Se connecter / S'enregistrer
Votre question
Résolu

Infection office central de lutte contre la criminalité

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Octobre 2013 13:01:46

Bonjour toutes et tous,

L'ordinateur de Tristan, après avoir voulu regarder des matches de foot sans payer, est infecté par le virus "Office central de lutte contre la criminalité liée aux technologies de l'information et de la comunication" (fautes d'orthographes incluses).

Je n'arrive pas à prendre la main sur la machine, puisque la page du virus apparaît automatiquement et systématique pour nous faire payer 100€.

Que faire ?

Merci de votre aide :) 

Autres pages sur : infection office central lutte contre criminalite

a c 547 8 Sécurité
13 Octobre 2013 19:01:20

:)  Bonsoir Chre, comment vas-tu ;) 

Regardons un peu quelle variante nous avons à faire.

As-tu testé le mode sans échec ?

Quel Windows ?
m
0
l
13 Octobre 2013 19:14:19

Bonsoir hyunkel30, c'est un plaisir :) 

Il s'agit d'un MS Windows 7, et le mode sans échec n'est pas accessible : après la connexion, l'ordinateur redémarre aussitôt.

A vue de nez, il pourrait s'agir de celui-là : http://www.malekal.com/wp-content/uploads/Filmrans_V2_s...

Merci encore pour l'aide :) 
m
0
l
a c 547 8 Sécurité
13 Octobre 2013 19:18:50

Re,

Ok, à faire alors :

Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

Branche la clé USB dans le PC infecté.

Ouvre les Options de récupération système.

Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

  • Fait redémarrer le PC.
  • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
  • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
  • Choisis English comme paramètre de langue et de clavier, puis clique sur Suivant.
  • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
  • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Scan.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 547 8 Sécurité
    13 Octobre 2013 20:12:43

    Re,

    Ouaip, ancien lien, je modifierais mon canned ...

    Y'avait le français de proposé ?

    à suivre :

    Sur un pc fonctionnel :


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie la totalité du contenu de la zone Code ci-dessous.
    • Pour ce faire, sélectionne le contenu de la zone, fais un clic droit et choisis Copier.
    • Dans le Bloc-notes, fais un clic droit et choisis Coller.
    • Enregistre le fichier sur la clé USB où tu as enregistré l'outil FRST.exe sous le nom fixlist.txt



  • start
    HKLM-x32\...\Run: [tuto4pc_fr_52] - C:\Program Files (x86)\tuto4pc_fr_52\tuto4pc_fr_52.exe [3953648 2013-07-25] ()
    HKLM-x32\...\Run: [tuto4pc_fr_69] - C:\Program Files (x86)\tuto4pc_fr_69\tuto4pc_fr_69.exe [3995632 2013-10-01] ()
    Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mql8zlclce.lnk
    ShortcutTarget: mql8zlclce.lnk -> C:\PROGRA~3\eclclz8lqm.plz (Nolet Jeneverstokerij Corporation)
    S2 Winmgmt; C:\PROGRA~3\mql8zlclce.pzz [60512 2013-10-11] (Microsoft Corporation)
    S2 Winmgmt; C:\PROGRA~3\mql8zlclce.pzz [60512 2013-10-11] (Microsoft Corporation)
    2013-10-11 22:25 - 2013-10-13 12:50 - 95025368 ____T C:\ProgramData\mql8zlclce.pff
    2013-10-11 22:25 - 2013-10-13 12:50 - 00000000 _____ C:\ProgramData\mql8zlclce.ctrl
    2013-10-11 22:25 - 2013-10-11 22:25 - 00192512 _____ (Nolet Jeneverstokerij Corporation) C:\ProgramData\eclclz8lqm.plz
    2013-10-11 22:25 - 2013-10-11 22:25 - 00060512 ____T (Microsoft Corporation) C:\ProgramData\mql8zlclce.pzz
    end


    NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Sur le pc bloqué :

    • Rebranche la clé USB puis démarre le système
    • Ouvre le menu des Options de récupération système comme précédemment.
    • Lance FRST, clique une seule fois sur le bouton Fix et attend.
    • L'outil va créer un rapport de correction (Fixlog.txt) sur la clé USB.
    • Copie/colle le contenu de ce rapport dans ta réponse.


  • Note : tu devrais pouvoir redémarrer normalement suite à cela, mais la désinfection n’est pas terminée, dis-moi juste si c'est ok.
    m
    0
    l
    13 Octobre 2013 20:29:42

    hyunkel30 a dit :
    Re,
    Ouaip, ancien lien, je modifierais mon canned ...
    Y'avait le français de proposé ?


    Oui, le français est disponible.

    Le nouveau rapport est ici.

    EDIT : Redémarrage OK, avec messages MS Windows : 4 mise à jour importantes à installer, et Adware:Win32/WebCake détecté par MS Windows defender. Je n'ai rien fait de plus.
    m
    0
    l
    a c 547 8 Sécurité
    13 Octobre 2013 22:43:41

    Re,

    Ok, à refaire ne mode normal donc :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 547 8 Sécurité
    13 Octobre 2013 23:40:51

    Re,

    Oui, il y a plusieurs adwares sur ce pc à traiter encore ;) 

    /!\ Tu as lancé FRST depuis ta clé usb, il faudra donc créer le fix sur cette clé pour que cela fonctionne.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d'outil, sauf réelle utilité)

    - Delta Chrome Toolbar (adware)
    - Delta toolbar (idem)
    - PricePeep (idem)
    - tuto4pc_fr_43 (idem)
    - tuto4pc_fr_52 (idem)
    - tuto4pc_fr_69 (idem)
    - uTorrentBar_FR Toolbar (barre d'outil sponsorisée par un adware)
    - Web Cake 3.00 (adware)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_52\supt4pc_fr_52.exe
      () C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_43\upt4pc_fr_43.exe
      HKLM-x32\...\RunOnce: [upt4pc_fr_43.exe] - C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_43\upt4pc_fr_43.exe -runonce [3153768 2013-06-21] ()
      HKCU\...\Run: [NTRedirect] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Utilisateur\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
      HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=F0F1062737A7C089&affID=119357&tsp=4955
      URLSearchHook: (No Name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
      SearchScopes: HKCU - DefaultScope {B7466E2A-CD70-4FF9-B9D9-9C52C6F70A4D} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=F0F1062737A7C089&affID=119357&tsp=4955
      SearchScopes: HKCU - {933C3B60-C4CD-4A5D-BF40-EE5730EEED1C} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
      SearchScopes: HKCU - {B7466E2A-CD70-4FF9-B9D9-9C52C6F70A4D} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      BHO-x32: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
      BHO-x32: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\Web Cake\WebCakeIEClient.dll No File
      BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
      BHO-x32: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files (x86)\PricePeep\pricepeep.dll (PricePeep)
      Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
      Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
      Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      Toolbar: HKCU - No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
      CHR Extension: (PricePeep) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.3_0
      CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Utilisateur\AppData\Roaming\BabSolution\CR\Delta.crx
      CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Web Cake\WebCakeLayers.crx
      CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Utilisateur\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
      R2 supt4pc_fr_52; C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_52\supt4pc_fr_52.exe [3059184 2013-07-25] ()
      2013-10-02 18:52 - 2013-10-02 18:52 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_69
      2013-10-02 18:52 - 2013-10-02 18:52 - 00000000 ____D C:\Program Files (x86)\tuto4pc_fr_69
      2013-10-13 23:10 - 2013-07-26 19:00 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_43
      C:\Users\Utilisateur\AppData\Local\Temp\BoxoreInstaller.exe
      C:\Users\Utilisateur\AppData\Local\Temp\fsprod.dll
      C:\Users\Utilisateur\AppData\Local\Temp\fssfm.dll
      C:\Users\Utilisateur\AppData\Local\Temp\HOST9824.exe
      C:\Users\Utilisateur\AppData\Local\Temp\preconfig.exe
      C:\Users\Utilisateur\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\Utilisateur\AppData\Local\Temp\tbedrs.dll
      C:\Users\Utilisateur\AppData\Local\Temp\TB_2599.exe
      C:\Users\Utilisateur\AppData\Local\Temp\utt880.tmp.exe
      C:\Users\Utilisateur\AppData\Local\Temp\~tmf6525649797111586710.dll
      Task: {5CDF58CC-F24D-4245-92EF-DF5E4A3E4366} - System32\Tasks\{AD1AAFB6-F9B5-4555-A150-97A6B74DBBCF} => C:\Users\Utilisateur\Desktop\SoftonicDownloader_pour_arcsoft-magic-i-visual-effects.exe
      Task: {CA5E529C-9A9E-4D6F-9D44-88A1B3CC9DD3} - System32\Tasks\EPUpdater => C:\Users\Utilisateur\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] ()
      C:\Users\Utilisateur\AppData\Roaming\BabSolution
      C:\Program Files (x86)\uTorrentBar_FR
      C:\Program Files (x86)\Web Cake
      C:\Program Files (x86)\Delta
      C:\Program Files (x86)\PricePeep
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    14 Octobre 2013 20:39:34

    Bonsoir les gens,
    Bonsoir hyunkel30,

    Suppression des programmes faite :
    - Bing Bar (barre d'outil, sauf réelle utilité)
    - Delta Chrome Toolbar (adware) (avec des messages d'erreur)
    - Delta toolbar (idem)
    - PricePeep (idem)
    - tuto4pc_fr_43 (idem)
    - tuto4pc_fr_52 (idem)
    - tuto4pc_fr_69 (idem)
    - uTorrentBar_FR Toolbar (barre d'outil sponsorisée par un adware)
    - Web Cake 3.00 (adware) (avec ouverture d'IE)


    Fixlog.txt est ici.
    C:\AdwCleaner[Sx].txt est ici.


    Merci :) 
    m
    0
    l
    a c 547 8 Sécurité
    14 Octobre 2013 22:42:08

    Re,

    très bien.

    Y'a-t-il encore des soucis visible sur le système actuellement ? Pub, ralentissement, erreur ou autre ?
    m
    0
    l
    15 Octobre 2013 05:38:16

    Bonjour toutes et tous,
    Bonjour hyunkel30 :) ,

    L'ordinateur va beaucoup mieux, je trouve cependant l'accès à Internet via IE particulièrement lent.

    J'ai un message d'erreur aussi "Microsoft .NET Framework : Une exception non gérée s'est produite dans votre application. Si vous cliquez sur Continuez, l'application va ignorer cette erreur et essayer de continuer. Si vous cliquez sur Quitter, l'application va s'arrêter immédiatement. Il n'existait pas de point de terminaison à l'écoute sur net.pipe://localhost/VAIOCare/VCAgent/VCSettingMgr pouvant accepter le message. Ceci est souvent dû à une adresse ou un action SOAP incorrecte. S'il est présent, voir l'élément InnerException pour plus d'informations. <Détails> <Continuer> <Quitter>".

    Visiblement, c'est un des utilitaires de Sony (la fabricant de l'ordinateur) qui plante.

    Par ailleurs, j'aurais voulu mettre à jour Java, mais Java32 et Java64 sont installés sur la machine, et du coup je n'ai pas trouvé de bouton "mise à jour" dans le panneau de configuration Java. Ou alors j'ai la berlue :)  Mais je suppose que l'on fera les mise à jour bientôt ;) 

    Enfin, j'ai l'utilitaire Darty Sauvegarde qui se lance automatiquement sur la machine, mais dont Tristan n'a pas l'utilité. On peut le désactiver.

    That's all folks!

    EDIT : J'ai une mise à jour disponible pour Vaio Care v8.1 disponible via Vaio Update. Je vais l'installer.
    EDIT 2 : J'en ai profité pour désinstaller complète MS Windows Live qui n'était pas utilisé.
    EDIT 3 : Vu, j'ai mis à jour Java 32 bits et 64 bits. C'es parce qu'avec Java 64 bits, la mise à jour automatique n'existe pas
    Citation :
    A l'heure actuelle, les fonctions d'installation en ligne et de mise à jour Java ne sont pas disponibles pour les architectures 64 bits.

    Source de l'information sur Java.
    m
    0
    l
    a c 547 8 Sécurité
    15 Octobre 2013 10:54:09

    Re ;) 

    Est-ce que l'erreur à disparue avec la mise à jour Vaio ?

    Citation :
    EDIT 3 : Vu, j'ai mis à jour Java 32 bits et 64 bits. C'es parce qu'avec Java 64 bits, la mise à jour automatique n'existe pas


    Les version 64bits ne sont de toute manière plus réellement utile, mieux vaut tout désinstaller et réinstaller la dernière version qui fait les deux :
    http://www.java.com/fr/download/

    Citation :
    Enfin, j'ai l'utilitaire Darty Sauvegarde qui se lance automatiquement sur la machine, mais dont Tristan n'a pas l'utilité. On peut le désactiver.

    Le souci est qu'il fait partie de la suite de sécurité, à mon sens inutile d'ailleurs, comme la plupart des pack des FAI (cher pour rien de plus ...)

    Essaye de désinstaller cette entrée dans la liste des programmes :
    Sauvegarde
    m
    0
    l
    15 Octobre 2013 21:37:57

    Re,

    Citation :

    Est-ce que l'erreur à disparue avec la mise à jour Vaio ?

    A priori, oui :) 


    Citation :

    Les version 64bits ne sont de toute manière plus réellement utile, mieux vaut tout désinstaller et réinstaller la dernière version qui fait les deux :
    http://www.java.com/fr/download/

    Fait.


    Citation :
    Le souci est qu'il fait partie de la suite de sécurité, à mon sens inutile d'ailleurs, comme la plupart des pack des FAI (cher pour rien de plus ...)
    Essaye de désinstaller cette entrée dans la liste des programmes :
    Sauvegarde

    Fait.
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    15 Octobre 2013 23:14:36

    Re,

    Tout est ok donc ? :) 

    Pour terminer :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X MUI

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans la protection et éviter aux utilisateurs de ce pc de se faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message, ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    17 Octobre 2013 06:49:40

    Bonjour toutes et tous,
    Bonjour hyunkel30 :) ,

    hyunkel30 a dit :
    Re,
    Tout est ok donc ? :) 

    Oui, c'est beaucoup mieux.

    Le rapport delfix.txt.

    Je transmet les consignes à Tristan pour qu'il soit plus prudent à l'avenir.

    Deux bières bien fraîches (une de Tristan, une de moi) à hyunkel30 pour l'aide apportée, efficace comme toujours :D 
    Merci encore !

    Au plaisir,

    EDIT :
    Le lien http://www.tomsguide.fr/forum/id-2134891/prevention-pro... est mort (erreur 404).
    m
    0
    l
    a c 547 8 Sécurité
    17 Octobre 2013 10:12:22

    Re,

    C'est rétabli pour le lien, merci
    :D  Et merci pour la bière, voilà un choix judicieux ... bon pas à 10h du mat quand même mais je la garde au frigo pour ce soir ;) 

    @ bientôt !
    m
    0
    l
    18 Octobre 2013 19:19:12

    Bonsoir toutes et tous,
    Bonsoir hyunkel30 :) ,

    J'espère que tu as apprécié la bière ;) 

    Merci encore, très bonne continuation.

    Au plaisir et à bientôt,
    m
    0
    l
    18 Octobre 2013 21:51:23

    Re,

    Dans les dernières vérifications, l'antivirus de Tristan me trouve ça..
    (Adware.WebCake.C (Logiciel publicitaire) )

    C'est grave Docteur ? :) 

    PS : MBAM en est aussi à 22 détections au moment ou j'écris, je mettrais le rapport lorsque fini.
    m
    0
    l
    a c 547 8 Sécurité
    18 Octobre 2013 22:04:26

    Re,

    Tu n'as quand même pas tout oublié de ton ancienne formation Chre ? :D 

    Citation :
    C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KIGX8SWI\WebCakesetup[1].exe
    C:\USERS\UTILISATEUR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\KIGX8SWI\WebCakesetup[1].exe Action : supprimé


    C'est quoi ?
    Ce serait pas le cache Internet ?
    Faut le vider, c'était un reste du fichier d'installation d'un des adwares qu'on a supprimé, mais inoffensif en soit ;) 

    Pour MBAM, j'attends de voir le rapport.
    m
    0
    l
    18 Octobre 2013 22:11:26

    Oui, j'ai vu :D 
    En fait, tout est dans les répertoires temporaires. Je vais vider tout ça.
    Le rapport MBAM.
    m
    0
    l
    a c 547 8 Sécurité
    18 Octobre 2013 22:18:55

    Re,

    Les outils utilisé ne vide pas ces répertoire effectivement, je te laisse faire, TFC, CCleaner ou autre doivent suffire ;) 
    m
    0
    l
    18 Octobre 2013 22:21:56

    Pile, poil, merci pour la confirmation.
    Bonne nuit alors :D 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS