Votre question

Je pense que mon PC est infecté [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Décembre 2011 11:32:18

Bonjour,

J'ai eu récemment quelques problèmes avec mon PC. Avira détectait des virus en masse ainsi que Malwarebytes. Je suis donc retourné à un point de restauration antérieur. J'ai désinstallé puis réinstallé mon antivirus qui depuis n'arrive pas à fonctionner, j'ai essayé le mode sans échec qui ne fonctionne pas non plus et qui affiche un écran bleu.

Pourriez-vous m'aider SVP?

Autres pages sur : pense infecte

6 Décembre 2011 20:31:57

.
a c 614 8 Sécurité
6 Décembre 2011 21:43:55

Bonsoir,

Ouaip, bien infecté encore ...


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Contenus similaires
    6 Décembre 2011 22:29:39

    Je n'arrive pas à télécharger TDSSKiller, et ce sur aucun site.
    6 Décembre 2011 23:19:20

    Je ne peux pas utiliser le service de rapport en ligne ni poster les log sur le forum (considérés comme flood).

    TDSSKiller n'a rien trouvé et ne m'a fournit aucun rapport à la fin du scan.

    PS: le lien renvoyait "Internet Explorer ne peut pas afficher cette page Web"
    7 Décembre 2011 14:01:01

    .
    a c 614 8 Sécurité
    7 Décembre 2011 14:30:13

    Re,

    Ah les aléas des sites et forums ... bon on s'en sort quand même on va pouvoir avancer ;) 

    Le rapport TDSSKiller ne contient rien d'autre ? On dirait qu'il n'y a que l'entête là ...

    Tu as deux Parefeux actif là, ZonAlarm et Comodo ! De même pour Comodo, tu as la suite de sécurité entière, donc elle fais double emploi avec Antivir, ton antivirus actif ...
    Il faudra choisir : 1 seul antivirus ! 1 seul parefeu !
    Si tu choisis Comodo en suite de sécurité entière, tu n'auras pas besoin d'Antivir et zoneAlarm.

    Et il ne faut JAMAIS installer ou désinstaller des logiciels de sécurité pendant une infection, et tant que celle-ci n'est pas nettoyée, ça ne sert à rien et risque au contraire de poser des problèmes ! ;) 


    Pour le reste :


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    [2010/04/26 20:39:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    O3 - HKU\S-1-5-21-1094082606-2601316474-1621270111-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKU\S-1-5-21-1094082606-2601316474-1621270111-1005..\Run: [TxuPbfpn] C:\Documents and Settings\Gregory\Local Settings\Application Data\lugdqcgw\txupbfpn.exe File not found
    O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Gregory\Local Settings\Application Data\lugdqcgw\txupbfpn.exe) -C:\Documents and Settings\Gregory\Local Settings\Application Data\lugdqcgw\txupbfpn.exe File not found
    [2011/12/06 01:05:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gregory\Local Settings\Application Data\lugdqcgw
    [2011/12/06 00:01:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\lugdqcgw
    [2011/12/06 00:59:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nOm31001cOnAk31001

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure


    2) Relance MalwareByte's Anti-Malware :

  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 614 8 Sécurité
    7 Décembre 2011 21:28:53

    Re,

    Le lien pour le rapport de malwarebyte's donne une erreur, héberge-le ici pour voir :
    http://cjoint.com/
    a c 614 8 Sécurité
    7 Décembre 2011 22:12:48

    :lol: 

    Ok dans le genre il veut pas celui-là ...

    Bon, copie-le direct dans ta réponse ici alors, là je le vois pas non plus ;) 
    7 Décembre 2011 22:15:55

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 6260

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    07/12/2011 16:20:20
    mbam-log-2011-12-07 (16-20-20).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 212546
    Temps écoulé: 47 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 614 8 Sécurité
    7 Décembre 2011 22:32:30

    Re,

    Bien ;) 

    Peux-tu vérifier ceci pour moi aussi :
    Affiche les fichiers et dossiers cachés :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    Puis vérifie si ce dossier existe encore :
    C:\Documents and Settings\Gregory\Local Settings\Application Data\lugdqcgw

    Et essaye de me reposter le rapport TDSSKiller aussi comme je l'avais demandé ;) 
    7 Décembre 2011 22:42:17

    .
    a c 614 8 Sécurité
    7 Décembre 2011 23:14:27

    Re,

    Tu peux essayer de le supprimer pour voir s'il te plait ?

    Ensuite, dis-moi si tu peux à nouveau réinstaller ton antivirus et qu'il soit fonctionnel.

