Virus baktera

GREGOU Messages postés 23 Statut Membre -  
 gregou -
bonjour
j ai 1 message me disant menacé par le virus baktera et de telecharger 1 solution
Que faire ?

14 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir ,

    Dans un premier temps, fait déja tout cela :

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)

    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    ***

    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci

    (3) Ccleaner :
    Télécharge Ccleaner ici :
    https://www.ccleaner.com/ccleaner/download

    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    (4) Ewido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    (5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
    https://www.bitdefender.com/toolbox/

    (6) télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
  2. GREGOU Messages postés 23 Statut Membre 1
     
    voici le log:(apres avoir fait ttes les demarches j ai tjrs le meme mess "virus baktera et 1 page me proposant ces services :WINANTIVIRUS)) que faire ? merci d avance

    Logfile of HijackThis v1.99.1
    Scan saved at 23:42:38, on 30/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\garbarini\Local Settings\Temporary Internet Files\Content.IE5\WLGHMDW9\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - LxrJD31s.exe (file missing)
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    telecharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Bon courage.

    A+

    0
  4. GREGOU Messages postés 23 Statut Membre 1
     
    voici le rapport , encore merci:

    SmitFraudFix v2.52

    Rapport fait à 19:03:11,06, 31/05/2006
    Executé à partir de C:\Documents and Settings\garbarini\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\garbarini\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GARBAR~1\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ok,

    télécharge F-Secure Blacklight
    http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe

    Mets le dans C:.
    Ferme internet et executes le fichier blbeta.exe
    Accepte la licence, clic sur "next" et clique sur "Scan"

    Copie/Colle le rapport a la fin.
    _________

    Fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Il faudra peut etre désactiver ton AV.
    Ensuite colle le rapport du scan.

    Bon courage.

    A+
    0
  7. GREGOU Messages postés 23 Statut Membre 1
     
    merci voici le 1er rapport:

    SmitFraudFix v2.52

    Rapport fait à 19:03:11,06, 31/05/2006
    Executé à partir de C:\Documents and Settings\garbarini\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\garbarini\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GARBAR~1\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Gregou,

    Smitfraudfix, c'est bon, j'ai vu ce que je voulais.
    en faites, se n'est pas tout à fait ce que je te demandais. lol

    c'etait ceci :

    télécharge F-Secure Blacklight
    http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe

    Mets le dans C:.
    Ferme internet et executes le fichier blbeta.exe
    Accepte la licence, clic sur "next" et clique sur "Scan"

    Copie/Colle le rapport a la fin.
    _________

    Fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Il faudra peut etre désactiver ton AV.
    Ensuite colle le rapport du scan.

    Bon courage.

    A+

    0
  9. GREGOU Messages postés 23 Statut Membre 1
     
    je n arrive pa a faire le scan Kapersky. j ai le mess suivant;"Vous devez jouir des privilèges d'administrateur sur ce poste ;
    en outre, il faut configurer le niveau de sécurité IE sur Moyen."
    merci d avance
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Ok, fait uniquement ceci pour l'instant :

    télécharge F-Secure Blacklight
    http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe

    Mets le dans C:.
    Ferme internet et executes le fichier blbeta.exe
    Accepte la licence, clic sur "next" et clique sur "Scan"

    Copie/Colle le rapport a la fin.

    Bon courage.

    A+
    0
  11. GREGOU Messages postés 23 Statut Membre 1
     
    bonsoir
    je n ariv a aucun rapport a proprement parlé et ne peu pa faire de copie colle
    0
  12. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    après le scan, tu dois trouver sur le bureau un fichier txt qui commence par fsbl et des chiffres derrière.

    peux tu l'ouvrir et copier coller le contenu ici stp.

    A+
    0
  13. GREGOU Messages postés 23 Statut Membre 1
     
    merci de ta patience , le voici:
    05/31/06 23:01:39 [Info]: BlackLight Engine 1.0.37 initialized
    05/31/06 23:01:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    05/31/06 23:01:39 [Note]: 7019 4
    05/31/06 23:01:39 [Note]: 7005 0
    05/31/06 23:01:43 [Note]: 7006 0
    05/31/06 23:01:43 [Note]: 7011 3832
    05/31/06 23:01:43 [Note]: 7026 0
    05/31/06 23:01:44 [Note]: 7026 0
    05/31/06 23:01:44 [Note]: 7024 3
    05/31/06 23:01:44 [Info]: Hidden process: C:\windows\system32\rpqhdlvwjc.exe
    05/31/06 23:01:44 [Note]: FSRAW library version 1.7.1015
    05/31/06 23:02:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RPQHDL~1.EXE
    05/31/06 23:02:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RPQHDL~1.DAT
    05/31/06 23:02:05 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RPQHDL~2.DAT
    05/31/06 23:02:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RP2329~1.DAT
    05/31/06 23:02:16 [Info]: Hidden file: c:\WINDOWS\Prefetch\RPQHDL~1.PF
    05/31/06 23:04:24 [Note]: 7007 0
    0
  14. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ok Gregou,

    Je te conseille d'imprimer ces consignes avant d'entamer la procédure.

    1 Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    2 Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    3 Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    tous les fichiers commençant par rpqhdl
    dans c:\windows\system32 ainsi que dans c:\WINDOWS\Prefetch

    ainsi que ce fichier : c:\WINDOWS\SYSTEM32\RP2329~1.DAT

    vide la corbeille, redemarre en mode normal et précise moi où en sont tes soucis ?

    Bon courage.

    A+

    0
    1. gregou
       
      bonsoir
      tt va bcp mieux merci, internet ne plante plus, je n ai plus de spams et je n ai plus de message" virus baktera"
      par contre je n ai pa trouvé le fichier "c:\WINDOWS\SYSTEM32\RP2329~1.DAT"
      A tu 1 antivirus a me conseiller a l achat ?
      encore merci
      0
  15. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Gregou,

    essaie de trouver un fichier qui commence par RP2329 et supprime le.

    Une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit)

    - Windows Update parfaitement à jour
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

    Un seul antivirus actif : (plusieurs antivirus cree de gros conflits)
    http://www.inoculer.com/gratuits.php3

    Note: je te conseillerais Avast

    - Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier.
    + De temps en temps un scan en ligne (une fois/mois).
    Liste scans AV en ligne ici:
    https://assiste.com/404_La_page_demandee_n_existe_pas.php

    - Un firewall
    http://www.inoculer.com/firewall5.php3
    http://www.firewall-net.com/
    firewall

    Note: Je te conseillerais Zone Alarm

    - scan régulier avec antispywares à jour.

    - une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale).

    - Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
    http://frenchmozilla.sourceforge.net/

    - Être vigilant sur les fonctionnements inhabituels de ton système.

    - nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation).

    _______________________

    Antispywares:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.htm

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    Un anti trojans:

    - A2 Free (anti-trojans et worms)
    https://www.emsisoft.com/fr/

    Lire ceci avant de le télécharger:
    https://assiste.com/404_La_page_demandee_n_existe_pas.php

    Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.

    Nettoyage fichiers Internet, temps, cookies...

    * Télécharge Ccleaner ici :
    https://www.ccleaner.com/ccleaner/download

    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    A lire de toute urgence:
    https://sebsauvage.net/safehex.html
    http://assiste.free.fr

    Et si tu as besoin, tu sais où nous trouver.

    Bon surf.

    A+

    0
    1. gregou
       
      bonjour
      impossible de trouver ce fameux fichier: c:\WINDOWS\SYSTEM32\RP2329~1.DAT
      Ceci dit il n est plus ds les rapports blbeta
      encore merci
      A +
      0