Sos ordi infecter, bloquer bientot en panne

Résolu
caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

J'ai eu de petits ennuis de pubs intempesstives et Marie m'a bien aider, je l'en remercie encore.

Aujourd'hui mon problème et bien plus grave, en absente mon beau frere et mon mari étaient sur mon ordi de bureau. D'après leur dire un virus et un trojan sont survenu, je ne sais pas trop ce qu'ils ont fait mais une fenetre de message d'erreur est apparu avec un décompte de 30 s avant changement du systeme ou je ne sais pas trop quoi.

De puis voici mes problèmes :

- A mon arrivée j'ai redémarrer l'ordi et je n'avais plus de barre de démarrage et ma fenetre msn etait en gris, j'ai réussit a remettre ma barre de démarrage mais elle est en gris aussi, en fait c'est comme si j'étais sous windows 98 , c'est tout gris et vieillot.

- Je ne peux pas faire de restauration du systeme on me dit de redémmarrer et de reéssayer.

- Je n'ai plus de son, plus de media player il ne se met pas en route,

- Internet non plus ne se mets pas en route là j'utilise mon pc portable.

- En faiit, je ne peux presque rien faireon dirait qu'il est bloquer,

J'ai renouveller la garantie de mon ordi heureusement mais j'espère que vous pouvez m'aider. Si vous désierez d'autres informations, n'hésiter pas. je ne sais pas trop quoi faire.

Merci.
Configuration: Windows Vista
Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. el_bart30 Messages postés 4 Statut Membre
     
    Windows Vista? IE 7.0, hum beaucoup de choses qui sont très instables...
    Non sérieusement, je penses qu'après un scan complet du PC tu peut défragmenter les disques...Je penses qu'un nettoyage des registres est préconisé surtout si ca merde au niveau popus superpersisantes ^^^...
    Allez si t'es motivée!
    0
  2. dyllan Messages postés 5577 Statut Contributeur sécurité 918
     
    Bonjour,
    Si tu peux sauvegarder tes données fait le ! et format un bon coup
    0
  3. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    oui je peux sauvegarder mes données, je vais continuer de le faire, mais que veux tu dire par format un bon coup !

    Mon ordi est pas mal ravagé ou...?est il possible de remmetre tout comme c'était avant ?
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      oui en formatant, tu réinstalle ton système d'exploitation d'origine mais en remettant "à neuf" ton pc tu pert tout donc sauvegarde avant tes documents !
      0
  4. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    ok, donc je n'ai plus que cet option, si je comprends bien ?

    Un peu decu, je vais disputer mon mari ! Grrrrrrrrrrrrrr

    Donc comment faire pour formater dite moi la demarche a suivre, je nevoudrais pas faire de betise,

    Merci.
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Avec un trojan, un virus sur le système ... même si tu arrive à nettoyer ton registre avec les clées infectées ... il sera toujours là. Repartir avec un système propre est plus fiable à mon avis.

      1° sauvegarder toutes les données sur un dur externe ou clée(s) USB
      2° mettre un CD d'install de windows dans le lecteur au démarrage et booter dessus
      3° suivre la démarche de réinstallation du système.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    je mets donc le cd dedans et je n'ai plus qu'a suivre la marche a suivre indiquer.

    ca veut dire quoi "booster desus "
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Booter signifie "démarrer sur ", ensuite tu choisi le périphérique, lecteur DVD, disque dur, carte réseau... En l'occurrence ce sera le lecteur.

      oui tout sera indiquer à l'écran, mais si tu n'as jamais formater fait le avec une personne qui pourra te donner des indications techniques si tu bloque un peu.
      0
  7. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    je n'ai jamais formater et personne ne peux m'aider, y a t'il un tuto ou quelque chose de toute facon je n'ai cas suivre ce qu'il me dit ?

    une autre petite question le cd je le mets une fois l'ordi allumer et installer ou lorsque je le demarre ?
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Oui tu peux le faire seul aussi !
      Lorsque tu démarre l'ordi tu insère le cd.
      0
  8. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    ok, je suis vraiment degouter, je n'ai jamais eu de problèmes graves je fais toujours attention et en 2 s tout est fichu...

    je vais acheter une clé usb cet apres midi et faire des sauvegardes.

    Kapersky est il tres efficace comme anti virus ? je pense l'acheter.

    Merci pour tes conseils aussi rapide en plus Dyllan.
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Personellement j'utilise avast il est gratuit ! Pour conseil en terme de sécurité j'utilise 3 logiciels gratuits :

      ccleaner pour le nettoyage des cookies et erreurs : dispo ici
      Avast anti virus : dispo ici
      Spybot pour les mouchards, spywares et trojans ( 1 fois par mois ) : dispo ici

      Je touche du bois, ça fais 4ans que je les utilises, aucun soucis, je fais attention aux sites suspects. Et quand j'ai besoin d'un logiciel c'est tj sur clubic ! ;-)
      0
  9. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    j'avais également Avast, ccleaner, spybot, et meme spyware terminator, ad aware...

    je vais sur telecharger.com pour les télécharger.

    j'ai une clé je vais donc tout enregistrer mes données personnel et graver sur cd, en formatant mon ordi je l'aurai donc comme lorsque je l'ai acheter, configuration d'usine.

    j'ai un peu peur quand meme, mais bon il est sous garantie dond si ca foire il part en dépanage.
    0
    1. leon95 Messages postés 1231 Statut Membre 22
       
      bonjour et excusez mon intrusion mais je pense sans etre expert que d autres solutions doivent exister...prendre d autres avis
      a bon entendeur
      0
    2. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Une précision que tu apporte c'est la garantie ... si tu es soucieuse rapporte le au SAV et il se chargeront de te le "remettre sur pieds". Mais je ne sais pas si t'a garantie prend en compte la réinstallation d'un système. Renseigne toi.
      0
  10. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    Hé bien, le système a été atteint, bcp de mes logiciels sont inutilisable,, ne s'ouvre plus ! de plus il commence a etre instable donc je pense que c'est l'unique solution.

    c'est dommage mais je vais commencer a sauvegarder mes donnés.
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Ah oui là effectivement formater s'avère assez envisageable.... ! En gardant le système tel quel en l'optimisant, nettoyant, réinstallant ...Etc tu te heurte à maintenir ton système un mois ou 2 grand max avant qu'il tombe vraiment et là tu sera bien emm....... si t'as pas anticipé via tes sauvegardes en perspective d'un formatage.

      pour répondre aussi à léon95 !
      0
  11. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    Je sauvegarde et je vous tiens au courrant du formatage peu etre demain.

    Merci.
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Pas de soucis
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour, (merci Leon95)

    sauvegarde tes données, c'est la première des choses ( photos, vidéo, mp3, Documents word, courriels, ....).

    Si tu es sous garantie, tu as un Windows légitime, avec la clé de licence de 25 caractères.

    As tu le CD de Windows (ce qui permet de faire une réparation, et non un formatage) ?

    Quel est ton mécanisme d'accès à Internet ?

    Est ce que tu peux accéder au mode sans échec (avec F8 ou a défaut F5, jamais par MSCONFIG) ?

    Est ce que tu peux accéder au mode sans échec avec prise en compte du réseau (et avoir accès à Internet) sur ta session ? Et Sinon, sur la session Administrateur ?

    Sinon, tu télécharges sur ta clé USB Hijackthis et tu le copies sur le Bureau de l'ordi infecté, tu l'exécutes et tu reviens poster le rapport (toujours via la clé USB) :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Tu le télécharges sur ta clé USB et tu vas recopier

    HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  13. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    Merci pour tes conseils Lyonnais92 mais ca y est j'ai formater mon ordi hier, il devenait trop instable. Tout s'est très bien passé, je suis de nouveau connecter a internet d'ailleurs je l'utilise en ce moment même pour vous écrire.

    Je suis contente, booooooooouuu ! que d'émotion mais maintenant tout va.

    Je vous remercie a tous d'être venue me conseiller, on se sent moins seul dans des situations de ce genre.
    0
    1. dyllan Messages postés 5577 Statut Contributeur sécurité 918
       
      Bonjour caticat !
      Bon voilà finalement tu vois c'était pas méchant ! pense à mettre ton problème en statut résolu.

      Bonne continuation
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on peut regarder l'état de tes protections et vérifier que rien ne traîne ?

    Fais une analyse par HijackThis, comme ceci:

    1)- Avec connexion au Net en service,
    Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

    2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
    - Ensuite, clic sur « Exécuter », puis sur « Install ».
    - Accepte la licence en cliquant sur le bouton "I Accept"
    - Le programme s’installe de lui-même dans un dossier dédié.
    - Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
    - Et un raccourci pour lancer l’analyse apparaît sur le bureau.

    Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
    - Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

    3)Analyse :
    •-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
    - Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

    •-Arrête tous les programmes en cours et ferme toutes les fenêtres.
    •- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
    - À la fin du scan le bloc-notes va s'ouvrir sur le bureau
    - Tu fais un copier/coller de tout son contenu.
    - Et tu le postes sur le forum.
    - Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
    0
  15. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    Voici le rapport Hijacthis, je l'avais auparavant sur mon bureau :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:38:42, on 20/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAN en cliquant sur Quitter.

    13) poste le rapport.

    As tu Ccleaner et ATF Cleaner ?
    0
  17. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    j'ai le pare fau de windows, il n'est pas efficace ?

    Zone alarm j'avais essayer je crois mais il est assez bizarre.

    Je n'ai pas encore tout télécharger mais j'avais avant :

    - Ccleaner,
    - Spybot,
    - Avg anti spycare,
    - Spyware teminator,
    - Ad aware,

    Je vais imprimer et regarder les demarches a suivre que tu me dis Lyonnais92.
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le parefeu de Windows ne contrôle pas les connexions sortantes.

    Pour MBAM, il remplacera AVG AS dont la version gratuite va disparaître.

    Pour Spybot S&D, n'installe pas le "tea-timer".

    Par contre, vaccine régulièrement.
    0
  19. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    J'ai deja telecharger MBAM et voici le rapport :

    Je vais installer spybot, pouquoi ne pas installer le tea timer ?

    Je ne sais pas encore quo prendre comme pare feu.

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 768

    Type de recherche: Examen rapide
    Eléments examinés: 38916
    Temps écoulé: 3 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    parce que ce n'est pas une protection résidente assez efficace.

    On a vu des cas où répondre non à la question "acceptez vous la modification du registre" a fait planter l'ordi. C'eétait un malware et il fallait faire quelque chose, mais éradiquer le malware aurait été plus simple que de réparer le système.

    Bon, c'est tout propre.

    Je te laisse 2 ou 3 jours pour choisir ton parefeu.

    Tu reviendras nous mettre un rapport Hijackthis de contrôle et on mettra le post en résolu.
    0
  21. caticat Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   9
     
    Encore une question, lequel conseille tu de pare feu ? Zone alarm il faut bien le configurer pour une bonne utilisation, kerio il n'a pas de bon temoignage.
    0
  • 1
  • 2