internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

Re bonjour

Voici enfin le ZHPDiag

http://www.cjoint.com/c/ELwuf1KiTer

Je viens de découvrir qu'il y a peut-être un problème.

Bonsoir samdemaubran.

Bravo !

Ton rapport ZHPDiag a bien été posté. ll contient, bien entendu, quelques "indésirables".

Jaime (notre spécialiste) va s'en occuper et te donnera la marche à suivre pour désinfecter ton PC. En cas de besoin, je lui donnerai un coup de main.

Bonne continuation et à +.

.

Re bonjour,

Pour la petite histoire je suis abonné à la suite de sécurité ORANGE

Voici le message que j'ai reçu.

Bonjour @samdemaubran

Bien recu ton rapport de ZHPDiag

Ton système Windows 10 Familial, on voit que c’est la mise à jour, par contre on ne trouve pas si Windows 7 ou 8, et en 32 bits

ATTENTION aux espaces disponibles sur tes disques durs

~ Drive C: has 10 GB free of 153 GB (System)

~ Drive E: has 54 GB free of 104 GB

~ Drive F: has 26 GB free of 104 GB

~ Drive G: has 10 GB free of 104 GB

~ Drive P: has 23 GB free of 78 GB

Sur le C:\ il te reste 10 Go sur 153 Go, alors que le minimum est de 15 % soit 23 Go, tu dois avoir des problèmes pour la défragmentation

sur le disque C:\ je n’ai que 50 Go d’occupé et aucun dossier de mes documents personnels, tout sur un second disque dur, ou externe

a mon avis tu dois en avoir plus de 100 Go, alors que tu as de l’espace disponible sur E F G et P,

bravo *** d’avoir proposé un formatage sans précaution, il aurait perdu 100 Go de dossiers personnel

Solution de sécurité

ok tu as la bonne version de la Suite de Sécurité Orange ayant la même

par contre on trouve des traces de \F-Secure (l’ancien antivirus Orange), McAfee souvent préinstallé sur un PC neuf, et Malwarebytes Corporation, et AdwCleaner, et de Symantec (Norton) je te transmettrai les procédures qu’on trouve sur l’Assistance Kaspersky et pas une autre

c’est quoi ce machin = > HitmanPro, pourquoi tu l’as

et ce machin = > REIMAGE.EXE si passe @desfran87 (bon diù) par là elle te dira les problèmes

pour la sur-multiplication des anti machins

Lire sur Malekal_morte : Phénomène de sur-multiplication des logiciels de protection

- http://forum.malekal.com/phenomene-sur-multiplication-des-logiciels-protection-t4650.html 

et les Antispyware gratuit : ça sert à rien ! 

- http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html

des traces de P2P

HKLM\SOFTWARE\eMule   => P2P.eMule

HKCU\SOFTWARE\eMule   => P2P.eMule

Lire sur le forum Zebulon : Journal d'une infection attendue

- http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html

 lire aussi sur Malekal : Pourquoi éviter le P2P ? Point législatif & dangers.

- http://forum.malekal.com/pourquoi-eviter-p2p-point-legislatif-dangers-t3257.html

et sur Libellules.ch : Les risques sécuritaires du peer-to-peer en 10 points le point sur les 10 idées reçues

- http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

sache que sur certains forums dés qu’on trouve du P2P on arrête toute aide, ma philosophie est d’apporter une aide, et si je retrouve du P2P j’arrête,

comme ce sont des traces dans le registre on les supprimera avec ZHPFix

ATTENTION

Tu as la messagerie .Incredimail je laisse la parole à @fredolerouge et @Pierre_Terdef_  uniquement, personne d’autre

O43 - CFD: 08/01/2011 - [] D -- C:\ProgramData\IM   => Messaging.IncrediMail

Et les outils Orange çà c’est pour @fredolerouge uniquement,

O23 - Service: Orange update Core Service (Orange update Core Service) . (.Orange SA - Orange Upd@te.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe

[MD5.CD6869A28C07FBF35FD0EBACF2FCF069] - (.Orange - Executable Orange Inside.) -- C:\Users\JOEL\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [687616] [PID.10872] ©

