Quelques vers et trojans

Résolu
metal83 Messages postés 41 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour, j'aimerai savoir si mon système est propre , pouvez vous m'aiguiller
merci

21 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour metal83

    Nous allons d'abord utiliser cet outil de diagnostic afin d'essayer d'identifier les problèmes de ta machine.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    !! Ferme toutes tes applications en cours !!

    * Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * L'interface principale s'ouvre :
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    * Coche également les cases Recherche LOP et Recherche Purity
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

    Ne les poste pas sur le forum, ils seraient trop long !

    Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

    A +
    2
  2. metal83 Messages postés 41 Statut Membre
     
    voici le lien merci de ton aide :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijrChuvej.txt
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijLD4CKbP.txt
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re, plusieurs infections

    Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
    Les toolbars c'est pas obligatoire!
    Des restes de l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
    Une infections par supports amovibles.

    Durant la désinfection, il est préférable de ne pas :

    1. Ajouter de programmes à ton PC
    2. Utiliser d'outil de désinfection de ta propre initiative
    3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

    Il est préférable de terminer la procédure même si ton PC semble aller mieux.

    N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

    Afin de permettre aux outils de désinfection de travailler correctement :
    Désactive l'UAC sous Vista
    Tu utilises Spybot S&D tu dois désactiver le module Tea Timer

    ****

    1. Télécharge AD-Remover (CC_X) sur le bureau

    Désactive la protection résidente de ton anti-virus

    * Lance Ad-Remover
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * lance UsbFix
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur le bouton "Recherche"
    * Patiente le temps du balayage qui peut durer plusieurs minutes
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus


    A +
    0
  4. metal83 Messages postés 41 Statut Membre
     
    voici les rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:11:03 le 19/06/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    vrac, PC-DE-VRAC (Sony Corporation VGN-NR10E_S)

    ============== ACTION(S) ==============

    3,Fichier supprimé: C:\Users\vrac\AppData\Local\dulctkb.bat
    0,Dossier supprimé: C:\ProgramData\Trymedia
    0,Fichier supprimé: C:\Users\vrac\AppData\Local\ydpbmacu_nav.dat
    2,Fichier supprimé: C:\Users\vrac\AppData\Local\ydpbmacu.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\vrac\AppData\Roaming\Mozilla\FireFox\Profiles\ud3l9dpt.default\Prefs.js --
    Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
    Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Web Search");
    -- Fichier Fermé --

    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dulctkb
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Trymedia Systems
    0,Clé supprimée: HKCU\Software\AskSearchAsst
    0,Clé supprimée: HKCU\Software\fcn
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

    ############################## | UsbFix 7.011 | [Recherche]

    Utilisateur: vrac (Administrateur) # PC-DE-VRAC [Sony Corporation VGN-NR10E_S]
    Mis à jour le 17/06/2010 par El Desaparecido / C_XX
    Lancé à 15:27:25 | 19/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 142 Go (36 Go libre(s) - 25%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 999 Mo (654 Mo libre(s) - 65%) [] # FAT
    H:\ -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [My Passport] # NTFS
    I:\ -> Disque fixe # 465 Go (203 Go libre(s) - 44%) [Film] # NTFS
    J:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-21-1437328930-1453272024-3085227174-500
    Présent! C:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
    Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Présent! C:\$Recycle.Bin\S-1-5-21-266210668-1369469994-3157873804-500

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\Autorun\Autorun.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    metal83,

    Attention le 1er rapport usbfix n'est pas complet

    !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

    Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance UsbFix en choisissant maintenant "Suppression"
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
    * A la fin du nettoyage, clique sur OK dans la boite de dialogue
    * Upload le dossier zip demandé
    * Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

    Il est recommandé de redémarrer le pc après cette opération

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

    ****

    Sauvegarde tes marques pages Firefox si besoin


    * Ferme toutes les fenêtres de Firefox en cours
    * Ouvre la commande "Exécuter" par Windows + R
    * Tape dans le champ firefox.exe -safe-mode puis valide par OK
    * Dans la boite de dialogue coche :
    Réinitialiser les barres d'outils et les contrôles  
    Réinitialiser les préférences à celles par défaut de Firefox  
    Restaurer le moteurs de recherche par défaut
    * Clique sur le bouton "Effectuer tous les changements et redémarrer"

