Bonjour, depuis une semaine environ des fenêtres web sur Internet Explorer s'ouvrent toutes seules sur des sites divers et variés (certains connus). Elles peuvent s'ouvrir à tout moment, même quand je ne suis pas là, et on va dire qu'il y en a environ 20 par jour. J'ai pourtant un antivirus, McAfee... que faire ? Configuration: Windows Vista / Safari 533.4

Bonjour et Bienvenue sur CCM Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur. Télécharge OTL (de OldTimer) sur ton Bureau. Ferme toutes tes applications en cours * Lance OTL.exe - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * L'interface principale s'ouvre : * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal * Coche également les cases Recherche LOP et Recherche Purity * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours) * Clique sur le bouton Analyse, patiente pendant le balayage du système. * 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) Ne les poste pas sur le forum, ils seraient trop long * Héberge les sur http://www.cijoint.fr/ * Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message. A +

Salut moi je te conseille de passer sur Mozilla qui est beaucoup mieux que Internet EXp. Tu peu y ajouter des "modules complémentaire" qui empêcherons l'apparition de pub ou des fenêtres intempestives! tout simplement dans leur catalogue(outil-module complémentaire-onglet catalogue) ou avec une bonne recherche sur google! Ce navigateur va changer ta vie sur le web mec en tt point! télécharger mozilla Pense aussi a nettoyer ton ordi avec Ccleaner! ici Et pour les spyware télécharge spyboat ici En espérant t'avoir aider Salut

Merci kalimusic, voilà les deux fichiers : Extras : http://www.cijoint.fr/cjlink.php?file=cj201008/cijCpRRWDH.txt OTL : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4L2DzDd.txt

Darknoo, Ridex, Plusieurs infections sont présentes sur le système. Durant la désinfection, il est préférable de ne pas : 1. Ajouter de programmes à ton PC 2. Utiliser d'outil de désinfection de ta propre initiative 3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours Il est préférable de terminer la procédure même si ton PC semble aller mieux. N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées. Afin de permettre aux outils de désinfection de travailler correctement tu dois désactiver l'UAC de Vista ************************************************************** Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes, douteuses ou inutiles : Les toolbars c'est pas obligatoire! 1. Télécharge AD-Remover (CC_X) sur le bureau Désactive la protection résidente de ton anti-virus * Lance Ad-Remover - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Clique sur "Oui" dans la boite de dialogue * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. * Clique sur Quitter Copie/colle le rapport dans ton prochain message. Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus ************************************************************** Autre infection par supports amovibles. 2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !! * lance UsbFix - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Clique sur le bouton "Recherche" * Patiente le temps du balayage qui peut durer plusieurs minutes * Le rapport doit s'ouvrir spontanément à la fin du scan * Copie/colle le rapport dans le prochain message Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus A +

Là je vais redémarrer mon ordi pour l'UAC mais est-ce que c'est grave si y'a McAfee en même temps ? Il fait rien de spé mais il est là... (Merci encore)

Désolé mais c'est quoi la "protection résidente" ? Je désactive tout ?

Pas de soucis : Tu désactives L'UAC, tu redémarres et ensuite : Clic droit sur l'icône McAfee près de l'heure, il doit y avoir une option qui te permet de le désactiver. A +

Justement, il n'y a rien de tel en faisant un clic droit. J'ai cherché sur Internet il y avait des réponses mais pour des versions antérieures de McAfee. Je serais capable de tout désactiver, mais est-ce que c'est ça qu'il faut faire ? C'est pas dangereux ?

Demande moi quand tu ne sais pas. Non, tu le désactives temporairement pour passer les outils et tu ne fais rien d'autres bien sûr ;) A +

Merci pour votre aide. Voilà le premier rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 26/07/10 à 12:00 Contact: AdRemover.contact[AT]gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:08:38 le 21/08/2010, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium (X86) Albalat@PC-DE-ALBALAT (Dell Inc. Inspiron 530) ============== ACTION(S) ============== 0,Fichier supprimé: C:\Users\Albalat\AppData\Local\Temp\liveplayer_exe.dat 0,Fichier supprimé: C:\Users\Albalat\AppData\Local\Temp\liveplayer_skin.dat 0,Dossier supprimé: C:\Users\Albalat\AppData\LocalLow\AskSBar 0,Dossier supprimé: C:\Program Files\AskSBar 0,Dossier supprimé: C:\Program Files\Viewpoint (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} 0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 0,Clé supprimée: HKLM\Software\MetaStream 0,Clé supprimée: HKLM\Software\OOO 0,Clé supprimée: HKLM\Software\Viewpoint 0,Clé supprimée: HKCU\Software\fcn 0,Clé supprimée: HKCU\Software\OOO 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2} 0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.0.19 (fr)] ** -- C:\Users\Albalat\AppData\Roaming\Mozilla\FireFox\Profiles\xgoso2mw.default\Prefs.js -- browser.download.dir, C:\\Users\\Albalat\\Downloads browser.download.lastDir, C:\\Users\\Albalat\\Pictures browser.search.selectedEngine, Live Search browser.startup.homepage, hxxp://www.google.fr browser.startup.homepage_override.mstone, rv:1.9.0.19 keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= ======================================== ** Internet Explorer Version [7.0.6000.17037] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 169 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 21/08/2010 (5262 Octet(s)) Fin à: 15:20:10, 21/08/2010 ============== E.O.F ==============

