Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Peut-être que ceci vous aidera à règler l'autorun:

 

Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE,

les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées.

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095

 

La valeur correcte pour chacune de ces clés est 0x00000095 donc tapez 95 en Hexa

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

la valeur pour allocatecdroms doit être 0

 

 

 

Activer ou désactiver l'autorun

Explications:

0x1 Désactive Autoplay des lecteurs de type inconnu.

0x4 Désactive Autoplay des lecteurs amovibles.

0x8 Désactive Autoplay des lecteurs fixes.

0x10 Disables Autoplay on network drives.

0x20 Disables Autoplay on CD-ROM drives.

0x40 Disables Autoplay on RAM drives.

0x80 Disables Autoplay on drives of unknown type.

0xff Disables Autoplay on all types of drives.

 

Par défaut, Autoplay est désactivé sur network drives,lecteurs amovibles,disquettes

mais pas le lecteur CD-ROM .

La valeur par défaut pour Vista 0x95 (149) est la somme de 0x1 (unknown types),

0x80 (unknown types), 0x4 (floppy drives), and 0x10 (network drives).

Pour Xp , c'est 0x91

La valeur 0x143 désactive tout sauf les cdroms

 

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93502.mspx?mfr=true

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

"HonorAutorunSetting"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

"HonorAutorunSetting"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

 

 

[/color]

 

Autres solutions:

1)Démarrer->Executer->Regedit

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CDRom

Pour l'activation de l'autorun :AutoRun = 1

 

2)

Poste de travail->Propriétés-> Matériel->

Panneau de configuration->Système-> Matériel->Onglet Gestionnaire de périphériques.

Dans la liste, cliquez sur le + de CD-ROM, sélectionnez le CD-ROM concerné.

Cliquez sur le bouton Propriétés, onglet Paramètres.

Décochez l'option Notification d'insertion automatique ou recocher pour activer.

OK puis encore OK.

3)Démarrer->Exécuter->gpedit.msc

Cliquer sur Configuration Ordinateur->Modèles d'administration->Système

Double-cliquer sur "Désactiver le lecteur automatique"

Vérifier que la valeur par défaut est "Non configuré" ou adaptez la à votre goût.

Valider en cliquant sur OK

  • Modérateurs
Posté(e)

Bonsoir JulienSurgères,

 

ETAPE 1 :

 

Mets en application les recommandations communiquées par pear.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

ETAPE 2 :

 

arrow511.gifRésultats de l'analyse du log ZHPDiag :

 

  • Présence d' infections
     
  • Beaucoup trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.
    Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.
     
  • Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
     

    •  
    • Adobe Reader : version installée 10.0 --> nous en sommes à la version 10.1.3
      Double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour
       
    • Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
      Les mises à jour sont donc à effectuer de manière régulière.

    [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

arrow511.gifA faire stp :

 

  • Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  • Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
    • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    • le lien direct avec le log ZHPDiag que tu m’as transmis

    [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

    Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

    [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer dautres pistes.

-----------------------------------------

 

Bonne continuation, ;)

Tonton

Posté(e)

Bonsoir,

 

Désolé mais pour moi ca devient du chinois, je crois que je vais en rester là !!

 

Pour l'autorun et les valeurs à changer, je n'ose trop m'y aventurer, ou plutôt entre :

0x1 Désactive Autoplay des lecteurs de type inconnu.

0x4 Désactive Autoplay des lecteurs amovibles.

0x8 Désactive Autoplay des lecteurs fixes.

0x10 Disables Autoplay on network drives.

0x20 Disables Autoplay on CD-ROM drives.

0x40 Disables Autoplay on RAM drives.

0x80 Disables Autoplay on drives of unknown type.

0xff Disables Autoplay on all types of drives, je ne sais pas lequel désactiver ..

 

Pour ce que tu m'as dis Tonton, j'ai bien décoché pas mal de programmes qui se lançaient au démarrage,( à part MSN) cela dit, je ne constate pas vraiment une super accélération, ca reste correct, ensuite tu me dis "Adobe Reader : version installée 10.0 --> nous en sommes à la version 10.1.3", pourtant en voulant faire la mise à jour, ca me dit qu'il n'y a pas de mise à jour disponible et que j'ai déjà la 10.1.3 ..

 

Pour la présence de toolbars, je sais que celles-ci sont néfastes et je m'arrange toujours pour les refuser lors de l'installation, je n'en ai trouvé aucune dans panneau de configuration, ajout ou suppréssion de programme .. Mais ce qui me tracasse le plus, c'est que tu me parles d'infections, je ne comprends pas, c'est vrai que je télécharge pas mal mais lorsque je fais un scan avec Avira et Malwarebytes, tout est pourtant ok donc je me demande à quoi tu vois ca dans le rapport (moi ca ne me parle pas c'est sur !) De plus, si je suis sur une page potentiellement dangereuse, j'ai immédiatement un bloquage qui s'éffectue via malwarebytes pour m'avertir d'une tenntative hameconnage ou autre donc la je ne comprends pas l'éventuelle présences d'infections, d'autant plus que j'ai formaté le pc il y'a moins de 2 mois ..

 

Décidément, le PC c'est comme une voiture, dès qu'on commence à vouloir réparer un truc y'a tout qui suit c'est déprimant :evil:

 

En tout cas merci pour votre aide Messieurs :-)

Posté(e)

D'abord le nettoyage.

 

Vous verrez que vos précautions ne sont suffisantes.

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Posté(e)

Une petite précision tout de même, je dois éffectuer 2 fois un examen complet 2 fois avec Malwarebytes ? Une pour le chapitre 3 et une pour le 4 ?

 

Parce que c'est quand même 1 bonne heure 30 l'analyse je crois

Posté(e)

Il faut une analyse rapide et un examen complet.

 

.La durée dépend des systèmes mais je l'ai rarement vue aussi longue que vous dites.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...