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  7. metal83 Messages postés 41 Statut Membre
     
    voile le rapport :

    ############################## | UsbFix 7.011 | [Suppression]

    Utilisateur: vrac (Administrateur) # PC-DE-VRAC [Sony Corporation VGN-NR10E_S]
    Mis à jour le 17/06/2010 par El Desaparecido / C_XX
    Lancé à 17:32:51 | 19/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 142 Go (36 Go libre(s) - 26%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 999 Mo (654 Mo libre(s) - 65%) [] # FAT
    H:\ -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [My Passport] # NTFS
    I:\ -> Disque fixe # 465 Go (203 Go libre(s) - 44%) [Film] # NTFS
    J:\ -> CD-ROM
    K:\ -> Disque fixe # 233 Go (94 Go libre(s) - 40%) [MP3 PHOTO] # FAT32

    ################## | Éléments infectieux |

    Non supprimé ! J:\Autorun.inf
    Supprimé! C:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
    Supprimé! H:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
    Supprimé! I:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cea89cae-36e5-11dd-9222-001a801fc695}

    ################## | Listing |

    [19/06/2010 - 17:35:07 | SHD ] C:\$Recycle.Bin
    [19/06/2010 - 15:17:02 | A | 3808] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [19/06/2010 - 17:28:47 | RASHD ] C:\Autorun.inf
    [22/02/2008 - 17:20:21 | D ] C:\Big Fish Games
    [19/06/2010 - 12:41:46 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [03/08/2007 - 03:08:24 | RAS | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [15/08/2007 - 10:01:34 | D ] C:\Documentation
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [01/09/2008 - 14:43:40 | RASH | 0] C:\IO.SYS
    [01/09/2008 - 14:43:40 | RASH | 0] C:\MSDOS.SYS
    [03/08/2007 - 11:53:54 | RHD ] C:\MSOCache
    [19/06/2010 - 15:20:08 | ASH | 2451247104] C:\pagefile.sys
    [16/05/2009 - 15:29:25 | A | 13030] C:\PDOXUSRS.NET
    [26/08/2008 - 23:50:39 | D ] C:\PerfLogs
    [19/06/2010 - 16:10:29 | RD ] C:\Program Files
    [19/06/2010 - 15:16:57 | HD ] C:\ProgramData
    [08/02/2010 - 14:26:12 | A | 186] C:\setup.log
    [19/06/2010 - 16:00:24 | SHD ] C:\System Volume Information
    [19/06/2010 - 17:35:07 | D ] C:\UsbFix
    [19/06/2010 - 17:32:51 | A | 2574] C:\UsbFix.txt
    [19/06/2010 - 17:28:49 | A | 35877] C:\UsbFix_Upload_Me_PC-DE-VRAC.zip
    [09/08/2008 - 15:41:29 | RD ] C:\Users
    [15/08/2007 - 10:12:52 | HD ] C:\WAUUPGRD
    [18/06/2010 - 22:20:59 | D ] C:\Windows
    [13/03/2010 - 14:43:42 | AD ] G:\M - Mister Mystere
    [01/01/2004 - 00:00:00 | AD ] G:\Recorded Tracks
    [13/03/2010 - 14:43:16 | D ] G:\Jazz-Violin (Joe Venuti Jean-Luc Ponty Stephane Grappelli Didier Lockwood Etc)
    [13/03/2010 - 14:44:32 | D ] G:\Quilty - [2000] - I'm Here Because I'm Here
    [13/03/2010 - 14:44:54 | D ] G:\Roberta Gambarini & Hank Jones - You Are There (2007) - Jazz
    [19/06/2010 - 17:28:48 | RASHD ] G:\Autorun.inf
    [19/06/2010 - 17:35:07 | SHD ] H:\$RECYCLE.BIN
    [18/06/2010 - 06:11:33 | AH | 15364] H:\.DS_Store
    [18/06/2010 - 07:31:07 | AHD ] H:\.Trashes
    [28/11/2009 - 10:29:55 | AH | 4096] H:\._.Trashes
    [13/02/2010 - 15:18:32 | AH | 4096] H:\._Activation du service au démarrage.docx
    [01/01/2010 - 20:20:04 | AH | 4096] H:\._Composition des huit groupes pour le premier tour.docx
    [24/02/2010 - 17:07:48 | AH | 4096] H:\._img.rar
    [24/02/2010 - 17:07:39 | AH | 4096] H:\._PES2010_EDIT.bin
    [13/02/2010 - 15:04:13 | AH | 4096] H:\._Salut.docx
    [19/06/2010 - 17:28:47 | RASHD ] H:\Autorun.inf
    [25/03/2010 - 19:48:10 | AD ] H:\Jeux
    [17/04/2010 - 00:08:33 | AD ] H:\outils
    [29/12/2009 - 19:10:21 | SHD ] H:\System Volume Information
    [18/06/2010 - 06:11:39 | AD ] H:\Wii
    [19/06/2010 - 17:35:07 | SHD ] I:\$RECYCLE.BIN
    [18/06/2010 - 23:38:59 | AH | 15364] I:\.DS_Store
    [15/03/2010 - 17:24:06 | AHD ] I:\.TemporaryItems
    [18/06/2010 - 23:39:39 | AHD ] I:\.Trashes
    [15/03/2010 - 17:24:06 | AH | 4096] I:\._.TemporaryItems
    [15/03/2010 - 01:03:41 | AH | 4096] I:\._.Trashes
    [19/05/2010 - 15:19:08 | AH | 4096] I:\._2008 - no country for old men fr dvdrip xvid.avi
    [08/05/2010 - 17:14:40 | AH | 4096] I:\._australia
    [19/05/2010 - 15:18:42 | AH | 4096] I:\._aymo-fptruefra.avi
    [19/05/2010 - 15:20:51 | AH | 4096] I:\._aymo-fptruefrb.avi
    [19/05/2010 - 15:19:04 | AH | 4096] I:\._CITY.ISLAND.French.avi
    [23/04/2010 - 15:04:06 | AH | 4096] I:\._Gad Elmaleh - Papa est en Haut.avi
    [02/06/2010 - 14:25:50 | AH | 4096] I:\._Gainsbourg.Vie.Heroique.FRENCH.DVDRip.REPACK.1CD.XviD-LECHTI.avi
    [18/06/2010 - 23:39:33 | AH | 4096] I:\._Hot.Tub.Time.Machine.UNRATED.FRENCH.BDRip.XviD-Pink.avi
    [19/05/2010 - 15:20:18 | AH | 4096] I:\._La Route.avi
    [11/05/2010 - 17:31:43 | AH | 4096] I:\._Le.Siffleur.2010.FRENCH.PROPER.DVDRiP.XViD-By Barak90.avi
    [08/05/2010 - 23:58:12 | AH | 4096] I:\._Mirageman.2010.TRUEFRENCH.SUBFORCED.DVDRIP.XVID-ARTEFAC.avi
    [23/05/2010 - 00:33:57 | AH | 4096] I:\._WOLF1CD-kn0ppixs.avi
    [19/05/2010 - 15:20:12 | AH | 4096] I:\._[Upload by Xseven7] Cracks.LiMiTED.FRENCH.DVDRip.XviD-UNSKiLLED.avi
    [18/06/2010 - 23:24:26 | AH | 4096] I:\._[Upload by Xseven7] Le.Psy.d.Hollywood.2010.TRUEFRENCH.DVDRIP.XVID-ARTEFAC.avi
    [08/05/2010 - 23:56:59 | AH | 4096] I:\._[Upload by Xseven7] Tetro.2009.LiMiTED.FRENCH.REPACK.1CD.DVDRiP.XViD-ATeam.avi
    [14/05/2010 - 16:40:49 | A | 731848704] I:\2008 - no country for old men fr dvdrip xvid.avi
    [08/05/2010 - 17:12:17 | AD ] I:\australia
    [19/06/2010 - 17:28:47 | RASHD ] I:\Autorun.inf
    [12/05/2010 - 16:23:18 | A | 732944384] I:\aymo-fptruefra.avi
