Security-X
Forum Security-X => Désinfections => Discussion démarrée par: jul le juillet 12, 2012, 16:49:39
-
bonjour,
promo vador me pourrit la vie .... comment faire pour m'en debarasser ? J'ai lu tout un tas de reponses de forum mais cela n'a pas l'air simple .... par ailleurs les reponses etaient personnalisées ... j'ose pas adapter un procedure decrite...
ps : je suis sous seven 32bits
Merci a vous d'avance !!!!!!
-
Bonjour jul,
Bienvenue sur Security-X :D
Nous allons regarder ton souci ensemble.
Nous allons commencer par établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr (http://pjjoint.malekal.com/) et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
-
re bonjour,
merci pour votre rapidité !
voici les deux liens : http://pjjoint.malekal.com/files.php?id=20120712_z15r11k9j9z12
http://pjjoint.malekal.com/files.php?id=20120712_b12h7e13f7b10
Bon décorticage !
merci encore !
-
Re,
Il faut être vigilant sur ce que tu installes et valides lors de l'installation de logiciels gratuits.
Un peu de lecture sur cet Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/msg69802/#new)
Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
Un système non à jour présente des failles de sécurité importantes.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)
- Software Update Helper
- Google Toolbar for Internet Explorer (sauf si réelle utilité)
- Bing Bar (sauf si réelle utilité)
- Boxore Client (n'insiste pas s'il ne veut pas se désinstaller)
- Skype Toolbars
- DAEMON Tools Toolbar
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012/07/02 21:58:14 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
IE - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found
IE - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.197.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKCU\Software\MozillaPlugins\boxore.com/BoxorePlugin: C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
[2011/07/04 11:08:01 | 000,002,055 | ---- | M] () -- C:\Users\Julien Chevalier\AppData\Roaming\Mozilla\Firefox\Profiles\24fj3mal.default\searchplugins\daemon-search.xml
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
[2012/07/12 11:09:55 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{F291024A-3757-4D43-99A2-4D5FC61F2E09}
[2012/07/12 11:09:42 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{53FD251C-6FFF-41EE-90B6-F797DF298EE9}
[2012/07/11 23:09:08 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{E09B44B1-5478-4305-A368-FF1E5475C8C3}
[2012/07/11 23:08:55 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{694B2F5E-EB63-4026-BBF1-1E4AD82BD951}
[2012/07/05 11:08:09 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{DD10D4F4-F835-4F10-B766-7CFA9280D205}
[2012/07/05 11:07:56 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{1E46722C-24E7-4247-8943-21D576E98657}
[2012/07/04 13:14:07 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{F819EBA2-2C7F-40CD-8E13-DD4CD11FB2BF}
[2012/07/04 13:13:53 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{8AFD65E9-5AC6-4BA7-B6C6-B9B01CF1B938}
[2012/07/03 12:57:39 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{C6BFE210-B347-4B04-BB92-C32B172E2472}
[2012/07/03 12:57:27 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{99F59E0E-CB7D-44E9-AF4B-A59AB486DC89}
[2012/07/02 22:37:32 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{76E71472-8E90-49EE-9479-D65FF1D94942}
[2012/07/02 22:37:20 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{8B23D64E-01EF-4C48-B4B8-6368675CE320}
[2012/06/29 07:42:41 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{BC989473-62F4-4711-89E3-20D0E80A933C}
[2012/06/27 06:39:13 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{5371C930-CA94-4AEB-80BD-EE168B37D0E8}
[2012/06/27 06:39:01 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{96FE5354-1C87-4FEA-A4C1-ADE17F3E0A8E}
[2012/06/21 22:12:44 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{7F56162F-1E2F-4883-B43C-7C74113AD4EC}
[2012/06/21 22:12:32 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{72ECB89D-1DB6-471B-9443-604F11DBA724}
[2012/06/21 09:31:34 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{33231F24-49B8-4EA9-9AB2-73AABB771291}
[2012/06/21 09:31:22 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{D66016C0-AAB6-48A1-AF52-4C6AC1006ECB}
[2012/06/20 21:12:11 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{6A12D630-2785-4039-8FA8-6AC6AE47293C}
[2012/06/20 21:11:59 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{EA03FA09-2F8F-4C7C-B36A-79AE5B5D4D6B}
[2012/06/19 10:00:00 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{0B4B1718-88DE-408D-9097-3E72EF99BC12}
[2012/06/19 07:41:32 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{AC091A95-C4E0-4BDB-8720-268E476FF810}
[2012/06/19 07:41:13 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{0AC8DBD4-FD95-48A6-9760-23E973F23AF6}
[2012/06/18 13:03:10 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{993A156F-E79C-471D-8882-46757CD1820F}
[2012/06/15 08:10:46 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{5CA76EEA-0E1A-4849-A698-3CD5636C05AE}
[2012/06/14 19:32:41 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{1E1078BB-690C-432B-9AD9-24F05D2B3358}
[2012/06/14 19:32:24 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{00B1D1AA-363D-4F56-83C2-7A1DBC1F8509}
[2 C:\Users\Julien Chevalier\Desktop\*.tmp files -> C:\Users\Julien Chevalier\Desktop\*.tmp -> ]
[2012/07/12 20:03:00 | 000,001,094 | ---- | M] () -- C:\windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/07/12 10:07:35 | 000,001,090 | ---- | M] () -- C:\windows\tasks\SoftwareUpdateTaskMachineCore.job
:files
ipconfig /flushdns /c
C:\Program Files\Software\Update
C:\Program Files\Boxore
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Recherche :
- Sur cette page AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
- C:\_OTL\MovedFiles\********_******.log
@+
-
bonjour,
dans l'ordre des opérations demandées, voila les liens :
http://pjjoint.malekal.com/files.php?id=20120713_u13z11c7e13s6
ensuite :
http://pjjoint.malekal.com/files.php?id=20120713_q10i9c10g13m7
et enfin :
http://pjjoint.malekal.com/files.php?id=20120713_m9c14o8s15m14
A nouveau merci pour votre travail !
Bonne journée
-
Bonjour,
C'est parfait.
Sois vigilant sur les sites choisis pour télécharger.
Il faut éviter le site Softonic qui repacke les applications et y ajoute un tas d'indésirables adwares/sponsors publicitaires.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
Tu n'as pas répondu à cette question :
Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- SX Check&Update
Comment se comporte le système ? Toujours des pubs ?
@+
-
effectivement j'avais oublié de répondre . Non pas de raison particulière . En même temps pour être honnête je ne suis pas sur de bien savoir a quoi cela correspond . Je poursuis et te fais suivre les rapports.
-
Voici les deux liens :
http://pjjoint.malekal.com/files.php?id=20120713_k1214o10s8o8
http://pjjoint.malekal.com/files.php?id=20120713_k7e6s9f8o7
Avec du recul , j'ai l'impression que c'est mon téléchargement de demons tool qui a posé pb !
Merci pour tes recommandations .
Sinon j'aurais par ailleurs un certain nombre de petites questions :
- dois je traiter mes disques durs externes + clefs USB ?
- j'ai chez moi un autre PC (un peu ralenti avec bcp de taches actives dans le gestionnaires de taches....) de bureau sous XP pour lesquelles ces pub n'apparaissent pas , dois je effectuer le même genre de traitement ?
- est il possible d'utiliser en autonomie les outils que tu m'as fourni pour faire un contrôle régulier ? Est ce à ma portée ? cf. certains tut sur le forum ?
- que faire pour "SP1 seven" ?
- comment peut on concrètement remercier les intervenants de ce forum ?
bonne journée !
Julien
-
Re,
Merci pour les rapports.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous Internet Explorer qui s'est ouvert dans ton cas
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
dois je traiter mes disques durs externes + clefs USB ?
Tu n'as pas d'infection à ce niveau, mais si tu veux on peut vacciner tes supports amovibles en prévention.
j'ai chez moi un autre PC (un peu ralenti avec bcp de taches actives dans le gestionnaires de taches....) de bureau sous XP pour lesquelles ces pub n'apparaissent pas , dois je effectuer le même genre de traitement ?
Non, chaque procédure est adaptée.
Si tu veux faire vérifier ton autre PC, il te faut ouvrir un autre sujet en cliquant sur le bouton Nouveau sujet.
est il possible d'utiliser en autonomie les outils que tu m'as fourni pour faire un contrôle régulier ? Est ce à ma portée ? cf. certains tut sur le forum ?
Non, hormis pour Malwarebytes que tu pourras garder et avec lequel tu peux faire des analyses régulières.
que faire pour "SP1 seven" ?
On va s'en occuper en suivant ;)
comment peut on concrètement remercier les intervenants de ce forum ?
Nous sommes tous des bénévoles et nous sommes présents pour former et aider, mais si tu insistes :NNN .... un petit don de soutien fera grand plaisir à l'équipe Security-X (pour les frais de fonctionnements du forum) :D
Il y a tout en bas de page un bouton orange Make a donation
:AAN
-
Voici ce dernier rapport :
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 32 bits
Aucun Service Pack
UserName : Julien Chevalier
13/07/2012
17:44:26
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.3.300.265
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin
Version : 11.3.300.265
Flash Player Plugin est à jour
Nom : Mozilla Firefox 12.0 (x86 fr)
Version : 12.0
Nom : Mozilla Maintenance Service
Version : 12.0
Name : Adobe Reader 9.5.1 - Français
Version : 9.5.1
Adobe Reader est à jour
Name : Spelling Dictionaries Support For Adobe Reader 9
Version : 9.0.0
Merci pour toutes les réponses, j'ai bien noté !
-
Re,
C'est parfait.
On va finaliser la désinfection et on s'occupera ensuite du SP1.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ton système via Windows Update
Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP1
---------------------------------------------------------------------------------------------
Tu indiques quand le SP1 est installé.
@+
-
bonjour ,
SP1 installé !!!!
Merci encore pour le travail et toutes les réponses aux questions !
Pour le PC de bureau , je posterai qd ce dernier sera connecté a internet ! Bientot , car je viens d'emmenager.
bonne journée
ps : tout refonctionne , c merveilleux !
-
Bonjour,
C'est parfait :D
Tu postes quand tu veux pour ton autre PC.
En attendant, bonne navigation :AAC
-
bonjour,
de retour de we !
tout marche tres bien ! Merci encore a vous et félicitations pour le travail effectué !
Encore bravo !
A bientot