Autorun.inf DD Externe infecté par Trojan.Win32.AutoRun.alg [Résolu/Fermé]

Signaler
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
-
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
-
Bonjour,

Le fichier autorun.inf de mon DD externe est infecté par le Trojan.Win32.AutoRun.alg.
Mon anti-virus met le fichier en quarantaine sur mon PC mais je souhaiterais bien évidemment supprimer le virus sans avoir à supprimer l'autorun.

J'ai lu ici qu'USBFix est la solution idéale mais qu'il était fortement conseillé de se faire aider par un expert du forum.
Merci par avance de votre aide!!

12 réponses

Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
676
Bonsoir,

effectivement c'est USBFix qui est indiqué dans ce cas.

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

A+
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
Bonsoir et Merci!

USBFix a buggé au début j'ai du tout recommencer en ayant désactiver mon antivirus. J'espère qu'il s'est pas installé sur ma machine entre temps...

Voici le rapport:
############################## | UsbFix V 7.098 | [Suppression]

Utilisateur: Jenny (Administrateur) # JENNY-PC
Mis à jour le 09/11/2012 par El Desaparecido
Lancé à 18:32:00 | 09/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Studio XPS 1640) (x64-based PC
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz (2534)
RAM -> [Total : 6109 | Free : 4364]
BIOS: gPhoenix ROM BIOS PLUS Version 1.10 X49
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 150 Go (59 Go libre(s) - 39%) [OS] # NTFS
D:\ -> Disque fixe # 301 Go (74 Go libre(s) - 24%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (151 Go libre(s) - 32%) [LaCie] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (744)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (380)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (2100)
C:\Windows\system32\svchost.exe (2232)
C:\Windows\system32\Dwm.exe (2260)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2672)
C:\Windows\system32\svchost.exe (3608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3832)
C:\Windows\system32\svchost.exe (3660)
C:\Windows\system32\wbem\wmiprvse.exe (4648)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (4628)
C:\Windows\system32\svchost.exe (4480)
C:\Windows\System32\svchost.exe (5080)
C:\Windows\system32\wbem\wmiprvse.exe (796)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1124)
C:\Windows\explorer.exe (376)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1212)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (3180)
C:\Program Files\Kensington Display Adapter\DisplayLinkKensingtonSupport.exe (3184)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (1996)
C:\Windows\system32\conhost.exe (1852)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (3256)
C:\Windows\system32\SearchIndexer.exe (4888)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3328)
C:\Windows\system32\SearchProtocolHost.exe (3296)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
C:\Windows\System32\spoolsv.exe (5324)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (6120)
c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (4532)
C:\Windows\ehome\ehRec.exe (5028)
C:\Windows\system32\SearchFilterHost.exe (5920)
C:\Windows\System32\svchost.exe (1192)
C:\UsbFix\Go.exe (1532)
c:\program files\windows defender\MpCmdRun.exe (672)
C:\Windows\ehome\ehRecvr.exe (2144)

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (2100)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2672)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3832)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (4628)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (1124)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (1212)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (3180)
Stoppé! C:\Program Files\Kensington Display Adapter\DisplayLinkKensingtonSupport.exe (3184)
Stoppé! C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (1996)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (3256)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4888)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3572)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3328)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3296)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
Stoppé! C:\Windows\System32\spoolsv.exe (5324)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (6120)
Stoppé! c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (4532)
Stoppé! C:\Windows\ehome\ehRec.exe (5028)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (672)
Stoppé! C:\Windows\ehome\ehRecvr.exe (2144)

################## | Éléments infectieux |

Supprimé! C:\Users\Jenny\AppData\Roaming\DataSafeDotNet.exe
Supprimé! C:\Users\Jenny\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105645068-3114146869-236697251-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105645068-3114146869-236697251-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105645068-3114146869-236697251-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105645068-3114146869-236697251-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105645068-3114146869-236697251-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105645068-3114146869-236697251-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105645068-3114146869-236697251-501

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b56a8e6b-ae32-11e0-b336-0026b91fdb1e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c2982f9a-b906-11df-a603-0026b91fdb1e}

################## | Listing |

[09/11/2012 - 18:42:05 | SHD ] C:\$Recycle.Bin
[28/01/2010 - 15:19:46 | D ] C:\1033
[27/09/2010 - 23:11:21 | D ] C:\19d46f6f8edc3c5ed2b4
[19/06/2011 - 23:18:28 | N | 2006] C:\aqua_bitmap.cpp
[08/11/2012 - 19:04:41 | D ] C:\Config.Msi
[04/02/2010 - 23:38:41 | D ] C:\dell
[28/01/2010 - 16:51:26 | N | 3575] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[06/02/2010 - 22:05:00 | D ] C:\Données Ciel
[06/10/2011 - 18:44:17 | D ] C:\Downloads
[26/12/2009 - 00:04:41 | D ] C:\Drivers
[09/11/2012 - 17:31:21 | ASH | 4804198400] C:\hiberfil.sys
[23/01/2012 - 14:02:20 | D ] C:\iolo
[11/02/2010 - 22:05:21 | RHD ] C:\MSOCache
[09/11/2012 - 17:31:22 | ASH | 6405599232] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[22/10/2012 - 22:19:10 | D ] C:\Program Files
[06/11/2012 - 16:05:47 | D ] C:\Program Files (x86)
[30/10/2012 - 22:23:24 | HD ] C:\ProgramData
[09/11/2012 - 17:39:19 | SHD ] C:\System Volume Information
[22/06/2011 - 23:09:25 | D ] C:\Temp
[09/11/2012 - 18:42:05 | D ] C:\UsbFix
[09/11/2012 - 18:32:16 | A | 7088] C:\UsbFix.txt
[17/10/2011 - 14:03:43 | D ] C:\Users
[19/08/2012 - 00:40:36 | D ] C:\wamp
[14/10/2010 - 19:43:40 | D ] C:\wiijmanager
[08/11/2012 - 22:01:00 | D ] C:\Windows
[09/11/2012 - 18:42:03 | SHD ] D:\$RECYCLE.BIN
[09/03/2010 - 22:32:50 | D ] D:\113968ffc7d25f66f026
[08/11/2012 - 20:44:17 | D ] D:\Documents
[06/11/2012 - 21:50:54 | D ] D:\Downloads
[28/06/2012 - 00:37:34 | D ] D:\Mes photos
[09/09/2012 - 13:46:17 | D ] D:\Music
[06/09/2012 - 12:39:33 | D ] D:\Pictures
[28/10/2012 - 21:00:38 | SHD ] D:\System Volume Information
[12/07/2012 - 11:59:40 | D ] D:\Videos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JENNY-PC.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.

################## | E.O.F |
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
676
jenny,

OK normalement le malware est éradiqué et tes unités C et D sont vaccinées !
mais pas le disque K puisqu'il n'était pas connecté ....!

Mais en général une infection de ce type n'arrive jamais seule !

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjoint ou FEC
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/mode-sans-echec/

----------------------------------------------
Mais ne colle pas tes rapports directement dans ta réponse.
Fais ceci :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint ou FEC
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport, en principe on t'indique ou il est.
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.

Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
Je n'ai pourtant pas déconnecté mon DD pendant la procédure...J'ai vacciné à nouveau mes lecteurs avec USBFix et le lecteur K: est maintenant vacciné.

Voici le rapport RogueKiller http://cjoint.com/data3/3KkcEat6Osz.htm
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
676
Bien jenny,

* Relance RogueKiller (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")

* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Attends la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjoint ou FEC

-------------------------------------
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de voir s'il tu n'as pas d'autres infections.

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC

A+
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
Bonjour,

Voici le rapport RogueKiller http://cjoint.com/data3/3KknxlgWPIJ.htm
ZHP à suivre....
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
Et le ZHPDiag http://cjoint.com/data3/3Kkn0eOkCkV.htm
@+
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
676
jenny,

Juste quelques "bricoles" !

Ce script va cibler certains éléments à supprimer :


* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O43 - CFD: 03/11/2012 - 13:04:03 - [0] ----D C:\Users\Jenny\AppData\Local\{617C9A2B-DCD9-4E31-9A49-BC4A0E9E4C1C}
O43 - CFD: 01/11/2012 - 14:43:46 - [0] ----D C:\Users\Jenny\AppData\Local\{9A59CF01-A090-4740-A6C8-ACB590185D86}
O43 - CFD: 09/11/2012 - 18:06:01 - [0] ----D C:\Users\Jenny\AppData\Local\{D9F57583-7A85-454D-B1AA-589A4E2D5D63}
O43 - CFD: 02/11/2012 - 09:44:49 - [0] ----D C:\Users\Jenny\AppData\Local\{FA7C1F2C-14E7-49CE-AE8E-14F0221648C6}
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O53 - SMSR:HKLM\...\startupreg\SanDiskSecureAccess_Manager.exe [Key] . (...) -- C:\Users\Jenny\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe (.not file.)
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-----
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

======================================
1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok

Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

A+
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
Voici le rapport ZHPFix http://cjoint.com/data3/3KkqhKhpsZY.htm
et le DelFix http://cjoint.com/data3/3Kkqm0CAmCD.htm

J'ai aussi fait le nettoyage avec Ccleaner et créer un nouveau point de restauration;)
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
676
OK jenny, c'est bon !

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus

- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE

- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande


- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés

- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter

- Et enfin ce dossier sur la prévention et protection:
prévention_protection

- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

- Par rapport au P2P : les risques du P2P

- Reconnaitre les PUPS PUPS

- Enfin les Toolbars c'est pas obligatoire Toolbars

- Pense à marquer le fil comme résolu !
resolu

- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.


A+
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
J'avais déjà installé WOT, Adblock Plus et HOSTS_Anti-PUPs/Adware quand c'était ma machine qui était infectée y'a peu de temps.
C'est top !!

Un grand merci pour ton aide
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
676
Avec plaisir jenny !

Tu clos le sujet si tu veux bien !
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
J'étais prête à le faire mais depuis l'utilisation d'usbfix mon DD externe n'est plus reconnu et n'apparaît plus dans mes lecteurs :(((
Une idée ?
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
C'est bon. Zone Alarm le bloquait ;)