internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

salut @le_chat_sauvage 

je pense qu'il va falloir que tu attende le passage de @Jaime 

je le contactes par MP pour qu'il vienne te filer un coup de main

Très bien merci

Bonjour fredo

Ok vu

====================

bonjour le_chat_sauvage 

quelle version de l’Antivirus Orange tu as, que ce soit la version 7.15 F-Secure, ou 8.10 Kaspersky, Malwarebytes' Anti-Malware est détecté incompatible

version Kaspersky : http://pix.toile-libre.org/upload/original/1417781228.jpg

version F-Secure : http://a403.idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-1.jpg

il va falloir le désinstaller suivant la procédure que je te transmettrai

l’urgent supprimer PepperZip qui est un PUP/LPI ; plus de détail sera donné ce que sont ces microbes, les précautions à prendre pour ne plus en récolter,

et pourquoi ton antivirus, ni Machinbytes Anti-Machin ne le détectent pas et suppriment

en transmettant un rapport de ZHPDiag

ce rapport permet aussi de contrôler quelle version de l’antivirus tu as, mais aussi de contrôler si tu n’as pas d’autres applications incompatibles,

et si ton système et tes applications sont à jour lire ce fil de discussion, Maintenir votre système d'exploitation (Windows) et vos applications à jour

Aucune inquiétude tu seras guidé pas à pas, soit par fredo, ou autres utilisatrices / utilisateurs de l’Antivirus Orange, cloclo84 ou melet39 par exemple; bien sûr par moi même

Il se télécharge ici : http://www.nicolascoolman.fr/download/zhpdiag/

Clic sur le bouton bleu Télécharger (Download) (capture )

le tuto officiel : http://www.nicolascoolman.fr/tutoriaux/

tu cliques sur le bouton "Complet" ainsi on ferra un bon état des lieux de ta machine

Important >> Pendant l’analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

Laisse l'outil travailler, il peut être assez long

si tu es sous Vista / Windows 7 ou Windows 8, pour l’installer et le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."

si tu es sous Windows 8 attention au filtre SmartScreen (écran intelligent) 

Capture au moment du blocage : http://i.imgur.com/SsQQK5E.jpg

Clic sur "Informations complémentaires"

http://i.imgur.com/siwiAiU.jpg

clic sur "Exécuter quand même".

Si tu as une version 7 de l'Antivirus Firewall Orange

alerte de DeepGuard "Tentative de modification du systéme"

à "Que faire ? " cocher  "J'approuve l'application. L'autoriser", clic sur le bouton "OK"

Alerte du Pare-feu "Nouvelle tentative de connexion"

cocher à "Ne plus afficher ce message pour ce programme" et cliquer sur le bouton "Autoriser"

a noter que ZHPDiag est détecté compatible avec l’Antivirus Orange 8.10 dans un rapport de GetSystemInfo de Kaspersky.Lab

capture : http://pix.toile-libre.org/upload/original/1418834548.jpg

est-ce que tu sais comment transmettre le rapport par Cjoint : http://www.cjoint.com/

bon fin de setmana, y bon fin de annada, à toi et fredo, en provençal ma terre ;

dans un premier temps je voulais vous remercier de m'aider a trouver des solutions.

voici le lien du rapport fais par le logiciel que tu m'as indiqué: http://cjoint.com/?DLBqZGxNfLh

Ensuite qu'est exactement "pepperzip" ? Car il a fait disparaitre mon fond d'ecran.

Bonsoir le_chat_sauvage 

Tu n’as pas que ce PepperZip qui a inscrit une quarantaine de lignes de ce type dans le registre

[HKLM\Software\Wow6432Node\82a9dc27-86bd-c5b4-b5ae-68ba47a12dd6\46364921802077235\eae10f9d] xxxxxxx xxxxx

qu’on fixera (supprimera) avec ZHPfix ( la seringue ) que tu as installé en même temps que ZHPDiag

tu es tombé dans la publicité de SpyHunter qui soit disant supprime ce PepperZip 

O58 - SDL:27/12/2014 - 00:32:41 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys   [22704]   => PUP.EnigmaSoftware