Pour le deuxième j'ai pas compris ce qu'il fallait faire au début ? La clé USB de ma soeur n'est pas ici, c'est grave ? A part celle la, aucune autre clé USB n'est jamais mise sur mon ordinateur.

Des fenêtres web s'ouvrent toutes seules

Réponse 21 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 21/08/2010 à 16:45

à 48% c'est normal que l'outil reste bloqué un petit moment, par contre je suis étonné par la durée globale compte tenu qu'il n'y a pas de volume branché à scanner, surtout laisse l'opération s'achever d'elle même.
McAfee est bien désactivé ?

A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Réponse 22 / 45

Darknoo
21 août 2010 à 16:49

Voilà !

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Albalat (Administrateur) # PC-DE-ALBALAT [Dell Inc. Inspiron 530]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 16:22:40 | 21/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware [(!) Disabled | Updated]
Firewall: McAfee Firewall [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (97 Go libre(s) - 44%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 63%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\Albalat\AppData\Local\Temp\Xsd.exe
Présent! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

################## | Registre |

Présent! HKCU\Software\JRMX9X1GML
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Metropolis

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2e20f52c-6da8-11dc-a147-0090d09ac05f}
Shell\AutoRun\Command = setupSNK.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

PS : Pour McAfee, j'ai désactivé l'analyse en temps réel et le pare-feu, je crois qu'y avait rien d'autre...

Réponse 23 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 21/08/2010 à 17:00

Ben, voilà :)

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

Il est recommandé de redémarrer le pc après cette opération

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.

3. Télécharge MBAM et installe le selon l'emplacement par défaut.

* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Réponse 24 / 45

Darknoo
21 août 2010 à 17:39

Voilà le rapport d'Usb Fix :

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: Albalat (Administrateur) # PC-DE-ALBALAT [Dell Inc. Inspiron 530]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 17:10:31 | 21/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware [(!) Disabled | Updated]
Firewall: McAfee Firewall [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (97 Go libre(s) - 44%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 63%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Albalat\AppData\Local\Temp\Xsd.exe
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

################## | Registre |

Supprimé! HKCU\Software\JRMX9X1GML
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Metropolis

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e20f52c-6da8-11dc-a147-0090d09ac05f}

################## | Listing |

[21/08/2010 - 17:31:01 | SHD ] C:\$Recycle.Bin
[21/08/2010 - 15:20:10 | A | 5392] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[13/11/2006 - 10:42:28 | SHD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[13/11/2006 - 10:42:28 | RAS | 8192] C:\BOOTSECT.BAK
[18/12/2009 - 23:43:01 | D ] C:\CamlLight
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[21/08/2007 - 21:38:51 | D ] C:\DELL
[16/08/2007 - 09:09:57 | RAH | 4102] C:\dell.sdr
[07/11/2008 - 15:49:04 | A | 2340] C:\dlcx.log
[16/08/2007 - 09:03:12 | D ] C:\doctemp
[21/08/2007 - 18:39:50 | SHD ] C:\Documents and Settings
[16/08/2007 - 09:03:16 | D ] C:\Drivers
[12/05/2010 - 23:29:04 | A | 260] C:\faxend.log
[12/05/2010 - 23:13:48 | A | 242] C:\faxendPdoc.log
[12/05/2010 - 23:13:46 | A | 367] C:\faxfile.log
[18/08/2010 - 17:01:22 | D ] C:\Gamigo Games
[17/12/2008 - 18:11:16 | D ] C:\geologue
[21/08/2010 - 15:36:52 | ASH | 1062391808] C:\hiberfil.sys
[21/08/2007 - 18:45:48 | D ] C:\Intel
[30/08/2007 - 08:16:53 | RASH | 0] C:\IO.SYS
[24/08/2007 - 12:39:00 | D ] C:\JLCSoft
[17/05/2008 - 18:43:49 | D ] C:\MATHS
[17/01/2009 - 16:33:15 | D ] C:\MiniOne Racing
[30/08/2007 - 08:16:53 | RASH | 0] C:\MSDOS.SYS
[22/08/2009 - 10:45:16 | D ] C:\Multimedia Files
[21/08/2007 - 19:25:01 | D ] C:\My Music
[31/08/2008 - 09:31:51 | D ] C:\Output
[21/08/2010 - 15:36:51 | ASH | 1376321536] C:\pagefile.sys
[21/08/2010 - 15:17:52 | RD ] C:\Program Files
[21/08/2010 - 17:09:33 | HD ] C:\ProgramData
[16/03/2009 - 18:27:12 | D ] C:\Python30
[20/08/2010 - 10:27:12 | SHD ] C:\System Volume Information
[18/08/2010 - 16:52:39 | D ] C:\tmp
[21/08/2010 - 17:31:02 | D ] C:\UsbFix
[21/08/2010 - 17:10:33 | A | 3210] C:\UsbFix.txt
[21/08/2007 - 18:43:58 | RD ] C:\Users
[24/07/2010 - 18:48:54 | D ] C:\watcom-1.3
[23/09/2007 - 16:55:53 | D ] C:\WESTWOOD
[21/08/2010 - 12:33:12 | D ] C:\Windows
[21/08/2010 - 17:31:01 | SHD ] D:\$RECYCLE.BIN
[16/08/2007 - 01:48:48 | D ] D:\dell
[02/11/2006 - 12:23:02 | D ] D:\Program Files
[02/11/2006 - 12:22:50 | HD ] D:\ProgramData
[17/11/2006 - 18:06:22 | D ] D:\sources
[16/08/2007 - 01:13:21 | SHD ] D:\System Volume Information
[16/08/2007 - 01:58:41 | D ] D:\Tools
[02/11/2006 - 12:22:50 | RD ] D:\Users
[16/08/2007 - 01:47:18 | D ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALBALAT.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Là je vais redémarrer comme conseillé

Réponse 25 / 45

Darknoo
21 août 2010 à 18:04

Petit problème avec AFT Cleaner, j'utilise Google Chrome qui n'est pas dans la liste.

Réponse 26 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 août 2010 à 18:20

Ce n'est pas un problème, fait la 1er partie du nettoyage ATF et passe à la suite.
A +

Réponse 27 / 45

Darknoo
21 août 2010 à 18:21

Et le lien pour MBAM ne marche pas. :(

Réponse 28 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 21/08/2010 à 18:28

Et oui désolé, j'étais pas sur mon pc et j'ai copié/collé l'ancien lien, cela dit normalement il te redirige vers un lien de téléchargement.
je te donne 2 liens valides :

MBAM
MBAM

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Réponse 29 / 45

Darknoo
21 août 2010 à 22:48

Voilà le rapport, je précise qu'avant de redémarrer le logiciel m'a dit que tout avait pas pu être supprimé :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4457

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

21/08/2010 22:25:58
mbam-log-2010-08-21 (22-25-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 327222
Temps écoulé: 2 heure(s), 40 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Windows\Xtykaa.exe (Trojan.Agent.Gen) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Xtykaa.exe (Trojan.Agent.Gen) -> Delete on reboot.
C:\UsbFix\Quarantine\C\Users\Albalat\AppData\Local\Temp\Xsd.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Réponse 30 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 août 2010 à 22:57

Bonsoir,

Ok, mais apparemment, il l'a eu au redémarrage. On va refaire un diagnostic pour voir ce qui reste.

Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois

A +

Réponse 31 / 45

Darknoo
21 août 2010 à 23:33

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201008/cijTsFkySm.txt

Réponse 32 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 22/08/2010 à 00:06

Re,

Maintenant nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.

Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder : Afficher les fichiers cachés

Rends toi sur le site Virus Total

* Clique sur la case "Parcourir"
* Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Users\Albalat\AppData\Roaming\ pour sélectionner ce fichier init.dll
* Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
* Clique maintenant sur le bouton "Envoyer le fichier"

Si un message te dit que le fichier à déjà été analysé, ré-analyse le

Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527

Recommence l'opération pour ces 2 fichiers :

C:\Users\Albalat\AppData\Roaming\SYSTEM32.dll
C:\Users\Albalat\AppData\Roaming\sound.dll

****
Rétablit les paramètres d'affichage des fichiers si tu as eu besoin de les modifier.

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Réponse 33 / 45

Darknoo
22 août 2010 à 10:20

Merci, voilà les liens :

http://www.virustotal.com/file-scan/report.html?id=4f4bdb02056ba94ea393b707858405f10a306a3344a179302b416075c2b80868-1282465045

http://www.virustotal.com/file-scan/report.html?id=d8fe4ba07c008425f689019aa29792db2f13553c924b73ec86934e3c13a8506a-1282465131

http://www.virustotal.com/file-scan/report.html?id=4f4bdb02056ba94ea393b707858405f10a306a3344a179302b416075c2b80868-1282465173

