Forum-seven : Communauté francaise de Windows 7

Bonjour,

@ Alain : oui c'est l'ordre logique.
J'ai posté mon dernier message le 22 à 00:05 et Pascale poste son rapport à 00:19

@ Pascale : Malwarebytes n'a pas débusqué le dit malware, mais ce n'est pas grave, on va aller le chercher "manu militari"

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
• Copie-colle les lignes ci-dessous dans la fenêtre
  

  Code : Tout sélectionner

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
• Clique sur Tous puis sur Nettoyer
• Valide par Oui la désinstallation des programmes si demandé
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------------------------------
Installe la dernière version Java :

La dernière version Java est la 6 Update 21. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo



------------------------------------------------------
Relance ZHPDiag pour contrôle :

• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

-----------------------------------------
J'attends donc 2 rapports :

• rapport ZHPFixReport.txt
• nouveau rapport ZHPDiag.txt

-------------------------------------
Quel était le souci avec la carte graphique ?
Après restauration en configuration d'usine, tout est rentré dans l'ordre ?

@+

alain 64 a écrit :bonsoir
juste un petit HS

comment pascaleclay peut elle poster à cette date là:

un rapport malwarebytes qui date du lendemain


fin du HS

a plus

bonjour,

il était minuit passé, c'est pour ça...insomnie

bonne journée, pascale

bonjour chantal,

oui tout est en ordre, affichage icones démesurés et pas de liaison entre ecran et unité centrale, j'ai rebranché en VGI car j'etais en HDMI et tout va

je ferais ce que tu m'as demandé ce soir en rentrant, car là je suis à mon travail

merci chantal et bonne journée, à ce soir, pascale

pascaleclay a écrit :bonjour chantal,

oui tout est en ordre, affichage icones démesurés et pas de liaison entre ecran et unité centrale, j'ai rebranché en VGI car j'etais en HDMI et tout va

je ferais ce que tu m'as demandé ce soir en rentrant, car là je suis à mon travail

merci chantal et bonne journée, à ce soir, pascale

re chantal,

je suis en train de penser que je navigue avec Firefox avec les droits Administrateur et qu'il vaudrait mieux d'après ce que je viens de lire sur Maleka, qu'il faudrait un autre compte mais juste Utilisateur limité...peux-tu m'expliquer comment faire, car je pense que je me suis faite avoir par ce Malware bêtement, alors que je n'ai jamais eu sous XP

en plus je suis bien protégée et je ne fais pas n'importe quoi...enfin je pense

en protection j'ai mis Avira Antivir Prémium + Windows Defender + Pare feu Windows 7

si ça continue il va falloir acheter un fusil pour tuer tout ce qui traine sur internet

merci de me donner la procédure pour ne plus surfer avec les droits Administrateurs, pour les deux rapports je ferais tout ce soir, merci chantal, bon après midi, pascale

Bonjour Pascale,

Ce qui était valable et recommandé sous Windows XP ne l'est plus forcément sous Windows 7, qui est un système d'exploitation dont la sécurité a été renforcée, notamment avec l'UAC (Contrôle de Compte Utilisateur).

Sous XP, quand on est sous un compte Administrateur on a tous les droits, avec la liberté de faire ce que l'on veut, certes, mais aussi la porte ouverte à des attaques qui ne rencontrent pas beaucoup d'obstacles pour s'incruster au coeur du système.

Sous Windows 7, même sous un compte Administrateur, les droits restent tout de même limités et toute modification est soumise approbation. Certes, un peu plus contraignant, mais pour moi, j'ai le sentiment d'être complètement maître de mon système, puisque rien ne se passe sans que je donne l'autorisation .... ou pas !
Donc quand tu lances IE8 ou Firefox, sous ce compte Administrateur, en cliquant simplement sur l'icône, ce n'est jamais avec les droits d'administrateur, les droits restent limités, comme si tu étais sous un compte Utilisateur Standard.
Ce n'est bien sûr pas le cas, si tu lances ton navigateur, que ce soit IE8 ou Firefox, par clic-droit -> Exécuter en tant qu'administrateur, là il y a élévation de privilèges, et le niveau de sécurité en est diminué. Il ne faut jamais lancé son navigateur de cette manière, sauf si c'est explicitement indiqué dans une procédure spécifique.

Donc, certes tu peux surfer sous un compte Utilisateur, mais sous Windows 7, avec l'UAC activé au moins au niveau par défaut (niveau 3), cela ne te protège pas plus que sous ton compte Administrateur habituel.

Tu es certainement consciente, que la meilleure protection vraiment efficace, c'est l'interface chaise/clavier

Au niveau de Firefox, tu peux par contre sécuriser ta navigation avec ces 3 extensions :

• NoScript -> https://addons.mozilla.org/fr/firefox/addon/722/
• Adblock Plus -> https://addons.mozilla.org/fr/firefox/addon/1865/
• WOT -> https://addons.mozilla.org/fr/firefox/addon/3456/

Avec WOT, tu es immédiatement alerté par les ronds rouges qui apparaissent sur la page des résultats de recherche Google,et signalent ainsi un site potentiellement dangereux.

@+

re chantal,

ok merci, j'ai deja adblock et noscript, j'installerais le troisieme et le tour est joué

à @ pascale

bonsoir chantal

voici les 2 rapports que tu m'as demandé hier soir, je viens de les faire

Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Pascale & Valérie at 22/07/2010 18:34:36
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre


End of the scan


http://www.cijoint.fr/cjlink.php?file=c ... C0LhZT.txt

j'ai aussi installé la dernière version de JAVA comme tu m'as demandé

voilà chantal, je te laisse le temps de regarder

a tout a l'heure, pascale

Bonjour,

Le rapport ZHPDiag est bon.

Pour Hijack.DisplayProperties, ce n'est pas à proprement parlé un malware, juste une donnée controversée. En fait les avis sont partagés sur des sites spécialisés. Certains pensent que c'est un faux positif (Malwarebytes l'identifie comme un Malware normalement), d'autres pensent que c'est tout de même dangereux de laisser ce paramètre ainsi.

Le fait que Malwarebytes ne le détecte plus actuellement en scannant le système, m'a interpellé et j'ai contacté l'auteur de l'outil ZHPDiag à ce sujet.
En attendant, dans le doute, j'ai préféré te le faire fixer !

Voilà je te donne des nouvelles à ce sujet dès que j'en ai.

Donc pour l'instant, si cela ne te dérange pas, on ne va pas désinstaller l'outil ZHPDiag, ni vider les points de restauration.

N'hésite pas si tu as des questions,

@+

Re bonsoir chantal,

j'ai désinstallé Malwarebytes que j'avais téléchargé sur Télécharger.com et je l'ai remis avec le lien que tu m'as donné...je suis en train de faire une analyse avec le nouveau Malwarebytes et il a déjà détecté une infection :

Trojan.Agent C:\Program Files (x86)\Avira\Antivir Desktop\avcenter.exe

je fais quoi?? Avira c'est mon antivirus

et de plus j'ai payé, ce n'est même pas la version gratuite

merci de me répondre car là je commence à regretter Kaspersky

pascale

re chantal

je te joins le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4338

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/07/2010 19:44:12
mbam-log-2010-07-22 (19-44-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 228272
Temps écoulé: 20 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action taken.


comme ca tu pourras voir pas toi même

à @