Auteur Sujet: Infection, pages publicitaires qui s'ouvrent regulièrement [Résolu]  (Lu 4754 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Crysis117

  • Membres
  • Members
  • *
  • Messages: 6
Bonjour à tous et à toutes , je me permet de poster ici car je trouve que ce forum est serieux, je suis désireux d'apprendre et aussi de pouvoir trouver une solution à mon problème.
Lorsque j'ouvre IE, Google Chrome, j'ai certaines pages de pub( jeux online la pluspart du temps) qui s'ouvrent. Cela est fort désagreable, car quand j'ouvre mes mails , regarde une information importante elles apparaissent. Je suis sur Windows 7 ,64bit. J'ai lancé un scan avec Malwarebytes Anti-Malware, ce dernier n'a rien trouvé. Idem pour Norton (livré avec mon pc)sur lequel j'ai approfondi avec Eraser. J'ai ensuite fait une restauration de système, remontant à 2 jours (avant ce probleme) au début tout allait bien mais les pubs sont revenus, du coup je ne sais pas quoi faire. Si jamais quelqu'un peut m'aider je vous en serais très reconnaissant, je vous remercie et vous souhaite une bonne journée.
« Modifié: janvier 18, 2013, 22:14:17 par chantal11 »

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #1 le: janvier 11, 2013, 15:29:26 »
Bonjour Crysis117 et bienvenue sur Security-X,

Nous allons regarder ce souci de pages publicitaires ensemble.

On va commencer par cet outil :

  AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt
Tutoriel d'utilisation AdwCleaner en images

@+
 

Hors ligne Crysis117

  • Membres
  • Members
  • *
  • Messages: 6
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #2 le: janvier 11, 2013, 15:42:04 »
Tout d'abord je te remercie pour le temps que tu m'accorde Chantal11 , voici le rapport effectué. # AdwCleaner v2.105 - Rapport créé le 11/01/2013 à 15:39:40
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Users\Utilisateur\AppData\Local\lollipop
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Utilisateur\Documents\SweetIM
Dossier Présent : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2060 octets] - [11/01/2013 15:39:40]
AdwCleaner[S1].txt - [1496 octets] - [30/11/2012 13:56:53]
AdwCleaner[S2].txt - [2329 octets] - [11/01/2013 13:05:37]

########## EOF - C:\AdwCleaner[R1].txt - [2240 octets] ##########



Ici le Rapport S2 que tu as demandé.

# AdwCleaner v2.105 - Rapport créé le 11/01/2013 à 13:05:37
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Software
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Supprimé au redémarrage : C:\Users\Utilisateur\Documents\SweetIM

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1496 octets] - [30/11/2012 13:56:53]
AdwCleaner[S2].txt - [2200 octets] - [11/01/2013 13:05:37]

########## EOF - C:\AdwCleaner[S2].txt - [2260 octets] ##########
« Modifié: janvier 11, 2013, 16:24:54 par Crysis117 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #3 le: janvier 11, 2013, 15:58:10 »
Re,

Tu pourrais poster aussi le rapport de suppression AdwCleaner[S2].txt que tu as fait aujourd'hui à 13:05:37 ?
Merci.

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

SweetIM

---------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Nous allons ensuite établir un diagnostic pour supprimer les résidus avec cet outil :

   OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • AdwCleaner(S).txt
  • liens pour OTL.txt et Extras.txt
@+
 

Hors ligne Crysis117

  • Membres
  • Members
  • *
  • Messages: 6
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #4 le: janvier 11, 2013, 17:06:57 »
J'ai effectué la suppression avec Adwcleaner, comme vous l'avez demandé, une fois le scan fini et la fenêtre de dialogue ( parlant de adwcleaner) fermé il m'a été demandé de redemarrer le pc en disant que le rapport apparaitrait au redemarrage, hélas il n'est pas apparu et il n'est pas dans C:. 

http://security-x.fr/up/file.php?h=R7e7eeb81b52e639a285df6f1358fbab0  (rapport otl )

http://security-x.fr/up/file.php?h=R9293cbcabc2c04aef172afba6fddf4ab (rapport extra)

Je vous remerci encore pour votre aide. Etant étudiant je travaille le soir(18h-23h), alors si je ne réagis pas de suite à vos messages veuillez m'excuser. Je vous souhaite une bonne soirée en vous remerciant encore.
« Modifié: janvier 11, 2013, 17:10:12 par Crysis117 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #5 le: janvier 11, 2013, 18:24:03 »
Re,

Citer
hélas il n'est pas apparu et il n'est pas dans C:.

Il n'y a aucun rapport AdwCleaner sous C: ?

Il y a beaucoup trop de protections résidentes installées sur ton système.
Cela ne sert à rien et c'est une source de conflits.

Il te faut donc choisir entre Microsoft Security Essentials et Norton Internet Security et en désinstaller un via Programmes et fonctionnalités.
Nous allons aussi désinstaller Ad-Aware Antivirus (inutile usine à gaz) et Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Ad-Aware Antivirus
Spybot - Search & Destroy
Free YouTube to MP3 Converter
(adware)

----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
SRV - [2012/12/14 20:38:46 | 001,236,968 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
SRV - [2012/09/20 05:39:12 | 003,677,000 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://www.ebay.fr/sch/i.html?_nkw={searchTerms}
IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://www.ebay.fr/sch/i.html?_nkw={searchTerms}
IE - HKU\S-1-5-21-2332857031-3555087752-1546336947-1001\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://www.ebay.fr/sch/i.html?_nkw={searchTerms}
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
MsConfig:64bit - StartUpReg: [b]Ad-Aware Antivirus[/b] - hkey= - key= - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
[2013/01/11 15:20:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2013/01/11 15:20:22 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\Windows\SysNative\sdnclean64.exe
[2013/01/11 15:00:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Antivirus
[2013/01/11 14:58:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus
[2013/01/11 14:44:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
[2013/01/11 14:43:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2013/01/11 14:43:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Aware Antivirus
[2013/01/11 11:43:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013/01/11 11:41:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2013/01/08 19:12:27 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Documents\SweetIM
[2013/01/08 19:12:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
[2013/01/04 01:07:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
[2013/01/04 00:38:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2013/01/11 15:20:29 | 000,002,177 | ---- | M] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2013/01/11 15:20:29 | 000,002,189 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
[2013/01/11 15:00:58 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\Ad-Aware Antivirus
[2013/01/11 13:28:19 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\Spybot - Search & Destroy

:files
C:\Users\Utilisateur\AppData\Local\{*}
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log


Citer
je travaille le soir(18h-23h), alors si je ne réagis pas de suite à vos messages veuillez m'excuser.

Il n'y a pas de souci, tu réponds quand tu peux  ;)

@+
 

Hors ligne Crysis117

  • Membres
  • Members
  • *
  • Messages: 6
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #6 le: janvier 12, 2013, 12:01:40 »
Voilà  merci encore pour ton aide oici le rapport

All processes killed
========== OTL ==========
Error: No service named Ad-Aware Service was found to stop!
Service\Driver key Ad-Aware Service not found.
File C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe not found.
Error: No service named SBAMSvc was found to stop!
Service\Driver key SBAMSvc not found.
File C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
Registry key HKEY_USERS\S-1-5-21-2332857031-3555087752-1546336947-1001\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SDTray not found.
File C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Ad-Aware Antivirus\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\ not found.
File C:\Windows\SysNative\sdnclean64.exe not found.
Folder C:\ProgramData\Ad-Aware Antivirus\ not found.
Folder C:\Users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus\ not found.
Folder C:\ProgramData\Lavasoft\ not found.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\i386 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\amd64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers scheduled to be moved on reboot.
C:\Program Files (x86)\Ad-Aware Antivirus\Definitions folder moved successfully.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\cart scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus scheduled to be moved on reboot.
C:\ProgramData\Spybot - Search & Destroy\Quarantine folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Cleaning folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy 2\Scripts folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy 2\Plugins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy 2\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy 2 folder moved successfully.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\orange scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\green scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\blue scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources scheduled to be moved on reboot.
C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\conf folder moved successfully.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\SweetIM\Toolbars scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\SweetIM scheduled to be moved on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis folder moved successfully.
Folder move failed. C:\Program Files (x86)\Trend Micro scheduled to be moved on reboot.
File C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk not found.
File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk not found.
Folder C:\ProgramData\Application Data\Ad-Aware Antivirus\ not found.
Folder C:\ProgramData\Application Data\Spybot - Search & Destroy\ not found.
========== FILES ==========
C:\Users\Utilisateur\AppData\Local\{04758489-2AD4-47B2-AC25-86BB042B81F6} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{16CB06CE-D403-4D9B-9A40-5CED33BC2812} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{1765D855-7397-4E30-AA51-CDD6AB37EB72} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{200207E9-5CAE-4F00-AFF9-9638FC196D96} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{221150FE-9AC5-4A16-B1B8-EB2F667BF15B} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{22AEF2BF-69E4-4E32-AF3F-4E90457907F4} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{257DFF9E-5A98-491F-BC51-28E2500AE16B} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{28279042-CFE5-475E-9516-7DAF6E76A6D5} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{2D9B6C45-5A49-4A40-88B7-FA19F4A76DD4} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{2EE796E0-9F95-4622-A705-F7E2E18B12DB} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{32FFB819-1EB9-449E-9786-E443A2D8D22D} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{36263C23-CA9A-4723-8317-B4FDC2F9CC83} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{389612CD-9C4B-4F21-9504-0AEB979D2855} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{390DC4C9-159C-4F23-B4C7-4742AA3406CE} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{53191CEA-BC0C-4A06-903E-CA5FAF7C511C} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{5457C94C-4A7E-45E1-8DD6-908F61EF03F2} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{5C8C7818-40C6-4251-B546-AFE6365606D3} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{6292F692-BFAA-4C10-A5DD-85B26A1CC5E6} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{66337A41-B4C7-4F94-860E-CF4895B95FDF} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{6FD443C0-3F2B-4B2D-A30E-D95CFEBD00FC} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{7062F1BB-2408-4A8D-A718-4444F25AB67C} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{78B4F2F4-2670-4A16-AE81-97D447E04EAF} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{87D80CB2-0D70-47CC-BE84-43472DBAB0E6} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{9380EE5F-0647-4CEF-AA92-A4EE458ECE77} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{9741B65B-0904-4410-A6EE-D1730033D102} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{9980744F-90DF-48D8-AEDA-84A95D0F5367} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{9A58E7B8-340B-409E-8C9F-48FEF5AF112E} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{9A7DB53E-D89E-4284-9D43-D23CCFCCB9DC} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{A4508C29-607C-48AC-9328-B55F72C81680} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{AAFCF97D-CD9A-4C50-9785-389113DA6264} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{ABF8E0AC-53E2-429E-A889-AD29F8E9B40F} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{B14EE239-869B-4299-8A7E-5399C2AA5891} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{B1A4D69B-CDC6-45A2-9D63-59B73807FD3F} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{B52D9254-D622-460A-AB28-1D7733258615} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{C035804B-2203-42B7-A4BC-29CAA15DD670} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{CAAFC605-AA9E-49E6-A725-59AEE03FEC32} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{CBDB2029-664D-4654-AD49-281362B6F9AB} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{CC0D681C-79AA-457D-BF65-34C209D1ED63} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{CD420F29-F8BA-46DA-AB7A-F3148609729C} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{D777617D-9942-4C53-B92C-3924F0812E2A} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{D92B8712-11ED-4C88-AF75-009CB8E71164} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{DA39A20F-E7DC-409E-B88D-2C7802C50760} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{DA5DBFD9-96F1-49FF-B817-3979EC860ACD} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{DB779A13-4809-47DD-AF84-4DF1F9B03BFA} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{E4DBA4A4-8548-4EE5-B3D3-663571EB533C} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{E5647B6C-D384-4D9C-9BDB-9599016661DB} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{EE3F4C1E-92FC-4201-A2E0-ACD0D0DDE6C1} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{F08F5E78-44D1-4343-8D49-78EABC4E4D42} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{F218ABF0-3F4D-45B6-ABCC-BBD4A6BD6AB5} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{FA90CB09-BE4C-4DEA-A2AD-790AF3C57838} folder moved successfully.
C:\Users\Utilisateur\AppData\Local\{FCF3732B-2396-4F64-96B2-A977525DE4AC} folder moved successfully.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Utilisateur\Desktop\cmd.bat deleted successfully.
C:\Users\Utilisateur\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Musiques
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Utilisateur
->Temp folder emptied: 11315685 bytes
->Temporary Internet Files folder emptied: 85854818 bytes
->Google Chrome cache emptied: 346861234 bytes
->Flash cache emptied: 2381 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22846683 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8851748 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 1491775227 bytes
 
Total Files Cleaned = 1 876,00 mb
 
System Restore Service not available.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01122013_115416

Files\Folders moved on Reboot...
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\i386 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\amd64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\i386 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\amd64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\cart scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\i386 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers\amd64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\Drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus\cart scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Ad-Aware Antivirus scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\orange scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\green scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\blue scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\orange scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\green scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\blue scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\orange scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\green scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\blue scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\orange scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\green scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\blue scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\orange scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\green scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources\blue scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer\resources scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars\Internet Explorer scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM\Toolbars scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\Documents\SweetIM scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\SweetIM\Toolbars scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\SweetIM\Toolbars scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\SweetIM scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Trend Micro scheduled to be moved on reboot.
File\Folder C:\Users\Utilisateur\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\ARC7KA46\e0aISkgAGfdb76efFB8teoqnJI47D9x1eo-9UiJVXJy884YRn7IIJyVuDH5_8Jg5hJY4yYVm7S8nQG7_KXtCXYxXN8Bp0rujzcra2Hr9mUBd-EPUN6usV6pO1ryM7tMaN95HiTM-WjseA&callback=google.LU[1].js not found!
File\Folder C:\Users\Utilisateur\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\ARC7KA46\ul9fM3wOD8Snsyv6uie0aISkgAGfdb76efFB8teoqnJI47D9x1eo-9UiJVXJy884YRn7IIJyVuDH5_8Jg5hJY4yYVm7S8nQG7_KXtCXYxXN8Bp0rujzcra2Hr9mUBd-EPUN6usV6pO1ryM7tMaN95HiTM-WjseA[1].gif not found!
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0XRRR2E9\infection-pages-publicitaires-qui-s'ouvrent-regulierement[3].htm moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #7 le: janvier 12, 2013, 13:28:03 »
Bonjour,

OK pour le rapport.

Tu as gardé quelle protection finalement ?
Microsoft Security Essentials ou Norton Internet Security ?

As-tu toujours des pages publicitaires qui apparaissent ?

Nous allons vérifier quelques extensions/plugins à risque.

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update

@+
 

Hors ligne Crysis117

  • Membres
  • Members
  • *
  • Messages: 6
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #8 le: janvier 14, 2013, 00:08:02 »
Bonsoir, veuillez m'excuser pour le retard. Voici le rapport
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Utilisateur
14/01/2013
00:06:20
version = v0.3.0 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.5.502.146
Flash Player ActiveX  est à jour

Nom : Adobe Shockwave Player 11.6
Version : 11.6.3.633
Adobe Reader n'est pas à jour! (11.0.01)

Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421

 
Concernant l'antivirus j'ai choisi Norton. Merci encore pour votre aider

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #9 le: janvier 14, 2013, 08:17:55 »
Bonjour,

OK pour le rapport SX Check&Update

---------------------------------------------------------------------------------------------

  Installe la dernière version Adobe Shockwave Player :

Télécharge et installe cette dernière version Adobe Shockwave Player

---------------------------------------------------------------------------------------------

Tu n'as pas répondu à la question "As-tu toujours des pages publicitaires qui apparaissent ?"

Comme tu n'en as plus reparlé, je présume que les pubs ont disparu.

Si c'est bien le cas, nous allons pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
    Firefox sécurisé


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne Crysis117

  • Membres
  • Members
  • *
  • Messages: 6
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #10 le: janvier 18, 2013, 18:35:04 »
Je te remercie fortement, desolé pour l'attente de la réponse j'etais en partiels . Tout mes soucis ont été reglés, et je prend note de tes conseils merci encore chantal.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infection, pages publicitaires qui s'ouvrent regulièrement
« Réponse #11 le: janvier 18, 2013, 19:05:48 »
Bonne continuation  :AAC