Alerte Avast URL: MAL Permanente [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
-
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016
-
Bonjour à tous,

Depuis ce Weekend, je ne peux plus naviguer avec Firefox ou Google Chrome sans qu' avast ne m'alerte à chaque page.
J'ai fais un scan Avast, Adwcleaner et malwarebytes qui m'ont détécté puis nettoyé quelques logiciels malveillant mais le problème persiste.
Nouveau scan (minutieux cette fois), aucun fichier infecté, mais le problème est toujours là.

J'ai un rapport ZHPdiag https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141108_t8g15p12f8m5

20 réponses

Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
Cytosine,


Je vois dans ce rapport plusieurs antivirus. IL N'EN FAUT QU'UN et UN SEUL !

Choisis celui que tu veux garder et désinstalle les autres !


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
O42 - Logiciel: allday savings - (.allday savings.) [HKLM][64Bits] -- E061490F-E994-4CAC-95B5-87635F824BF7
O42 - Logiciel: cheapdeals - (.cheapdeals.) [HKLM][64Bits] -- {37476589-E48E-439E-A706-56189E2ED4C4}_is1
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O45 - LFCP:[MD5.652E8FB0FF46C0EA532206F6F375B1EE] - 07/11/2014 - 22:44:37 ---A- - C:\Windows\Prefetch\CACAOWEB (4).EXE-7AB6642C.pf
O45 - LFCP:[MD5.502B0E9F291D6226265EBC2EB11C68C9] - 07/11/2014 - 22:44:47 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4C77674D.pf
O61 - LFC: 07/11/2014 - 15:05:21 ---A- . (...) -- C:\Users\Romain\AppData\Local\Temp\nsg306E.tmp\UAC.dll [30208]
O61 - LFC: 07/11/2014 - 15:05:25 ---A- . (...) -- C:\Users\Romain\Downloads\cacaoweb (4).exe [500528]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\E061490F-E994-4CAC-95B5-87635F824BF7]
C:\Users\Romain\Downloads\cacaoweb.exe
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse




je regarde plus attentivement ce rapport et te donnerai la suite !



A+


Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Romain at 08/11/2014 15:36:29
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: cheapdeals

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Romain\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\E061490F-E994-4CAC-95B5-87635F824BF7

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\cacaoweb (4).exe-7ab6642c.pf
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-4c77674d.pf
SUPPRIMÉ: c:\users\romain\appdata\local\temp\nsg306e.tmp\uac.dll
SUPPRIMÉ: c:\users\romain\downloads\cacaoweb (4).exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (932) (4 269 994 740 octets)


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
1 : Logiciels


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/11/2014 14:56:29 [587]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/11/2014 15:36:36 [1768]




Voila
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
OK,


Quel antivirus as-tu gardé ?



La suite :

Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :

* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement :https://www.bleepingcomputer.com/download/shortcut-cleaner/


La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.



A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

j'ai gardé avast
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
OK,

Tu as bien désinstallé les autres ?




Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

* Quitte tous les programmes en cours

* Lance RogueKiller.exe

* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Romain [Administrateur]
Mode : Scan -- Date : 11/08/2014 16:13:19

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] CurseClient.exe -- C:\Users\Romain\AppData\Local\Apps\2.0\8W1X16CA.AMC\LM7AYVB4.H8N\curs..tion_9e9e83ddf3ed3ead_0005.0001_36a9b62a0ea0a2ec\CurseClient.exe[-] -> Tué(e) [TermThr]

¤¤¤ Registre : 7 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{F219BBA0-7E45-4F26-A989-255B0F493BC3} | DhcpNameServer : 7.254.254.254 [UNITED STATES (US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\0214dUpdateInfo -- C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe (/SETINFO /CMPID=0214d /INFORETRY=3) -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM 003-1CH162 SCSI Disk Device +++++
--- User ---
[MBR] 829711ec855c7f6cabb839cb228b7928
[BSP] a2091da9a5ff4aa8ee187e1ed828464d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB
User = LL1 ... OK
User = LL2 ... OK
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
OK c'est bon,


Tu peux refaire un ZHPDiag pour vérification ?

A+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
McAfee Security Scan Plus v3.8.150.1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 06/07/2014 - 11:04:15 - [] ----D C:\ProgramData\McAfee Security Scan
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Romain at 08/11/2014 16:45:58
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ:* HKLM\Software\BrowserChoice

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (14) (5 094 125 octets)

========== Autre ==========
NON TRAITÉ McAfee Security Scan Plus v3.8.150.1


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/11/2014 14:56:29 [587]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/11/2014 15:36:37 [1849]
C:\Users\Romain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/11/2014 16:46:01 [1106]
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
Vu,


Tu peux supprimer McAfee Security Scan Plus ?

Si tu n'y arrives pas, essaie en Mode sans Echec.

A+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

je l'ai deja supprimé
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
D'accord,


Comment se comporte ton PC maintenant ?

A+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

Avast me détecte toujours des menaces quand je navigue sur chrome par contre elle sont moins fréquentes
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
Tu peux me décrire ce que te dit Avast ?


Essaie de réinitialiser chrome :
https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

ou carrément, désinstalle le par le panneau de config et réinstalle !

A+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

voilà le message d'avast https://i.imgur.com/removed.png
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

une fois chrome réinstallé et après un reboot ça a l'air de marcher, je vous tiens au courant si le problème persiste
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
Vu,


C'est une extension du navigateur.

Le site n'est pas malveillant, mais , en principe, JRT nettoie !



*Télécharge JRT(de thisisu) sur ton bureau.

*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)

*Appuie sur n'importe quelle touche.

*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.

*Héberge le rapport JRT.txt sur cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.




A+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

http://www.cjoint.com/14nv/DKirLQvRLlx.htm
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
OK c'est propre !


Si plus rien de particulier on termine :


Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.


@+
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

# DelFix v10.8 - Rapport créé le 08/11/2014 à 17:51:55
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Romain - ROMAIN-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Romain\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Romain\Desktop\JRT.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Romain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Romain\Desktop\ZHPDiag32.txt
Supprimé : C:\Users\Romain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Romain\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Romain\Downloads\adwcleaner_4.100.exe
Supprimé : C:\Users\Romain\Downloads\JRT.exe
Supprimé : C:\Users\Romain\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Romain\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Romain\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #133 [Point de contrôle planifié | 11/05/2014 18:38:40]
Supprimé : RP #134 [Windows Update | 11/07/2014 18:47:52]
Supprimé : RP #135 [avast! antivirus system restore point | 11/07/2014 18:48:57]
Supprimé : RP #136 [Installed Java 7 Update 71 | 11/08/2014 13:25:33]
Supprimé : RP #137 [Removed AVG 2014 | 11/08/2014 14:41:59]
Supprimé : RP #138 [Removed AVG 2014 | 11/08/2014 14:50:45]
Supprimé : RP #139 [Removed paint.net | 11/08/2014 16:26:56]

Nouveau point de restauration créé !

########## - EOF - ##########
Messages postés
5582
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
679
OK, c'est bon !


Prévention :

1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars


2-Des infos officielles et un petit test :
un_petit_test


3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !


4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


5-Les pratiques à éviter
le_P2P
cracks ou keygens


6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !

7-Pense à marquer le fil comme résolu !
resolu


-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée
Messages postés
17
Date d'inscription
samedi 8 novembre 2014
Statut
Membre
Dernière intervention
19 février 2016

Ok, un grand merci :)