Security-X
Forum Security-X => Désinfections => Discussion démarrée par: c3g le décembre 04, 2013, 08:37:33
-
Bonjour
PC portable de mon fils a priori semble infecté par virus Gendarmerie Nationale Dpt Cybercriminalité/DLCC
Matériel : Asus R700V / Intel Core I5-3210-2.50 GHz / Windows 7-64 bits / Avast gratuit
Mon fils déclare n'avoir rien téléchargé. Il est allé sur un site de matériel industriel professionnel qui déclarait être "optimisé pour IE 6". Bien que naviguant avec Firefox, il est repassé sur IE pour accéder au site. Le virus est apparu en suivant. Le site en question doit-il être informé de ce souci ?
Merci de votre aide par avance pour le nettoyage.
-
Bonjour,
Le système peut-il démarrer en mode sans échec ?
@+
-
Re-
Démarrage système normal
@plus
-
Re,
Ah ! parfait alors :sup:
Nous allons donc établir un 1er rapport de diagnostic avec cet outil :
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - version 64 bits :
- Télécharge FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar et enregistre le fichier sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
@+
-
Re-
addition.txt : http://up.security-x.fr/file.php?h=Rdb95c1f4d5d5a23d15d3196c74ea9efa
FRST.txt : http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
@plus
-
Re,
C'est bon pour le rapport Addition.txt, mais l'upload n'a pas fonctionné pour le rapport FRST.txt.
Tu peux héberger de nouveau ce rapport FRST.txt et poster le nouveau lien ?
@+
-
re-
rapport FRST.txt : http://up.security-x.fr/file.php?h=Rd3dbcae8f523d504e8e1aa3f9bf1260e
@plus
-
Re,
Comment s'est manifesté le Virus Gendarmerie ?
Qu'est-ce qui a été fait pour débloquer ? Une restauration système à une date antérieure ?
Il n'y a aucune trace de l'infection sur les rapports, juste un petit nettoyage à faire.
Par contre, des extensions sensibles aux failles de sécurité ne sont pas à jour.
Le virus gendarmerie a exploité ces failles pour s'installer.
On s'en occupera par la suite.
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0D177290-C152-4FC6-98AD-163B9E40EF09} URL = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=9M&apn_dtid=%5E&apn_uid=7505BBA0-5DF4-4DF4-85CB-DE335F15BE57&apn_sauid=E3C4F158-7DFC-4737-B35A-41673BDE1B08
C:\Users\Florent\AppData\Local\Temp\AcDeltree.exe
C:\Users\Florent\AppData\Local\Temp\COMAP.EXE
C:\Users\Florent\AppData\Local\Temp\DTLite4461-0327.exe
C:\Users\Florent\AppData\Local\Temp\NGMDll.dll
C:\Users\Florent\AppData\Local\Temp\NGMResource.dll
C:\Users\Florent\AppData\Local\Temp\NGMSetup.exe
C:\Users\Florent\AppData\Local\Temp\ose00000.exe
C:\Users\Florent\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Florent\AppData\Local\Temp\unicows.dll
end- Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
re-
Circonstances connues indiquées dans mon premier post. Il n'y avait pas de blocage, donc aucune action n'a été entreprise avant ton intervention.
Rapport fixlog ci-dessous (je n'arrive pas à le mettre en PJ...)
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2013 02
Ran by Florent at 2013-12-04 10:50:00 Run:1
Running from C:\Users\Florent\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0D177290-C152-4FC6-98AD-163B9E40EF09} URL = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=9M&apn_dtid=%5E&apn_uid=7505BBA0-5DF4-4DF4-85CB-DE335F15BE57&apn_sauid=E3C4F158-7DFC-4737-B35A-41673BDE1B08
C:\Users\Florent\AppData\Local\Temp\AcDeltree.exe
C:\Users\Florent\AppData\Local\Temp\COMAP.EXE
C:\Users\Florent\AppData\Local\Temp\DTLite4461-0327.exe
C:\Users\Florent\AppData\Local\Temp\NGMDll.dll
C:\Users\Florent\AppData\Local\Temp\NGMResource.dll
C:\Users\Florent\AppData\Local\Temp\NGMSetup.exe
C:\Users\Florent\AppData\Local\Temp\ose00000.exe
C:\Users\Florent\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Florent\AppData\Local\Temp\unicows.dll
end
*****************
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0D177290-C152-4FC6-98AD-163B9E40EF09} => Key deleted successfully.
HKCR\CLSID\{0D177290-C152-4FC6-98AD-163B9E40EF09} => Key not found.
C:\Users\Florent\AppData\Local\Temp\AcDeltree.exe => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\COMAP.EXE => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\DTLite4461-0327.exe => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\NGMDll.dll => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\NGMResource.dll => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\NGMSetup.exe => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\ose00000.exe => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\Florent\AppData\Local\Temp\unicows.dll => Moved successfully.
==== End of Fixlog ====
@plus
-
Re,
OK pour le rapport Fixlog.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mwb-download/) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
----------------------------------------------------------------------------------------------
Ensuite, nous allons donc mettre à jour les applications sensibles.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Flash Player :
Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ta version d'Adobe Reader :
Télécharge et installe cette dernière version :
Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR20d61f00d16d8088b58a1b8635df2b78&hash=d9705c479e4c02e1093b197b13822474686c4c64)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour Chrome :
Télécharge et installe cette dernière version Chrome (http://www.google.fr/chrome/) ou mets à jour directement via Chrome -> clé à molette -> Mettre à jour Google Chrome
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95414
---------------------------------------------------------------------------------------------
Un petit contrôle avec cet outil :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXCU.exe pour lancer l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
Malwarebytes
SXCU
@+
-
re-
Impossible de remettre la main sur le rapport mbam-log.txt
Le rapport après scan signalait une menace mise en quarantaine et détruite avant redémarrage
Rapport SXCU ci-dessous
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Florent
04/12/2013
15:45:31
version = v0.4.6
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.9.900.152
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.9.900.152
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.9.900.152
Flash Player Plugin est à jour
Nom : Google Chrome
Version : 29.0.1547.66
Nom : Mozilla Firefox 25.0.1 (x86 fr)
Version : 25.0.1
Nom : Adobe Reader XI (11.0.04) - Français
Version : 11.0.04
Adobe Reader n'est pas à jour! (11.0.05)
Nom (svc) : Internet Explorer
Version : 10.0.9200.16736
@plus
-
Re,
Tu vas trouver le rapport Malwarebytes dans l'onglet Rapports/Logs de l'application.
Il reste encore Google Chrome à mettre à jour, on est à la version 31....
Et Internet Explorer, on est à la version IE11
En attente du rapport Malwarebytes.
@+
-
re-
rapport mbam :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Florent :: FLORENT-PC [administrateur]
04/12/2013 14:04:31
mbam-log-2013-12-04 (14-04-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 468799
Temps écoulé: 1 heure(s), 20 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\FRST\Quarantine\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
rapport SXCU :
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Florent
04/12/2013
17:47:34
version = v0.4.6
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.9.900.152
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.9.900.152
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.9.900.152
Flash Player Plugin est à jour
Nom : Google Chrome
Version : 31.0.1650.63
Nom : Mozilla Firefox 25.0.1 (x86 fr)
Version : 25.0.1
Nom : Adobe Reader XI (11.0.04) - Français
Version : 11.0.04
Adobe Reader n'est pas à jour! (11.0.05)
Nom (svc) : Internet Explorer
Version : 11.0.9600.16428
@plus
-
Re,
OK pour le rapport Malwarebytes et le nouveau rapport SXCU.
Si tout va bien, nous pouvons finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) DelFix :
- Sur cette page, télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
re-
# DelFix v10.6 - Rapport créé le 04/12/2013 à 18:16:42
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Florent - FLORENT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Users\Florent\Downloads\Addition.txt
Supprimé : C:\Users\Florent\Downloads\Fixlog.txt
Supprimé : C:\Users\Florent\Downloads\FRST.txt
Supprimé : C:\Users\Florent\Downloads\FRST64.exe
Supprimé : C:\Users\Florent\Downloads\rapport_SX.txt
Supprimé : C:\Users\Florent\Downloads\SXCU.exe
Supprimé : C:\Users\Florent\Downloads\TFC.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
~ Purge de la restauration système ...
Supprimé : RP #127 [Windows Update | 11/16/2013 21:25:07]
Supprimé : RP #128 [Windows Update | 11/23/2013 22:38:47]
Supprimé : RP #129 [Windows Update | 11/29/2013 19:31:07]
Supprimé : RP #130 [Windows Update | 12/03/2013 23:22:15]
Supprimé : RP #131 [avant modif | 12/04/2013 09:43:57]
Supprimé : RP #132 [Programme d’installation pour les modules Windows | 12/04/2013 16:18:59]
Nouveau point de restauration créé !
########## - EOF - ##########
.........Désolé, mais en insistant sur une mise à jour adobe reader, je me retrouve avec mac afee sur le pc !!!!
J'aurais pourtant juré l'avoir décoché à chaque install !!!! Quelle m...... !!!!
On s'en débarasse facilement de ce truc là ???
Désolé pour le contretemps..... :(
@plus
-
Re,
Oui ... tu le désinstalles simplement par le Panneau de configuration ;)
-
Bonsoir
Après toutes ces manip un peu lourdes, la désinstall classique fonctionne encore ! .... rassurant ! Adieu MacAfee !!!!!
Merci pour tous tes bons conseils, comme d'habitude pertinents et efficaces !!
Merci et à une prochaine ;)
-
Bonne continuation :AAC