Votre question

RESOLU - PC infecté par pop up

Tags :
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Octobre 2011 11:03:22

Bonjour,
Je reviens vers vous pour vous exposer à nouveau le problème de mon PC envahi par des ouvertures intempestives de fenêtre de pub.
Ma question a été posté dans un mauvais sujet, impossible pour moi de répondre à la solution proposée par hyunkel30.
Voici donc la réponse à "...A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt...."
Ci après le lien pour les rapport de EXTRA et OT
http://pjjoint.malekal.com/files.php?id=OTL_z1213l6v11r...
Encore merci

Autres pages sur : infecte pop

a c 614 8 Sécurité
8 Octobre 2011 19:08:01

Bonsoir,

Ce sera mieux en sujet normal ;) 

Alors plusieurs questions pour commencer :
Citation :
Windows XP Professional Edition Service Pack 2

- C'est un pc d'entreprise ? Si oui as-tu l'autorisation de faire des manipulations dessus ?
- Pourquoi ce pc n'est pas à jour, y'a-t-il une raison ?

La désinfection se fera selon tes réponses, mais je ne vois que des adwares (logiciels publicitaires), donc ça ira vite ;) 

:jap: 
8 Octobre 2011 20:12:35

Bonsoir,
C'est mon PC personnel, monté il y a 5 ou 6 ans à l'économie avec composants d'occasions.
OS déjà installé sur disque dur sans mise à jour.
Cdlt





Contenus similaires
a c 614 8 Sécurité
8 Octobre 2011 21:48:31

Re,

/!\ Windows XP Sp2 n'est plus suivi par Microsoft depuis plus d'un an, tu es donc extrêmement vulnérable au faille de sécurité ! Il faudra absolument mettre à jour vers le SP3 après le nettoyage !

Tous tes problèmes viennent du fait que tu n'as pas lu les conditions d'utilisation de certains logiciels et installé TOUT les sponsors et autres pub lié à ceux-ci ...

1) Supprime les programmes suivants via ajout/suppression des programmes (si présent) :
- Ask Toolbar (sauf utilité : barre d'outil)
- pdfforge Toolbar v4.6 (idem)
- Anti-Pub 2003.03 (inutile, les pubs ici venait d'adware ...)
- SweetIM for Messenger 3.3 (adware/sponsor)
- Conduit Engine (régie publicitaire)
- DVDVideoSoftTB Toolbar (barre d'outil avec fonction de traçage)
- Fissa (moteur de recherche publicitaire)
- PCTuto 1.0 / Uninstall 1.0.0.1 et UpdatePCTuto 1.0 (logiciel publicitaire à lire : http://forum.security-x.fr/securite-generale/tuto4pc-et... )
- RecFree toolbar et RecFree toolbar powered by Ask.com (barre d'outils publicitaire)
- Windows iLivid Toolbar (idem)
- Secured Internet Explorer / securedie Toolbar (lié à une régie publicitaire ... ce qui est un comble ...)


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AJivVYDKqFA

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    9 Octobre 2011 12:40:25

    Merci pour l'aide précieuse qui m'a l'air déjà efficace, plus de fenêtre de pub pour l'instant.
    J'ai donc supprimé tous les programmes listés.
    J'ai lancé Adwcleaner et fait "suppression", le rapport est le suivant : http://pjjoint.malekal.com/files.php?id=q13v5p6x14u11h6...
    Par contre quand je lance OTL , j'ai un message qui dit "framedyn.dll est introuvable", OTL s'ouvre malgré tout, j'ai copié les info dans "personnalisation", OTL tourne bien et à la fin un message me dit "le système doit redémarrer pour finir le nettoyage des fichiers cliquer sur OK pour redémarrer". Je clique sur OK, mais rien ne se passe, l'ordinateur ne s'éteint pas.
    Je ne peux donc pas fournir le rapport de OTL.
    Bon dimanche Cdlt
    a c 614 8 Sécurité
    9 Octobre 2011 14:25:33

    Re,

    Redémarre manuellement le pc, puis va chercher s'il ne s'ouvre pas automatiquement le rapport ici :
    C:\_OTL

    Le rapport à la forme 20111009_xxxxxx.log (soit la date et heure)
    9 Octobre 2011 19:50:23

    impossible après relance d'OTL message "erreur de création du fichier rapport"

    a c 614 8 Sécurité
    9 Octobre 2011 19:58:14

    Re,

    Attention, tu ne dois pas relancer OTL, je veux que toi-même tu aille chercher le fichier dans le dossier que j'indique ...

