Security-X
Forum Security-X => Désinfections => Discussion démarrée par: sv0t le janvier 07, 2015, 10:18:08
-
Bonjour,
Suite à l'instalation d'une suite bureautique Open Office et malgré les précautions d'usage, j'arrive à me faire infecter sur le PC.
Je vous joint un rapport antimalware
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/01/2015
Heure de l'examen: 09:39:36
Fichier journal: antimalware.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.01.07.06
Base de données Rootkits: v2015.01.06.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anaïs-Fanny
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 459487
Temps écoulé: 15 min, 34 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 6
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe, 5140, Supprimé-au-redémarrage, [f0a240b47910be784064ff019c66d729]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe, 5260, Supprimé-au-redémarrage, [1a781bd9860354e2871d46ba758d768a]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe, 2176, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe, 5568, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe, 3168, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe, 6124, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
Modules: 2
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expextdll.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
Clés du Registre: 27
PUP.Optional.DynamoCombo.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Dynamo Combo, Mis en quarantaine, [f0a240b47910be784064ff019c66d729],
PUP.Optional.DynamoCombo.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Dynamo Combo, Mis en quarantaine, [1a781bd9860354e2871d46ba758d768a],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [eea4d123ff8a62d48a770418e71c6f91],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [eea4d123ff8a62d48a770418e71c6f91],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{986c37a1-7b65-476f-80dc-54f80bd4b0d6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{53F00938-0214-4C62-B6D8-9E2034314EBB}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{41C6BFC5-C528-41E6-A2F0-E12E221F6FDD}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{41C6BFC5-C528-41E6-A2F0-E12E221F6FDD}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{53F00938-0214-4C62-B6D8-9E2034314EBB}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64, Mis en quarantaine, [8b07955fec9ddd59aca90c7516edab55],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\Dynamo Combo, Mis en quarantaine, [a4ee22d24e3bea4c0db9402602013ec2],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Dynamo Combo, Mis en quarantaine, [900207ed3b4eae88ebdce87ed42f50b0],
Adware.TryMedia, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Trymedia Systems, Mis en quarantaine, [7d1523d10c7d3cfa1da44fd5788cba46],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [aae80de77e0b54e2daabe4c66b986e92],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [4f43ad47cebb86b0a7f5e8d8ae56a65a],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Dynamo Combo, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Mis en quarantaine, [4f43ad47cebb86b0a7f5e8d8ae56a65a]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 4
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\TEMP, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
Fichiers: 31
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe, Supprimé-au-redémarrage, [f0a240b47910be784064ff019c66d729],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe, Supprimé-au-redémarrage, [1a781bd9860354e2871d46ba758d768a],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64.sys, Mis en quarantaine, [8b07955fec9ddd59aca90c7516edab55],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\0, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoCombo.ico, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoComboUninstall.exe, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.InstallState, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\7za.exe, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\bf5001a3ae7a4910925a.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\bf5001a3ae7a4910925a64.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\BrowserAdapter.7z, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.zip, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expextdll.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowseG.zip, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.InstallState, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}64.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.Bromon.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BroStats.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BrowserAdapter.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.CompatibilityChecker.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.ExpExt.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.FFUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.GCUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.IEUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.PurBrowseG.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
J'ai fais une mise en quarantaine mais cela ne sert pas à grand chose.
merci pour vos conseils.
-
:AAC Bonjour,
Elle venait d'où cette suite OpenOffice ?
Car le programme légitime, sur le serveur légitime, ne contient pas d'adware/sponsor normalement ...
-
:AAC Bonjour hyunkel30,
Je ne sais pas... j'ai installé depuis un fichier pré-enregistré, j'aurais du me méfier.
merci de intéresser à mon sujet.
-
Re,
Un scan rapide pour voir si y'a encore des traces de sponsor :
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re,
http://up.security-x.fr/file.php?h=R5e6c059746bd72e0cbe7a11124847e15
Merci :AAN
-
re,
Ok, juste quelques restes non actifs à nettoyer :
Relance Adwcleaner
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re,
http://up.security-x.fr/file.php?h=R315f467ba59019e2d8f5ad1483328d83
Si c'est ok, je passe en résolu.
merci pour ton soutient :AAN
Édit: j'ai une icône sur le bureau qui se nomme "indispensables", si je clique l'icône, j'ouvre le navigateur Ici (http://downloadsoftware.pro)
-
Re,
Ok pour le rapport.
Pour l'icône, supprime-la, si tu ne peux pas, ou si elle revient dis-le moi.
On conclura si tout est ok ensuite
:AAN
-
Re,
L'icône ne revient pas, je passe en résolu.
Merci.
(https://www.debian-fr.org/images/smilies/006.gif)
-
Re,
Ok, pour conclure :
Désinstalle AdwCleaner :
- Relance-le le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"
- Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
A bientôt sur Security-X
:AAN
-
Re,
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Le lien http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html nous renvoie sur un 404
très bien le petit soft de prévention.
Encore merci pour tout.
:AAN
-
Bonjour ;)
Le lien est actif et fonctionnel ce jour chez moi
Peux-tu retenter ?
Concernant Adware_prevention, as-tu des remarques, ou amélioration qui pourraient nous aider à faire avancer le projet ?