O42 - Logiciel: barre d'outils Orange - (.Orange.) [HKLM] -- OrangeToolbar ©

il y en a encore, j’arrête

On conseille de supprimer ce service

O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe =>.Apple Inc.®

il ne sert à rien, si ce n'est t'espionner

une liste de démarrage interminable, les lignes O4, on désactivera avec ZHPFix les inutiles

a mettre à jour @Paule uniquement, @fredolerouge jette un oeil pour OpenOffice

tu as Java 8 Update 65 la dernière est la Java 8 Update 66

tu as encore OpenOffice.org 2.3, qu’on déconseille, à la place on conseille LibreOffice 5.0.4

il n’a pas CCleaner urgent

les indésirables, PUP / LPI pourquoi ton antivirus ne les détecte pas ?

La réponse nous l’avons sur = > C|Net : Reconnaître les "pups", ces logiciels potentiellement indésirables

Extrait = > Ce terme, au départ a été introduit par McAfee pour éviter aux éditeurs d'antivirus des procès avec des sociétés commerciales qui commercialisent légalement des PUP.
En effet ce type de logiciel est autorisé s'il :

= > Obtient l'accord de l’internaute : souvent dans les conditions générales d'utilisation (CGU) que quasiment personne ne lit.

= > Propose une procédure de désinstallation: Mais pourquoi désinstaller un programme alors qu'on ne sait pas qu'il est la source de nos éventuels problèmes ?

lire aussi sur Malekal

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

et sur Emisoft : Les 10 tactiques les plus communes utilisées par les PUPs. Et comment les éviter.

ainsi que 62% des applications du Top 50 sur Download.com sont livrées avec des barres d’outils et autres PUPs

principalement en dessous de = > Les téléchargements « Top 50 »: qu’est-ce qui est livré avec ?

lire aussi ce fil de discussion de fredo = > Conseils pratique pour un surf serein et sûr

= > Au secours, ma page est envahie de pubs

principalement ces réponses : Un logiciel oui, mais pas téléchargé n'importe où

la dernière réponse = > Le cas particulier du logiciel INCREDIMAIL

si antivirus Orange voir ce fil = > Antivirus Orange version 8.10 - PUP / LPI

et Application/sécurité est conséquence de @johann ou « Gunnar celui qui s’exerce à la lutte »

direct ma réponse Application/sécurité est conséquence

comment dans les téléchargements on conseille un logiciel, et dans le forum on le critique

pour l’instant j’ai trouvé 47 lignes nuisibles, et encore 50 lignes à contrôler, je pense demain te transmettre un script de nettoyage avec ZHPFix

pour @Pierre_Terdef_ as tu regardé sur SOS Virus qu'on m'a conseillé pour Tutoriel Bitdefender Cryptowall Immunizer

Pour terminer il va falloir que tu t'entraînes à ne pas installer des logiciels indésirables avec Adware Prevention

bonne journée à toi, @Paule  @desfran87, @fredolerouge et @Pierre_Terdef_ sans oublier @johann

****

[ Edit : Merci de rester dans le sujet. ]

Bonsoir la communauté,

Eh oui je suis là malgré ce que j'avais dit hier.

En prenant connaissance de mon courriel je me suis dit "vla que mon ordi se met à bégayer"?

Orange m'informe de vos petits mots en répétant 4 ou 5 fois le même message.

Les virus sont farceurs en cette fin d'année.

Comme vous le voyez je prends mon problème avec une certaine philosophie.

Chapeau à Jaime (même si c'est la période ou on mange les Saint Jacques)

Bon Noël

Samdemaubran

Re Samdemaubran,

A propos de TeslaCrypt

Vu ta capture d'écran. C'est tout ?

Sans texte ? Sans lien vers un site ?

Si c'est cela, c'est un virus qui tente de se faire passer pour l'un des Cryptowares les plus virulents du moment afin de faire peur et encaisser une rançon, mais ce n'est pas TeslaCrypt.

