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Je n'ai plus de répertoire \acrobate 7.0\

6. Adobe: et ça c'est quoi ? Un speed launcher à réactiver ?:
Located: Démarrage (tous utilisateurs), Lancement rapide d'Adobe Reader.lnk (DISABLED)
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

7. Adobe toujours: il y a aussi d'installé, lié au reader ou pas ? à garder ou pas ?
- Flash playe 10 activeX
- Flash player 10 plugin
- Spellin dictionaries support for adobe reader 9

A suivre,

Patrick
Badcantal
 
Messages: 120
Inscription: 13 Sep 2006, 19:41

Messagede nickW » 20 Juin 2009, 22:46

Bonsoir,

OTL:supprimer également les fichiers rapports.


Java DB: la version actuelle est 10.5.1.1
http://developers.sun.com/javadb/downloads/index.jsp
A toi de voir si tu en as besoin.


Abobe, points 4 et 5:
Tu as désactivé via Spybot-S&D les processus de mise à jour automatique des versions 6 et 7
Lors de la désinstallation de ces versions 6 et 7, ces éléments modifiés par Spybot-S&D n'ont pas pu être supprimés.

Ces lignes du Registre sont inactives.
Pour les supprimer, il faudrait intervenir manuellement dans le Registre.


Adobe, point 6:
Pour supprimer cet élément, il faut aller dans le dossier
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
et supprimer le fichier Lancement rapide d'Adobe Reader.lnk.disabled

Avec l'installation de la nouvelle version 9.1.2 d'Adobe Reader, une nouvelle ligne "Lancement rapide d'Adobe Reader" est apparue dans les éléments du Démarrage.
Ceci ne sert pas à grand chose, ralentit le démarrage du système, et peut être remplacé par Adobe Reader SpeedUp 1.36.


Flash Player: http://www.adobe.com/fr/products/flashplayer/
N'est pas liè à Adobe Reader

Adobe Reader 9 Spelling Dictionary Pack: http://www.adobe.com/support/downloads/ ... ftpID=3972
A toi de voir si tu en as besoin.


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Badcantal » 21 Juin 2009, 10:00

Bonjour,

Encore merci pour tout ces conseils.

Java DB: je ne m'en sert pas et je ne sais pas à quoi cela sert, je l'ai donc laissé tel quel.

Spybot et Adobe: j'en tire donc la conclusion, peut être à tort, qu'il faut d'abord regarder dans spybot voir si l'on a bloqué quelque chose d'un programme avant de le désinstaller.

Je suis passé à Foxit donc j'ai désinstallé le dictionnary pack.

Sujet clôt, merci et bonne fin de WE.

Cordialement,

Patrick
Badcantal
 
Messages: 120
Inscription: 13 Sep 2006, 19:41

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités