Votre question

Infection virus gendarmerie

Tags :
  • Virus
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2012 00:01:12

Bonjour à tous,
Cela fais plusieurs jours que j'ai été infecté par le "virus gendarmerie" ou un de ses dérivé ! J'ai réussi à m'en débarasser grâce à Avast et je souhaiterai savoir si il a bien disparu !! merci pour votre aide

Autres pages sur : infection virus gendarmerie

a c 614 8 Sécurité
18 Octobre 2012 23:09:54

Bonsoir,

Nous allons vérifier cela.

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    21 Octobre 2012 18:38:47

    Bonsoir,
    Merci pour ta réponse.
    tu trouveras les 2 premiers rapports ici: http://security-x.fr/up/file.php?h=R6861e446db75b9adb3f...
    http://security-x.fr/up/file.php?h=Rc9e522ce46dcd7722df...

    Pour le 3éme :
    RogueKiller V8.1.1 [01/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Manon Renucci [Droits d'admin]
    Mode : Recherche -- Date : 21/10/2012 18:32:50

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Run : msnsyslog (C:\WINDOWS\msnlogm.exe) -> TROUVÉ
    [STARTUP][HJNAME] ctfmon.lnk @Manon Renucci : C:\Documents and Settings\All Users\Application Data\lsass.exe -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100sexlinks.com
    [...]


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST320082 6AS SCSI Disk Device +++++
    --- User ---
    [MBR] 1f5ff61764ba58d61172dfffeadcb71f
    [BSP] 116dbc59ac3242dbca59253fd16fef99 : Acer tatooed MBR Code
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8177085 | Size: 93142 Mo
    2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 198932895 | Size: 93644 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    Voila merci beaucoup !

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    21 Octobre 2012 22:48:11

    Re,

    Tu as quelques restes, on va nettoyer.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Java(TM) 6 Update 15
    - Java(TM) SE Runtime Environment 6 Update 1
    - Java(TM) 6 Update 5
    - Java(TM) 6 Update 7 (versions obsolètes et vulnérable, tu possèdes une plus récente)

    - Spybot - Search & Destroy (inutile et complètement obsolète)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
    IE - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - No CLSID value found.
    O3 - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O4 - HKLM..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe File not found
    O4 - HKLM..\Run: [Workflow] E:\Workflow.exe File not found
    O4 - Startup: C:\Documents and Settings\Manon Renucci\Menu Démarrer\Programmes\Démarrage\ctfmon.lnk = C:\Documents and Settings\All Users\Application Data\lsass.exe (Microsoft Corporation)
    O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Manon Renucci\scriptjava.html ()
    O15 - HKU\S-1-5-21-11305026-1910465020-2236895693-1007\..Trusted Domains: chat-land.org ([]* in Trusted sites)
    O20 - AppInit_DLLs: (C:\WINDOWS\system32\tmp_7q.dll) - File not found
    [2012/10/16 23:07:03 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\lsass.exe
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [3 C:\Documents and Settings\Manon Renucci\Bureau\*.tmp files -> C:\Documents and Settings\Manon Renucci\Bureau\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\Documents and Settings\Manon Renucci\*.tmp files -> C:\Documents and Settings\Manon Renucci\*.tmp -> ]
    [2012/10/16 23:24:33 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\tsohnoc.pad
    [2010/04/06 22:56:16 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Manon Renucci\tmp1.2
    [2009/09/22 00:01:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Manon Renucci\temp1.4
    @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:580E04D8

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    28 Octobre 2012 14:29:53

    Bonjour,
    Merci pour ta réponse,
    Ci dessous rapport de OTL :

    ll processes killed
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
    HKU\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
    Registry value HKEY_USERS\S-1-5-21-11305026-1910465020-2236895693-1007\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\msnsyslog not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Workflow deleted successfully.
    File move failed. C:\Documents and Settings\Manon Renucci\Menu Démarrer\Programmes\Démarrage\ctfmon.lnk scheduled to be moved on reboot.
    C:\Documents and Settings\All Users\Application Data\lsass.exe moved successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us\ deleted successfully.
    C:\Documents and Settings\Manon Renucci\scriptjava.html moved successfully.
    Registry key HKEY_USERS\S-1-5-21-11305026-1910465020-2236895693-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\WINDOWS\system32\tmp_7q.dll deleted successfully.
    File C:\Documents and Settings\All Users\Application Data\lsass.exe not found.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET103.tmp deleted successfully.
    C:\WINDOWS\System32\SET106.tmp deleted successfully.
    C:\WINDOWS\System32\SET10A.tmp deleted successfully.
    C:\WINDOWS\System32\SET112.tmp deleted successfully.
    C:\WINDOWS\System32\SET114.tmp deleted successfully.
    C:\Documents and Settings\Manon Renucci\Bureau\~WRL0183.tmp deleted successfully.
    C:\Documents and Settings\Manon Renucci\Bureau\~WRL0723.tmp deleted successfully.
    C:\Documents and Settings\Manon Renucci\Bureau\~WRL0894.tmp deleted successfully.
    C:\WINDOWS\002820_.tmp deleted successfully.
    C:\Documents and Settings\Manon Renucci\errorlog.tmp deleted successfully.
    C:\Documents and Settings\All Users\Application Data\tsohnoc.pad moved successfully.
    C:\Documents and Settings\Manon Renucci\tmp1.2 moved successfully.
    C:\Documents and Settings\Manon Renucci\temp1.4 moved successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:580E04D8 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Cession 2
    ->Temp folder emptied: 858601 bytes
    ->Temporary Internet Files folder emptied: 151340832 bytes
    ->Java cache emptied: 13689580 bytes
    ->Flash cache emptied: 711 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32969 bytes

    User: Grégory Bleuse
    ->Temp folder emptied: 58070530 bytes
    ->Temporary Internet Files folder emptied: 7698107 bytes
    ->Flash cache emptied: 300 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 33036 bytes

    User: Manon Renucci
    ->Temp folder emptied: 2208342 bytes
    ->Temporary Internet Files folder emptied: 112841734 bytes
    ->Java cache emptied: 117060980 bytes
    ->Flash cache emptied: 505184 bytes

    ******************
    Ci dessous rapport de MAM :
    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.28.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Manon Renucci :: ACER-BLEUSE [administrateur]

    Protection: Activé

    28/10/2012 11:37:26
    mbam-log-2012-10-28 (11-37-26).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 335131
    Temps écoulé: 1 heure(s), 47 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E596DF5F-4239-4D40-8367-EBADF0165917} (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
    HKLM\System\CurrentControlSet\Services\ntio256 (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 2
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL| (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/%s) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:\Program Files\VVSN (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 5
    C:\WINDOWS\system32\alxres.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\astctl32.ocx (Fake.Dropped.Malware) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\cpan.dll (Fake.Dropped.Malware) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\win32e.exe (Fake.Dropped.Malware) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    J'ai fait tt ce que tu avais indiqué.

    Y a t il encore à faire ?
    Y a t il des mises à jour à effectuer ?
    Merci encore
    m
    0
    l
    a c 614 8 Sécurité
    28 Octobre 2012 14:51:46

    Re,

    C'est ok, on nettoie les outils utilisé, on met à jour et on conclu :

    1) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's" pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.


    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 7.0

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    --------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm (attention à ne pas installer les sponsors et barre d'outil inutile avec !) ou Comodo par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS