Votre question
Résolu

Infection Gen:Variant.Kazy.505201 et ordinateur très lent.

Tags :
  • Orange
  • Windows Vista
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
30 Janvier 2015 22:35:37

Bonjour toutes et tous,

L'ordinateur de Marie-Ange est devenu très lent. Lorsque je suis allé voir, j'ai vu que Fsecure (version Orange) avait détecté Gen:Variant.Kazy.505201 et que l'ordinateur MS Windows Vista 32 bits était très lent. J'ai récupéré l'ordinateur avec moi pour pouvoir faire le nettoyage avec vous.

Un peu d'aide serait bienvenue ;) 

Voici les rapports FRST :
frst.txt
et
addition.txt

Merci d'avance :D 

Autres pages sur : infection gen variant kazy 505201 ordinateur tres lent

a c 1009 8 Sécurité
31 Janvier 2015 08:58:02

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
31 Janvier 2015 09:38:00

Re,

Il faudra signaler à Marie-Ange que sa partition C est bien remplie, et donc de libérer de l'espace en transférant des données personnelles sur un autre support et en désinstallant les applications non utilisées.


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Winner Download Manager

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1258986131-3555571810-1538834320-1004\...\Run: [WinnerDM] => C:\Users\Marie Ange\AppData\Local\WinnerDM\wdm.exe [1802392 2014-11-24] ()
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    SearchScopes: HKU\S-1-5-21-1258986131-3555571810-1538834320-1004 -> {FEF9B52F-FF92-4752-B537-870368CD3544} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=2B515450-A124-42A1-A942-4B3E25621E00&apn_sauid=DFB982D9-DBB2-4C7F-AB0E-EE1ABE5F9C7E
    BHO: CinePlus-1.2V23.12 -> {11111111-1111-1111-1111-110611571181} -> C:\Program Files\CinePlus-1.2V23.12\CinePlus-1.2V23.12-bho.dll (CinemaPlusV23.12)
    Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
    Toolbar: HKU\S-1-5-21-1258986131-3555571810-1538834320-1004 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
    FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
    S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-23] (globalUpdate) [File not signed]
    S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-23] (globalUpdate) [File not signed]
    2015-01-30 20:32 - 2014-11-13 07:52 - 00000000 ____D () C:\Users\Marie Ange\AppData\Local\WinnerDM
    2013-10-12 19:32 - 2013-10-12 19:32 - 50053120 _____ () C:\Program Files\GUT5206.tmp
    C:\Program Files\CinePlus-1.2V23.12
    C:\Program Files\globalUpdate
    Task: {19B034C8-0968-4F85-B1E3-B6DD1F20DD96} - System32\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5 => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5.exe <==== ATTENTION
    Task: {32264277-8349-4B68-884C-26BFAA522EC6} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-12-23] (globalUpdate)
    Task: {77D30018-FE92-4238-B004-9DF9A1D8EDD0} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-12-23] (globalUpdate)
    Task: {86446CA8-F3B9-47F8-925A-A91AD6DEAEDE} - System32\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-6 => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-6.exe <==== ATTENTION
    Task: {9DA61855-26B7-4DC5-8016-FDF94F2CFAD3} - System32\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-1 => C:\Program Files\CinePlus-1.2V23.12\CinePlus-1.2V23.12-codedownloader.exe <==== ATTENTION
    Task: {A560C9F7-AEB4-4038-9E1E-4D8D1CCA11BB} - System32\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-3 => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-3.exe
    Task: {EC613F78-1979-4F8D-BC8E-F1030231924D} - System32\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-7 => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-7.exe
    Task: {F8E0F5A2-7B72-4779-A609-AE893944FCA6} - System32\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5_user => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5.exe
    Task: C:\Windows\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-1.job => C:\Program Files\CinePlus-1.2V23.12\CinePlus-1.2V23.12-codedownloader.exe <==== ATTENTION
    Task: C:\Windows\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-3.job => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5.job => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5_user.job => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-6.job => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-7.job => C:\Program Files\CinePlus-1.2V23.12\cb326b04-e8d0-41ed-9ba5-4e1892eb4190-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRSTexe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    Contenus similaires
    31 Janvier 2015 10:21:42

    Bonjour toutes et tous,
    Bonjour chantal11, et merci :) 

    Le rapport fixlog.txt
    Le rapport adwcleaner.txt
    m
    0
    l
    a c 1009 8 Sécurité
    31 Janvier 2015 11:26:17

    Re,

    Nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    31 Janvier 2015 12:14:14

    Re,

    Le rapport adwcleaner.txt

    Par contre, pour MBAM, j'ai eu 2 fois un écran bleu pendant son exécution :
    kernel_data_inpage_erreur
    Stop 0x7D
    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.2
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 7a
    BCP1: C0403F00
    BCP2: C0000185
    BCP3: 07B5A860
    BCP4: 807E0A9A
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Donc, pas de rapport MBAM :( 
    m
    0
    l
    31 Janvier 2015 12:54:33

    Re,

    Finalement, j'ai réussi à faire fonctionner MBAM.
    Le rapport MBAM.

    EDIT : Au niveau performances, ça va beaucoup mieux qu'au début, l'ordi répond mieux, notamment pour la navigation sur Internet.
    Sinon, 2 écrans bleus, et au démarrage de l'ordi, j'ai systématiquement les 2 messages suivants :
    "Windows a bloqué certains programmes de démarrage.
    Windows bloque les programmes nécessitant une autorisation pour s'exécuter lors du démarrage de Windows. Cliquez ici pour afficher les programmes bloqués."
    (Il me semble que c'est Windows Defender qui notifie ça à chaque démarrage, j'ai été voir, mais je n'arrive à retrouver les 2 programmes en questions).
    Et
    Le programme d'installation de "Le Cloud d'Orange" qui se lance à chaque démarrage de l'ordinateur.

    Merci.
    m
    0
    l
    a c 1009 8 Sécurité
    31 Janvier 2015 17:08:22

    Re,

    OK pour les rapports.

    Citation :
    "Windows a bloqué certains programmes de démarrage.
    Windows bloque les programmes nécessitant une autorisation pour s'exécuter lors du démarrage de Windows. Cliquez ici pour afficher les programmes bloqués."
    (Il me semble que c'est Windows Defender qui notifie ça à chaque démarrage, j'ai été voir, mais je n'arrive à retrouver les 2 programmes en questions).

    Désactive Windows Defender qui est inutile avec la suite F-Secure
    http://windows.microsoft.com/fr-fr/windows/turn-windows...


    Citation :
    Le programme d'installation de "Le Cloud d'Orange" qui se lance à chaque démarrage de l'ordinateur.

    Voir avec Marie-Ange si elle a un réel besoin de cette application assez lourde et la désinstaller.
    Sinon, désactiver cette entrée
    HKU\S-1-5-21-1258986131-3555571810-1538834320-1004\...\Run: [Le Cloud d'Orange - Transfert de fichiers Client] => C:\Users\Marie Ange\AppData\Local\Le Cloud Orange\omclient.exe
    soit avec msconfig soit avec CCleaner -> Outils -> Démarrage

    Pour remettre aussi un peu d'aplomb le système :

    • Dans Démarrer -> Rechercher -> tu tapes cmd
    • Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
    • Dans l'invite de commandes, tu tapes sfc /scannow et tu valides par Entrée
    • Tu laisses faire l'analyse. En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.




  • Puis cette procédure :

    • Dans Démarrer -> Rechercher -> tu tapes cmd
    • Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
    • Dans l'invite de commandes, tu tapes chkdsk C: /f /r

      Attention aux espaces
      _ représentant un espace, la commande est chkdsk_C:_/f_/r



    • Tu valides par Entrée, puis tape o (o pour oui) pour "Voulez-vous que ce volume soit vérifié au prochain redémarrage du système"
    • Referme l'invite de commandes et redémarre le système
    • Patiente le temps de l'analyse (elle peut être assez longue)


  • Indique quand c'est fait :) 
    m
    0
    l
    31 Janvier 2015 22:08:05

    Re,

    Windows defender désactivé.

    sfc /scannow :
    1. C:\Windows\system32>sfc /scannow
    2. Début de l'analyse du système. Cette opération peut nécessiter un certain temps.
    3. Démarrage de la phase de vérification de l'analyse du système.
    4. La vérification 81% est terminée.
    5. La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée.


    chkdsk c: /f /r :
    Je n'ai pas vu le résultat, l'ordi à redémarré après l'exécution de la commande et je n'étais pas devant...
    m
    0
    l
    a c 1009 8 Sécurité
    1 Février 2015 09:30:19

    Bonjour,

    Recommence l'étape sfc /scannow après avoir démarré le système en mode sans échec.

    @+
    m
    0
    l
    1 Février 2015 10:28:24

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    Même résultat en mode sans échec :
    1. C:\Users\Marie Ange>sfc /scannow
    2. Début de l'analyse du système. Cette opération peut nécessiter un certain temps.
    3. Démarrage de la phase de vérification de l'analyse du système.
    4. La vérification 81% est terminée.
    5. La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée.
    m
    0
    l
    1 Février 2015 15:43:57

    Re,

    Je l'ai fait par les options de démarrage avancées :
    1. X:\windows\system32>sfc /scannow /offbootdir=c:\ /offwindir=c:\windows
    2. Beginning system scan. This process will take some time.
    3. Windows Resource Protection could not perform the requested operation.
    m
    0
    l
    a c 1009 8 Sécurité
    1 Février 2015 16:21:46

    Re,

    Je confirme donc, ce Windows Vista est endommagé.
    Il faudra peut-être envisager une ré-installation.

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    2 Février 2015 07:53:13

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    Les performances, et notamment l'accès à Internet sont bien meilleurs.
    Au démarrage, j'ai toujours 2 programmes qui sont bloqués par MS Windows, malgré la désactivation de Windows Defender. Les deux programmes sont :
    Executable OrangeInside
    OrangeInstaller

    Pour le reste, la machine semble ok. Le fait que SFC ne fonctionne pas, c'est un signe grave ? (autrement dit, puis-je éviter la réinstallation de Vista ?).

    Merci.
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    2 Février 2015 08:57:29

    Bonjour,


    Pour les programmes bloqués au démarrage, voir cette fiche Microsoft :
    http://support.microsoft.com/kb/930367/fr


    Citation :
    Le fait que SFC ne fonctionne pas, c'est un signe grave ?

    Cela pourrait le devenir.
    SFC est un outil qui permet de vérifier et réparer les fichiers système manquants ou endommagés.
    Sur ce Vista, cet outil ne fonctionne pas complètement, quelque soit le mode utilisé, normal, sans échec ou environnement RE, ce n'est pas bon signe.


    Côté désinfection, nous pouvons donc finaliser.

    ---------------------------------------------------------------------------------------------

    Java :

    Désinstalle Java 7 Update 55

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Adobe Flash Player :

    Désinstalle :
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin


    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google ou McAfee Security Scan Plus
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Adobe Reader :

    Désinstalle Adobe Reader 8.1.0

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 1009 8 Sécurité
    3 Février 2015 08:35:03

    Bonne continuation :) 
    m
    0
    l
    a c 1009 8 Sécurité
    3 Février 2015 20:43:40

    Bonjour,

    Citation :
    Pour réparer le MS Windows Vista, tu as une procédure particulière à me conseiller ?

    La procédure indiquée répare le démarrage Windows quand il y a un souci de ce côté-là.

    Comme dit précédemment, dans le cas de Marie-Ange, soit elle garde ce système Vista en l'état, en espérant que le système ne nécessite pas d'un sfc/scannow, soit c'est la réinstallation du système pour repartir sur un système tout neuf.

    @+
    m
    0
    l
    4 Février 2015 06:43:13

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    Ok, et merci pour tout une nouvelle fois.

    A bientôt,
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS