Win 7 security 2012
Résolu/Fermé
A voir également:
- Win 7 security 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
13 janv. 2012 à 13:46
13 janv. 2012 à 13:46
Salut,
La connexion internet devrait fonctionner.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
La connexion internet devrait fonctionner.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Merci pour ton aide Malekal,
Ca a marché du premier coup, j'ai un répis un peu plus long cette fois !!
voici le rapport:
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Fabien [Droits d'admin]
Mode: Suppression -- Date : 13/01/2012 13:47:06
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] wrh.exe -- C:\Users\Fabien\AppData\Local\wrh.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\.exe : (s1l) -> REPLACED (exefile)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files (x86)\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ba91aa2c55ff3baf297146a98aae4104
[BSP] 696c68da11176ff8dda476db58e60795 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 125026 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285159424 | Size: 354105 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Ca a marché du premier coup, j'ai un répis un peu plus long cette fois !!
voici le rapport:
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Fabien [Droits d'admin]
Mode: Suppression -- Date : 13/01/2012 13:47:06
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] wrh.exe -- C:\Users\Fabien\AppData\Local\wrh.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\.exe : (s1l) -> REPLACED (exefile)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Fabien\AppData\Local\wrh.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files (x86)\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ba91aa2c55ff3baf297146a98aae4104
[BSP] 696c68da11176ff8dda476db58e60795 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 125026 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285159424 | Size: 354105 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
13 janv. 2012 à 13:52
13 janv. 2012 à 13:52
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Alors voici le rapport OTL :
http://pjjoint.malekal.com/files.php?id=20120113_h7j8p5h6q13
Et enfin le rapport Extra :
http://pjjoint.malekal.com/files.php?id=20120113_g10v7l6v6x11
Merci à toi !
http://pjjoint.malekal.com/files.php?id=20120113_h7j8p5h6q13
Et enfin le rapport Extra :
http://pjjoint.malekal.com/files.php?id=20120113_g10v7l6v6x11
Merci à toi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 13/01/2012 à 14:27
Modifié par Malekal_morte- le 13/01/2012 à 14:27
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/01/13 10:05:04 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\bkv.exe
[2012/01/13 10:05:03 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\bor.exe
[2012/01/13 10:05:01 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\wrh.exe
[2012/01/13 10:05:01 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\eyr.exe
[2012/01/13 10:05:06 | 000,010,292 | -HS- | C] () -- C:\Users\Fabien\AppData\Local\386d2t4e0631
[2012/01/13 10:05:06 | 000,010,292 | -HS- | C] () -- C:\ProgramData\386d2t4e0631
[2012/01/13 09:53:51 | 000,037,329 | ---- | M] () -- C:\Users\Fabien\AppData\Local\Temp\0.8060282859877665.exe
[2012/01/13 10:04:52 | 000,227,840 | ---- | M] () -- C:\Users\Fabien\AppData\Local\Temp\erxoanwmcs.exe
* redemarre le pc sous windows et poste le rapport ici
~~
T'as dû chopper ça sur un site de streaming car ton PC est vulnérable.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.rar
* Décompresse le tout avec un outil comme winrar / winzip / 7zip...
* Lance WhyIGotInfected.exe
* Dans l'onget "Plugins", clique sur "Scan". Puis sur "Report". Ferme le rapport.
* Si des lignes apparaissent en rouge, c'est que le plugin est périmé.
Dans ce cas, double clique sur la ligne en question, télécharge et installe le plugin (site officiel)
* Lorsque tous les plugins périmés sont mis à jour, recliquer sur "Scan". Puis sur "Report".
* Copie colle Les contenus des 2 rapports (situés sur le bureau, WIGIReport[x].txt) dans ta prochaine réponse
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/01/13 10:05:04 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\bkv.exe
[2012/01/13 10:05:03 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\bor.exe
[2012/01/13 10:05:01 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\wrh.exe
[2012/01/13 10:05:01 | 000,273,408 | ---- | M] ( ) -- C:\Users\Fabien\AppData\Local\eyr.exe
[2012/01/13 10:05:06 | 000,010,292 | -HS- | C] () -- C:\Users\Fabien\AppData\Local\386d2t4e0631
[2012/01/13 10:05:06 | 000,010,292 | -HS- | C] () -- C:\ProgramData\386d2t4e0631
[2012/01/13 09:53:51 | 000,037,329 | ---- | M] () -- C:\Users\Fabien\AppData\Local\Temp\0.8060282859877665.exe
[2012/01/13 10:04:52 | 000,227,840 | ---- | M] () -- C:\Users\Fabien\AppData\Local\Temp\erxoanwmcs.exe
* redemarre le pc sous windows et poste le rapport ici
~~
T'as dû chopper ça sur un site de streaming car ton PC est vulnérable.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.rar
* Décompresse le tout avec un outil comme winrar / winzip / 7zip...
* Lance WhyIGotInfected.exe
* Dans l'onget "Plugins", clique sur "Scan". Puis sur "Report". Ferme le rapport.