    [12/05/2010 - 16:27:22 | A | 734750720] I:\aymo-fptruefrb.avi
    [14/05/2010 - 15:47:46 | A | 733171712] I:\CITY.ISLAND.French.avi
    [06/05/2010 - 13:31:26 | AD ] I:\film
    [28/05/2010 - 17:18:56 | A | 733648896] I:\Gainsbourg.Vie.Heroique.FRENCH.DVDRip.REPACK.1CD.XviD-LECHTI.avi
    [18/06/2010 - 23:38:29 | A | 733505536] I:\Hot.Tub.Time.Machine.UNRATED.FRENCH.BDRip.XviD-Pink.avi
    [09/05/2010 - 00:16:50 | A | 734853120] I:\La Route.avi
    [03/05/2010 - 20:42:44 | A | 734029824] I:\lAurore.avi
    [11/05/2010 - 17:30:48 | A | 733831168] I:\Le.Siffleur.2010.FRENCH.PROPER.DVDRiP.XViD-By Barak90.avi
    [05/05/2010 - 16:16:38 | A | 733450240] I:\Mirageman.2010.TRUEFRENCH.SUBFORCED.DVDRIP.XVID-ARTEFAC.avi
    [19/06/2010 - 17:28:40 | SHD ] I:\RECYCLER
    [21/03/2010 - 15:02:31 | SHD ] I:\System Volume Information
    [22/05/2010 - 16:02:28 | A | 734269440] I:\WOLF1CD-kn0ppixs.avi
    [14/05/2010 - 15:50:47 | A | 733725616] I:\[Upload by Xseven7] Cracks.LiMiTED.FRENCH.DVDRip.XviD-UNSKiLLED.avi
    [10/06/2010 - 12:36:53 | A | 740034560] I:\[Upload by Xseven7] Le.Psy.d.Hollywood.2010.TRUEFRENCH.DVDRIP.XVID-ARTEFAC.avi
    [03/05/2010 - 20:31:36 | A | 734251008] I:\[Upload by Xseven7] Tetro.2009.LiMiTED.FRENCH.REPACK.1CD.DVDRiP.XViD-ATeam.avi
    [18/06/2009 - 23:12:18 | A | 88] J:\autorun.inf
    [14/11/2009 - 02:33:06 | AD ] J:\Extras
    [13/11/2009 - 21:25:22 | A | 3687200] J:\Unlock.exe
    [13/11/2009 - 23:42:23 | AD ] J:\User Manuals
    [14/11/2009 - 02:30:12 | A | 1456475] J:\Virtual CD Manager.exe
    [14/11/2009 - 02:33:33 | AD ] J:\WD SmartWare
    [13/11/2009 - 21:25:22 | A | 3280672] J:\WD SmartWare.exe
    [18/06/2009 - 19:06:24 | A | 695] J:\What is this.html
    [28/08/2009 - 23:44:50 | AH | 4096] K:\._.Trashes
    [15/03/2010 - 16:19:06 | D ] K:\musique
    [28/08/2009 - 23:44:50 | HD ] K:\.Trashes
    [29/03/2009 - 15:33:10 | AH | 4096] K:\._mp3
    [29/03/2009 - 15:33:16 | AH | 4096] K:\._musique bru
    [26/12/2008 - 19:25:50 | D ] K:\mp3
    [29/03/2009 - 15:33:26 | AH | 4096] K:\._tab
    [22/09/2009 - 19:08:38 | HD ] K:\.TemporaryItems
    [28/08/2009 - 23:44:50 | HD ] K:\.Spotlight-V100
    [20/01/2009 - 11:35:32 | D ] K:\photo
    [30/11/2007 - 21:25:58 | D ] K:\musique bru
    [15/03/2010 - 16:24:12 | D ] K:\Desktop
    [29/03/2009 - 15:40:32 | AH | 4096] K:\._photo
    [22/09/2009 - 19:08:38 | AH | 4096] K:\._.TemporaryItems
    [01/05/2009 - 20:02:50 | AH | 4096] K:\._xpadder_xpadder_5.3_francais_70840.exe
    [14/03/2009 - 10:57:26 | D ] K:\dossier sans titre
    [15/12/2009 - 23:09:44 | SHD ] K:\System Volume Information
    [07/03/2010 - 01:28:40 | SHD ] K:\Recycled
    [19/06/2010 - 17:28:44 | SHD ] K:\$RECYCLE.BIN
    [19/06/2010 - 17:28:48 | RASHD ] K:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VRAC.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    metal83,

    Tu as réinitialiser Firefox ?
    Confirme moi que tu ne te sers plus de Spybot S&D
    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  9. metal83 Messages postés 41 Statut Membre
     
    en tapant firefox.exe -safe-mode dans exécuter aucune boite de dialogue ne s'ouvre , juste la page d'acceuille google

    A+
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok, on fera autrement mais

    Es-tu sûr d'avoir fermé toutes les fenêtres de Firefox ?

    et pour Spybot ?

    A+

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  11. metal83 Messages postés 41 Statut Membre
     
    j'ai enlever le tea timer comme tu me l'as demandé . Veux tu que je désinstalle spypot?
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Non, pas pour l'instant (tu le feras en fin de désinfection), je te demandais ça car il me semblait qu'il était déjà désactiver avant que je te le demande.
    Pour Firefox c'est bon ?

    1. Relance OTL
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    :OTL
    SRV - (CLTNetCnService) --  File not found
    FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0    => myBabylon English Toolbar
    FF - prefs.js..extensions.enabledItems: {34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.43.0    => myBabylon Toolbar
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) 
    O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) 
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) 
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) 
    O33 - MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\Shell\AutoRun\command - "" = .\run\autorun.exe 
    O33 - MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\Shell\open\Command - "" = .\run\autorun.exe 
    O33 - MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\Shell\AutoRun\command - "" = 2id9.exe     
    O33 - MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\Shell\open\Command - "" = 2id9.exe     
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:CF778051
    
    :Files
    c:\2id9.exe 
    c:\q3kku.exe
    
    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
    "TCP Query User{86261135-65D3-42DF-A53B-C6EAEFBBF550}C:\program files\live-player\live-player.exe" =-
    "UDP Query User{5326A0A1-2D4E-4D6C-8221-CC33422A3D5D}C:\program files\live-player\live-player.exe" =-
    
    :Commands 
    [emptyflash]
    [emptytemp]

    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
    * Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
    * Copie/colle le dans ton prochain message

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    A +
    0
  13. metal83 Messages postés 41 Statut Membre
     
    rapport otl

    All processes killed
    ========== OTL ==========
    Service CLTNetCnService stopped successfully!
    Service CLTNetCnService deleted successfully!
    File File not found not found.
    Prefs.js: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 => myBabylon English Toolbar removed from extensions.enabledItems
    Prefs.js: {34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.43.0 => myBabylon Toolbar removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
    File .\run\autorun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
    File .\run\autorun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
    File 2id9.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
    File 2id9.exe not found.
    ADS C:\ProgramData\TEMP:CF778051 deleted successfully.
    ========== FILES ==========
    File\Folder c:\2id9.exe not found.
    File\Folder c:\q3kku.exe not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{86261135-65D3-42DF-A53B-C6EAEFBBF550}C:\program files\live-player\live-player.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5326A0A1-2D4E-4D6C-8221-CC33422A3D5D}C:\program files\live-player\live-player.exe deleted successfully.
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: Administrateur

    User: All Users

    User: Default

    User: Default User

    User: Public

    User: vrac
    ->Flash cache emptied: 8327 bytes

    Total Flash Files Cleaned = 0,00 mb

    [EMPTYTEMP]

    User: Administrateur

    User: All Users

    User: Default
    ->Temp folder emptied: 16384 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User

    User: Public

    User: vrac
    ->Temp folder emptied: 31490496 bytes
    ->Temporary Internet Files folder emptied: 286241 bytes
    ->Java cache emptied: 7668165 bytes
    ->FireFox cache emptied: 38772112 bytes
    ->Flash cache emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 65384 bytes
    RecycleBin emptied: 1887 bytes

    Total Files Cleaned = 75,00 mb

    OTL by OldTimer - Version 3.2.6.0 log created on 06192010_190431

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  14. metal83 Messages postés 41 Statut Membre
     
    rapport MBAM :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4216

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    19/06/2010 21:07:55
    mbam-log-2010-06-19 (21-07-55).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 263343
    Temps écoulé: 1 heure(s), 46 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\vrac\Local Settings\Application Data\ydpbmacu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

    A+
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    metal83,

    Comment se comporte le PC maintenant ?

    Relance OTL
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    * Laisse tous les autres paramètres par défaut
    * Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    * Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
    * Héberge le sur http://www.cijoint.fr/ comme la 1er fois

    A +
    0
  16. metal83 Messages postés 41 Statut Membre
     
    le pc se comporte bien , je lancerai un scan d'avira pour voir si tout va bien .

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijGp705Ee.txt

    A+
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Ok, fait un scan Antivir en suivant ces réglages :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    Il faudrait réinitialiser Firefox comme déjà demandé.

    Si tout est ok en désinstalle les outils proprement et on termine le nettoyage.

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ps : héberge le rapport de scan Antivir sur http://www.cijoint.fr/ et poste le sur le forum
      0
  18. metal83 Messages postés 41 Statut Membre
     
    Apparemment tout est ok , j'ai réinitialiser firefox , j'ai fait un scan avira , il n'a trouvé aucun virus juste 3 avertissements :

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '48' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\vrac\Downloads\zaSetup_91_007_004_fr.exe
    [0] Type d'archive: ZIP SFX (self extracting)
    --> SWITCHUNINST_33ZONE LABS.EXE
    [1] Type d'archive: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Type d'archive: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Fin de la recherche : samedi 19 juin 2010 23:43
    Temps nécessaire: 1:44:19 Heure(s)

    La recherche a été effectuée intégralement

    26185 Les répertoires ont été contrôlés
    861812 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    861810 Fichiers non infectés
    4050 Les archives ont été contrôlées
    3 Avertissements
    1 Consignes
    110317 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    A+
    0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    metal83,

    1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.

    Relance OTL
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur le bouton Purge outils
    * Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

    Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en faisant clic-droit "Exécuter en tant qu'administrateur" sur l'icône.

    * Clique sur Recherche et laisse le scan se terminer
    * Clique ensuite sur Suppression
    * Clique sur Quitter, pour que le rapport puisse se créer
    * Poste le dans ton prochain message

    Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

    * Relance Tools cleaner en tant qu'administrateur
    * Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
    * Supprime Tools cleaner

    2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.

    Désactive et réactive la restauration système de Vista

    3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

    A + pour la dernière étape
    0
  20. metal83 Messages postés 41 Statut Membre
     
    salut , je t'envoie le rapport:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
    C:\UsbFix\UsbFix.exe: trouvé !
    C:\Users\vrac\Desktop\UsbFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\UsbFix\UsbFix.exe: supprimé !
    C:\Users\vrac\Desktop\UsbFix.exe: supprimé !
    C:\UsbFix: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    0
  21. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour metal83,

    1. Nettoyage de Windows

    Avec Ccleaner qui est déjà sur ton PC
    Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
    Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

    2. Mises à jour des logiciels présents sur ta machine

    Pour Java(TM), tu es à jour mais il reste d'anciennes versions :
    Java(TM) SE Runtime Environment 6 Update 1
    Java(TM) 6 Update 4
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7

    Supprime les anciennes versions de Java avec JavaRa

    Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
    Ou en utilisant leur logiciel Secunia Personal Software Inspector

    Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
    * Tenir Windows et les autres logiciels sensibles à jour :
    Anti-Virus, Java, Adobe, etc..
    * Ne pas surfer en droits administrateurs
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

    Prévention & Protection

    Les idées reçues en sécurité logicielle

    Pourquoi et comment je me fais infecter ? (par Malekal)

    **************************

    N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
    Si tout se passe bien clique ensuite sur résolu, merci.

    0
  • 1
  • 2