O61 - LFC: 27/12/2014 - 16:40:50 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Alexandre\Downloads\SpyHunter-Installer.exe   [3044736] =>Crapware.SpyHunter

Un faux logiciel de sécurité, rogue ou crapware, lire sur :

Assiste. com : http://assiste.com.free.fr/p/craptheque/spyhunter.html

Malekal : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740

Mais aussi un faux logiciel d’optimisation

O61 - LFC: 25/12/2014 - 16:40:43 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Alexandre\AppData\Local\Microsoft\Windows\INetCache\IE\3LPQ71OJ\OptimizerPro[1].exe   [8197048] =>PUP.OptimizerPro

Et je crains que cet Hijacker « pirate de navigateur »

[MD5.00000000000000000000000000000000] [APT] [{9AA553EB-B55B-4DF6-97FD-A5C8C4282B52}] (...) -- C:\Users\Alexandre\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.)   [0] =>Hijacker.OmigaPlus

a modifié ton Proxy, lire cette réponse de @PhilDur  = > Qu'est-ce qu'un proxy ?

Et la mienne qui suit

Tu vas dire mais pourquoi mon antivirus ne les détecte pas et ne les supprime pas, ainsi que MachinBytes Anti-machin

La réponse nous l’avons sur = > C|Net : Reconnaître les "pups", ces logiciels potentiellement indésirables

http://forums.cnetfrance.fr/topic/193290-reconnaitre-les-pups-ces-logiciels-potentiellement-indesira...

Extrait = > Ce terme, au départ a été introduit par McAfee pour éviter aux éditeurs d'antivirus des procès avec des sociétés commerciales qui commercialisent légalement des PUP.
En effet ce type de logiciel est autorisé s'il :

= > Obtient l'accord de l’internaute : souvent dans les conditions générales d'utilisation (CGU) que quasiment personne ne lit.

= > Propose une procédure de désinstallation: Mais pourquoi désinstaller un programme alors qu'on ne sait pas qu'il est la source de nos éventuels problèmes ?

lire aussi sur Malekal

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

pour complément lire ces fils de discussions

ce fil de fredo = > Conseils pratique pour un surf serein et sûr

= > Au secours, ma page est envahie de pubs

principalement ces réponses : Un logiciel oui, mais pas téléchargé n'importe où

ainsi que ce fil de discussion = > PREVENTION

Pourquoi sur des forums on peut donner une solution pour les supprimer, parce que nous apportons une aide gratuite, avec une (ou des) application gratuite, donc aucun intérêt commercial

J’ai encore quelques lignes à contrôler, je pense demain matin te transmettre un script pour nettoyer ton PC et réparer le Proxy avec ZHPfix ( la seringue )

Bone nuech à toi et fredo,

En ce moment Je pelle, tu pelles, il pelle

et sur LeMédia05 : http://www.lemedia05.com/2014/16089/hautes-alpes-la-neige-est-la-les-conditions-de-circulation-sont-...

Bonjour 

Attention  avec  la neige !

http://www.ladepeche.fr/video/x2d6hvx.html

Je te remercie pour ce nombre de réponses apportées ( et pour avoir devancé mes ffutur questions :-P )

Néanmoins il en reste quelques une:

-si le pirate à déja modifié mon proxy a t'il tout mes mots de passe tapé depuis son instalation dans ma machine comme dis dans les sites que tu as envoyés.

-peux tu rétablir le proxy de manière a ce qu'il n'y penetre plus ?

Merci pur toute les réponses apportées.

bonjour le_chat_sauvage 

Je résume en quelques mots les liens transmis

ne jamais télécharger un logiciel sur un site alternatif, toujours l’officiel, et refuser tout sponsor,

Un exemple de sponsor que tu as accepté

O43 - CFD: 25/12/2014 - 04:03:27 - [] ----D C:\ProgramData\McAfee

Souvent proposé avec les applications Adode, il suffit de décocher, ici pas bien dangereux, mais il va falloir le supprimer, je te transmettrai comment,

pour une application que tu ne connais pas demande conseil sur ce forum, il y aura toujours quelqu’un qui te répondra,

en précisant Antivirus Orange 8.10 pour éviter qu’on te propose une application incompatible, exemple MachinBytes Anti-Machin qu’il va falloir désinstaller suivant la procédure que je te transmettrai