* Si des lignes apparaissent en rouge, c'est que le plugin est périmé.
Dans ce cas, double clique sur la ligne en question, télécharge et installe le plugin (site officiel)
* Lorsque tous les plugins périmés sont mis à jour, recliquer sur "Scan". Puis sur "Report".
* Copie colle Les contenus des 2 rapports (situés sur le bureau, WIGIReport[x].txt) dans ta prochaine réponse
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici le premier rapport que tu m'as demandé :
Et enfin les deux autres rapports :
et
Ce que je ne comprends pas c'est que les deux adobe flash ne veulent pas se mettre a jour, car durant la mise à jour, un message apparait et me dit que la dernière version est déjà installée !!
Voila, merci pour les explications, je ferais plus attention la prochaine fois .
========== OTL ========== C:\Users\Fabien\AppData\Local\bkv.exe moved successfully. C:\Users\Fabien\AppData\Local\bor.exe moved successfully. C:\Users\Fabien\AppData\Local\wrh.exe moved successfully. C:\Users\Fabien\AppData\Local\eyr.exe moved successfully. C:\Users\Fabien\AppData\Local\386d2t4e0631 moved successfully. C:\ProgramData\386d2t4e0631 moved successfully. C:\Users\Fabien\AppData\Local\Temp\0.8060282859877665.exe moved successfully. C:\Users\Fabien\AppData\Local\Temp\erxoanwmcs.exe moved successfully. OTL by OldTimer - Version 3.2.31.0 log created on 01132012_143222
Et enfin les deux autres rapports :
WhyIGotInfected v1.1(by Tigzy) ******************************** Run : 13/01/2012 14:43:10 [Normal Mode] Machine : ASUSTEK (4 CPUs) [Fabien : NOT ADMIN] OS: Microsoft Windows NT 6.1.7601 Service Pack 1 ~~ Plugins check: ~~ OUTDATED [Java (x86)] Current : 1.6.0_20 -- Latest : 1.6.0_30 OUTDATED [Adobe Reader (x86)] Current : 9 -- Latest : 10 OUTDATED [Adobe Flash (x86)] Current : 10.0.42.34 -- Latest : 11.1.102.55 OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.0.1.152 -- Latest : 11.1.102.55 Finished <C:\Users\Fabien\Desktop\WIGIReport[0].txt> WIGIReport[0].txt
et
WhyIGotInfected v1.1(by Tigzy) ******************************** Run : 13/01/2012 14:52:35 [Normal Mode] Machine : ASUSTEK (4 CPUs) [Fabien : NOT ADMIN] OS: Microsoft Windows NT 6.1.7601 Service Pack 1 ~~ Plugins check: ~~ UPTODATE [Java (x86)] Current : 1.6.0_30 -- Latest : 1.6.0_30 UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10 OUTDATED [Adobe Flash (x86)] Current : 10.0.42.34 -- Latest : 11.1.102.55 OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.0.1.152 -- Latest : 11.1.102.55 Finished <C:\Users\Fabien\Desktop\WIGIReport[1].txt> WIGIReport[0].txt ; WIGIReport[1].txt
Ce que je ne comprends pas c'est que les deux adobe flash ne veulent pas se mettre a jour, car durant la mise à jour, un message apparait et me dit que la dernière version est déjà installée !!
Voila, merci pour les explications, je ferais plus attention la prochaine fois .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
13 janv. 2012 à 14:57
13 janv. 2012 à 14:57
ben t'as deux versions d'adobe flash on dirait.
Désinstalle tout
fais une recherche sur flash*ocx
vire tout
et réinstalle le.
Désinstalle tout
fais une recherche sur flash*ocx
vire tout
et réinstalle le.
Bon j'ai tout mis à jour, je colle le rapport :
Penses-tu que tout ce qui constituait une menace a été supprimé ?
Encore merci à toi, tu m'as été d'un grand secours !!
WhyIGotInfected v1.1(by Tigzy) ******************************** Run : 13/01/2012 15:22:09 [Normal Mode] Machine : ASUSTEK (4 CPUs) [Fabien : NOT ADMIN] OS: Microsoft Windows NT 6.1.7601 Service Pack 1 ~~ Plugins check: ~~ UPTODATE [Java (x86)] Current : 1.6.0_30 -- Latest : 1.6.0_30 UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10 UPTODATE [Adobe Flash (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55 UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55 UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.1.102.55 -- Latest : 11.1.102.55 Finished <C:\Users\Fabien\Desktop\WIGIReport[2].txt> WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt
Penses-tu que tout ce qui constituait une menace a été supprimé ?
Encore merci à toi, tu m'as été d'un grand secours !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
13 janv. 2012 à 15:26
13 janv. 2012 à 15:26
yep mais faut que tu prennes l'habitude de les manitenir à jour.
=> https://forum.malekal.com/viewtopic.php?t=15960&start=
~~
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
=> https://forum.malekal.com/viewtopic.php?t=15960&start=
~~
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.