Security-X
Forum Security-X => Désinfections => Discussion démarrée par: zazeal le mai 26, 2015, 22:44:35
-
Bonsoir,
j'ai windows 7 x64.
je viens vers vous suite a un fichier .exe télécharger qui fut impossible a annulé pour l'installation , eu le téléchargement d'environ une dizaine de logiciel pub, toolbar, navigateur fakechrome etc etc.
Voici les manipulation effectuer entre temps. :
Après les avoirs supprimé un par un, je me suis dit c'est bon j'ai sauvé l'honneur. non.. dix minutes après les revoilà qui se réinstaller tout seul comme des grand sans mon avis. hop je re supprime les morveux.. et hop dix minutes après a nouveau.. les revoilà...
j'ai utilisé adwcleaner, ccleaner.. (j'ai oublier de sauvegarder les rapport désolé) puis j'ai fait un scan de superantispyware... sa a eu l'air de supprimé pas mal de cochonnerie.. mais je voudrai être certain que tout soit partie.. et que sa ne revienne pas.. et pour l'instant je suis un peu sur une bombe en regardant mon ordi en me demandant quand les logiciels tenace vont réapparaitre...
sur un ancien ordinateur, j'avais déjà eu affaire a boxore client, il avait été tenace et je m'était tourné vers vous.. ici il s'est supprimé facilement, mais je trouve un peu trop facilement.. donc s'il vous plait si vous pouviez m'aider pour savoir si mon ordinateur est clean ... merci d'avance j’attends vos instruction avec impatience.
cordialement votre.
-
Bonjour,
Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST :
- Sur cette page, télécharge la version FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg51582)
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
A+
-
Bonjour, merci a vous de m'aider, pas de soucis je n'écoute que vous.
voici les rapport demandé frst.tx : http://up.security-x.fr/file.php?h=Rc6b8cf40d7f873669a258f57f41d3730 (http://up.security-x.fr/file.php?h=Rc6b8cf40d7f873669a258f57f41d3730)
et addition:tx : http://up.security-x.fr/file.php?h=Rebc6bdc72e4c39a4e9d20a24f480897e (http://up.security-x.fr/file.php?h=Rebc6bdc72e4c39a4e9d20a24f480897e)
-
Bonjour,
Nous allons commencer à désinfecter ta machine, pour cela, merci de suivre la procédure indiquée ci-dessous :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Software Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden <==== ATTENTION
2015-05-26 17:37 - 2015-05-26 17:37 - 00334848 _____ () C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\hnsh75B2.tmp
2015-05-26 17:37 - 2015-05-26 17:37 - 00306688 _____ () C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\jnsm5C85.tmp
HKLM-x32\...\Run: [mpck_fr_23] => [X]
HKLM-x32\...\Run: [mbot_fr_634] => [X]
HKLM-x32\...\Run: [gmsd_fr_571] => [X]
HKLM-x32\...\Run: [gmsd_fr_569] => [X]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52135;https=127.0.0.1:52135
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
FF Extension: QuickSearch - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\Extensions\searchffv2@gmail.com [2015-05-26]
FF Extension: Search Enginer - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\Extensions\sweetsearch@gmail.com [2015-05-26]
FF HKLM-x32\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\extensions\searchffv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\extensions\sweetsearch@gmail.com
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /svc [X]
S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /medsvc [X]
R2 mulikety; C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\hnsh75B2.tmp [334848 2015-05-26] () []
R2 nevinyqu; C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\jnsm5C85.tmp [306688 2015-05-26] () []
Task: {2E251BDB-3FDA-44FD-958E-49DB77AF8621} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-7 No Task File <==== ATTENTION
Task: {3719C1FD-09C7-4212-B9CE-73D01D36146E} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {38017049-5215-4DC0-BFEB-B8F85FF8CD0E} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-1-7 No Task File <==== ATTENTION
Task: {5412F1C7-D365-476D-9D0F-1FE48C26E7E2} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {69AD00CC-B953-4675-B324-F8AEE564970E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {759F14EC-6E71-427D-8255-DBA65F123E22} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-5_user No Task File <==== ATTENTION
Task: {76DB6979-8853-4B5C-AB73-578024D8F32A} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {840AFFBF-E75A-4D4B-A613-6E4B91EF1F76} - \XFyTqFRU0YATzYXvEgJjn No Task File <==== ATTENTION
Task: {91D96889-9212-46D0-916F-4065B1949658} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {9C7A3866-B332-47B1-813E-885415BBA1B2} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-6 No Task File <==== ATTENTION
Task: {A7F946C8-A305-48B6-90C4-C4AA3C2165AA} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-5 No Task File <==== ATTENTION
Task: {BA2F17E9-8244-4150-BCB3-DC37EFD9F5F7} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {D2992AE9-2557-4E34-8DC4-F00606EB664A} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-3 No Task File <==== ATTENTION
Task: {DE88B1CA-9E35-49DD-8FDD-D7F232B019C7} - \D7jpAFkGe0TDaq No Task File <==== ATTENTION
Task: {F8932F9B-DE96-451A-8595-BE9B0706DEF3} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-1-6 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
C:\Program Files (x86)\Crossbrowse
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Ton ordinateur devrait redémarrer, si ce n'est pas le cas, redémarre le manuellement avant de passer à la suite de la procédure.
Désinstallation des programmes :
Supprime le ou les programme(s) listé(s) ci-dessous via Panneau de configuration -> Désinstaller un programme (si tu ne trouves pas un programme, passe au suivant !) :
Software Update Helper
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)ADWCleaner:
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt
A+
-
Bonjour,
alors voici le fixlog : http://up.security-x.fr/file.php?h=Rcbe9141836c697edbf57b89afa2ce67e
et le rapport adwcleaner : http://up.security-x.fr/file.php?h=R202110305ec716ac7512f1e298c54609
-
:AAC
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)ADWCleaner:
- Double-clique sur l'icône AdwCleaner.exe pour lancer ADWCleaner
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
-
:AAC
voici le rapport : http://up.security-x.fr/file.php?h=R739c034acfdb153151707ce75ee5d95a
-
Re,
comment se porte le pc maintenant ?
-
Re bonjour,
Plus de soucis :) merci je n'ai plus les logiciel qui s'installe a tout va sans autorisation ni de soucis de navigateur disparu remplacer par d'autre.. merci beaucoup :)
-
Re,
parfait ! Nous allons pouvoir finaliser la procédure de désinfection.
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Java :
Désinstalle ces versions obsolètes :
Java 8 Update 31
Java 8 Update 40
Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)
Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)
Afin d'éviter de te faire réinfecter, voici quelques conseils :
Sois vigilant lors de l'installation de logiciels :
Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérées nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article (http://forum.security-x.fr/securite-generale/stop-la-pub/) et celui-ci (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Ou utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
:AAN
-
voici le rapport : http://up.security-x.fr/file.php?h=R8975093129ee3d632bf2a7a75de00abb
et j'ai fait la mise a jour, ainsi que suppression des versions ancienne.
merci pour tout. je vais tester le logiciel de test :D
-
Re,
Parfait, à toi de faire attention dorénavant :)
:AAN