    9 Octobre 2011 21:43:56

    démarrage en mode sans échec, (c'est ça démarrer manuellement ?), et rien sous C:\_OTL
    pas de trace de fichier ".log" commençant par 2011

    a c 614 8 Sécurité
    9 Octobre 2011 22:10:12

    Re,

    Ok y'avait pas besoin de démarrer en mode sans échec pour ça, mais pas grave.

    On va juste faire une vérif alors pour s'assurer que tous a été viré :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau

    a c 614 8 Sécurité
    9 Octobre 2011 23:01:56

    Re,

    Y'a encore ces programmes à supprimer via ajout/suppression des programmes :

    Uninstall 1.0.0.1
    UpdatePCTuto 1.0

    Si le pc te dis qu'il n'existe plus, valide leur suppression de la liste, si tu as une erreur à la suppression, dis-le moi aussi, on virera ces restes.

    Y'a encore des traces :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AJjxbSBi8br

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

    10 Octobre 2011 18:12:39

    Hello,
    Merci pour ce grand nettoyage.
    Les 2 programmes cités ont été supprimés.
    La manoeuvre correction dans OTL a été faite, mais comme auparavant pas de comptes rendus édités.
    PS A noter, à l'ouverture du micro plantage de windows et obligation de restaurer le système à hier. maintenant OK.
    Cdlt
    a c 614 8 Sécurité
    10 Octobre 2011 19:26:41

    Re,

    Si tu as dû restaurer le système, ce que tu as supprimé sera revenu ...
    Apparemment OTL ne fonctionne pas bien sur ton pc, donc s'il faut on en passera pas autre chose ...

    Refait ceci pour voir ce qui est revenu :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    10 Octobre 2011 20:48:22

    Désolé, décidément mon PC n'aime pas OTL, il n'a pas voulu tourner et a planté l'ordinateur dont j'ai du faire une restauration au même point qu'hier.
    a c 614 8 Sécurité
    10 Octobre 2011 21:56:35

    Re,

    Ok, on va faire plus soft alors ;) 

    Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

  • Double-clique sur RSIT.exe pour l'exécuter.
  • Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
  • Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (dans c:\rsit)
  • Poste les dans ta prochaine réponse s'il te plait

    Note : un rapport hijackthis est contenu dans le rapport log.txt

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    a c 614 8 Sécurité
    11 Octobre 2011 10:39:29

    Re,

    Ok, vu la restauration système, à désinstaller à nouveau :

    - Uninstall 1.0.0.1
    - UpdatePCTuto 1.0

    Ensuite :
    /!\ Désactive tes protections résidentes (antivirus, antispyware, etc ..) /!\

    1) RSIT a installé Hijackthis :
  • Lance Hijackthis situé ici :
    C:\Program Files\Trend Micro\Admin.exe

    Clic sur :


    Coche ces lignes ( si présentes) :

    Citation :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=102&syst...{searchTerms}
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {1a6dc111-b030-4c3e-be65-299284128b91} - C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O3 - Toolbar: (no name) - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
    O3 - Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
    O4 - HKCU\..\Run: [ciuqy] "c:\documents and settings\admin.xpsp2-c1d9c1b02\local settings\application data\ciuqy.exe" ciuqy
    O4 - HKCU\..\Run: [meqkwso] "c:\documents and settings\admin.xpsp2-c1d9c1b02\local settings\application data\meqkwso.exe" meqkwso
    O4 - HKCU\..\Run: [PCSpeedUp] "C:\Program Files\Accelerer PC\PCSpeedUp.exe"
    O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html


    Et clic sur :


    Valide et ferme.

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    Redémarre le PC puis :

    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    3) Télécharge OTM (de OldTimer) sur le bureau.

    /!\ Ferme toutes les applications et notamment les navigateurs /!\

  • Double-clique sur OTM pour le lancer.
  • Copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved.

    :Services
    a3qiw904
    aagagvdz

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

    :Files
    C:\Program Files\Iminent
    c:\documents and settings\admin.xpsp2-c1d9c1b02\local settings\application data\ciuqy.exe
    c:\documents and settings\admin.xpsp2-c1d9c1b02\local settings\application data\meqkwso.exe
    C:\Program Files\Accelerer PC
    C:\Program Files\Mozilla Firefox\searchplugins\Recfree.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\ask.uk.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\ask.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\daemon-search.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\fissa.xml
    C:\Program Files\Widestream6
    C:\Program Files\EoRezo
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\recfree.com
    C:\Program Files\Antipub
    C:\WINDOWS\system32\drivers\a3qiw904.sys
    C:\WINDOWS\system32\drivers\aagagvdz.sys
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\igraal
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\FissaSearch
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\meqkwso.dat
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\ciuqy.dat

    :Commands
    [emptytemp]


  • Clique sur MoveIt! pour lancer la suppression.
  • Copie le contenu de la fenêtre de résultat et poste le sur le forum.
  • Quitte OTM

    Note : Si un fichier ou dossier ne peut être supprimé immédiatement, le pc demandera à redémarrer, accepte en cliquant sur OK. Dans ce cas, après redémarrage, ouvre le fichier .log le plus récent dans le dossier C:\_OTM\MovedFiles et poste son contenu.
    11 Octobre 2011 21:06:51

    Bonsoir,
    Mon PC n'apprécie vraiment pas les programmes commençant par OT, après OTL c'est OTM qui a fait planter le système.
    J'ai donc restauré à une date ultérieur et recommencé les opérations :
    désinstallé
    - Uninstall 1.0.0.1
    - UpdatePCTuto 1.0
    lancé Hijackthis
    coché et fait la correction des 11 lignes citées
    lancé MalwareByte's Anti-Malware
    et supprimé les 5 éléments contenus dans le rapport : http://pjjoint.malekal.com/files.php?id=f9k8h146m15h6w1...
    A ce niveau là j'ai créé un nouveau point de restauration pour ne pas avoir à recommencer les opérations ci-dessus.
    Je n'ai pas relancé OTM qui fait planter le PC.
    Depuis tout ce nettoyage je n'ai eu aucune ouverture de fenêtre de pub, donc je suis déjà très satisfait.
    J'attends d'autres instructions éventuelles.
    Cdlt
    a c 614 8 Sécurité
    11 Octobre 2011 22:23:46

    Re,

    Humpfff pas normal cela...
    Je ne touche pas de fichier sensible pour la suppression, il ne devrait pas planter ...

    Peux tu supprimer manuellement (s'il existent) les fichiers/dossiers suivant ?

    1) Affiche les fichiers et dossiers cachés :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    2) Supprime un à un ces fichiers/dossiers :

    (note importante : Firefox et Chrome doivent être fermé pendant cette opération !!)

    C:\Program Files\Mozilla Firefox\searchplugins\Recfree.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\ask.uk.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\ask.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\daemon-search.xml
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\Mozilla\Firefox\Profiles\cbpiqaeb.default\searchplugins\fissa.xml
    C:\Program Files\Widestream6
    C:\Program Files\EoRezo
    C:\Program Files\Antipub
    C:\Program Files\Accelerer PC
    C:\Program Files\Iminent
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\recfree.com
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\igraal
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Application Data\FissaSearch
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\meqkwso.dat
    C:\Documents and Settings\Admin.XPSP2-C1D9C1B02\Local Settings\Application Data\ciuqy.dat
    c:\documents and settings\admin.xpsp2-c1d9c1b02\local settings\application data\ciuqy.exe
    c:\documents and settings\admin.xpsp2-c1d9c1b02\local settings\application data\meqkwso.exe
    11 Octobre 2011 23:59:19

    Voila l'opération est faite, merci pour la réponse
    A noter j'ai déjà eu un plantage de windows il y a environ 1 ou 2 mois
    a c 614 8 Sécurité
    12 Octobre 2011 10:13:44

    Re,

    Ok on va pas aller chercher plus loin alors.

    On fait le ménage.

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    3) Désinstalle AD-R (si encore présent) :

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

    4) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
    http://update.microsoft.com/microsoftupdate/v6/default....

    Met à jour les programmes suivants :
    - Adobe reader vers X (10.x) (vérifie que les anciennes versions sont supprimée)
    - Mozilla Firefox vers la version 7.0.1


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    12 Octobre 2011 20:57:08

    les recommandations ont bien été notées
    félicitation pour la clarté des réponses
    félicitations pour la description parfaite des commandes à exécuter
    et merci d'avoir consacré autant de temps à résoudre mon problème

    a c 614 8 Sécurité
    12 Octobre 2011 22:00:50

    [:hyunkel30]

    :jap: 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS