Security-X
Forum Security-X => Désinfections => Discussion démarrée par: dagmey le janvier 05, 2015, 09:04:14
-
bonjour
malgré adblock ,je suis envahi de pub,des pages qui s'ouvrent les unes derrière les autres sans rien demander
mon système est Windows 7 en 64 bits
merci
-
Bonsoir,
Ce ne sont pas des pubs qu'un bloqueur peut empêcher, ce sont des adwares, logiciels publicitaires installés "volontairement" car les utilisateurs de ce pc ne sont pas assez vigilants et ne décochent pas les sponsors proposés lors de l'installation de certains programmes "gratuits"
à faire pour préparer le nettoyage :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Coche l'option Addition.txt en bas de la fenêtre si ce n'est pas fait.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
bonsoir
voici en principe le rapport
http://up.security-x.fr/file.php?h=R6a1c3b17f542356bb628bfa4c40daba9
http://up.security-x.fr/file.php?h=R78f3462334edd88271245f5e555f6046
-
Re,
à suivre :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Java(TM) 6 Update 31
- Java 7 Update 7 (versions obsolètes et vulnérables tu possèdes une plus récente)
- Game Master 2.1 Toolbar (barre d'outil sponsorisée par un adware)
- FileConverter 1.5 Toolbar (idem)
- Shopping Helper Smartbar Engine (adware)
- WebAdSystem (idem)
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
HKLM-x32\...\Run: [mbot_fr_351] => [X]
HKU\S-1-5-21-1814201530-556698652-2204207854-1000\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1814201530-556698652-2204207854-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50386;https=127.0.0.1:50386
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1418553467&from=nsbfr&uid=ST9500325AS_6VEG4YABXXXX6VEG4YAB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1418553467&from=nsbfr&uid=ST9500325AS_6VEG4YABXXXX6VEG4YAB
HKU\S-1-5-21-1814201530-556698652-2204207854-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1418553467&from=nsbfr&uid=ST9500325AS_6VEG4YABXXXX6VEG4YAB&q={searchTerms}
HKU\S-1-5-21-1814201530-556698652-2204207854-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1418553467&from=nsbfr&uid=ST9500325AS_6VEG4YABXXXX6VEG4YAB
HKU\S-1-5-21-1814201530-556698652-2204207854-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1418553467&from=nsbfr&uid=ST9500325AS_6VEG4YABXXXX6VEG4YAB&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_51_ie&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtCyC0F0F0CtB0E0FtC0EtN0D0Tzu0StCtDzztAtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0EyByBtCyEyBtAtGyEyE0F0EtGtAyDtAyCtG0C0B0EtBtGyDyB0BzyyD0BzztCyC0B0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzzyCzyyEtD0BtCtG0F0Ezy0AtGyEtC0CzztGzytCtBtAtGzztC0DtDyByB0AtD0F0AtA0A2Q&cr=935379769&ir=
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-1814201530-556698652-2204207854-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO-x32: Game Master 2.1 Toolbar -> {22dfbf5b-a7cd-4b25-9471-3dc68c71855f} -> C:\Program Files (x86)\Game_Master_2.1\prxtbGame.dll (Conduit Ltd.)
BHO-x32: FileConverter 1.5 Toolbar -> {cfcb809c-3a22-4616-a916-6c007bd9d920} -> C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Game Master 2.1 Toolbar - {22dfbf5b-a7cd-4b25-9471-3dc68c71855f} - C:\Program Files (x86)\Game_Master_2.1\prxtbGame.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
Hosts: 54.225.95.126 fhajokkdlhllmgenmniigcnlefjakobn
Tcpip\..\Interfaces\{02CE46C6-391C-451A-94A5-8B667000EE43}: [NameServer] 31.168.224.100,5.135.12.56
Tcpip\..\Interfaces\{23FEAC58-1898-4542-AFC4-B0CF48E7EFB6}: [NameServer] 31.168.224.100,5.135.12.56
CHR HomePage: Default -> hxxp://www.searchqu.com
CHR StartupUrls: Default -> "hxxp://www.searchqu.com", "hxxp://search.babylon.com/?affID=115313&tt=120912_cpc_3812_5&babsrc=HP_ss&mntrId=3eca6d4c0000000000000022431ece47", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=395049983_2101041_3ECA6D4C&ts=1381165124", "hxxp://www.google.com", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_CH", "hxxp://www.istartsurf.com/?type=hp&ts=1410452309&from=smt&uid=IC25N060ATMR04-0_MRA301KJH3YTLHH3YTLHX", "hxxp://www.istartsurf.com/?type=hp&ts=1410452432&from=smt&uid=IC25N060ATMR04-0_MRA301KJH3YTLHH3YTLHX", "about:newtab?source=home", "hxxp://search.certified-toolbar.com?si=77302&st=home&tid=18195&ver=5.7&ts=1410453214750&tguid=77302-18195-1410453214750-A1282F2A2B57D7385B24BD9CC425CCC2", "hxxp://www.google.fr/"
CHR Extension: (bjgfdlplhmndoonmofmflcbiohgbkifn) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjgfdlplhmndoonmofmflcbiohgbkifn [2015-01-01]
CHR Extension: (Ðев) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cahldieiadhbgbnknbhiedbpaeahmkfa [2015-01-03]
CHR Extension: (cgbhdenfmgbagncdmgbholejjpmmiank) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbhdenfmgbagncdmgbholejjpmmiank [2015-01-02]
CHR Extension: (cpofbbgoaeoiiagmlfkkipjmggkedgic) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpofbbgoaeoiiagmlfkkipjmggkedgic [2015-01-02]
CHR Extension: (jobehlihkogkaopjdeomandehpjiljjn) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\jobehlihkogkaopjdeomandehpjiljjn [2015-01-02]
CHR Extension: (mhgknbehalhkedjgfhiaindklahhkccc) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhgknbehalhkedjgfhiaindklahhkccc [2015-01-02]
2015-01-02 23:17 - 2015-01-02 23:17 - 00526864 _____ () C:\Users\Paul\Downloads\web_of_trust_wot-20131118-fx (5).xpi
2015-01-02 23:17 - 2015-01-02 23:17 - 00526864 _____ () C:\Users\Paul\Downloads\web_of_trust_wot-20131118-fx (4).xpi
2015-01-02 23:16 - 2015-01-02 23:16 - 00526864 _____ () C:\Users\Paul\Downloads\web_of_trust_wot-20131118-fx (3).xpi
2015-01-02 23:03 - 2015-01-02 23:03 - 00526864 _____ () C:\Users\Paul\Downloads\web_of_trust_wot-20131118-fx (2).xpi
2015-01-02 23:02 - 2015-01-02 23:02 - 00526864 _____ () C:\Users\Paul\Downloads\web_of_trust_wot-20131118-fx (1).xpi
2015-01-02 14:58 - 2015-01-02 14:58 - 00003278 _____ () C:\Windows\System32\Tasks\fwJ0F9KJw43f2dd
2015-01-02 14:58 - 2015-01-02 14:58 - 00003238 _____ () C:\Windows\System32\Tasks\PWQPXk9SNXiPl0j
2015-01-02 14:58 - 2015-01-02 14:58 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\w3w5WNr
2015-01-02 14:58 - 2015-01-02 14:58 - 00000000 ____D () C:\Users\Paul\AppData\Roaming\Genvy44
2014-12-17 23:51 - 2014-12-17 23:51 - 01996768 _____ (smart-saverplus) C:\Users\Paul\AppData\Roaming\ZQCCSEF.exe
2014-12-17 23:47 - 2014-12-17 23:47 - 01318880 _____ (Cinema HDV15.12) C:\Users\Paul\AppData\Roaming\WWJ.exe
2014-12-17 23:46 - 2014-12-17 23:46 - 01945568 _____ (Cinema HDV15.12) C:\Users\Paul\AppData\Roaming\BZLQPG.exe
2014-12-17 23:43 - 2014-12-17 23:43 - 00570623 _____ (Setup process) C:\Windows\SysWOW64\webplayer_uninstall.exe
2014-12-17 23:08 - 2014-12-17 23:08 - 01545696 _____ (end) C:\Users\Paul\AppData\Roaming\ZRT.exe
2014-12-17 23:07 - 2014-12-17 23:07 - 02031584 _____ (end) C:\Users\Paul\AppData\Roaming\PFHQ.exe
C:\Program Files (x86)\Game_Master_2.1
CustomCLSID: HKU\S-1-5-21-1814201530-556698652-2204207854-1000_Classes\CLSID\{939A0D04-0E07-48FE-A463-6623B70C3A96}\localserver32 -> "C:\Users\Paul\AppData\Local\Conduit\ValueApps\IE\64\ValueApps.exe" No File
54.225.95.126 fhajokkdlhllmgenmniigcnlefjakobn
Task: {1EF0B5ED-EDF5-4B8F-9E55-A02736915E54} - System32\Tasks\{3F037929-7932-496B-8F5F-B22CE7612166} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {24ACD4E8-A68B-4008-813C-9A960CC1B218} - System32\Tasks\WIN-statsSystem => C:\Users\Paul\AppData\Local\Microsoft\WinU\~fiokyvz.exe [2014-10-01] ()
Task: {2A22634E-49EF-4E6A-BCC8-5BB742210306} - System32\Tasks\fwJ0F9KJw43f2dd => C:\Users\Paul\AppData\Roaming\w3w5WNr\pIbX795.exe [2015-01-02] ( )
Task: {2C6959D1-919E-4534-8A0E-EF6E93C903BF} - System32\Tasks\{518E0560-6AC2-4F69-9C35-385D5907EE3D} => pcalua.exe -a C:\ProgramData\Websteroids\uninstall.exe -c /kb=y /ic=2
Task: {50A9F0BE-69D3-4C79-87DD-EDFB5E3DDEDC} - System32\Tasks\PWQPXk9SNXiPl0j => C:\Users\Paul\AppData\Roaming\Genvy44\2DYFx6F.exe [2015-01-02] ( )
Task: {2C4EC0BF-FB2F-48BA-94D2-929913CC5625} - System32\Tasks\DoctorPC_Start => C:\Program Files (x86)\Doctor PC\DoctorPC.exe
Task: {5A2BB5A8-8465-485B-A72D-B09FBA8308A7} - System32\Tasks\DoctorPC_Popup => C:\Program Files (x86)\Doctor PC\Splash.exe
Task: {6FDEA261-8B8D-4E98-A0E6-CAC9DEB8718F} - System32\Tasks\{CE4EAA3A-FE26-48E8-BB02-33687C50C99C} => pcalua.exe -a C:\Users\Paul\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill
Task: {824FED1D-C35B-4C8F-8A18-A3A534D358E8} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Paul\AppData\Roaming\~wtkfadp.exe
Task: {A55D63AA-2B19-46BF-B3EB-8EA2399C12A3} - System32\Tasks\Jpr0hUCafbRRSUx => C:\Users\Paul\AppData\Roaming\DSXGpl3\5SCl4ye.exe [2014-11-23] ( )
Task: {F7AA4972-796F-4354-A4AC-585EB3471CAF} - System32\Tasks\WIN-statsAdmin => C:\Users\Paul\AppData\Local\Microsoft\WinU\~ykghoqi.exe [2014-08-06] () <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC
C:\Program Files (x86)\Iminent
C:\Users\Paul\AppData\Roaming\DSXGpl3
C:\Users\Paul\AppData\Roaming\~wtkfadp.exe
C:\Users\Paul\AppData\Roaming\webssearches
C:\Program Files (x86)\Doctor PC
C:\Users\Paul\AppData\Roaming\Genvy44
C:\ProgramData\Websteroids
C:\Users\Paul\AppData\Local\Microsoft\WinU
C:\Users\Paul\AppData\Roaming\w3w5WNr
C:\ProgramData\TVWizard
C:\Users\Paul\AppData\Local\Conduit
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
voici le rapport
http://up.security-x.fr/file.php?h=R85166f23a816e0cdbf904d36a6c19997
pour adwcleaner http://up.security-x.fr/file.php?h=Reef35c293870c47e5c2a2bb80bc786b7
je n"ai pu désinstaller que java TM 6 Update 31
-
Re,
Pas grave pour Java,
Pour continuer la procédure :
Relance Adwcleaner
Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
re
http://up.security-x.fr/file.php?h=Rfd68d4d8ef11419ef69ad058157acb6b
-
Re,
ok pour le rapport.
Comment se comporte le pc à présent ?
Y'a-t-il encore des soucis de pubs ?
-
bonjour
à priori bien plus de mélange , plus de pub ,plus de déroulement de pages
y a t'il un logiciel qui empêche les adwardes
le PC est celuui de mon petit fils
merci
-
Re,
Pas vraiment, non, c'est un travail de vigilance, je vais te donner quelques liens à lire et un logiciel pour qu'il s'exerce :
Tout d'abord pour nettoyer les outils utilisés :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Puis pour mettre à jour le système et les logiciels :
Mise à jour du système et des logiciels :
Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) (de Igor51 ) sur ton bureau.
- Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 51 (64-bit)
- Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.1 MUI
- Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
(pense à ne pas accepter les offres comme McAfee security scan ou Chrome)
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Flash Player 10 Plugin
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
Et enfin donc pour s'exercer à éviter les adwares :
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
re
http://up.security-x.fr/file.php?h=Ra6204452c5d3f3f6503dfff6ba7b5753
merci d'avoir dépanné l'ordi de mon petit fils
à bientôt