Se connecter / S'enregistrer
Votre question

infection bureau vide - résolu

Tags :
  • Bureau
  • Téléchargement
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2013 11:39:54

Bonjour

Suite à tentative de téléchargement d'un antispyware, j'ai du contaminer mon PC portable par un virus : le bureau est désormais vide, sans accès à rien : le clic droit ne donne rien, ctrl alt suppr non plus.
Quelqu'un a une solution ?
Merci...

Autres pages sur : infection bureau vide resolu

8 Janvier 2013 08:09:13

Bonjour
Merci pour votre réponse, désolé hier aprem je n'étais pas là...
C'était Sbybot téléchargé depuis le site 01net, une manip que j'ai faite déjà plein de fois pourtant.
J'ai accès à mon PC en mode sans échec oui
Contenus similaires
a c 547 8 Sécurité
8 Janvier 2013 10:27:42

Re,

Spybot, bien qu'inutile et obsolète, ne contient pas de logiciel dangereux, de même pour 01net bien que ses "relations" commerciales soient douteuses :
http://www.malekal.com/2011/11/28/pctuto-et-01net-le-fo...
Donc nous vous conseillons de ne plus pour le moment télécharger là-bas.

On va regarder pour le reste, à faire en mode sans échec donc, si tu n'as pas la connexion, télécharge sur un autre pc le logiciel et transfère via clé usb, idem à l'inverse pour les rapports obtenus :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    8 Janvier 2013 11:03:43

    OK merci je m'en vais faire la manip et je vous tiens au courant.
    Quels logiciels antivirus et antispyware vous conseillez, alors, si spybot ne sert à rien ?
    a c 547 8 Sécurité
    8 Janvier 2013 11:44:08

    On verra après vérification du pc. ;) 
    8 Janvier 2013 11:54:51

    Scan fait, rapports envoyés. Vous avez besoin des liens ?
    a c 547 8 Sécurité
    8 Janvier 2013 14:23:06

    Re,

    ... D'après toi ? :D 

    J'ai pas écrit : "poste simplement le lien obtenu dans ta réponse." ?
    a c 547 8 Sécurité
    8 Janvier 2013 15:56:58

    Re,

    On va nettoyer quelques trucs, mais je ne vois rien qui empêcherais le démarrage normal.

    Tu as installé Avast! alors que Norton était encore actif, or multiplier les protections engendre conflit et ralentissement, et pas une meilleur protection.
    D'ailleurs, n'aurais-tu pas installé ou mis à jour Avast! juste avant l'apparition du problème ?


    On va tester de désinstaller certaines chose en mode sans échec pour voir :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Norton WMI Update (inutile avec Avast!)
    - Norton AntiVirus 2003 (idem)
    - LiveReg (Symantec Corporation) (idem)
    - LiveUpdate 1.80 (Symantec Corporation) (idem)

    - SweetPacks bundle uninstaller (adware : logiciel publicitaire)
    - Internet Explorer Toolbar 4.6 by SweetPacks (idem)
    - Update Manager for SweetPacks 1.1 (idem)

    2) Télécharge sur un pc connecté ces logiciels, puis transfère sur le pc bloqué et exécute-les pour supprimer les restes de Norton et AVG :

