[Résolu] Vista à nettoyer

[yves67]

voilà j'ai désinstalle java, puis installé la nouvelle version 45

idem pour firefox et adobe reader

 

et j'ai refais un zhpdiag, il m semble en lisant le rapport qu'il y a encore un roguekit dans le mbr ? et quelques petits trucs à nettoyer ??

je vous met le rapport de ce zhpdiag = http://cjoint.com/?CKdwNYsDWYA

 

sinon, l'ordi fonctionne bien

 

merci de votre aide

 

Yves67

[tomtom95]

RE

j'ai refais un zhpdiag, il m semble en lisant le rapport qu'il y a encore un roguekit dans le mbr ?

Rien sur ce rapport ne montre la présence d'un Rootkit, ni d'autres fichiers néfastes.
ça fait deux fois que vous l'évoquez ce problème sur quoi vous baser vous ? ,Quels sont ces fichiers ?

et quelques petits trucs à nettoyer ??

De quels fichiers à nettoyer parlez-vous ?

Par contre avec l'invité de commande vidé les DNS
Démarrer >> dans Recherche taper CMD
Dans le menu clique-droit sur CMD > exécuter en tant qu'administrateur)
Sur la page taper cette commande ipconfig /flushdns valider avec la touche Entrée
Vous aurais un message cache de résolution DNS vidé
Tape exit pour fermer l'invité de commande

Lancer windows Update pour les mises à jour.(Aucune mise à jour depuis 15 jours)

A+

 

[yves67]

bonjour

merci de votre réponse

1-je viens de flusher le cache DNS, pas de problèmes

2-pour windows update j'en ai fait un encore hier soir, voici l'historique : = http://cjoint.com/?CKekBNaAu8w

 

3-pour le rapport du zhpdiag, voici ce que je vois :

 

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline

 

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

~ MBR: 1 Legitimates Filtered in 00mn 02s

c'est peut être normal ? je ne sais pas

d'autre part de temps en temps j'ai ce message qui apparaît sur le bureau : http://cjoint.com/?CKekIbs9ZqB

j'ai beau répondre ce que je veux il revient, qu'est-ce que c'est ?

merci pour tout,

yves67

[tomtom95]

Bonsoir yves67,

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline

Le fichier est lié à une ancienne version du logiciel Sun Java, il y a rien d'infectieux

Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s

L'outil a fait une recherche d'infection dans la MBR le secteur d'amorçables de l'ordinateur
Le résultat c'est ceci (MBR: 1 Legitimates Filtered in 00mn 02s) (MBR est légitime)
Donc aucune infection rootkit sur ce pc.

d'autre part de temps en temps j'ai ce message qui apparaît sur le bureau

Ce message (fbstatic-a.akamaihd.... ) c'est un script d'erreur sur Facebook
akamaihd net est en réalité un serveurs de Facebook qui héberge des images de FB ,
tu n'est pas le seule avec ce probléme
Je suppose que tu utilse que le navigateur Firefox,tu as bien fait la mise à jour de la version 25.
Supprime les caches,cookies,et historique de firefox
Ce qui semble regler le probléme c'est installer l'extention FB Phishing Protector

Voilà pour moi c'est bon post le rapport Delfix
Ensuite tu peux marquer ton sujet comme résolu
Comment afficher son sujet comme étant résolu

 

[yves67]

OK, merci pour toutes ces réponses

oui, j'utilise firefox 25.0 et je viens d'installer l'add-on FB Phishing Protector

 

exécuter Delfix, voici le rapport = http://cjoint.com/?CKetQt8MAlv

 

et je mets ce post en résolu

 

encore MERCI pour votre aide

 

je suis un ancien IBM'er en retraite et je nettoie gracieusement des ordinateurs dans mon entourage

j'en suis à la 38 ème machine....

 

A bientôt pour la 39 ème.... lol

 

Yves67

[tomtom95]

Bonsoir,

Justement vue le nombre de pc que tu fais désinfecté sur le forum je me suis poser la question.

 

Soit que tu avais une famille nombreuse avec plusieurs ordinateurs infectés,

 

ou que tu étais un petit malin qui fait un job lucratif avec du dépannage d'ordinateur.

nous sommes des bénévoles pour une entraide gratuite, et non pour aider des soi-disant pro du dépannage d'ordinateur qui font payer cher leurs prestations.

Comme c'est à titre gracieux il n'y a aucun souci.

 

A+ sur les forums Zeb

Modifié le 4 novembre 2013 par tomtom95

[yves67]

Bonjour

eh oui, je fais cela à titre gracieux car j'aime bien rester dans le domaine informatique....

et windows nous donne beaucoup de travail car c'est un système qui vieillit mal

si les applications et le registry n'étaient pas imbrigués avec le système ce serait plus facile de recharger le système

 

moi je tourne sous Ubuntu avec des windows dans des machines virtuelles, reliées en NAT, donc invisible du réseau

pas d'antivirus, pas de mise à jour et ça marche super...

 

ma messagerie sur internet (gmail) et voilà...

 

je suis allé hier chez un copain et j'ai encore récupéré deux machines à nettoyer....

 

encore merci pour votre aide et bonne journée

 

yves67