Infecté par winantispyware2006

Résolu
Fabien Bécouze -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonsoir, Je suis entre autre infecté par winantispyware2006. J'ai lu quelques Forum mais cela me semble compliqué et surtout spécifique à chaque demande. S'il vous plait, pouvez vous m'aider ?
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. Fabien Bécouze
       
      Rapport GenProc 0.34 effectué le 01/04/2007 à 21:41:27,84 - SystemRoot = C:\WINDOWS

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

      - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
      * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Fabien") *****


      # Etape 2/

      * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

      * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
      S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      * Démarrer -> panneau de configuration -> options internet
      Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

      electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

      => Supprime-les tous

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
      - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais très exactement ce que préconise GenProc
    0
    1. Fabien Bécouze
       
      Bonjour,
      Je suis bloqué par :
      Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

      Sur Internet Explorer, j'ouvre le fichier. Mais lorsque je fais enregistrer sous, le fichier s'enregistre en .mht sur mon C:\BFU.
      Je pense que je me trompe ici.

      Je vous serais reconnaisant de bien vouloir me donner des précisions sur cette étape et vous prie de m'excuser pour mes difficultés informatiques.
      0
      1. Fabien Bécouze > Fabien Bécouze
         
        Merci de ne pas tenir compte du message précédabt. J'ai bien réussi à télécharger le fichier EGDACCESS.bfu depuis le Forum

        Par contre, pouvez vous me confirmer pour l'étape ci-dessous :

        * Démarrer -> panneau de configuration -> options internet
        Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

        electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

        => Supprime-les tous

        Dois-je supprimer tous les certificats de "l'éditeur Approuvé" seulement (a savoir uniquement electronic-group) ? Dois-je aussi supprimer les certificats des :
        - Editeurs non approuvés ?
        - Autorités principales de confiance ?
        - Autorités intermédiaires ?

        Je n'ai que suppirmé : electronic-group

        Avec mes remerciements !
        Il semble que la procédure ait bien fonctionné !
        0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu ne supprimes les certificats que des noms donnés si tu les trouves

    donc celui que tu as supprimé c'est bon

    fais un scan en ligne sur l’un de ces sites
    http://pandasoftware.fr
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    http://www.bitdefender.fr/scan8/ie.html
    il faut le faire avec internet explorer et accepter l'activex
    désactive avast si tu l'as avant le scan avec panda car ils ne s'aiment pas
    poste moi le rapport obtenu avec un rapport hijack this pour contrôle
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    0
    1. Fabien Bécouze
       
      Bonsoir et merci encore de votre aide,

      Voici le rapport de Panda :</gras>

      Incident Statut Analyse

      Adware:Adware/SweetBar No Désinfecté C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\Fabien\Application Data\winantispyware2006freeinstall_fr[1].exe
      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Fabien\Cookies\fabien@247realmedia[1].txt
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Fabien\Cookies\fabien@weborama[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Fabien\Cookies\fabien@xiti[1].txt
      Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\gmtdun.exe.off
      Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\kwbfbnrdbe.exe.off
      Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

      <gras>Et voici le rapport de HijackThis v1.99.1 :

      Logfile of HijackThis v1.99.1
      Scan saved at 18:43:51, on 05/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\3Com\3Com Wireless Utility\WLService.exe
      C:\Program Files\3Com\3Com Wireless Utility\WLanCfgAG.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\3Com\3Com Wireless Utility\InvHelp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [InvHelp.exe] C:\Program Files\3Com\3Com Wireless Utility\InvHelp.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: 3CLogon - C:\WINDOWS\SYSTEM32\3CLogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: 3CRDAG675B (3Com 3CRDAG675B Wireless LAN PCI Adapter WLService) - Unknown owner - C:\Program Files\3Com\3Com Wireless Utility\WLService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

      Merci de m'indiquer les étapes suivantes.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désolé, j'étais absent hier

    on touche à la fin

    supprime ceci, en gras, si tu n'y arrives pas en mode normal, fais le en mode sans échec, il faut afficher les fichiers et dossiers cachés comme ceci

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    C:\Documents and Settings\Fabien\Application Data\ winantispyware2006freeinstall_fr[1].exe
    C:\Navipromo
    C:\WINDOWS\system32\Process.exe

    et tu désinstalles par ajout suppression de programmes la barre sweetIM , tu vois bien qu'elle est infectée
    Adware:Adware/SweetBar No Désinfecté C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

    tu fais une recherche avec l'outil windows sur
    sweetIM et sweetbar et tu supprimes tout
    tu recaches tes fichiers et dossiers en faisant la manip inverse

    passe un coup de ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm

    tu lances hijack pour un scan et tu coches les lignes suivantes si tu les trouves

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*

    tu fermes toutes tes fenêtres y compris internet et tu clic sur fixer l'objet

    tu fais un nouveau scan en ligne avec panda et tu me donnes le rapport
    0
    1. Fabien Bécouze
       
      Bonsoir,
      Je ne peux que vous remercier pour votre réponse très rapide comme à chaque fois.

      Je pense avoir suivi correctement la procédure ci-dessus.
      Par contre Panda trouve toujours 5 espions.
      Voci le rapport Panda


      Incident Statut Analyse

      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Fabien\Cookies\fabien@247realmedia[1].txt
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Fabien\Cookies\fabien@weborama[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Fabien\Cookies\fabien@xiti[1].txt
      Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\gmtdun.exe.off
      Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\kwbfbnrdbe.exe.off
      0
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ce n'est rien des cookies et les outils utilisés que panda prends pour des spywares..
    donc tu supprimes tout ce qu'on a utlisé
    c:\navipromo

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0
  7. Fabien Bécouze
     
    Merci encore pour votre aide.
    J'ai suivi à la lettre vos indications claires et précises. Je tiens vraiment à vous témoigner ma profonde sympathie.
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bonnes fêtes de Pâques
    0