Infection Vista Security 2012 Fermé

Question

Bonjour, 

Je vous contacte car j'ai un problème : hier, mon ordinateur a été infecté par un programme malveillant : Vista Security 2012. D'avance, merci pour votre aide et désolé de mon ignorance, je n'y connais rien.

Le contexte : 
Je venais d'installer un nouveau jeu acheté chez un marchand fiable, mais qui m'a installé microsoft net framework 4. J'ai également, suite au jeu (qui n'a pas posé de probleme et aucune alerte en vue) été sur internet et en regardant une page quelconque mais non officielle, soudain j'ai une alerte Antivir d'un élément dangereux, auquel je refuse l'accès. malheureusement, mes protections se coupent instantanément et ce Vista Security 2012 me pop a la figure, suivi ensuite de demandes d'installations diverses. Je lance mon navigateur net qui s'est coupé entretemps mais tout est bloqué a moins que je ne m'inscrive a leur soit disant service, puis il me lance des erreurs systèmes et matérielle avant que mon pc ne s'éteigne sous mes yeux horrifiés. EN le relançant, même galère, mon fond d'écran a disparut

Mon PC :
un portable toshiba ayant comme OS vista familial.

Ce que j'ai fais jusqu'à présent :
j'ai coupé mon wifi sur l'ordi pour l'isoler. 

J'ai redémarré en mode sans échec et ensuite j'ai lancé MalewareBytes et j'effectue un scan rapide. Il me trouve deux infections : Hijack.startmenu
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced\Start_ShowMyComputer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced\Start_ShowSearch
j'ai réparé ces deux erreurs de registre.

Je lance Spybot et effectue un scan. Il me trouve une modification du registre : 1 élément sécurity de type microsoft.windows.fileexe et le détail : HKEY_CLASSES_ROOT\.exe\(is not) exefile avec un code SB1 $D204F52E
Je supprime cette modification du registre.

Je lance un scan complet de MalewareBytes, il ne trouve rien.

Je lance un scan complet d'Antivir, il me pop deux infections dans la tête : 
une alerte avec juste un chemin d'accès : C:\users\mon nom\AppData\LocalLow\...\35ace28a-5eac2b81
une alerte disant 'recognition pattern of EXP/CVE-2010-0840.1 exploit' et avec comme chemin d'accès : C:\users\mon nom\AppData\LocalLow\Sun\...\88743cf-517a9cfa

Je mets ces deux éléments en quarantaine. La le scan se poursuit et par erreur, je l'interrompt. Je le relance et il ne me trouve 1 warning.

Je relance donc l'ordi en mode normal. Tout mon bureau est vide, ma barre de lancement est vide, plus d'éléments, et je peux acceder à mon ordinateur, mais tout semble vide. Pourtant dans les scans, tous mes fichiers ont défilé. Je tente donc d'afficher les dossiers cachés. Et effectivement, ils sont tous la !

J'ai relancé internet, pas de pb, et c'est comme cela que je vous parle. J'ai besoin de votre aide et je veux pas faire autre chose maintenant avant d'avoir lancé d'autres tests. A savoir plusieurs choses : ça fait très longtemps que j'ai pas fait de scans complets de mon PC, vacances oblige, donc il se peut que ce que j'ai trouvé ne soit pas lié à la saleté vista security 2012. j'avais consigné mes actions depuis hier, mais j'ai à un moment donné d'un scan (je ne me souviens plus quand) trouvé une alerte du programme suivant : TR/Graftor.11617.1[trojan] a l'emplacement C:\Users\mon nom\AppData\local\temp\

J'aimerai savoir si je peux sortir certains documents de travail sur une clé USB sans risque d'infecter celle ci ? Puis je d'ailleurs copier des documents cachés sans problème ?

N'est-il par risqué de me connecter à internet de nouveau ? Je veux dire, je n'y connais rien mais ce programme peut-il chercher mes mots de passes ou meme mes coordonnées bancaires ? Enfin, cela va paraitre encore plus bete, puis je acceder à mes différents comptes sur un autre ordi ?

Pouvez vous m'indiquer la marche à suivre pour m'aider a enlever ce programme et remettre de l'ordre dans ce qu'il a dérangé, j'entends tous les fichiers cachés, les icones de lancement rapide disparues ? Dois je d'abord lancer un pré scan (lien récent ?) ? Puis je tenter de sortir des fichiers avant toute chose ?


Je vous remercie a nouveau pour votre attention, patience et assistance, en ce moment des fêtes en plus.

Merci,

madduck.
Configuration: Windows Vista / Firefox 3.6.25'

Utilisateur anonyme · Answer

Salut,

Tu sais, y'a tellement de truc à lire que j'ai hésité à te répondre !
Faut que tu saches, qu'il faut condenser un maximum, partit comme ça, personne ne t'aurait répondu avec 50 ans (peut être plus).

Le pire c'est que ça m'embrouille !

Donc, tu as été infecté par Security machin, tu as passé Pre_Scan, et tu dis "et si il était encore là", donc tu as peur pour ta sécurité exact ?

madduck · Answer

Bonjour et merci pour ta réponse.

Donc oui, depuis deux jours mon PC est infecté par Vista Security 2012. J'ai lancé quelques scans de malewarebytes, spybot et Antivir et j'ai accepté les corrections qu'ils m'ont proposées. Depuis je peux de nouveau avoir la main et je n'ai plus de popups.

Cependant, l'ensemble de mes fichiers et icônes du bureau sont cachées, ce qui me fait dire que l'infection a soit persisté, soit elle a laissé des traces.

J'aimerai me débarrasser de cette saleté, et récupérer mes fichiers, mais j'ai lu sur des threads qu'ils étaient en mode temporaire et je crains qu'une manip ne les fasse disparaitre pour de bon. 

Donc je demande deux choses : puis je copier mes fichiers cachés sur une clé USB sans risque et sans qu'ils ne soient infectés ? Ensuite, quelle est la marche a suivre pour me débarasser de Vista Security 2012 ?

Je vous remercie pour votre aide.

Madduck

Utilisateur anonyme · Answer

Salut,

Tu peux déglinguer et récupérer tes données avec ce soft : Pre_Scan.

Désactive ton Antivirus
Désactive Windows Defender si présent
Désactive ton Pare-feu

Ferme toutes tes applications en cours       

Télécharge et enregistre ceci sur ton bureau :       

Pre_Scan         

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau       

Une fois téléchargé lance-le , laisse faire le scan.  

Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.         

Si 'outil est bloqué par l'infection utilise cette version : Version .pif       

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"       

Si l'outil semble ne pas avoir fonctionné renomme-le winlogon    

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler        

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.      

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)       

&#9654 Clique sur ce lien : https://www.cjoint.com/       

&#9654 Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau   

&#9654 Clique sur Ouvrir.       

&#9654 Clique sur "Créer le lient Cjoint".       

Tu auras un lien de cette forme :       

https://www.cjoint.com/?3Lbpz1ZTOZ9   

&#9654 Copie ce lien dans ta réponse.        

Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer

madduck · Answer

Bonjour Saachaa, et merci pour ton assistance. 

J'ai lancé prescan, et a la fin du scan, mon pc a redémarré. Au retour, tous les fichiers du bureau étaient redevenus non cachés et en lecture/écriture (ils étaient en caché et lecture seule tout à l'heure). 

Voici le lien du log préscan : 
http://cjoint.com/?ALEtoQeq9vq 


De plus, au redémarrage, j'ai eu quelques alertes spybot de modification, j'ai refusé en bloc pour l'instant : 

catégorie = System Startup Global Entry 
modif = value supprimée 
élément = Malwarebytes Anti-Malware (reboot) 
ancienne valeur = "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript 

catégorie = Browser Page 
modif = value modifiée 
élément = search page 
ancienne valeur = http://home.microsoft.com/access/allinone.asp 

catégorie = Browser Page 
modif = value modifiée 
élément = start page 
ancienne valeur = http://www.sfr.fr/kit/adsl/ 

et quelques autres. 

Merci pour toute aide.

Utilisateur anonyme · Answer

Re, 

Je regarde le rapport dans la soirée, mais normalement pas de soucis.

Dans ce que je demande pour Pre_Scan, je demande de désactiver le protection Spybot y comprit.

madduck · Answer

Bonjour,

as-tu eu le temps de jeter un oeil au rapport ? Si non ce n'est pas grave, c'est normal avec les fêtes, c'est déjà sympa de m'avoir aidé.

J'ai juste une question : est ce que prescan a juste scanné mon système ou a-t-il en même temps supprimé/désinfecté ? parce que tous mes fichiers sont revenus en mode non caché...

Dans l'attente de ton assistance éclairée, et bonnes fêtes et une joyeuse année à vous tous !

Utilisateur anonyme · Answer

Bonjour,

En effet, je suis assez occupé ces derniers temps...

Mais j'ai remarqué sur le rapport que tes logiciels ne sont à jour, nous avons quelques petites choses à voir tout le deux, mais tu n'es plus infecté. Ne t'en fais pas je ne te lâche pas :-).

Pre_Scan à désinfecté, et restaurer les fichiers. Il a aussi scanné le pc, ce qui m'a permit de voir que tes logiciels n'étaient pas à jour...

Je te prépare la suite pour cet après-midi.

Joyeuses Fêtes

Utilisateur anonyme · Answer

Re,

1/
Désinstalle: Spybot, Tous les Java, Tous les adobe.

2/
Dépose un icone sur Pre_Scan, Pre_Script devrait apparaître.

Colle ceci à l'intérieur (en gras):

Reg::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google EULA Launcher"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"SpybotSD TeaTimer"=-
"WMPNSCFG"=-
[-HKLM\Software\Safer Networking Limited]

File::
C:\Users\Florian\AppData\Roaming\rbuwzv.dat

Folder::
C:\Users\Florian\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\Users\Florian\AppData\Local\Babylon

Clean::

Donne me le rapport qui devrait être sur ton bureau :)

3/
Télécharge et lance AdwCleaner, merci à Xplode
Mode Suppression, un rapport devrait apparaître sur le bureau, donne le moi stp.

4/

Mets à jour tous tes logiciels, pour ce faire :

http://peghorse.com/forum/index.php?topic=155.0

Ainsi que Windows via Windows Update

5/

Lance CCleaner, et passe un bon coup de balais :

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

Si tu as des questions :)
?? Saachaa ?
Contributeur CCM

madduck · Answer

Re, 

j'ai désinstallé Spybot, Adobe Flash Player, Adobe Reader 8.1.3, Spelling Dictionarie support for Adobe Reader 8, Java(TM)6 Update 6, Java(TM)6 Update 7, Java(TM)6 Update 20, MalwareBytes' Anti-Malware. 

J'ai ensuite lancé le prescript en plaçant une copie d'un fichier texte sur l'icone de prescan et en y copiant les lignes que tu m'as passé en 2) et il a travaillé. Il est apparu une fenêtre 'nettoyage de disque' puis après une erreur de l'installateur INF avancé qui disait 'Erreur d'annulation d(enregistrement de OCX C:\windows	emp\HardwareDetection.ocx' 

Voici le rapport Pre_script : 
http://cjoint.com/?ALFsbz4oyxW 


préfère tu que je fasse toutes les étapes d'un coup et que je te transmette les rapports ou que je te transmette chaque rapport intermédiaire ? 

est ce que toutes ces manipulations (notamment le passage de CCleaner) ne vont pas faire disparaitre mes fichiers, ou est ce que ceux-ci sont de retour pour de bon en dur ? 


Voila, un grand merci pour tout, je comprendrais qu'on reste en standby jusqu'a lundi. Bon réveillon et bonne année !

Utilisateur anonyme · Answer

Re,

Ils sont de retour pour de bon. Non, Pre_Scan passé, tu peux utiliser CCleaner, mais pendant que j'y pensais, Pre_Script a effacé les fichiers temporaires, donc plus besoin de CCleaner (pour le moment).

Peux-tu refaire la manipulation Pre_Script avec cette fois-ci ces lignes à l'intérieur ?

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Google EULA Launcher"=- 
"Adobe Reader Speed Launcher"=- 
"SunJavaUpdateSched"=- 
"SpybotSD TeaTimer"=- 
"WMPNSCFG"=- 
[-HKLM\Software\Safer Networking Limited] 



Tu peux tout faire d'un coup, mais dans l'ordre :-). Poste les rapports les uns après les autres sur le forum.

D'autres questions ?

Pour moi pas de soucis, je suis dispo.

Bon réveillon

madduck · Answer

Re, 

j'ai relancé le prescript, j'obtiens : 
http://cjoint.com/?ALFtrunWDek 

J'ai téléchargé AdwCleaner et je l'ai lancé, j'obtiens : 
http://cjoint.com/?ALFtut2eYec 

je vais maintenant updater mes programmes en téléchargeant hippofiles et en utilisant windows update. (Dois je plutot faire les updates windows en premier ou plutot les autres programmes ?) 

merci !

Utilisateur anonyme · Answer

Windows Update en premier :-)

madduck · Answer

bonjour et bonne année !

Voila j'ai fais les mises à jour de hippofile, de windows update. Plusieurs fois j'ai eu une erreur 'Installer:Wrapper.CreateFile failed with error 5 : Accès Refusé'

J'ai quelques questions quand à la suite :

lors des MaJ Java(TM)- Update 22 s'est installé, et Hippofile m'a ensuite fait installer le Java Runtime Environment, mais sous le nom de Java(TM)7 Update 2, dois je désinstaller la première version ?

Dois je réinstaller maintenant Adobe Flash player et Adobe Acrobat Reader ?

Pour la suite de l'opération, dois je lancer CCleaner et ensuite MalwareBytes avec mes logiciels de sécurité coupés ?

Enfin, quels logiciels de sécurité dois je remettre en marche et conserver ? Le pare feu windows et windows defender ?   Antivir ? Plus de spybot donc ? Lors d'une Windows Update, Windows Security Essential, qu'est ce que c'est un antivirus ? Que vaut-il ? J'ai toujours eu des problèmes lors de ce sujet...