    Desinstallateur AVG

    Desinstallateur Norton


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\ixovikko.dll -- (diatccil)
    SRV - [2004/11/02 15:59:50 | 000,316,544 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- (SymWSC)
    SRV - [2002/08/22 11:26:38 | 000,063,168 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
    SRV - [2002/08/22 11:26:20 | 000,313,024 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
    DRV - [2002/08/15 16:45:42 | 000,181,400 | ---- | M] (Symantec Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\symtdi.sys -- (SYMTDI)
    DRV - [2002/08/15 16:45:36 | 000,015,640 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\symredrv.sys -- (SYMREDRV)
    IE - HKU\S-1-5-21-3409196176-77950421-3157932678-1005\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    [2013/01/07 09:31:53 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\62lhrgj2.default\searchplugins\sweetim.xml
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-3409196176-77950421-3157932678-1005\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O4 - HKU\.DEFAULT..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (Symantec Corporation)
    O4 - HKU\S-1-5-18..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (Symantec Corporation)
    O4 - HKU\S-1-5-21-3409196176-77950421-3157932678-1005..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_4_402_287_Plugin.exe (Adobe Systems Incorporated)
    NetSvcs: diatccil - C:\WINDOWS\system32\ixovikko.dll File not found
    MsConfig - StartUpReg: ccApp - hkey= - key= - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
    MsConfig - StartUpReg: ccRegVfy - hkey= - key= - C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe (Symantec Corporation)
    [2013/01/07 09:29:21 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
    [2013/01/07 09:29:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [15 C:\Documents and Settings\Claire\Bureau\*.tmp files -> C:\Documents and Settings\Claire\Bureau\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2013/01/07 23:38:56 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
    [2013/01/07 09:26:33 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Claire\Mes documents\spybotsd162.exe
    [2010/04/10 11:29:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
    [2009/11/20 14:08:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    [2013/01/07 09:38:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2010/04/10 12:47:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec

    :Files
    C:\Program Files\Fichiers communs\Symantec Shared

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    Regarde si tu peux redémarrer normalement le pc après cela.

    :jap: 
    8 Janvier 2013 16:01:18

    OK je teste ça et je te tiens au courant. Merci !
    8 Janvier 2013 16:14:49

    PS : je me rappelle avoir viré Norton avant d'installe Avast, mais il restait toujours des "morceaux" de Norton impossibles à éliminer avec les quelques outils que je connais. Et en effet le bazar est apparu après une mise à jour d'Avast, mais j'en fais assez souvent. C'est surtout le téléchargement tenté de Spybot qui a f.... le bazar.
    a c 547 8 Sécurité
    8 Janvier 2013 16:36:58

    Re,

    Spybot ne s'est pas installé sur ce pc à première vue ... On verra après nettoyage, mais autant, il faudra supprimé Avast! aussi pour voir.

    :jap: 
    8 Janvier 2013 21:03:06

    Bonsoir
    J'ai effacé un max de fichiers possibles, pas tous car parfois impossible en mode sans échec. Mais toutes les traces de Norton sont parties. Après redémarrage du PC, même problème, toujours bureau vide. Voilà le rapport d'OTL :
    http://security-x.fr/up/file.php?h=Rf5a2d5eb84d0a1aace1...
    8 Janvier 2013 21:18:37

    Précision : en fait c'est encore pire qu'avant, maintenant au démarrage d'une session windows reste bloqué sur "chargement de vos paramètres personnels", et ne charge même plus le bureau...
    a c 547 8 Sécurité
    8 Janvier 2013 21:46:21

    Re,

    Ok, alors changement de stratégie, étant donné que c'est probablement une mise à jour d'Avast! ou une mauvaise installation de spybot ou autre en cause, on va restaurer le système à une date antérieure à ceci :
    Démarre en mode sans échec puis lance la restauration du système à une date avant l'apparition des problèmes :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...

    8 Janvier 2013 22:09:54

    Impossible de lancer une restauration système en mode sans échec...
    8 Janvier 2013 22:18:48

    Message : "la restauration du système a été désactivée et ne peut pas être activée en mode sans échec. Pour activer la restauration, redémarrez en mode normal" etc. (évidemment je peux pas redémarrer en mode normal...)
    Et c'est un mini PC compaq donc sans lecteur CD. Je cumule, quoi :-)
    8 Janvier 2013 22:32:24

    Re
    La bonne nouvelle du soir : comme tu m'as dit que le problème pouvait venir initialement d'une mise à jour d'Avast, à tout hasard je l'ai supprimé entièrement. Et... ça marche ! Démarrage normal, bureau en pleine forme !
    8 Janvier 2013 22:59:07

    Je dois ajouter un mot, très important : MERCI !
    Sans les conseils avisés sur le rôle des logiciels de sécurité et les procédures de nettoyage, on n'y serait pas arrivés.
    Merci donc pour tout cela.
    Dernière question du coup : quel conseil pour un bon logiciel antivirus et anti-spyware, si SpyBot est toujours inutile ?