Les images permettant de reconnaître TeslaCrypt :

TeslaCrypt

A propos de HitmanPro

@Jaime

A ta question à propos de Hitman Pro, dans l'analyse du log ZHP :

La réponse est là : Hitman Pro (HitmanPro)

En abrégé :

Hitman Pro (HitmanPro) - un antivirus multi-moteurs (multi-scanning, multi-engines). Outil spécifique, gratuit en détection seule, développé dans le cadre de l'initiative allemande Botfrei.de de lute contre les BotNet.

HitMan Pro utilse, simultanément, et de manière déportée (cloud), les moteurs :

• Dr Web
• Emsisoft Anti-Malware
• G Data (lui-même une combination d'Avast et Bitdefender)
• BitDefender
• Ikarus Security Software
• Kaspersky Lab

A propos de Reimage

Cette escroquerie se trouve dans la crapthèque

Reimage

J'en profite pour rappeler (signaler à ceux qui ne le savent pas), le très vif conseil de ne jamais utiliser le moindre outil prétendu de nettoyage, compression et défragmentation du Registre Windows.

Je vous invite à lire :

Nettoyage et défragmentation du Registre Windows
Guerre des nettoyeurs et défragmenteurs du registre Windows

A propos de le suppression totale des traces d'anciens antivirus

Collection complète des outils des éditeurs d'antivirus :

Comment désinstaller complètement un antivirus ou un pare-feu ?

A propos d'Incredimail

Tout le monde sait ce que j'en pense, depuis plus de 10 ans, y compris Wikipedia

Déclaration de Mme Laurette Onkelinx, vice-première ministre et ministre de la Justice.
Sénat de Belgique :

"Nous n'avons pas à ce jour de politiques spécifiques concernant l'usage de .../... Spyware commerciaux tel qu'IncrediMail"

Lire : IncrediMail

A propos du service " Bonjour "

Oui, il est conseillé de le désinstaller et de surveiller ses tentatives de ré-installation car on le fiche dehors par la porte et il rendre par la fenêtre ( de Windows ).

Mais... pourquoi est-il là ? Comment est-il là ? Comment le virer ?

Bonjour Service

Cordialement

Bonjour,

Je vous invite à lire l'alerte du Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (Agence nationale de la sécurité des systèmes d'information qui dépend du Premier Ministre) à propos du Cryptoware appelé TeslaCrypt

L'alerte : http://assiste.forum.free.fr/viewtopic.php?f=173&t=30317

Je répète que, s'il s'agit bien d'une attaque par le Cryptoware appelé TeslaCrypt, et si la victime caresse l'espoir de récupérer ses fichiers un jour sans payer la rançon, il ne faut toucher à rien sur le disque (les partitions) qui ont été ciblées par l'attaque.

Mais que cela ne vous empêche pas de passer un joyeux réveillon de Noël et de bonnes fêtes de fin d'année.

Cordialement

Bonjour @Pierre_Terdef_

J’ai eu a faire avec REIMAGE.EXE, toutes les traces ont été supprimées avec ZHPFix, si la coquine de @desfran87 (bon diù) passe elle pourra dire l’envahissement d’alertes qu’elle avait

Allé coquine donne nous ton témoignage si non c’est la fessée, et tu sais comment je la donne

Juste ceci avec @fredolerouge nous avions été obligé de terminer par messagerie, vu la secte de l’astrologue et des trolls

Et ce qui n’est pas toujours passé est le jeu de mots sur un Provençal que l’astrologue avait fait, toucher un Provençal, c’est me toucher, dois je rappeler lequel ? Et que les adeptes n’ont pas contesté, c’est un rappel pour @cledefa , tu avais été révolté et je te comprends

Et tu as bien fait de donner des compléments pour celles et ceux qui ne connaissent pas

Nota dans le rapport de ZHPDiag j’ai trouve des traces que dans = > C:\WINDOWS\Prefetch\

Qu’on supprimera soit avec CCleaer ou ZHPFix

===========

HitmanPro, personnellement je suis contre la sur-multiplication des anti machins comme certains s’amusent à le conseiller

Proposer un anti machin pour un nettoyage pourquoi pas, puis donner comment supprimer toutes traces, ce que plusieurs ne font pas

Concernant les traces que les solutions de sécurité laissent

Regarde cet article = > Désinstallation de la version Antivirus Firewall Orange 7.15 éditeur F-Secure

Tu liras qu’après désinstallation classique et exécuté l’outil spécifique "UNINSTALATION_TOOL.exe", c’est hallucinant les traces qui restent encore, qu’il faut supprimer manuellement et celles trouvées avec CCleaner dans le registre.

C’est justement ce que signale l’Assistance Kaspersky : http://support.kaspersky.com/fr/8579

Je cite : Il est possible qu'après la désinstallation du logiciel incompatible par les moyens standards de Windows certains dossiers ou fichiers du logiciel restent dans le système. Nous vous invitons à vérifier le dossier Program Files. Si le dossier contient les traces du logiciel  incompatible, veuillez les supprimer.

Dans certains cas, il arrive qu'après la suppression du logiciel antivirus par les moyens standards et le redémarrage de l'ordinateur, ses traces  restent dans la base de registre et empêchent l'installation des produits de Kaspersky Lab. Vous y serez informés dès le début de l'installation du produit de Kaspersky Lab.

Conseil et c’est à toi de voir, dans ton article = Comment désinstaller complètement un antivirus ou un pare-feu ?

Conseille de faire une recherche manuellement après l’exécution de l’utilitaire s’il reste encore des dossiers les supprimer manuellement, et de passer un coup de CCleaner

===========

A propos d'Incredimail, je sais qu’il existe une procédure pour transférer tous les messages dans Thunderbird, (j’ai la version Portable) et le supprimer

C’est pour ce transfert que je laisse à @fredolerouge et toi de donner la procédure, bien précisé les deux; les trolls dehors

===========

A propos du service " Bonjour "

Il faudra proposer de le désinstaller, pour l’instant ce n’est pas l’urgence

===========

par contre @Paule c’est urgent que tu transmettes pour CCleaner, c’est fou les dossiers temporaires sont plus que pleins

===========

Bonjour  @samdemaubran

je constate que tu connais la signification de mon pseudo Jacques

Un peu de mon virus, que plusieurs connaissent, je parie que @Pierre_Terdef_ne le connaît pas, :robotlol:

à l’époque ou on écrivait sur du parchemin et une plume d’oie il s’écrivait > Jacqmes,

pour écrire plus rapidement à cette époque on simplifiait l’ ‘’ortografe’’ et on a fusionné le « cq » en « y » donc Jaymes, on le trouve en tant que nom de famille

puis le « y » a été simplifié par « i » et perd le « s » final, Jaime

Je ne te laisse pas tomber

Bon et agréable réveillon, qu’il convertisse chaque larme en sourire

===========

 **********

[EDIT: Merci @Jaime de ne pas tenir de propos polémiques].

Re Jaime,

J'ai oublié de répondre à ta question à propos de

Bitdefender Cryptowall Immunizer

Je n'en parle pas car il est très spécialisé contre le tout tout premier cryptoware (Cryptowall, apparu le 01.09.2013, peut-être précédé de Dirty Decrypt apparu le 01.07.2013).

Depuis, les Cryptowares ont évolué, sont devenus polymorphes (il n'est plus possible d'avoir une signature - il n'y a pas deux exemplaires identiques de l'attaque). Vu du point de vue du pur développement informatique, c'est une merveille, mais vu du côté des antivirus, par exemple, c'est un cauchemar. Ils ne peuvent quasiment pas être détectés (même avec les technologies dites Heuristiques) et l'activation de l'attaque provient d'une action de la victime (ouvrir une pièce jointe d'un email).

Il ne faut pas perdre de vue que les cybercriminels sont de brillants informaticiens, très brillants.

Enfin, comme dans le cas de TeslaCrypt, l'utilisation de la cryptographie à courbes elliptiques permet de réduire la taille des clés et le besoin en puissance de calcul, afin de chiffrer rapidement, avant que l'utilisateur ne débranche tout, ou afin d'attaquer (de chiffrer) des petits produits sans grande puissance de calcul (smartphone, etc. ...).

Cordialement