Merci d'avance et encore bonne année.

Utilisateur anonyme · Answer

Bonjour :)

1/ Pour l'erreur 5, quand s'est-elle produite ? Pense à utiliser le clic droit "lancer en tant qu'administrateur en cas de problème".

2/  Désinstalle la première version de Java oui :-)

3/ Tu peux télécharger Adboe FP et Reader ici :

https://get.adobe.com/flashplayer/?loc=fr

https://get2.adobe.com/fr/reader/otherversions/

4/ Je te dirais tout ce que tu veux savoir après opération concernant les logiciels Antivirus.

5/ Tu n'es pas obligé de passer CCleaner, mais c'est mieux :). Tu n'es pas obligé de désactiver tes protections pour lancer l'analyse avec Malwarebytes

Autre chose :) ?

madduck · Answer

Me revoila, après un scan de 6 heures et quelques ! 

Donc j'ai réinstallé les produits adobe, j'ai nettoyé un coup avec CCleaner, et j'ai lancé le scan Malwarebytes dont voici le rapport ci dessous :
http://cjoint.com/?BAbvcthCQU6

Pendant le scan, j'ai eu une alerte de Antivir qui a trouvé 'TR/Karagany.gmaa trojan', je le mets en quarantaine, et juste après Windows security essential le détecte aussi (ce qui est rassurant) : 'Trojan Downloader : Win32/Karagany.G' à l'emplacement C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\Cache\6.0\58\58cc953a-68208edf
je l'ai supprimé.

Voila, l'infection initiale a-t-elle été soignée ? Y-a-t-il un moyen d'en être sur ? Concernant les logiciels de sécurité à garder, peux tu me conseiller ? 

J'ai encore quelques ralentissements quelques fois, et l'icône en bas à droite dans la barre d'outils renseignant l'état de la connexion (le PC blanc avec une croix rouge ou un globe terrestre selon la connexion) indique 'échec de l'exécution du serveur' alors que j'ai accès au net. Enfin, à chaque démarrage, j'ai des popup windows me signifiant que Vista registration et Catalyst Control Center:host ont échoué et doivent fermer, comment y remédier ?


Je te remercie pour ton aide précieuse !

Utilisateur anonyme · Answer

Salut,

Si je comprends bien, tu as deux antivirus ???

Aïe, déinstalle MSE...

Pour tes soucis :

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ». 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. 
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

http://pjjoint.malekal.com/

=> Clique sur le bouton Parcourir.
=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
=> Clique sur le bouton Envoyer.
=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
=>Si indisponible :

http://www.cijoint.fr/

madduck · Answer

Voila le rapport ZHPDiag : http://cjoint.com/?BAbvMYM3sG7

Au fait ça me revient, lors du scan malware, j'ai oublié de cocher le lecteur de cd/dvd, c'est grave ?

Merci.

Utilisateur anonyme · Answer

Non ce n'est pas grave :-)

En haut à droite choisie Français, et installe la dernière version d'antivir :

https://www.avira.com/fr/free-antivirus-windows

Je regarde le diag demain :-)

Utilisateur anonyme · Answer

Bonjour,

Oui, tu peux désinstaller Sylverlight. DRM = ?

Sinon, tu dois impérativement désinstaller MSE.

Pour la quarantaine, oui tu peux la purger.

Tu peux l'installer par dessus pour Avira, mais aussi la désinstaller puis installer la nouvelle version, c'est comme tu veux.

madduck · Answer

Bonjour Saachaa,

j'ai désinstallé MSE et Antivir et j'ai installé la dernière version de ce dernier. Quels autres logiciels de sécurité dois je remettre en route ? Le pare-feu windows, Windows Defender, un outil comme Spybot ? 

As tu eu le temps de jeter un oeil au Diagnostique ? Y-a-t-il quelque chose de notable ?

A ton avis, comment ai-je pu attraper le malware ? en téléchargeant un jeu depuis steam ? en téléchargeant le Microsoft net framework 4 ? ou en allant sur une page internet non sécurisée ? (ce sont les 3 dernières choses que j'ai fait avant de perdre la main, du coup j'hésite un peu maintenant)

Encore une fois merci de prendre de ton temps pour m'assister.
Cordialement.

Utilisateur anonyme · Answer

Bonjour, 

A travers des pages plus ou moins sécurisés, des pages pas très fiable.

A la fin je te dirais ce que tu dois savoir pour ne plus être infecté.

As tu eu le temps de jeter un oeil au Diagnostique ? Y-a-t-il quelque chose de notable ? 

Rien d'extravagant, je vais te faire un fix dans les plus bref délais, mais je suis assez occupé...

J'ai désinstallé MSE et Antivir et j'ai installé la dernière version de ce dernier. Quels autres logiciels de sécurité dois je remettre en route ? Le pare-feu windows, Windows Defender, un outil comme Spybot ? 