    Et dis-moi comment se comporte le pc aussi (encore des écrans bleu ?)
    7 Décembre 2011 23:25:09

    Je n'arrive pas à le supprimer et j'ai eu le droit à un écran bleu cet après-midi. Je vais voir si j'y ai toujours droit en tentant le mode sans échec.

    J'ai toujours droit à l'écran bleu.
    Je rajoute aussi que mes navigateurs internet finissent souvent par se bloqué au bout d'un moment, que dès que je fais usage de l'accent circonflexe sur internet la page se bloque aussi... Vas savoir pourquoi...
    7 Décembre 2011 23:57:28

    Je viens de réinstaller mon antivirus qui ne fonctionne toujours pas. Il a fait une brève vérification du système après son installation. Voici le rapport:

    http://cjoint.com/?ALhx25PVueI
    a c 614 8 Sécurité
    8 Décembre 2011 10:05:42

    Bonjour,

    Ha ben ouais ... Ramnit ... c'est à la mode, mais ce n'est pas une bonne nouvelle ...

    Ramnit est un "vrai" virus au sens du terme, il infecte les fichiers du pc.
    Si l'infection est déjà trop répandu, la seule solution sera le formatage malheureusement !

    On va regarder, pour éviter que le pc continu de s'infecter, utilise-le au minimum !

    Nous allons utilisé un livecd afin d'éviter de démarrer sur Windows et que l'infection se propage :

    Je te met la procédure en image pour télécharger et graver le cd puis lancer le scan, si possible il faut faire le téléchargement et la gravure sur un autre pc que celui infecté !
    http://www.chantal11.com/2011/09/dr-web-livecd/

    Si possible il faut choisir "Cure" sur les fichiers infecté.

    Enregistre le rapport comme décris en fin de procédure dans C:\ , puis redémarre normalement, va le chercher et poste-le dans ta réponse :
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    /!\ Si tu as plusieurs dizaines de fichiers infectés dont des fichiers système (situé sous C:\Windows\system32), c'est que l'infection est trop répandu ... la correction risque de ne pas fonctionner /!\
    8 Décembre 2011 10:46:56

    J'ai oublié de préciser que j'étais sur un notebook... Donc pour le CD... Je peux toujours le graver d'un autre ordinateur, ce n'est pas un problème, mais je serais supposé faire quoi après?
    a c 614 8 Sécurité
    8 Décembre 2011 11:00:42

    Re,

    Rien si tu ne peux démarrer sur un liveCD.

    Donc fait plutôt cette manipulation, mais attention, comme dis plus haut, ce n'est pas sûr qu'il soit possible de désinfecter si Ramnit est trop implanté ...

    Télécharge DrWeb CureIt :

  • Double-clique sur "Launch.exe" pour le lancer.
    (Utilisateur de Vista/Windows 7, fais un clic-droit sur le fichier : "Exécuter en tant qu'administrateur")
  • Accepte l'avertissement pour le mode "Protection renforcée" et le fenêtre suivante avec "Ok"
    (Choisi "Annuler" si une fenêtre demandant d'obtenir plus de renseignements apparait)
  • Choisi "Commencer le scan" et valide l'avertissement avec "Ok"
    (Tu ne pourras plus rien faire sur le PC jusqu'à la fin du scan)

  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • A la fin du scan rapide, si des fichiers ont été détecté, choisi alors "analyse complète" et lance-là avec le bouton à droite |>
  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • Lorsque ce second scan est fini, choisi : Fichier -> enregistrer le rapport
  • Sauvegarde-le sur ton bureau, et copie-colle son contenu dans ta prochaine réponse.
  • Ferme le programme.

    Note : si rien n'est détecté lors du scan rapide, indique-le nous.
    Si des fichiers ont été détecté, une fenêtre d'avertissement apparaitra en fermant le programme, choisi "annuler"

    8 Décembre 2011 16:21:06

    Ca a prit tout l'après-midi, purée!!!

    J'ai l'impression qu'il y a eu une amélioration, mon antivirus à l'air d'être actif, cependant il observe toujours la présence de virus.

    Voici le rapport de DrWeb CureIt: http://cjoint.com/?ALiqsZOnNvr
    a c 614 8 Sécurité
    8 Décembre 2011 16:50:35

    Re,

    Ton système est très infecté, l'outil à désinfecté beaucoup de fichier, il faut refaire un scan avec, même si c'est long, afin de voir s'il en recense encore, si on trouve de nouveau beaucoup de fichier, il y aura peu d'espoir de reprendre entièrement la main.