Réponse 34 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 août 2010 à 12:47

Bonjour,

Pour ceux là c'est bon, on fini le nettoyage :

Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
DRV - (pgfilter) -- C:\Program Files\PeerGuardian2\pgfilter.sys File not found     
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 0.0.4.188:80 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5) 
O15 - HKCU\..Trusted Domains: localhost ([]http in Trusted sites) 
O15 - HKCU\..Trusted Domains: yoyogames.com ([www] http in Trusted sites) 
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) 
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) 
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) 

:Files
C:\tmp     
C:\ProgramData\ezsidmv.dat 
C:\Windows\Xtykaa.exe 

:Commands 
[clearallrestorepoint]
[emptyflash]
[emptytemp]

* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

Comment se comporte ton pc maintenant ?

A +

Réponse 35 / 45

Darknoo
22 août 2010 à 13:12

Il n'y a plus de fenêtres IE depuis hier je crois ^^ merci !

All processes killed
========== OTL ==========
Service pgfilter stopped successfully!
Service pgfilter deleted successfully!
File C:\Program Files\PeerGuardian2\pgfilter.sys File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aol.com\objects\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoyogames.com\www\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
C:\tmp folder moved successfully.
C:\ProgramData\ezsidmv.dat moved successfully.
File\Folder C:\Windows\Xtykaa.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <[clearallrestorepoint]> in the current context!

[EMPTYFLASH]

User: Albalat
->Flash cache emptied: 197915 bytes

User: All Users

User: Default
->Flash cache emptied: 41 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Albalat
->Temp folder emptied: 2056211 bytes
->Temporary Internet Files folder emptied: 243739997 bytes
->Java cache emptied: 62278836 bytes
->FireFox cache emptied: 36886480 bytes
->Google Chrome cache emptied: 366007380 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 250487 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74828 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 678,00 mb

OTL by OldTimer - Version 3.2.10.0 log created on 08222010_125324

Files\Folders moved on Reboot...
C:\Windows\temp\JETAD2F.tmp moved successfully.

Registry entries deleted on Reboot...

Réponse 36 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 août 2010 à 13:19

re,

1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.

a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau

* Lance l'outil
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

c) Relance Tools Cleaner en tant qu'administrateur
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau

2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.

Désactive et réactive la restauration système de Vista

3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

A + pour la dernière étape

Réponse 37 / 45

Darknoo
22 août 2010 à 14:03

Euh, je suis fou ou votre réponse a disparu ? :|

Réponse 38 / 45

Darknoo
22 août 2010 à 14:04

Ah pardon, elle est revenue...

Réponse 39 / 45

Darknoo
22 août 2010 à 14:53

Rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\Albalat\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Albalat\Desktop\UsbFix.exe: trouvé !
C:\Users\Albalat\Desktop\UsbFix.txt: trouvé !
C:\Users\Albalat\Downloads\Ad-R.exe: trouvé !
C:\Users\Albalat\Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Users\Albalat\Downloads\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Albalat\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Albalat\Desktop\UsbFix.exe: supprimé !
C:\Users\Albalat\Desktop\UsbFix.txt: supprimé !
C:\Users\Albalat\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !

Réponse 40 / 45

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 août 2010 à 17:36

Darknoo,

1. Les logiciels de sécurité

Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

Si tu payes McAfee et que ça te convient, tu peux le garder. Si tu veux passer en gratuit maintenant ou dans le futur :

- Désinstallation McAfee -

Avast!5 - Tuto : https://www.malekal.com/tutoriel-antivirus-avast/
ou
Antivir 9 personal edition free - Tuto : http://www.libellules.ch/tuto_antivir.php

2. Nettoyage Windows

Télécharge et installe Ccleaner - Tutoriel CCleaner

Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

3. Mises à jour des logiciels présents sur ta machine

a) Même si Internet Explorer n'est pas ton navigateur par défaut, il est préférable de le tenir à jour : Internet Explorer 8

b) Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Tu as pas mal de version obsolètes de Java (4,6 &7) :
Supprime les anciennes versions de Java avec JavaRa

c) Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader

4. Quelques règles simples :

* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!

* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker

* Ne pas surfer en droits administrateurs

* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.

* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention : comment éviter bien des infections (par Falkra)

Pourquoi et comment je me fais infecter ? (par Malekal)

**************************************************************

N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.

Des fenêtres web s'ouvrent toutes seules

45 réponses

Discussions similaires