Bien :-). Le pare-feu Windows doit être activé. Comme anti-malware, garde malwarebytes et fais un scan par mois pour te rassurer.

Je te prépare la suite :)

Utilisateur anonyme · Answer

Re,

Je viens de regarder le diag en profondeur, waouh, on a du boulot ;-).

Pas de virus etc en vue, déjà une bonne nouvelle, seulement quelques traces...


Pour commencer, désinstalle tous les programmes dont tu ne te sers pas.

Tu as Foxit Reader et Adobe reader, enlève l'un des deux.
Tu as une tonne de logiciel, il faut à tout en enlever !
Supprime tous les exécutables dont tu ne te sers pas etc..., vide ton dossier "téléchargements" etc...

Désactive Windows Defender : http://peghorse.com/forum/index.php?topic=603.0

Pour t'aider dans ta démarche, suis ce tutoriel :

http://peghorse.com/forum/index.php?topic=466.0

1/

> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]  
OPT:O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
OPT:O4 - HKCU\..\Run: [SoftAuto.exe] . (.Creative Technology Ltd - Creative Software.) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe 
OPT:O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll      
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
OPT:O4 - HKUS\S-1-5-21-182857667-1088387747-711857882-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe 
O43 - CFD: 31/12/2011 - 17:33:28 - [5,062] ----D- C:\Program Files\Spybot - Search & Destroy  
O43 - CFD: 31/12/2011 - 17:33:28 - [33,723] ----D- C:\ProgramData\Spybot - Search & Destroy     
O43 - CFD: 26/09/2008 - 21:49:24 - [0,004] ----D- C:\ProgramData\McAfee 
EmptyTemp
EmptyFlash
FirewallRAZ


> Clique sur Go.
> Poste le rapport qui s'affiche.

2/

Ensuite, fais toutes les mises à jour Windows, ensuite installe le service pack 2 de windows Vista : https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/


Bonne chance :)

Utilisateur anonyme · Answer

Salut,

Ne t'en fais pas pour Spybot :-), il partira.

Concernant Windows Defender, oui, désactive-le d'office.

C'est très bien d'avoir fait de la place, maintenant tu peux faire le nettoyage, puis fixer les lignes, dans l'ordre quoi :-).

Je sera là pour finir ce que j'ai commencé, mais là je viens de rentrer du travail donc bon... Pas évident.

Bonne soirée, si tu as des questions n'hésites pas.

madduck · Answer

Re,

désolé du dérangement, mais j'ai continué a faire de la place et pour une désinstallation ou j'ai besoin du net, je n'arrive plus a accéder au réseau

depuis la désinfection il y a 2 jours, l'icône de ma barre d'outils en bas a droite, renseignant le statut de la connexion, est toujours sur l'état déconnecté, même quand j'étais pourtant connecté (ordinateur barré d'une croix rouge). 

Aujourd'hui, je me suis connecté sur le net sans problème, mais ce soir ça bloque totalement, Le statut de la connexion est 'inconnu', et il y a marqué en dessous, dans la fenêtre blanche qui apparait, 'échec de l'exécution du serveur'

En cliquant sur Centre réseau et partages, la fenêtre s'ouvre mais reste blanche quelques minutes. Puis elle s'affiche, et la première partie (symbole de l'ordinateur) est nommé 'Inconnu'

je me suis déconnecté du réseau wifi sur lequel j'étais branché, mais la aussi, impossible de m'y reconnecter. Le diagnostique réseau de Windows n'a détecté aucun problème de connexion réseau sur l'ordi. J'ai tenté de réinitialiser la carte réseau 'connexion réseau sans fil' mais la encore, Windows ne peut pas résoudre le problème. La fenêtre centre réseau et partages vient de se figer et ne répond plus.


Merci pour ton aide. Et je comprends pour le boulot, t'inquiète j'ai plus besoin de grand chose sauf plantage... et ce foutu problème de connexion.

EDIT : évidemment, je viens de re-tester, Internet fonctionne maintenant, mais l'icône est toujours sur la position 'déconnecté'

madduck · Answer

Bonjour,  

juste deux questions pour quand tu passeras :   

Avec CCleaner, outre utiliser la fonction de nettoyage, puis-je utiliser la fonction de nettoyeur du registre en laissant tout coché ? N'y-a-t-il pas de risques ?  