Je réponds à tes questions = si le pirate à déjà modifié mon Proxy

1 - en théorie pas de risque qu’il a récupéré des mots de passe

un Hijacker stocke des pages web dangereuses dans la mémoire cache du Proxy pour rediriger vers ces pages web,

c’est ce que je note en complément de @PhilDur  = > Qu'est-ce qu'un proxy ? (clique)

2 - peux tu rétablir le Proxy de manière a ce qu'il n'y pénètre plus ?

il sera remis par défaut afin que tes applications légales puissent l’utiliser,

si tu en récoltes un autre il peut modifier avec des paramétrages différents, vu le nombre de Hijacker qui existent il est impossible de blinder le Proxy,

dans le script pour ZHPFix voir cette commande = > ProxyFix

=====================

Nettoyage de ton disque dur

Vas sur ce lien : http://www.cjoint.com/data/0LChBssYm3T.htm

Clic droit sur « ZHPFix.txt » et Enregistrer la cible du lien sous …, tu télécharges un document texte qui se nomme « 0LChBssYm3T_zhpfix.txt », tu l’enregistres sur le bureau pour pouvoir le retrouver facilement,

Et tu fixes (supprimes) le tout avec ZHPFix ( la seringue )

voir le tutoriel officiel = > http://www.nicolascoolman.fr/tutoriaux/

Voir plus bas à = > Lancement du logiciel : Placez vous sur l’icône ZHPFix, etc. …

Etant sous Windows 8, pour le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."

1) ouvre le document texte que je t’ai transmis par Cjoint, place le script dans le presse-papier de Windows CTRL+A, tout est sélectionné, doit être bleuté, et CTRL+C, tout est copier,

2) Dans ZHPFix, clic sur le bouton Importer, puis en bas sur le bouton GO ;

si tu as une alerte Avertissement : http://i.imgur.com/p67jN1X.png

c’est que tu n’as pas intégralement copié / importé le script transmis

Pour ces deux fenêtres

a) - Vous confirmez le nettoyage des données ?

capture : http://pix.toile-libre.org/upload/original/1379253099.jpg

b) - Vous confirmez le nettoyage de la corbeille ?

capture : http://pix.toile-libre.org/upload/original/1379253143.jpg

cliquer sur le bouton = > Oui

3) tu trouveras le rapport sur ton bureau que tu transmets par Cjoint : http://cjoint.com/

============ 

la suite sera désinstaller MachinBytes Anti_Machin et McAfee

tu n’as pas un logiciel d’optimisation, exemple CCleaner, ce sera le travail de @Paule 

l’usine à gaz tu ne l’as pas, du travail en mois pour fredo,

bon diumenge, y bon fin de annada, à toi et fredo, en provençal ma langue de cœur,                 

clin d’œil amical pour @melet39 , dans le script pour ZHPFix pas de ligne C:\Windows\Installer, pas de risque de *****bleep***** *****bleep***** *****bleep***** tu vois ce que je veux dire

que j’y pense le_chat_sauvage, j’ai un nounours qui fait 85 cm au garrot, un peu plus de 60 kg, le voici

http://pix.toile-libre.org/upload/original/1414943126.jpg

et il n’a que 13 mois actuellement ;

Re bonjour le_chat_sauvage 

Pour ton fond d’écran il faut le remettre manuellement, est ce que tu sais comment avec Windows 8 ?

Tu peux en télécharger ici

http://windows.microsoft.com/fr-fr/windows/wallpaper

tu en as des centaines, en cliquant à gauche voir les thèmes,

et j’ai vu que tu as Classic Shell

O4 - HKLM\..\Run: [Classic Start Menu] . (.IvoSoft - Classic Start Menu.) -- C:\Program Files\Classic Shell\ClassicStartMenu.exe

voir ce fil de melet39 = > bouton Classic Shell pour Windows 8 (clique)

pour des compléments et paramétrages

bon diumenge, y bon fin de annada, à toi et fredo, en provençal ma langue de cœur,