nouveau et inquiet Fermé

Question

Bonjour à tous, 
J'ai 65 ans, je vis très loin de la France, et j'utilise internet pour regarder des films, écouter la radio et surtout communiquer avec ma famille et mes amis. Parfois, je télécharge une mise à jour ou un programme, la plupart du temps chez 01.NET, auquel je ne souhaite pas m'adresser cette fois...

Je suis désolé de rejoindre votre communauté à cause d'un problème possible, et j'espère que je pourrai aider quelqu'un d'une autre manière en échange de vos conseils.

J'utilise AOL pour mes liaisons internet, et avant-hier, le site MOVIZ.com m'a "banni" en délai illimité de l'accès à son site pour le motif suivant "SPAM".
Je suppose que mon ordinateur a été infecté ou que quelqu'un l'utilise à mon insu.
Depuis plusieurs jours, je reçois de nombreux spams dont le nom commence par "OFFICE" suivi de 5 chiffres. Est-ce un signe d'infection ?
D'autre part, j'ai téléchargé l'antivirus gratuit AVIRA (AVAST est également en service) et j'ai effectué un scan, qui m'a demandé de mettre en quarantaine ce premier fichier indiqué par le message :

Fichier ADWARE/InstallCore.Gen dans
Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0016bc

et ce second fichier indiqué :

Fichier ADWARE/Agent.NHR.3 dans 
Users\Michel\Desktop\Downloads\PROGRAMMES-APPLICATIONS\pctuto_01net_skype.exe

Pour le premier fichier je ne sais pas ce dont il s'agit, mais pour le second, après avoir cherché sur internet, j'ai compris que 01.NET m'a aimablement fourni quelque chose de désagréable avec pctuto que je n'ai par ailleurs pas souhaité. Dans un premier temps, j'ai banni ce site, mais maintenant je voudrais savoir comment me débarrasser de ces éventuels intrus de manière définitive.

Petite question si je peux me permettre : pourquoi AVAST n'a t'il pas bloqué ces 2 fichiers ?

D'avance, un grand merci à ceux qui voudront bien me répondre.
ben

@lobotomix:~# rm -rf *\ · Accepted Answer

bonjour 01net est a bannir justement pour les adware et les toolbar

il ne faut jamais avoir deux anti virus......c est la règle l'ordinateur est moins bien protéger et il est plus lent il y à conflit

je suis pas contributeur sécurité mais en attendant qu'un membre contributeur sécurité arrive a votre aide

 Télécharge puis enregistre zhpdiag

 Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) 
 Clique sur l'icône en forme de loupe pour lancer le diagnostique 
Héberge le rapport ZHPDiag.txt de ton bureau sur https://www.cjoint.com/
 Fais copier/coller le lien fourni dans ta prochaine réponse 
et attend qu un helper confirmer fasse le diagnostique

antipolis a · Answer

Bonjour.

Un peu de lecture en attendant qu'un "dévirusseur" vienne à votre secours.

Quelques conseils et recommandations.

- utiliser un compte "Standard" (droits limités) et non un compte "Administrateur" (presque tous les droits) ;
- protéger l'ouverture des sessions par un mot de passe ;
- 1 seul Antivirus ;
- 1 seul Pare feu ;
- 1 bon Antispyware (Malwarebytes' Anti-Malware par exemple) ;
- faire les mises à jour de Windows et des logiciels de protection ;
- activer le contrôle des comptes des utilisateurs (UAC) ;
 - masquer les fichiers et dossiers cachés ;
- masquer les fichiers protégés du système d'exploitation ;
- utiliser Firefox ou autres (plutôt qu'Internet Explorer qui présente des failles de sécurité qui mettent longtemps avant d'être corrigées, mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger) ;
- installer WOT  (extention pour pour sécuriser le surf sur FireFox et Internet Explorer) ;

- Une fois par semaine :
- réaliser un scan profond avec MalwareByte's Anti-Malware ;
- réaliser un scan au démarrage avec l'antivirus ;
- faire une défragmentation rapide des disques durs (conserver environ 20 % d'espace libre) ;

- ne pas accepter l'installation de toolbars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit (ils corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants, . . . , et affichent des pubs intempestives) ;
- ne pas télécharger de logiciel à partir des pubs sur les pages web ; 
- ne pas cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide . . . blablabla . . ." ;
- ne pas visiter les sites de vidéos/séries en streaming (les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo).

- Une fois par an :
- séance dépoussiérage : http://poloastucien.free.fr/nettoyer_depoussierer_son_pc_h.html

sherred · Answer

bonjour a tous 
voici de bon conseils avisés 

en effet deux antivirus est a proscrire 

voici l'add pour ZHPDIAG 

ou https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


par contre il existe des regles sur CCM

INTERDIT /:
Les discussions traitant de la copie de logiciels commerciaux pour un usage autre qu'une copie de sauvegarde dans les conditions prévues par le code de la propriété intellectuelle.
La reproduction, représentation ou diffusion d'une oeuvre soumise à des droits de propriété intellectuelle ne le permettant pas ;


il serait donc bon de ne pas faire paraitre les adresses de tel sites 



ceci étant dit  ;)  je regarderai ton rapport zhp et te donnerai la démarche a suivre dés demain matin

sherred · Answer

oops j'ai quelque secondes de retard  

je regarde ton rapport

sherred · Answer

* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
 http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan. 
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

ben41210 · Answer

Voilà le rapport de suppressions édité par AdwCleaner.

# AdwCleaner v1.800 - Rapport créé le 05/08/2012 à 14:24:24
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - PRINCIPAL
# Exécuté depuis : C:\Users\Michel\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Michel\AppData\Local\APN
Dossier Supprimé : C:\Users\Michel\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Michel\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Michel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\b9izx1sy.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\b9izx1sy.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
Fichier Supprimé : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\b9izx1sy.default\searchplugins\Askcom.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2452474
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID	dataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes	dataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes	dataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
dkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?affID=110645&tt=3012_6 --> hxxp://www.google.com

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\b9izx1sy.default\prefs.js

C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\b9izx1sy.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.ask.com/?l=dis&o=14597");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);

-\ Google Chrome v21.0.1180.60

Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Michel\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9870 octets] - [05/08/2012 14:24:24]

########## EOF - C:\AdwCleaner[S1].txt - [9998 octets] ##########


Je suis comme chez le docteur, j'attends le diagnostique
encore et toujours merci

antipolis a · Answer

A propos des antivirus.
J'utilise Avast depuis plusieurs années sans problème.
Il n'est ni plus, ni moins, performant qu'un autre.
A défaut de données statistiques valables, ceci n'est qu'un avis personnel.

De toute manière, aucun antivirus ne vous protègera à 100 %, car ceux-ci, ainsi que les dévirusseurs ont toujours une longueur de retard sur les développeurs de virus.

Ce que j'ai pu remarquer, c'est que Malwarebytes' Anti-Malware découvrait des "bestioles" que Avast n'avait pas détecté.

ben41210 · Answer

pour info, j'avais envoyé les 2 fichiers suspects au site de AVIRA.
Voilà la réponse qu'ils viennent de m'envoyer :

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC01229799.

We received the following archive files:

File ID	Filename	Size (Byte)	Result
27039037	501e011f77d38.zip	2.43 MB	OK
A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
27039038	567d91b4.vir	2.51 MB	MALWARE

Please find a detailed report concerning each individual sample below:

Filename	Result
567d91b4.vir	MALWARE

The file '567d91b4.vir' has been determined to be 'MALWARE'. Our analysts named the threat Adware/Agent.NHR.3. Detection is added to our virus definition file (VDF) starting with version 7.11.19.155.

Alternatively you can see the analysis result here:
https://www.avira.com/

An overview of all your submissions can be found here:
https://www.avira.com/


Please note: If you have specific questions please address them to support@avira.com

Kind regards
Avira Virus Lab

---------------------------------------------
Avira Operations GmbH & Co. KG
Kaplaneiweg 1, 88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-500 3000
Internet: https://www.avira.com/

CEO: Tjark Auerbach
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
---------------------------------------------

billmaxime · Answer

salut

j'ai repérer ceci dans ton rapport ZHPDIAG

avast n'est pas a jour tu as la version 5 alors qu'on est a la 7

lien pour le désisntaller

https://www.avast.com/fr-fr/uninstall-utility

lien pour télécharger la dernière version

https://www.avast.com/fr-fr/index (n'oublie pas d'enregistrer ta licence après l'intallation)

java n'est pas a jour

lien pour supprimer java(vieilles version

https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

lien pour télécharger la dernière version

https://www.java.com/fr/

tu peux supprimer adware et spyboot (qui sont révolus)

adwcleaner  fait mieux le boulot (logiciel gratuit mais ne pas le conserver sur son bureau car il est régulièrement mis a jour)

lien pour télécharger 

http://general-changelog-team.fr/fr/downloads/view.download/2

windows défender n'est pas très utile,il ne détecte pas grand chose

lien pour le désactiver

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu as winrar mais je te conseille 7zip (gratuit) et qui fait très bien le boulot

lien téléchargement

http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.7-zip.org/&prev=/search%3Fq%3D7zip%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=Ci0eUNaEF9GS0QXBxoD4Ag&ved=0CF8Q7gEwAA

encore 2 logiciels(gratuit) pour tenir ton pc a jour

sécunia
 https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

update checker 
http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.filehippo.com/updatechecker/&prev=/search%3Fq%3Dupdate%2Bchecker%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=oy0eUIG5AaO_0QXsmoGYCA&ved=0CFsQ7gEwAA

pour mettre firefox a jour

https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

et opera

https://blogs.opera.com/news/

tu utilises emule (un peu de lecture)

https://forum.malekal.com/viewtopic.php?t=3208&start=

@+

sherred · Answer

pour avast https://forums.commentcamarche.net/forum/affich-25759972-nouveau-et-inquiet#17

un seul antivirus

donc tu garde antivir avira


pour le reste tu peu suivre les conseils de billmaxime

ben41210 · Answer

merci beaucoup, je vais suivre les conseils et ne pas oublier votre aide.
Si vous passez par la Thaïlande, rappelez-moi votre intervention de ce jour, rangez vos habits d'hiver et passez-donc nous voir, ce sera un plaisir de vous rencontrer. Ceci concerne sherred, billmaxime, mais aussi lobotomix et antipolis qui ont eu la gentillesse de me consacrer un peu de leur temps.
mic et ben

billmaxime · Answer

pas de soucis

@+

antipolis a · Answer

De rien.

Et pour terminer, encore quelques recommandations,

Utilisez deux partitions.
Une pour le système et les programmes, l'autre pour les données.
Si vous stockez vos photos et vos vidéos personnelles sur votre PC, 
 et surtout si celui-ci est aussi votre outil de travail,

==============================================
FAITES DES IMAGES DE VOTRE PARTITION SYSTEME & PROGRAMMES,
FAITES DES SAUVEGARDES DE VOTRE PARTITION DONNEES.
C'EST CERTAIN,
UN JOUR OU L'AUTRE, VOUS EN AUREZ BESOIN
==============================================

Sur mon PC, environ 10 minutes pour restaurer "système" et "programmes" (50 Go). 
Juste le temps d'une pose café. 

Quelques minutes pour restaurer une vidéo, ou un paquet de photos supprimé accidentellement.

No stress. 

Mais vous n'êtes pas obligé de me croire.

sherred · Answer

je prend note de l'invitation, sait on jamais  ;)

et en cherchant bien sur google "aide et info pour xp par sherred "
tu devrais trouver un de mes forums ou de mes sites, où tu aura des renseignement complémentaires

sherred · Answer

salut

un cheval de troie peut etre a l'origine
j'ai peu etre raté quelque chose

télécharge Malwarebyte's ici 
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

ben41210 · Answer

bonjour sherred,

j'ai pris connaissance de ta réponse ce matin, je vais faire ce que tu me demandes  mais je dois te dire auparavant que j'ai pris la liberté hier, dans l'attente,  de télécharger un antirook à l'adresse http://dl.commentcamarche.net/www.commentcamarche.net/download/files/GMER1.0.15.15507.exe
Je l'ai fait tourner et j'ai eu un rapport d'infection que je te poste ci-dessous :

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2012-08-08 14:34:45
Windows 6.1.7601 Service Pack 1 
Running: GMER1.0.15.15507.exe


---- Registry - GMER 1.0.15 ----

Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Earth\Démarrer Google\x00a0Earth en mode DirectX.lnk  1
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth\Démarrer Google\x00a0Earth en mode DirectX.lnk                   1
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Earth\Démarrer Google\x00a0Earth en mode OpenGL.lnk   1
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth\Démarrer Google\x00a0Earth en mode OpenGL.lnk                    1

---- EOF - GMER 1.0.15 ----

J'ai ensuite procédé à la suppression des fichiers qui apparaissaient comme suspects et j'ai de nouveau scanné avec le même logiciel qui cette fois m'a indiqué que tout était normal.

Ais-je bien fait ? J'espère que tu ne m'adresseras pas de trop nombreux reproches pour mon usage de GMER !

J'ai malwarebytes-antimalware sur mon ordi, et il est à jour. Je le démarre dans la foulée et je te dirai le résultat.

Il est 10h10 du matin ici, seulement 5h10 en France, alors bonne fin de nuit, bon réveil et à + de te lire

Nouveau et inquiet

16 réponses

Discussions similaires