    Effectue donc une nouvelle passe avec DrWeb CureIt.
    8 Décembre 2011 23:55:56

    Merci beaucoup de ton aide jusqu'ici!!!

    Alors j'ai refait un nouveau scan et il n'a rien détecté cette fois-ci. Mon antivirus vient de faire 2 ou 3 alertes à l'instant (virus qu'il m'a recommandé de supprimer)...

    Ai-je une chance de m'en sortir sans passer par le formatage de l'ordi?
    a c 614 8 Sécurité
    9 Décembre 2011 10:39:57

    Re,

    Donne-moi le rapports des alertes de ton antivirus s'il te plait.

    Ouvre antivir -> "rapport" sous "aperçu", double-clique sur le rapport, puis bouton "rapport" pour obtenir un bloc-note, copie- moi son contenu dans ta prochaine réponse.

    Selon ce qui a été détecté, c'est peut-être possible, surtout si le second scan de DrWeb n'a rien trouvé. Mais je préfère ne pas m'avancer.

    :jap: 
    9 Décembre 2011 11:03:52

    .
    a c 614 8 Sécurité
    9 Décembre 2011 11:09:31

    Re,

    Fais ceci s'il te plait maintenant :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    a c 614 8 Sécurité
    9 Décembre 2011 11:43:12

    Re,

    C'est pas encore terminé malheureusement.

  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :


    Folder::
    c:\documents and settings\Gregory\Local Settings\Application Data\lugdqcgw


  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "CFScript"
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.

  • Fait maintenant glisser le fichier sur ton bureau sur l'icone de Combofix comme ceci (maintenir le clic-gauche de la souris et faire glisser)



  • Combofix va se relancer, suis les instructions.
  • Ne touche à rien pendant le temps du scan !!!
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    a c 614 8 Sécurité
    9 Décembre 2011 21:38:44

    Re,

    Ok, refais un scan d'Antivir et poste-moi le rapport voir s'il détecte encore du Ramnit quelque part.
    a c 614 8 Sécurité
    10 Décembre 2011 10:45:26

    Re,

    Oui c'est fichu si on ne peut pas scanner d'un support externe sans démarrer Windows ...

    Le plus simple et rapide serait de sauvegarder tes données, documents, photos, etc sauf fichier .exe, .com et .scr qui seraient eux aussi infectés !!!

    Puis formater.

    L'autre solution plus longue consiste à créer une clé usb bootable et réussir à y inclure l’image disque de l'outil du départ ... mais ce ne sera pas facile et pas sûr que ça marche.
    10 Décembre 2011 11:09:54

    Super... En tout cas merci de m'avoir aider jusque là!!!

    Comment se passe la procédure de formatage alors? J'ai besoin de m'acheter une clé USB (voir un disque dur externe). Je n'ai pas tant de documents sur l'ordi donc bon...
    a c 614 8 Sécurité
    10 Décembre 2011 11:36:34

    Re,

    Si tu peux éviter de garder des documents de ce pc, fais au mieux, moins tu garderas, moins tu auras de chance de le réinfecter en remettant ces documents.

    Attention au support amovible, l'infection peut parfois passer par là, au besoin, désactive avant l'exécution automatique (autorun) :
    http://www.commentcamarche.net/faq/2448-windows-executi...
    (tu as l'autofix en bas pour xp)

    Ensuite pour formater, le plus simple et de lancer le recovery (partition de restauration usine) de ton pc.

    Donne-moi marque et modèle et je te fourni le tuto.
    10 Décembre 2011 11:39:12

    Okay.

    Samsung NP-NC10

    Windows XP SP3
    10 Décembre 2011 16:12:00

    Super! J'ai fait comme tu m'as dit, tout a bien fonctionné j'ai pu mettre toutes mes données sur clés. Je n'ai plus rien d'autre à faire alors?
    a c 614 8 Sécurité
    10 Décembre 2011 18:17:18

    Re,

    Tu as restauré le pc déjà ?

    Avant de remettre tes données sur le pc, fais analyser ta clé par Antivir à jour pour s'assurer que tu n'as pas embarqué Ramnit avec.

    Et fais aussi toutes les mises à jour de Windows.
    11 Décembre 2011 00:48:08

    Re!

    Oui je l'avais déjà restaurer, ça a été plutôt rapide. Et crois moi que je n'ai pas du tout oublié de faire scanner par antivir et malwarebytes chacune des clés sur lesquelles j'avais stocké mes données! Je dirais que tout est nickel maintenant. Et au niveau des mises à jour c'est O.K. !
    a c 614 8 Sécurité
    11 Décembre 2011 11:26:48

    Re,

    Bien.

