Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Grenouille le décembre 26, 2014, 19:24:41
-
Bonjour.
Je pense que mon ordinateur portable est infecté. Gros ralentissement, apparition de fenêtres publicitaires et la résolution de l'écran n'est pas top!
Os Windows7 64bits Sp1
Merci pour votre aide. ;)
-
Rapport FIRSt64:
http://up.security-x.fr/file.php?h=R4664fb3d8db0eace5843d332d2865774
http://up.security-x.fr/file.php?h=R85c2ca3daa389a07c7c687e9c3bbbc0f
;)
-
:) Bonjour Grenouille,
Nous allons regarder cela, l'infection est lié à des adwares, des programmes publicitaires installés "volontairement", car les utilisateur de ce pc ne sont pas assez vigilant et ne décochent pas les sponsors proposés lors de l'installation de certains programmes "gratuit"
Mais il semble aussi y avoir une infection beaucoup plus grave, un rootkit ...
à suivre :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Adobe Flash Player 10 ActiveX 64-bit (version obsolète et vulnérable, tu possèdes une plus récente)
- Boxore Client (aware)
- Free Youtube To MP3 Converter Packages (package d'installation contenant des adwares)
- Windows Searchqu Toolbar (adware)
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Task: {2EC7E8AA-DAAF-467B-8006-1037422C9A19} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {31CD4F93-FDBA-4A9F-BD91-622D71B41231} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {7FEC94B7-FD63-471F-83A2-F5D1B87282C6} - System32\Tasks\4786 => Wscript.exe C:\Users\MICHAL~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {B8C457C3-F423-4643-BF27-FE772E0D0FDA} - \DealPly No Task File <==== ATTENTION
Task: {E7526451-0EB5-44E2-85BF-7354C006F622} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION
Task: C:\Windows\Tasks\Dealply.job => C:\Users\MICHAL~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
C:\Users\Michaël\AppData\Roaming\Nosibay
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-1652560373-3875962961-1861610877-1000\...\Run: [cacaoweb] => C:\Users\Michaël\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2014-12-16] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = http://www.searchqu.com/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM - No Name - !{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - !{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
Toolbar: HKU\S-1-5-21-1652560373-3875962961-1861610877-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 07 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 07 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
FF Extension: cacaoweb - C:\Users\Michaël\AppData\Roaming\Mozilla\Firefox\Profiles\vUblCP5b.default\Extensions\cacaoweb@cacaoweb.org [2014-12-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
2014-12-15 18:41 - 2014-12-26 21:29 - 00000000 ____D () C:\Users\Michaël\AppData\Roaming\cacaoweb
2014-12-15 18:41 - 2014-12-26 18:39 - 00504112 _____ () C:\Users\Michaël\Desktop\cacaoweb.exe
C:\$Recycle.Bin\S-1-5-21-1652560373-3875962961-1861610877-1000\$5daa19c18613ab85519c0cdd08aa2fef
C:\$Recycle.Bin\S-1-5-18\$5daa19c18613ab85519c0cdd08aa2fef
C:\Users\Michaël\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\MICHAL~1\AppData\Roaming\Dealply
C:\ProgramData\BoxUpdChk
C:\Program Files (x86)\Software
end- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
3) Télécharge RogueKiller (http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe) (de Tigzy) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
- Laisse l'outil travailler.
- Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse
(S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonsoir.
Impossible de supprimer Boxore Client, même en mode sans échec. Je ne trouve pas Windows Searchqu Toolbar ni Adobe FlashPlayer 10 Activex 64-bit?
Ok! pourFree Youtube To MP3 Converter Packages.
Pour frst, je clique sur fix et j'ai un message d'erreur?
Rapport de Roguekiller:
http://up.security-x.fr/file.php?h=Re3b0ae8b1504389a17c70bfaf86cd704
Merci.
-
Re,
Impossible de supprimer Boxore Client, même en mode sans échec. Je ne trouve pas Windows Searchqu Toolbar ni Adobe FlashPlayer 10 Activex 64-bit?
OK, mais tu n'avais nul besoin de passer en mode sans échec ;)
Pour frst, je clique sur fix et j'ai un message d'erreur?
Dis-moi lequel ;D
-
:oups: No fixlist.txt found.
The fixlist.txt should be in the same folder/directory the tool is located. ::)
Le rapport:
http://up.security-x.fr/file.php?h=R337062d3b76a7c3fba48668aba095f42
Merci. ;)
-
Re,
Tu as donc compris que l'erreur signalait que tu n'avais pas, comme j'avais spécifié dans la procédure, mis le fichier fixlist.txt au même endroit que FRST.exe.
On va faire un autre scan pour vérifier si l'infection principale est bien supprimée :
Télécharge TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe) de Kaspersky sur ton bureau.
- Double clique sur "TDSSKiller.exe" pour lancer l'outil.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)
- Clique alors sur le bouton "Change parameters".
- Coche la case Loaded modules
- Valide l'avertissement de Reboot avec Reboot Now
- Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil
- Clique de nouveau sur le bouton "Change parameters"
- Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
- Valide avec Ok
- Clique alors sur le bouton "Start Scan".
- Laisse le scan s'effectuer. (cela peut être long)
- Dans la fenêtre de résultat :
- Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Pour la partie "Suspicious object" laisse sur "Skip"
- /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
- Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
- Clique enfin sur "Continue"
Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options
- Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
- Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Poste son contenu dans ta prochaine réponse.
Un aide à l'utilisation ici (http://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/)
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonjour.
Voici le rapport:
http://up.security-x.fr/file.php?h=Rd71ccd730691cd82df71de56e7b9ee68
A+ Merci.
-
Re,
Ok, on continu le ménage alors, plus de trace du rootkit.
à suivre :
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
2) Télécharge Farbar Service Scanner (http://www.bleepingcomputer.com/download/farbar-service-scanner/dl/62/) (de Farbar) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche toutes les options
- Clique sur le bouton "Scan"
- Laisse travailler l'outil, un rapport va apparaitre.
- Poste son contenu dans ta prochaine réponse
(S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
bonsoir,
voici les rapports demandés.
merci,
http://up.security-x.fr/file.php?h=Rf7690797b71b2e20e7a68b8687378840
http://up.security-x.fr/file.php?h=R4f9467c3e406061d8e67c00697e6fb06
-
Re ;)
Attention, tu n'as pas enregistré Adwcleaner sur ton bureau, mais tu l'as lancé directement depuis ton navigateur Internet Explorer ...
# Exécuté depuis : C:\Users\Michaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RRY7S2AW\adwcleaner_4.106.exe
Pour la suite, pense à bien l'enregistrer sur ton bureau :
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
~~~~~~~~~~~~~~~~~~~~
2) Télécharge Windows Repair (http://www.tweaking.com/files/setups/tweaking.com_windows_repair_aio_setup.exe) (de Tweaking.com) sur ton bureau.
Info : si le téléchargement ne démarre pas automatique, clique ici :
http://www.tweaking.com/content/page/windows_repair_all_in_one.html
Puis choisi : Installer (9.36 MB) => Direct Download
- Double-Clic dessus pour l'installer puis lance-le.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Va directement à l'onglet "step 4"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FWindowsrepair%2FWindowsrepair4.png&hash=ffb5c2569900648dbd4bfe5e89f5928a02416d56)
- Clique sur le bouton Do It, et laisse le scan s'effectuer.
- Ferme le programme et redémarre le PC
- Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
- Clique sur le bouton"Start"
- Dans la fenêtre suivante, coche exactement ces options :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FWindowsrepair%2FWindowsrepair9.png&hash=a6921e829b4180f5ff6f032d356bd72df40e565e)
- Clique enfin sur "Start" en bas à droite.
- Redémarre le pc s'il ne le fait pas automatiquement.
~~~~~~~~~~~~~~~~~~~
3) Relance FSS.exe :
- Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche toutes les options
- Clique sur le bouton "Scan"
- Laisse travailler l'outil, un rapport va apparaitre.
- Poste son contenu dans ta prochaine réponse
(S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonsoir, voici les rapport effectué aujourd'hui,
http://up.security-x.fr/file.php?h=Rf2c31b36e0efa822e1d6e85a4e73d343
http://up.security-x.fr/file.php?h=R35b2e809c7ea36d5bf8b7dba45a3267d
merci,
-
Hello ;)
Très bien, on a réparé le plus gros, encore ceci à faire :
Télécharge ce fichier (http://www.archive-host.com/link/c0084b8af3f5d2046a6d5a5db63c7c01e130d41e.reg) sur ton bureau :
- Fusionne le fichier ShellServiceObjects-Win7-8.reg : clic-droit -> Fusionner
- Valide les avertissements.
Aide en images (http://www.chantal11.com/2010/06/fusionner-un-fichier-reg-windows-7-vista/)
Redémarre le PC
Relance Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt
-
Bonjour, tous d'abord, je vous souhaite un bonne année 2015,
ensuite voici le dernier rapport effectué,
http://up.security-x.fr/file.php?h=R160d6de88d06ac9194fca1d223f6840f
-
Re, Meilleurs voeux à toi également ;)
Comment se comporte le pc à présent ?
As-tu encore des symptômes/problèmes ?
-
re,
pour l'instant, pas de problème particulier, je le trouve un peu plus rapide lors de la recherche sur internet.
Par contre au niveau de l'image, j'ai plein de point rouge sur le fond d'ecran et sur toute les parties sombre lorsque je regarde une video ou photo.
J'ai aussi 1 trait de chaque coté de l'ecran au niveau des fixations de l'ecran.
merci,
-
Re,
Ce problème d'affichage est arrivé au même moment que les autres symptômes, ou bien il était présent auparavant ?
Tu connais le modèle de ta carte graphique, ou à défaut, si pc de marque, le modèle exact de ton pc ?
-
Bonjour,
pour l'affichage, c'est arrivé il y a quelque mois, j'était sur un site et en sortant de celui-ci, l'image est apparue comme ça.
Pour l'ordi, c'est un Packard bell easynote.
merci,
-
Re,
Il me faudra un modèle plus précis pour que je te donne le pilote de carte graphique à réinstaller ;)
Suis ceci pour me donner le SNID par exemple :
http://global-download.packardbell.com/SupportFiles/HelpDoc/help.aspx?LC=fr&BC=Packard%20Bell
-
re,
voici le SNID: 02073092222.
merci,
-
Re,
Ok, voilà déjà pour réinstaller le pilote d'origine :
http://global-download.packardbell.com/GDFiles/Driver/VGA/VGA_AMD_8.783.2.0_W7x86W7x64_A.zip?acerid=634255627872406515&Step1=NOTEBOOK&Step2=EASYNOTE&Step3=EN%20LM81&OS=ALL&LC=fr&BC=PACKARD%20BELL&SC=EMEA_13P
Donc à télécharger, décompresser (clic-droit -> extraire tout), puis lance l'exécutable (généralement un "setup.exe)
Suis les instructions, et redémarre ensuite le pc
-
bonsoir,
j'ai telecharger, executer , puis redemarrer le PC, et cela n'a rien changer.
merci,
-
Re,
Est-ce que dans le gestionnaire des périphériques, ta carte graphique est bien détectée et sans erreur ?
5panneau de configuration -> système -> menu à gauche "Gestionnaire des périphériques" )
-
re,
oui, la carte graphique est detectéeet fonctionne correctement.
merci,
-
Re,
Peux-tu alors, toujours dans le gestionnaire des périphérique, désactiver ta carte graphique, en faisant un clic-droit dessus -> désactiver
Valide l'avertissement
Redémarre le pc, et dis-moi si les soucis d'affichages persistent ou pas (il est possible que la qualité de l'affichage soit dégradé d'une autre manière, dis-moi s'il y a évolution)
-
re,
j'ai desactivé la carte, et c'est toujours pareil.
merci,
-
Re,
Donc, y'a toute les chances que ce soit ta dalle d'écran qui est un souci (ou les connecteurs internes)
Pour vérifier, il te faudrait un écran externe que tu puisses reliée en VGA, :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimages.figer.com%2Fimages%2Fvga-male.jpg&hash=07ad3c8ce204d23f4c09414140fafec7556f4a10)
En envoyant l'image vers l'autre écran (TV disposant d'une prise VGA ou écran de PC de bureau, ou autre portable), si le problème n'existe plus, on aura trouvé d'où il vient ;)
-
re,
lorsque je le brange sur ma TV avec un cordon HDMI, je n'ai pas de soucis, l'image est nickel.
merci,
-
Re,
Alors malheureusement cela signifie que c'est ta dalle d'écran qui a un problème.
Cela peut se changer mais ce n'est pas très simple, et il faut trouver la pièce.
-
ok, merci pour vôtre aide,
cdt,
-
Re,
On va quand même finir niveau désinfection par le ménage des outils utilisés :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Mise à jour du système et des logiciels :
Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) (de Igor51 ) sur ton bureau.
- Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 7 Update 5 (64-bit)
- Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.5 MUI
- Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
(pense à ne pas accepter les offres comme McAfee security scan ou Chrome)
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Flash Player 10 ActiveX 64-bit
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Bonsoir,
Ma dalle est bien HS :'( Un grand merci pour votre aide et votre disponibilité. ;)