Infection avec Windows Security Alert et Mydisk...[résolu]
Dernière réponse : dans Sécurité
Bonjour ou plutôt bonsoir à toutes et à tous.
Comme le dit le titre, j'ai attrapé WSA et Mydisk ( en même temps... ) et depuis mon pc lag de manière incroyable et mon fond d'écran n'apparait pas. Je ne peux plus rien lancé, sauf en mode sans echec comme maintenant.
J'ai fait un scan avec Malwarebytes et j'ai supprimer quelques trucs.. sauf que voila, je ne peux toujours rien lancé et mon pc est très long à démarrer alors que ce n'était pas du tout le cas avant.
J'ai fait un scan avec Hijackthis, pouvez vous le regarder et me dire ce que je dois faire s'il vous plait ? C'est mon ordinateur de travail et j'en ai donc extrement besoin..
Voici le rapport :
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
--
End of file - 6526 bytes
Merci d'avance.
Cordialement,
Tsikko
Comme le dit le titre, j'ai attrapé WSA et Mydisk ( en même temps... ) et depuis mon pc lag de manière incroyable et mon fond d'écran n'apparait pas. Je ne peux plus rien lancé, sauf en mode sans echec comme maintenant.
J'ai fait un scan avec Malwarebytes et j'ai supprimer quelques trucs.. sauf que voila, je ne peux toujours rien lancé et mon pc est très long à démarrer alors que ce n'était pas du tout le cas avant.
J'ai fait un scan avec Hijackthis, pouvez vous le regarder et me dire ce que je dois faire s'il vous plait ? C'est mon ordinateur de travail et j'en ai donc extrement besoin..
Voici le rapport :
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
--
End of file - 6526 bytes
Merci d'avance.
Cordialement,
Tsikko
Autres pages sur : infection windows security alert mydisk resolu
Lassé par la pub ? Créez un compte
Bonsoir,
Si c'est possible, fais ceci :
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Si c'est possible, fais ceci :
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Bonsoir,
Merci de m'aider. J'ai fait une boulette à cause du "stress" de faire ce que tu m'as dit, je n'ai pas vu que tu avais mis un lien. J'ai donc essayer de trouver OTL par mes propres moyen .. et bien sur.. je suis tombé sur une merde.
Du genre WhiteSmoke et je ne sais quoi ( que j'ai desinstallé ) et depuis, j'ai ce message qui s'ouvre toutes les ... hmmm... 5 minutes :
iexplore.exe-Erreur d'application
L'application n'a pas réussi à s'initialiser correctement (0xc0000005).
Cliquez sur OK pour arrêter l'application.
Désolé =/
J'ai ensuite pris le lien que tu m'as donné, et voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijGBfIxnT.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijkDpOyDu.txt
Merci vraiment de votre aide.
En espérant de ne pas avoir trop aggravé mon cas,
Tsikko.
Merci de m'aider. J'ai fait une boulette à cause du "stress" de faire ce que tu m'as dit, je n'ai pas vu que tu avais mis un lien. J'ai donc essayer de trouver OTL par mes propres moyen .. et bien sur.. je suis tombé sur une merde.
Du genre WhiteSmoke et je ne sais quoi ( que j'ai desinstallé ) et depuis, j'ai ce message qui s'ouvre toutes les ... hmmm... 5 minutes :
iexplore.exe-Erreur d'application
L'application n'a pas réussi à s'initialiser correctement (0xc0000005).
Cliquez sur OK pour arrêter l'application.
Désolé =/
J'ai ensuite pris le lien que tu m'as donné, et voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijGBfIxnT.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijkDpOyDu.txt
Merci vraiment de votre aide.
En espérant de ne pas avoir trop aggravé mon cas,
Tsikko.
Re,
![:sarcastic:]( ":sarcastic:")
tu as réussis à installer un adware de plus ...
Allons-y :
1) Télécharge Ad-R (de C_XX) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\
Installe le programme (avec les paramètres par défaut).
Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse
/!\ N'oublie pas de réactiver tes protections résidentes /!\
2) Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
![[:_tom_:7]]( "[:_tom_:7]")
tu as réussis à installer un adware de plus ...Allons-y :
1) Télécharge Ad-R (de C_XX) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
/!\ N'oublie pas de réactiver tes protections résidentes /!\
2) Télécharge MalwareByte's Anti-Malware :
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
La pour une fois j'espère avoir fait ce qu'il fallait.
Par contre, le scan avec Ad-R à été incroyablement rapide... 37 secondes. J'espère que c'est bon quand même..
Voici donc les résultats :
Ad-R tout d'abord :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7RJRHVn.txt
Puis avec MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijwccJWsD.txt
Merci encore mille fois.
Par contre, le scan avec Ad-R à été incroyablement rapide... 37 secondes. J'espère que c'est bon quand même..
Voici donc les résultats :
Ad-R tout d'abord :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7RJRHVn.txt
Puis avec MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijwccJWsD.txt
Merci encore mille fois.
Re,
Relance Ad-R
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\
Lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
Valide l'avertissement, puis, dans la fenêtre principal, choisis cette fois-ci l'option Nettoyer, et valide avec "Oui"
A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Après cette manipulation, dis-moi si les ralentissement persistent.
![[:_tom_:7]]( "[:_tom_:7]")
Relance Ad-R
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Après cette manipulation, dis-moi si les ralentissement persistent.
Re,
Alors voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijptRhlEA.txt
J'ai redemarré le PC.. pas d'évolution pour les ralentissements, il est toujours très long à démarré puis toujours impossible de lancer un programme.. à priori ( si c'est possible, c'est vraiment très très long ). Par contre, je me dis que ça doit peut être signifier quelque chose, le fond d'écran n'est plus noir mais gris.
Merci encore.
Tsikko.
Alors voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijptRhlEA.txt
J'ai redemarré le PC.. pas d'évolution pour les ralentissements, il est toujours très long à démarré puis toujours impossible de lancer un programme.. à priori ( si c'est possible, c'est vraiment très très long ). Par contre, je me dis que ça doit peut être signifier quelque chose, le fond d'écran n'est plus noir mais gris.
Merci encore.
Tsikko.
Slt.
J'ai lu dans ton 1er rapport que à coté de ton av 'avg' tu as aussi 'microsoft security essentials'. Vire le de ton pc. tu n'en as pas besoin si tu as un av actif.
(De plus quand il scanne il envoie un rapport a microsoft de tout les fichiers téléchargés illégalement sur le net).
Essaie un scan complet avec 'malewarebytes' ou encore 'super antispyware' (il m'a trouvé 2 trojan que malewarebytes n'a pas détecté.
Puis nettoie ton registre.
A+
J'ai lu dans ton 1er rapport que à coté de ton av 'avg' tu as aussi 'microsoft security essentials'. Vire le de ton pc. tu n'en as pas besoin si tu as un av actif.
(De plus quand il scanne il envoie un rapport a microsoft de tout les fichiers téléchargés illégalement sur le net).
Essaie un scan complet avec 'malewarebytes' ou encore 'super antispyware' (il m'a trouvé 2 trojan que malewarebytes n'a pas détecté.
Puis nettoie ton registre.
A+
dr filgood a dit :
Slt.J'ai lu dans ton 1er rapport que à coté de ton av 'avg' tu as aussi 'microsoft security essentials'. Vire le de ton pc. tu n'en as pas besoin si tu as un av actif.
(De plus quand il scanne il envoie un rapport a microsoft de tout les fichiers téléchargés illégalement sur le net).
Essaie un scan complet avec 'malewarebytes' ou encore 'super antispyware' (il m'a trouvé 2 trojan que malewarebytes n'a pas détecté.
Puis nettoie ton registre.
A+
Bonsoir
Merci de laisser Hyunkel poursuivre cette désinfection.
Tu n'es pas Helper... Les gens qui te confient leur pc te font confiance, donc c'est pas la peine de prendre des sujets si tu n'y connais rien. (ce qui semble être le cas)
Tu peux aussi relire ces règles: Rappels de cette section
Re,
Refais ceci s'il te plait :
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
![[:_tom_:7]]( "[:_tom_:7]")
Refais ceci s'il te plait :
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Re,
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij8BFNjbu.txt
Désolé si ça te prend trop de temps.. =/
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij8BFNjbu.txt
Désolé si ça te prend trop de temps.. =/
Re,
Une raison pour que ton PC soit toujours sous SP2 ? ...
Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Regarde si le pc lague toujours en mode normal.
![[:_tom_:7]]( "[:_tom_:7]")
Une raison pour que ton PC soit toujours sous SP2 ? ...
Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
[2011/01/09 19:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\WhiteSmoke
[2011/01/08 20:27:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Alain et Cathy\Menu Démarrer\Programmes\My Disk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\Alain et Cathy\Mes documents\*.tmp files -> C:\Documents and Settings\Alain et Cathy\Mes documents\*.tmp -> ]
[2011/01/09 19:26:19 | 000,001,110 | ---- | M] () -- C:\Documents and Settings\Alain et Cathy\Bureau\Improve Your PC.lnk
[2011/01/08 20:44:16 | 000,000,280 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLT
[2011/01/08 20:44:16 | 000,000,168 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLTr
[2011/01/08 20:25:43 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\u1VKsnq0CiLT
[2010/02/07 22:12:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2008/08/03 10:08:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg8(2)
:Commands
[purity]
[emptytemp]
[emptyflash]
[CREATERESTOREPOINT]
[2011/01/09 19:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\WhiteSmoke
[2011/01/08 20:27:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Alain et Cathy\Menu Démarrer\Programmes\My Disk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\Alain et Cathy\Mes documents\*.tmp files -> C:\Documents and Settings\Alain et Cathy\Mes documents\*.tmp -> ]
[2011/01/09 19:26:19 | 000,001,110 | ---- | M] () -- C:\Documents and Settings\Alain et Cathy\Bureau\Improve Your PC.lnk
[2011/01/08 20:44:16 | 000,000,280 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLT
[2011/01/08 20:44:16 | 000,000,168 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLTr
[2011/01/08 20:25:43 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\u1VKsnq0CiLT
[2010/02/07 22:12:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2008/08/03 10:08:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg8(2)
:Commands
[purity]
[emptytemp]
[emptyflash]
[CREATERESTOREPOINT]
Regarde si le pc lague toujours en mode normal.
Excuse moi, je n'arrive pas à mettre le fichier sur cijoint, je ne sais pas pourquoi, il me dit que je n'ai pas selectionné de fichier... ce qui est faux ! Non mais !
Je le copie colle donc ici ..désolé.
All processes killed
========== OTL ==========
C:\Program Files\WhiteSmoke folder moved successfully.
C:\Documents and Settings\Alain et Cathy\Menu Démarrer\Programmes\My Disk folder moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET83.tmp deleted successfully.
C:\WINDOWS\System32\SET88.tmp deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\Documents and Settings\Alain et Cathy\Mes documents\~WRL0053.tmp deleted successfully.
C:\Documents and Settings\Alain et Cathy\Bureau\Improve Your PC.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLT moved successfully.
C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLTr moved successfully.
C:\Documents and Settings\All Users\Application Data\u1VKsnq0CiLT moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds\1036 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\report folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\HtmlData folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\chest folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update\prepare folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update\download folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update\backup folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\scanlogs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\Lsdb(2) folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\Log(2) folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\emc\Log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\emc folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2) folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
User: Alain et Cathy
->Temp folder emptied: 705727615 bytes
->Temporary Internet Files folder emptied: 156488369 bytes
->Java cache emptied: 896535 bytes
->FireFox cache emptied: 214432938 bytes
->Flash cache emptied: 3290174 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5581481 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 140150 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 036,00 mb
[EMPTYFLASH]
User: Administrateur
User: Alain et Cathy
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.
OTL by OldTimer - Version 3.2.20.1 log created on 01122011_220736
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Tout parait bon ? Les ralentissements ont enfin cessé ! Mon ordinateur remarche comme avant !
Merci beaucoup de ton aide. Vraiment, merci du fond du coeur.
Merci.. et au revoir alors ?![:hello:]( ":hello:")
PS : Puis-je ( ou dois-je ) supprimer OTL, Ad-R, Hijackthis et les rapports ?
Je le copie colle donc ici ..désolé.
All processes killed
========== OTL ==========
C:\Program Files\WhiteSmoke folder moved successfully.
C:\Documents and Settings\Alain et Cathy\Menu Démarrer\Programmes\My Disk folder moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET83.tmp deleted successfully.
C:\WINDOWS\System32\SET88.tmp deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\Documents and Settings\Alain et Cathy\Mes documents\~WRL0053.tmp deleted successfully.
C:\Documents and Settings\Alain et Cathy\Bureau\Improve Your PC.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLT moved successfully.
C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLTr moved successfully.
C:\Documents and Settings\All Users\Application Data\u1VKsnq0CiLT moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds\1036 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\report folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\HtmlData folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\chest folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Alwil Software folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update\prepare folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update\download folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update\backup folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\scanlogs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\Lsdb(2) folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\Log(2) folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\emc\Log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2)\emc folder moved successfully.
C:\Documents and Settings\All Users\Application Data\avg8(2) folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
User: Alain et Cathy
->Temp folder emptied: 705727615 bytes
->Temporary Internet Files folder emptied: 156488369 bytes
->Java cache emptied: 896535 bytes
->FireFox cache emptied: 214432938 bytes
->Flash cache emptied: 3290174 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5581481 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 140150 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 036,00 mb
[EMPTYFLASH]
User: Administrateur
User: Alain et Cathy
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.
OTL by OldTimer - Version 3.2.20.1 log created on 01122011_220736
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Tout parait bon ? Les ralentissements ont enfin cessé ! Mon ordinateur remarche comme avant !
Merci beaucoup de ton aide. Vraiment, merci du fond du coeur.
Merci.. et au revoir alors ?
PS : Puis-je ( ou dois-je ) supprimer OTL, Ad-R, Hijackthis et les rapports ?
Re,
On a encore le ménage à finir, attend un peu !
Déjà, pourrais-tu répondre à ma question précédente :
Ensuite pour le ménage :
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Clique sur "Purge d'outils"
Valide l'avertissement par "ok" et laisse le pc redémarrer.
Si Ad-Remover est encore présent, lance-le puis choisi "Désinstaller"
2) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
XP :
http://www.inforumatique.fr/la-restauration-du-systeme-...
(Fin du tuto)
3) Mise à jour du système et des logiciels :
/!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !
Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
http://update.microsoft.com/microsoftupdate/v6/default....
Met à jour les programmes suivants :
- Java vers la version 6 update 23 (pense à supprimer les anciennes version dans ajout/suppression des programmes : J2SE Runtime Environment 5.0 Update 6 )
- Adobe reader vers 9.4.3 ou X (vérifie que les anciennes versions sont supprimée)
- Mozilla Firefox vers la version 3.5.16
A supprimer via ajout/suppression des programmes (si encore présent)
- Ad-Aware SE Personal / Language pack for Ad-Aware SE (obsolète et inutile !)
- Windows Searchqu Toolbar / BoontyBox 2.1 / Pando Media Booster (adwares : logiciels publicitaires)
- Macromedia Flash Player 8 (obsolète)
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Installer un parefeu en remplacement de celui de Windows XP :
Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!
Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.
Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton![]()
"éditer" dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur les forums Tom's Guide
On a encore le ménage à finir, attend un peu !
Déjà, pourrais-tu répondre à ma question précédente :
Citation :
Une raison pour que ton PC soit toujours sous SP2 ? ... Ensuite pour le ménage :
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Si Ad-Remover est encore présent, lance-le puis choisi "Désinstaller"
2) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
XP :
http://www.inforumatique.fr/la-restauration-du-systeme-...
(Fin du tuto)
3) Mise à jour du système et des logiciels :
/!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !
Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
http://update.microsoft.com/microsoftupdate/v6/default....
Met à jour les programmes suivants :
- Java vers la version 6 update 23 (pense à supprimer les anciennes version dans ajout/suppression des programmes : J2SE Runtime Environment 5.0 Update 6 )
- Adobe reader vers 9.4.3 ou X (vérifie que les anciennes versions sont supprimée)
- Mozilla Firefox vers la version 3.5.16
A supprimer via ajout/suppression des programmes (si encore présent)
- Ad-Aware SE Personal / Language pack for Ad-Aware SE (obsolète et inutile !)
- Windows Searchqu Toolbar / BoontyBox 2.1 / Pando Media Booster (adwares : logiciels publicitaires)
- Macromedia Flash Player 8 (obsolète)
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton
"éditer" dans ton tout premier message.-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur les forums Tom's Guide
Lassé par la pub ? Créez un compte
- Contenus similaires :