Pour alléger le démarrage, j'ai toujours un doute sur quel progrmme ne doit pas être lancé, actuellement, j'ai :  
- SoftAuto.exe (de creative)  
- Steam.exe  
- TOSCDSPD (qui correspondrait au réducteur de bruit de lecture d'un CD/DVD de toshiba)  
- WMPNSCFG.exe (windows media player partage de fichiers apparemment)  
- 00TCrdMain.exe (flashcard)  
- AdobeARM.exe  
- Apoint.exe (Alp pointing device, surement le pavé tactile)  
- Avgnt (celui la je pense le laisser)  
- Camera Assistant Software (traybar.exe, lié a la caméra, mais je peux quand même le désactiver pour le démarrage sans problème, non ?)  
- cfFncEnabler.exe (apparemment lié au wifi, a laisser aussi)  
- HDMICtrlMan.exe (de toshiba)  
- HSON.exe (de toshiba)  
- NDSTray.exe  
- SmoothView.exe  
- StartCCC (ATI Technologies, apparament le lancement du Catalyst Control Center mais ce dernier cesse de fonctionner a chaque lancement)  
- topi.exe  (Toshiba Online Product Information)  
- ToshibaRegistration.exe  
- Toshiba TEMPO (Toshiba.Tempo.UI.TrayApplication.exe)  
- TPwrMain.exe (toshiba Power Saver)  

voila, merci pour les conseils.

Utilisateur anonyme · Answer

Bonjour,

Oui, pour CCleaner laisser tout côcher ne posera pas de problème.

- SoftAuto.exe (de creative) 
- WMPNSCFG.exe (windows media player partage de fichiers apparemment)
- 00TCrdMain.exe (flashcard)
- AdobeARM.exe 
- Camera Assistant Software (traybar.exe, lié a la caméra, mais je peux quand même le désactiver pour le démarrage sans problème, non ?) 

Voici ce que tu peux désactiver, que donne le problème internet ?

Utilisateur anonyme · Answer

D'accord, c'était pour savoir, ne l'utilise pas pour le moment okay ?

Sinon, car ce problème a-t'il eu lieu ? Après qu'elle manipulation ? Après l'installation des pilotes ?

madduck · Answer

Re,

Dès que j'ai été infecté je me suis coupé d'internet, mais je crois qu'après mes premiers scans en mode sans échec, quand j'ai pu reprendre la main et que j'ai téléchargé prescan, l'icône était normale. Je crois que c'est après l'utilisation de prescan que l'icône est passée en 'echec de l'exécution du serveur'.



j'en suis aux pilotes justement, j'ai lancé ma-config.com, dois je installer toutes les versions ou juste la version la plus récente des drivers ? Par exemple, pour mon disque dur (Intel corporation ICH9M/M-E Sata AHCI Controller) j'ai 4 Drivers :

Intel Rapid Storage Technology ICH7/ICH9/ICH10PCH (drivers 10.8.0.1003 WHQL)
Intel Rapid Storage Technology ESB2/ICH8 (drivers 10.1.0.1008 WHQL)
Intel chipset Device Software (drivers 9.2.3.1022 WHQL)
Intel Turbo Memory Driver (drivers 1.10.0.1012 WHQL)

Le premier me semble obligatoire, mais est ce que les troisième et quatrième aussi ? dans quel ordre ?


Pour le periphérique High Definition Audio, j'ai 4 choix alors que le drivers installé n'a pas de constructeur :
Ati Radeon HD 2000/3000/4000/5000/6000/FireStream (drivers 11.12 WHQL)
Ati Radeon E2400/E4690/E6460/E6760/780E/785E/G (drivers 8.880 WHQL)
Ati FireGL/FireMV:FirePro (8.850.7.2 WHQL)
Ati FireMV 2200/2250/2400 PCI Express (drivers 8.593.100.8 WHQL)

Le premier est le seul a correspondre a ma carte vidéo (Ati Radeon HD 3650)...


merci d'avance.

Utilisateur anonyme · Answer

Salut,

Donc sans doute un effet du au rogue...  Nous regarderons ça de plus prêt si le problème persiste.

Le premier me semble obligatoire, mais est ce que les troisième et quatrième aussi ? dans quel ordre ? 

Aucun n'est obligatoire à proprement parler, car ton pc fonctionne sans ;-). Il n'y a pas d'ordre, seulement pense à redémarrer entre chaque installation, au cas où -> vu que ton n'a pas l'air stable pour le moment.

Pour la carte vidéo, prends uniquement celui correspondant à ta carte.

Peux-tu me faire un récapitulatif de tous les problèmes que tu as ?

Bonne soirée

Utilisateur anonyme · Answer

Re,

Le Rogue, bah il n'est plus ! Il a été tué par Pre_Scan, et il n'y a plus de Rogue visible sur le rapport. Autrement dit ton pc est sain. Le ZHPfix n'est pas infectieux si je puis dire, il est présent pour faire le ménage.

Le nettoyage oui, sur un plus ou moins stable, étant donné que le tutoriel a pour but de le faire redevenir stable :-).

Peux-tu m'expliquer le soucis avec Auslogic ?

Utilisateur anonyme · Answer

Non, je l'indique plus haut, vas dans les paramètres et tu comprendra ;-)

madduck · Answer

Bonjour Saachaa, 

J'ai terminé la défragmentation de mon disque dur, puis je lancer le ZHPFix ? Lors du démarrage du PC, je n'ai pas vraiment ressenti de gain de temps, mais après tout c'est pas vraiment grave.

Utilisateur anonyme · Answer

Bonjour,

De la pub je ne pense pas, mais la détection n'est parfois pas au point.

Oui, tu peux lancer le Fix. Si Auslogic n'a rien trouvé c'est que ton Windows se défragmente seul..

madduck · Answer

Re,

En fait, pour la défragmentation avec Auslogic, les carrés étaient verts avant que je ne lance l'analyse, auquel cas il y avait 17% de fragmentations. Le traitement a duré 4 heures et a tout défragmenté. Par contre il y avait un certain nombre de fichiers non déplaçables un peu partout.

J'ai lancé le ZHPFix, voici le rapport :
http://cjoint.com/?BAfwpvCYXiE

J'attends tes directives. Encore une fois merci de m'assister pour ces problèmes.

Utilisateur anonyme · Answer

Re,

Le soucis des fichiers non déplaçable n'en est pas un, c'est normal ;-).

Okay pour ZHPfix.

Peux-tu me faire le bilan stp ?

- Problèmes réglés, constatations.
- Problèmes en cours...

Bonne soirée.

Ps: J'espère que le centre réseau ne nous cassera pas les pieds...

Utilisateur anonyme · Answer

Bonsoir :),

Okay pour les soucis réglés.

Pour le réseau :

> Démarrer,
> Accessoires,
> Clic droit sur l'invite de commande, exécuter en tant qu'administrateur.
> Dans la console taper : netsh winsock reset
> Ensuite, redémarre le pc.

Pour les applications au démarrage. Ou tu les réinstalles, ou tu peux les désactiver du démarrage via le panneau msconfig.

> Démarrer,
> Exécuter,
> Taper: msconfig
> Aller à l'onglet démarrage.

- Windows Defender ne sert strictement à rien, tu peux le laisser désactiver sans rien craindre du tout.

- Pour UsbFix, envoie les rapports sur le Forum.

- Oui, UsbFix vaccine tous les supports amovibles.

- Si, le SP2 est très important, installe-le dès que possible. Il se peut qu'il puisse même résoudre ton problème de réseau..

De rien pour l'aide apportée, il est normal d'aider son prochain.

Bonne soirée à toi.

madduck · Answer

Bonjour Saachaa,

- pour le réseau, j'ai essayé, ça n'a rien donné.

- Je vois dans l'historique de mes mises à jour que la MaJ SP2 est présente, en tant que "Tentative annulée" au mois de novembre. J'ai fais une recherche dans Windows Update, mais rien ne sort. Du coup, comme il est conseillé de sauvegarder ses données avant d'installer manuellement le SP2, je voulais faire les manips USBFix,

- sauf que j'ai téléchargé USBFix mais que quand je le lance, j'ai un message d'erreur m'indiquant que mon système d'exploitation n'est pas reconnu. J'ai le choix entre poursuivre (non recommandé) et arreter. Je comprends pas, car j'ai utilisé USBFix sur mon ordi de secours équipé de W7, et je n'ai pas eu de problème.

- tu préfère que je créée un nouveau sujet pour USBFix comme ça le sujet reste un peu centré ?


Merci d'avance.

Utilisateur anonyme · Answer

Non, nous allons continuer ici. Je crois connaître l'origine du problème qui n'en est pas hein... Laisse tomber USBfix, si tu as des clefs à vérifier utilise-le sur le W7 dont tu parles.

Sinon, le SP2 j'espère corrigera le problème...

madduck · Answer

Re,

voici les scans USBFixs de mes périphériques (mon miniPC n'a pas assez de ports pour tous !)

http://cjoint.com/?BAgxZQq7rVH : apparemment tout est bon, j'ai vacciné les 3,

http://cjoint.com/?BAgx0qNMDzb (le périphérique F c'est un vieux lecteur MP3 de creative, il y "aurait" un vaccin dessus... j'ai vacciné l'autre clé du scan.)

http://cjoint.com/?BAgx0OSjT7J : Le scan de la clé que j'ai vaccinée puis utilisée pour sauvegarder quelques données de mon PC lors de l'infection.Ça a l'air sur, n'est ce pas ?

A noter, j'ai oublié de désactiver Antivir sur le dernier test, tu crois que ça aurait pu jouer ? J'ai aussi découvert que MSE est installé d'office sur l'OS de mon miniPC, la encore j'ai pas mis HS lors du scan, à refaire ?