    Merci encore.....
    a c 547 8 Sécurité
    8 Janvier 2013 23:29:38

    Re,

    La restauration système est désactivée chez toi apparemment, il faudra la réactiver :
    http://support.microsoft.com/kb/310405/fr

    On va poursuivre par contre car il y avait un adware sur ton pc :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    a c 547 8 Sécurité
    9 Janvier 2013 09:29:58

    Re,

    Non, pas du tout, lui c'est un programme spécifique que nous n'utiliseront que cette fois. Il traite les infections par adware (logiciel publicitaire) en curatif, pas en préventif.

    Je voudrais recontrôler le pc maintenant pourvoir s'il y a encore des choses à nettoyer, puis on concluera et je t'expliquerais les différences entre un antivirus et les autres outils de sécurité.

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 547 8 Sécurité
    9 Janvier 2013 15:19:16

    Re,

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 18
    - Java(TM) 6 Update 22 (versions obsolètes et vulnérables, tu possèdes une plus récente)
    - Adobe Acrobat 4.0 (idem)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    [2010/05/15 10:38:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/08/23 12:51:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2012/10/18 15:51:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/02/10 08:46:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/02/16 06:26:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    O3 - HKU\S-1-5-21-3409196176-77950421-3157932678-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    MsConfig - StartUpReg: Fnac - hkey= - key= - File not found

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    ---------------

    3) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    On continu ensuite ;) 
    9 Janvier 2013 15:38:32

    Bien reçu. Je ferai tout ça dans les prochaines heures, dès que c'est fait je te tiens au courant...
    10 Janvier 2013 08:10:49

    Voilà le rapport OTL : http://security-x.fr/up/file.php?h=R97d5cd1a2e8067a7dd8...
    Avant de faire la correction, j'avais supprimé aussi du PC Google Chrome et Roxio Back on Track, qui entrait en conflit avec la restauration système de Windows. Ce explique quelques lignes sur le rapport...
    a c 547 8 Sécurité
    10 Janvier 2013 10:26:40

    Re,

    Bah après je te laisse faire ton ménage, moins y'a de programme inutile sur un pc, mieux il se porte ;) 

    Pour terminer :

    1) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 . Si rien ne se passe, fais manuellement les mise à jour ici : http://update.microsoft.com/microsoftupdate/v6/default....

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 29

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.2 - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    ------------


    Dis-moi quand c'est ok, nous passerons à l'explication des différences antivirus/antispyware etc, et quoi avoir sur son pc.

    :jap: 
    10 Janvier 2013 17:45:51

    Voilà c'est fait ! :-)
    a c 547 8 Sécurité
    10 Janvier 2013 18:35:08

    Re,

    Très bien, pour conclure alors :

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    10 Janvier 2013 18:41:23

    Merci pour tout !
    Dernière question : des suggestions pour installer antivirus et antispyware qui valent le coup ? Tu m'avais dit que Sbybot ne servait à rien, alors...
    a c 547 8 Sécurité
    10 Janvier 2013 19:35:24

    Re,

    Ah oui, pardon c'est vrai :D 

    Bon déjà je vais te donner un scoop ... les antivirus ça sert pas à grand chose et les antispyware/malware/truc encore moins !

    C'est toi la meilleure protection de ton pc !
    Tiens-le à jour niveau système et logiciel
    (ce n'était par exemple pas le cas là !)

    Cela me fait penser que Firefox n'est pas du tout à jour non plus chez toi, met-le à jour ou supprime-le si tu ne t'en sert pas ;) 
    Idem pour Thunderbird (nous en sommes à la version 17.0.2, toi à la 12 ;)  )

    Ai un comportement responsable sur Internet et le pc, pas de crack, pas de p2p illégal, streaming, etc ...

    Pour le reste sachant qu'Avast! était en cause, évite de le réinstaller, et teste un autre antivirus gratuit , comme Antivir, ou AVG ou encore Microsoft Security Essentials
    Ils se suffiront à eux-même pas besoin d'installer d'autres "protections" ;) 

    (/!\ un seul antivirus par pc !)

    :jap: 
    10 Janvier 2013 23:26:06

    MERCI !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS