Security-X
Forum Security-X => Désinfections => Discussion démarrée par: tomgska29 le juillet 20, 2012, 11:50:10
-
Bonjour,
lorsque je me connecte à internet avec explorer, il arrive (1 fois sur deux) qu'une fenêtre Promo vador s'ouvre et s'ouvre de nouveau lorsque je la ferme.
Après avoir lu des échanges sur ce site, j'ai installé OTL, puis ai analysé mon PC. j'ai obtenu un rapport que j'ai déposé sur ce site, et j'ai un lien.
que dois-je faire à présent?
Merci pour votre aide.
-
Bonjour,
Tu as hébergé ton rapport sur pjjoint ?
Tu indiques le lien fourni dans ta prochaine réponse.
Aide en images : Héberger son rapport d'analyse (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Il faut donc le rapport OTL.txt et le rapport Extras.txt, tu as donc 2 liens à fournir.
@+
-
Voilà le liens.
http://pjjoint.malekal.com/files.php?id=20120720_i9e915n13z8
à bientôt.
-
Mince, je n'ai pas le rapport extrat.txt.
je recommence tout depuis le début.
-
Ren
Le rapport Extras ne se génère que lors de la 1ère analyse.
Regarde bien, il devrait être enregistré sur ton Bureau.
Si tu ne le vois pas, passe par l'explorateur et clique sur Bureau pour visualiser tous les fichiers.
@+
-
Ok, je crois que j'ai bon.
Voilà le lien vers le fichier extras: http://pjjoint.malekal.com/files.php?id=20120720_s8d10w6g8z7
et le iens vers le fichier OLT: http://pjjoint.malekal.com/files.php?id=20120720_i9e915n13z8
Et voilà.
-
Re,
Il faut être vigilant sur ce que tu valides au moment de l'installation d'un logiciel gratuit et ne pas valider tout ce qui est proposé avec.
Un peu de lecture sur cet Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/msg69802/#new)
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- Software Update Helper
- Ask Toolbar
- Ask Toolbar Updater
- Boxore Client (n'insiste pas s'il ne veut pas se désinstaller)
- IMinent Toolbar
- Iminent
- Babylon toolbar on IE
- NCH FR Toolbar
- uTorrentBar_FR Toolbar
Les toolbars c'est pas obligatoire! (http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html)
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
SRV - [2012/07/16 21:15:44 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
SRV - [2012/05/06 17:43:46 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801939
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2851639
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\..\URLSearchHook: {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No CLSID value found
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18173
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\..\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}: "URL" = http://search.surfcanyon.com/search?f=sb&q={searchTerms}
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\..\SearchScopes\{A2522DC4-49EE-4513-95C6-6029B390DF72}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ARS&o=15084&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=AG&apn_dtid=YYYYYYYYFR&apn_uid=66314F6A-4115-4C3A-AD85-03D97E4BC3BF&apn_sauid=6F2E7391-A3FE-4E49-95CE-02A8809D1554
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801939
IE - HKU\S-1-5-21-1472571968-2951871112-3079759635-1003\..\SearchScopes\{96C6B5E7-9365-40C6-976E-F57C5C6EEAA1}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ARS&o=15084&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=AG&apn_dtid=YYYYYYYYFR&apn_uid=66314F6A-4115-4C3A-AD85-03D97E4BC3BF&apn_sauid=6F2E7391-A3FE-4E49-95CE-02A8809D1554
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll (Boxore OU.)
[2011/12/09 23:21:38 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\michel\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
CHR - Extension: Iminent = C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.14.1.0_0\
CHR - Extension: uTorrentBar_FR = C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.7.1_0\
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1472571968-2951871112-3079759635-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1472571968-2951871112-3079759635-1003\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/07/15 15:05:32 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{73AF11BE-DB4D-4290-9F51-460F5C75450A}
[2012/07/15 15:05:14 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{39A1E005-58A5-4820-A3DE-E8B5126A718C}
[2012/07/12 15:54:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
[2012/07/12 15:53:45 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\Software
[2012/07/12 15:53:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2012/07/04 18:17:28 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{39F6D3C9-4088-431D-A471-98010F0BCDCF}
[2012/07/04 18:17:15 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{DDFD356B-E83C-4824-A8F5-6B515EC62B6F}
[2012/06/25 20:55:28 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{2062A643-C6EE-420B-87DD-A8F5CAECDBDA}
[2012/06/25 20:55:06 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{3943DF61-8833-4B50-BA84-6AC5E4A8652D}
[2012/06/23 17:05:21 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{79B553B3-C100-46E9-B98C-73E1F57F0E17}
[2012/06/23 17:05:11 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{25674928-A435-4518-B9CD-3DCD4BFEBE27}
[2012/06/21 10:51:17 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{2E3D731D-9BA5-4E10-95AF-A2642C568266}
[2012/06/21 10:51:06 | 000,000,000 | ---D | C] -- C:\Users\michel\AppData\Local\{AA0153E5-49E1-45C6-BE6E-477F5720A840}
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/07/20 09:27:00 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2012/07/17 08:20:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/04/28 15:32:40 | 000,000,000 | ---D | M] -- C:\Users\michel\AppData\Roaming\Babylon
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- AdwCleaner(R).txt
- mbam-log[date-heure].txt
@+
-
Slt, j'ai mis le fichier xxxxxxxx.log à l'adresse suivante:
http://pjjoint.malekal.com/files.php?id=20120720_i7c8c7l13m8
Je continue avec Malware bytes
-
j'avais sauté l'utilisation ADW Cleaner. Le rapport se trouve là:
http://pjjoint.malekal.com/files.php?id=20120720_l5b1512w9k8
j'y retourne...
-
Re,
OK, plus que Malwarebytes.
Mais déjà ton PC doit se sentir mieux ;)
-
ça y est, j'ai fini, voilà le rapport de malewarebytes:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.20.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
michel :: ANONYME-PC [administrateur]
Protection: Activé
20/07/2012 21:55:59
mbam-log-2012-07-20 (21-55-59).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 605992
Temps écoulé: 1 heure(s), 32 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\michel\Downloads\AVS\AVS\avs4you.all.products.activator.2011.(v1.0)-mpt\avs4you.all.products.activator.2011.(v1.0)-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai supprimé le fichier qui était en quarantaine.
En effet, mon PC est un peu plus rapide maintenant.
Je te remercie pour ton aide.
-
Bonjour,
C'est parfait :D
Un bon nettoyage !
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle Java(TM) 6 Update 22 et Java(TM) 6 Update 23 via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 5
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Est attendu le rapport SX Check&Update.
On pourra ensuite finaliser la procédure.
@+
-
Bonjour,
voilà le rapport de SXCU:
http://pjjoint.malekal.com/files.php?id=20120721_s5v14r14j13t11
à bientôt.
-
Re,
C'est parfait :NNN
Nous allons pouvoir finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
- Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés/partagés sont pour la plupart infectés.
Les dangers du Peer-To-Peer, Emule etc.. (http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html)
Pourquoi éviter le P2P ? Point législatif & dangers (http://forum.malekal.com/pourquoi-eviter-p2p-point-legislatif-dangers-t3257.html)
[/list]
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Ok, j'ai fini de ranger le bureau.
c'est domage, car j'aimais bien Utorrent, on pouvait trouver des "vieilleries".
Je te remercie pour ton aide.
je vais visiter le reste du site, en espérant de ne pas avoir à y revenir pour un déverminage.
Encore merci
c'est vrai, mon profil marche mieux.
-
Bonne continuation :AAC