Bon, si c'est bon, demain je sauvegarde toutes mes données et je lance la mise a jour Service Pack 2. Merci encore pour ton attention et bonne soirée.

Utilisateur anonyme · Answer

Bonsoir,

Le dernier rapport indique que la vaccination a bien eu lieu, donc pas de soucis.

Comment ça MSE est encore installé ? Le centre de sécurtié Windows te dit quoi à ce sujet ?

Utilisateur anonyme · Answer

Bonjour,

D'accord, je serais là si besoin, en cas de questions n'hésite pas :-)

madduck · Answer

Bonjour Saachaa.

Bon je n'arrive pas à installer le Service Pack 2 : je l'ai bien téléchargé sur ton lien, j'ai désactivé mon antivirus, mais a chaque fois, après avoir accepté les termes du contrat, Windows prépare l'ordinateur, puis l'installation échoue.

En plus, j'aimerai savoir un truc : l'installeur fait 348 Mo, mais a-t-il téléchargé autre chose pour l'installation ? J'avais cru lire qu'il avait besoin de plusieurs Go de libre pour effectuer l'installation. J'ai pas regardé avant de télécharger mais je crois que j'ai perdu 4 Go d'espace disque en plus.

J'ai remarqué aussi que dans la fenêtre "Système", mon processeur et ma mémoire vive ne sont "pas disponible" alors qu'avant l'infection, je pouvais voir mes composants sans problème.

Merci d'avance pour ton aide.

Utilisateur anonyme · Answer

Salut, 

Hum, saloperie de Windows.. Tu as un CD vierge ?

g3n-h@ckm@n · Answer

salut pour commencer il fallait pas refuser avec spybot et le desinstaller en premier lieu

madduck · Answer

Bonsoir Saachaa,

c'est pas trop grave si tu es pris, moi aussi ^^.

je me souviens plus de comment j'ai lancé l'installation, je vais essayer demain de la lancer en tant qu'admin.

Merci.

Utilisateur anonyme · Answer

Bonsoir,

Eh oui, c'est la vie. Hormis le soucis de réseau et le SP2, plus de soucis ?

Gen-Hackman est un ami, s'il te propose des choses tu peux lui faire confiance :-).

madduck · Answer

Bonjour, et désolé d'upper le topic après quasiment un mois d'inactivité, ou le problème principal a été résolu en plus ! (les entretiens d'embauche font que j'ai pas pu trop m'occuper de mon PC)

Alors Saachaa, juste au niveau des soucis, le son de la plupart de mes applications a disparu. Au début je m'en suis pas rendu compte car je suis resté sur Windows, et le son windows fonctionnait... Mais quand j'ai relancé les programmes habituels, plus de son.
Ce qui n'a plus de son : VLC, Skype, les jeux vidéo de Valve, le Windows Media player.

J'ai pu résoudre le problème de VLC en allant dans Outils>Préférences>Audio et en choisissant dans le type de sortie "Audio Waveout Win32"

Le WMP me met un message d'erreur "Le Lecteur Windows Media ne peut pas accéder au fichier. Peut-être que ce dernier est en cours d'utilisation, que vous n'avez pas accès à l'ordinateur où il est stocké ou que les paramètres du proxy ne sont pas corrects"

L'étonnant dans les jeux Vavles de type CSS, c'est qu'un jeu non Valve (terraria) a le son ! j'ai essayé de réinstaller le jeu, de vérifier le cache, bref, rien n'a fait.

Voila pour l'instant. Pour le SP2 je vais attendre un peu car la mon PC marche et me permet de travailler a ma recherche d'emploi, et de toute façon je compte le changer sous peu. Si tu as des pistes, je suis tout ouie, mais je peux fermer ce topic en résolu si besoin est.

Merci encore pour ton aide qui m'a permis de récupérer mon PC.

madduck · Answer

Bon j'ai rétabli le son dans Skype, les jeux valve et WMP remarche. 

En fait, dans le mélangeur tout était normal. J'ai cliqué droit sur l'icone de son, et j'ai choisi le menu "son". Un message d'erreur m'a signalé qu'il y avait un problème avec le driver d'un équipement audio (conexant) et m'a demandé si je voulais le désactiver, j'ai choisi "Oui" et j'ai fait de même pour un message d'erreur concernant le microphone. Ensuite j'ai réessayé et tout marche.

Bref, l'essentiel est revenu, et tout ceci grace a votre aide. Je vous remercie, et tout particulièrement Saachaa qui m'a éviter bien des ennuis. Merci encore. Je marque ce sujet résolu. Bonne continuation.


erf... comment marquer comme résolu quand on est invité :/

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configure-le comme ceci : CCleaner 1 CCleaner 2 Suivant les applications que tu as CCleaner 3 CCleaner 4 fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Infection Vista Security 2012

49 réponses

Discussions similaires