    Rien d'autre à faire donc, dommage d'en être arrivé là.

    L'arrivée de Ramnit est généralement dû à l'utilisation de crack ou autre fichier en téléchargement.
    Vois-tu d'où ton infection est venu ?
    As-tu téléchargé un programme ou autre avant que le souci ne se déclenche ?

    (je cherche l'origine de plusieurs cas ces derniers jours)
    11 Décembre 2011 11:59:34

    hyunkel30 a dit :
    Re,

    Bien.

    Rien d'autre à faire donc, dommage d'en être arrivé là.

    L'arrivée de Ramnit est généralement dû à l'utilisation de crack ou autre fichier en téléchargement.
    Vois-tu d'où ton infection est venu ?
    As-tu téléchargé un programme ou autre avant que le souci ne se déclenche ?

    (je cherche l'origine de plusieurs cas ces derniers jours)


    Bonjour,

    j'ai eu le meme probleme cette semaine, Win32/ Ramnit AE, je crois que j'ai reussi de le supprimer avec DrWeb et Microsoft Security Essentials et RAV, je ne detecte plus de virus, mais hier soir quand j'ai allumé mon Pc, j'ai plus d'icone "PC -batterie" sur la barre des taches. J'ai relance le scan, ça fait deja 11h qu'il scanne, rien est trouvé. Est-ce possible que j'ai toujours des viruses, mais ils ne sont pas detectables..?

    et sinon pour répondre à ta question: je suis plus que sure que mon virus est venu du site "alloshowtv.com", pourtant ca fait un an que je l'utilise, je regarde les series en ligne, et la dernière fois j'ai rien telechargé, j'ai rien touché, juste rentré l'adresse du site, et il a dix autres pages qui se sont ouvertes, je les ai ferme et a partir de ce moment la, que j'ai commence a avoir des alertes d'Avira chaque deux secondes..Est-ce que ça veut dire que je pourrai plus aller sur ce site??comment je peux continuer d'utiliser le site, mais "en mode protege"?

    Merci beaucoup pour votre aide..
    a c 614 8 Sécurité
    11 Décembre 2011 14:43:48

    Bonjour Olka123,

    Pour une prise en charge il faudra ouvrir ton propre sujet.

    Surement que MSE à dû supprimer des fichiers infectés au lieu de les réparer, d'où les erreurs.

    Pour le reste, c'est possible si tes logiciels tiers comme Flash player n'étaient pas à jour, où si tu as téléchargé une vidéo sur un serveur comme fileserve ou megaupload mais que ce n'était pas une vidéo.

    Pour le reste, je rappel que de toute manière le streaming d'oeuvre protégée est illégal.
    11 Décembre 2011 15:56:58

    Merci beaucoup pour ta réponse.

    Pour l'instant, je crois que ça va, je vais essayer de ne plus utiliser les sites de ce genre.

    si dans l'avenir, j'aurai des soupçons que le virus est toujours là, je reviendrai vers vous, et je créerais le nouveau sujet. Merci jusqu'à là.

    Bonne journée.

    11 Décembre 2011 17:24:29

    Re!

    C'est clair que si j'avais pu éviter d'en arrive jusqu'ici.. Le virus avait prit une trop grande ampleur, la carte mémoire de mon téléphone était aussi infectée pour te dire! Heureusement que tu m'as dis de désactiver l'éxecution automatique parce que sinon, ça serait encore parti pour la même rengaine...

    Non malheureusement je sais pas comment il est apparu... Je pense avoir installé un logiciel juste avant mais il n'était pas cracké. Puis me rendant compte que ça n'allait pas j'ai désinstaller parefeu et antivirus pour les réinstaller et la suite on la connaît tous.

    Effectivement j'ai vu sur d'autres sujets que j'étais pas le seul à l'avoir choppé!

    Merci beaucoup en tout cas!!!
    11 Décembre 2011 17:27:07

    Ha et tout comme olka123, j'allais régulièrement sur ce site de streaming et je téléchargeais sur megaupload et fileserve... Si c'est à cause de ça, ça m'apprendra :p 
    a c 614 8 Sécurité
    11 Décembre 2011 18:34:54

    Re,

    Pas grave, normalement c'est effectivement via des pages web infectées (donc si le système, et/ou des logiciels tiers ne sont pas à jour), où via des logiciels/fichiers infectés (cracks, faux logiciels, fausse vidéos, etc ...)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    11 Décembre 2011 19:38:54

    Salut g le mm pb ke toii
    La tu résolu ?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS