Security-X
Forum Security-X => Internet & Réseau => Discussion démarrée par: bobo011 le juillet 13, 2015, 22:28:32
-
Bonjour, j'ai un gros probleme avec ma connexion wifi du jour au lendemain elle a disparu, et voila que maintenant elle m'affiche un triange jaune sur l'icone.. Je n'ai plus d'acces a internet depuis quelques jours mais pourtant sur les autres ordinateurs et telephone, la wifi marche tres bien.
Je suis sous windows xp, j'ai vraiment besoin de votre aide.
Merci cordialement.
-
Bonjour bobo011,
Bienvenue sur Security-X
Sache en premier lieu que XP est un système obsolète, et devenu dangereux à utilisé connecté sur Internet :
- Le suivi de sécurité de Windows XP est terminé depuis le 8 Avril 2014:
Depuis cette date, Windows XP ne reçoit plus de mises à jour de sécurité et devient donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
à lire (http://forum.security-x.fr/windows-xp/fin-du-support-de-windows-xp-quelles-alternatives-13100/)
Concernant le problème de connexion, as-tu tenté une restauration du système avant l'apparition du problème ?
-
Oui, je sais mais l'ordinateur portable fonctionne très bien, mais pour aucune raison la wifi a disparu
Non je ne peux pas restaurer le système, un message d'erreur s'affiche
-
Re,
Tu peux nous fournir ce message d'erreur s'il te plait ?
-
Re, il me dise que la restauration ne peut pas s'ouvrir et me demande de contacter un fournisseur ultérieurement.
-
Plus exactement : Vous ne disposez pas des autorisations de sécurité suffisantes prévues pour restaurer le système
-
Que dois-je faire maintenant ?
-
Re,
Inutile de remonter le sujet plusieurs fois, j'ai une vie en dehors des forums, je réponds quand je le peux ;)
La restauration système fonctionnait sur ce système avant ?
Pour un diagnostic aussi :
(à télécharger depuis un pc connecté puis transfère via clé usb sur le pc qui a le souci, et inversement pour les rapports demandés)
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
D'accord merci !Je vais tout de suite m'y mettre
-
Voila les deux rapports : http://up.security-x.fr/file.php?h=R2eb8ef869a5e98769f74f73016692646
http://up.security-x.fr/file.php?h=R541d400d3c20e8c40e8fe8ec7204a80f
-
Pour la restauration, je ne sais pas, j'avais jamais utiliser auparavant.
-
Re,
Ah ouais quand même ... ce PC est une poubelle ...
Tu voyais pas des pubs dans tous les sens dans tes navigations avant le souci de connexion ?
Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[74c7].job => c:\documents and settings\all users\application data\{b04ea23d-7c85-6ad3-b04e-ea23d7c888f5}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DBJXMQ1.job => C:\Documents and Settings\All Users\Application Data\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\KitchenSync.job => c:\documents and settings\all users\application data\{eac2a895-3681-91b8-eac2-2a895368a254}\8523482038530526602e.exe
Task: C:\WINDOWS\Tasks\QMJMNNLIX.job => C:\Documents and Settings\All Users\Application Data\6e589a01ba0f4c4e96fed4b4f5d233ce\6e589a01ba0f4c4e96fed4b4f5d233ce.exe
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:F63A059B
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Administrator\Local Settings\Temp\is42483369\2449545_stp\BundleSweetIMSetup.exe] => Enabled:MiniMe
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dmwu.exe] => Enabled:dmwu
HKLM\...\Run: [upgmsd_fr_005010025.exe] => C:\Documents and Settings\Administrator\Local Settings\Application Data\gmsd_fr_005010025\upgmsd_fr_005010025.exe [3297424 2015-07-08] ()
HKLM\...\Run: [startertv_fr_12] => [X]
HKLM\...\Run: [mbot_fr_219] => [X]
HKLM\...\Run: [gmsd_fr_005010025] => [X]
HKLM\...\Run: [gmsd_fr_005010024] => [X]
HKLM\...\Run: [gmsd_fr_005010023] => [X]
HKLM\...\Run: [gmsd_fr_005010022] => [X]
HKLM\...\Run: [gmsd_fr_005010021] => [X]
HKLM\...\Run: [gmsd_fr_005010020] => [X]
HKLM\...\Run: [gmsd_fr_005010019] => [X]
HKLM\...\Run: [gmsd_fr_005010017] => [X]
HKLM\...\Run: [CrashMon] => C:\Program Files\0ca45c95134d\5596b4e010aa.exe [418368 2014-10-30] ()
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-73586283-1390067357-725345543-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1436164890&z=2f2c4d3bbf0a39fecdddc2agaz4c3q8gdqcz6babeq&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1436164890&z=2f2c4d3bbf0a39fecdddc2agaz4c3q8gdqcz6babeq&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436164890&z=2f2c4d3bbf0a39fecdddc2agaz4c3q8gdqcz6babeq&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1436164890&z=2f2c4d3bbf0a39fecdddc2agaz4c3q8gdqcz6babeq&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gRDHhsRVU3xMdwMjzPYZ_Ndw2UjUDetzXgX1msXQfWJ9dhkKv3UzEDsdtYX_kOb0,
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gRDHhsRVU3xMdwMjzPYZ_Ndw2UjUDetzXgX1msXQfWJ9dhkKv3UzEDsdtYX_kOb0,
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
HKU\S-1-5-21-73586283-1390067357-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.iminent.com/?appId=20aa6924-2aa9-4989-9a0d-03c243e69b46
HKU\S-1-5-21-73586283-1390067357-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiM,&q={searchTerms}
HKU\S-1-5-21-73586283-1390067357-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiM,&q={searchTerms}
HKU\S-1-5-21-73586283-1390067357-725345543-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1436164890&z=2f2c4d3bbf0a39fecdddc2agaz4c3q8gdqcz6babeq&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX
URLSearchHook: HKU\S-1-5-21-73586283-1390067357-725345543-500 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1436164890&z=2f2c4d3bbf0a39fecdddc2agaz4c3q8gdqcz6babeq&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1436164890&z=2f2c4d3bbf0a39fecdddc2agaz4c3q8gdqcz6babeq&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&q={searchTerms}
SearchScopes: HKLM -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://start.iminent.com/?appId=20aa6924-2aa9-4989-9a0d-03c243e69b46&ref=toolbox&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {33524C00-63FB-43DB-A6BF-0A4E14B24649} URL = http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRnlC6V3XE-kPf_XjF8D62Tzf1d8tKYYWghxZ78q4xK9u6edQz_TWsfY1tSC6rd4gSJo6nPIpMn_GgWyZ15X_YjvWqzA_YrZkfkZwe2X2gB6xqS0_yfHnu1RyhJJgwiQ,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1390067357-725345543-500 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&ts=1436164954&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1390067357-725345543-500 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&ts=1436164954&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1390067357-725345543-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&ts=1436164954&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1390067357-725345543-500 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&ts=1436164954&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1390067357-725345543-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&ts=1436164954&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1390067357-725345543-500 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://start.iminent.com/?appId=20aa6924-2aa9-4989-9a0d-03c243e69b46&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1390067357-725345543-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS543232L9SA00_090623FBD406LEEYH8RHX&ts=1436164954&type=default&q={searchTerms}
BHO: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited)
BHO: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
Handler: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - No File
Handler: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - No File
Winsock: Catalog9 15 C:\Program Files\StormWarnings\SW_Updater.dll File not found
FF Homepage: hxxp://start.iminent.com/?appId=20aa6924-2aa9-4989-9a0d-03c243e69b46
FF HKLM\...\Firefox\Extensions: [{3c9ce603-44cc-4997-a166-239e6186c6ef}] - C:\Program Files\shopperz\Firefox
S2 abengine; C:\Program Files\HighlightSearches\abengine.exe [2329600 2015-04-22] (Abengine) [File not signed]
R2 bygixyfe; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsfA0.tmp [340992 2015-07-08] () [File not signed]
R2 detoviky; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsgC1.tmp [341504 2015-07-08] () [File not signed]
R2 jujyxunu; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsf456.tmp [259072 2015-07-09] () [File not signed]
R2 kuqedizi; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knso94.tmp [334336 2015-07-07] () [File not signed]
R2 lenyboje; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsl2B3.tmp [417280 2015-07-09] () [File not signed]
R2 livumuju; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsj80.tmp [341504 2015-07-08] () [File not signed]
R2 myxupeky; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsh410.tmp [258048 2015-07-09] () [File not signed]
R2 rcores; C:\WINDOWS\rcore.exe [4959744 2014-11-01] () [File not signed]
R2 vicoqudu; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\hnseEE.tmp [165376 2015-06-30] () [File not signed]
R2 vixiketi; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsp364.tmp [254464 2015-07-09] () [File not signed]
R2 xurixice; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsg3D2.tmp [254464 2015-07-09] () [File not signed]
R2 zejytose; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\jnsaEC.tmp [199168 2015-06-30] () [File not signed]
R2 zewetybe; C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D\knsaFB.tmp [343040 2015-07-08] () [File not signed]
R1 {87286aec-c99d-4583-8090-ac15f3254b32}Gt; C:\WINDOWS\System32\drivers\{87286aec-c99d-4583-8090-ac15f3254b32}Gt.sys [55824 2015-06-25] (StdLib)
R1 {f6d589c0-2aa6-48f9-a208-ec368745e5a4}Gt; C:\WINDOWS\System32\drivers\{f6d589c0-2aa6-48f9-a208-ec368745e5a4}Gt.sys [55824 2015-06-24] (StdLib)
S1 b786bdb3c67d; system32\drivers\b786bdb3c67d.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [X]
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
S3 vtany; \??\C:\WINDOWS\vtany.sys [X]
S3 WINIO; \??\C:\Program Files\IQIYI Video\PStyle\winio.sys [X]
S1 wpnfd_1_10_0_5; system32\drivers\wpnfd_1_10_0_5.sys [X]
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S3 XDva393; \??\C:\WINDOWS\system32\XDva393.sys [X]
S3 XDva394; \??\C:\WINDOWS\system32\XDva394.sys [X]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [X]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [X]
S3 XDva398; \??\C:\WINDOWS\system32\XDva398.sys [X]
S3 XDva399; \??\C:\WINDOWS\system32\XDva399.sys [X]
S3 XDva400; \??\C:\WINDOWS\system32\XDva400.sys [X]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [X]
S3 XDva402; \??\C:\WINDOWS\system32\XDva402.sys [X]
S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [X]
S3 XDva405; \??\C:\WINDOWS\system32\XDva405.sys [X]
S3 XDva407; \??\C:\WINDOWS\system32\XDva407.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2015-07-09 08:52 - 2015-07-09 08:52 - 00000000 ____D C:\Documents and Settings\LocalService\Application Data\StormWarnings
2015-07-09 08:52 - 2015-07-09 08:52 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\Storm_Warnings,_LLC
2015-07-09 08:51 - 2015-07-09 08:51 - 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\Application Data\StormWarnings
2015-07-09 08:50 - 2015-07-14 19:29 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\gmsd_fr_005010025
2015-07-09 08:50 - 2015-07-09 08:52 - 00000000 ____D C:\Program Files\gmsd_fr_005010025
2015-07-09 08:49 - 2015-07-09 08:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\SmartWeb
2015-07-08 08:32 - 2015-07-08 08:32 - 00000000 _____ C:\dummy.htm
2015-07-06 19:36 - 2015-07-08 18:47 - 00000000 ____D C:\Program Files\shopperz
2015-07-06 08:10 - 2015-07-06 08:10 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-07-05 18:40 - 2015-07-13 10:33 - 00000024 _____ C:\Documents and Settings\Administrator\Application Data\appdataFr25.bin
2015-07-05 17:16 - 2015-07-06 08:14 - 00000000 ____D C:\Program Files\dailypriuze
2015-07-05 17:16 - 2015-07-05 17:17 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\8470748515667964205
2015-07-05 17:15 - 2015-07-12 11:37 - 00000446 _____ C:\WINDOWS\Tasks\KitchenSync.job
2015-07-05 17:15 - 2015-07-05 17:15 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\{eac2a895-3681-91b8-eac2-2a895368a254}
2015-07-04 18:05 - 2015-07-08 08:00 - 00004696 _____ C:\WINDOWS\system32\Oexufafono.ini
2015-07-04 18:05 - 2015-07-08 08:00 - 00002408 _____ C:\WINDOWS\system32\OexufafonoOff.ini
2015-07-04 18:05 - 2015-07-04 18:05 - 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-07-04 18:05 - 2015-07-04 18:05 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Company
2015-07-04 18:05 - 2015-07-04 18:05 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-07-04 18:05 - 2015-06-23 22:46 - 00278016 _____ C:\WINDOWS\system32\Oexufafono.dll
2015-07-03 21:44 - 2015-07-03 21:44 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\StormWatch
2015-07-03 12:09 - 2015-07-03 12:09 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Administrator\Local Settings\Application Data\nsuC9.tmp
2015-07-02 09:22 - 2015-07-02 09:22 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Pnukrevaxlupi
2015-07-02 09:20 - 2015-07-02 09:19 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Administrator\Local Settings\Application Data\nsuA3.tmp
2015-07-02 08:51 - 2015-07-02 08:51 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435819910-DB11-87BA-001DBA76A70D
2015-06-30 16:10 - 2015-06-30 16:09 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Administrator\Local Settings\Application Data\nsr90.tmp
2015-06-30 16:07 - 2015-06-30 16:07 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Crossbrowse
2015-06-30 16:06 - 2015-06-30 16:06 - 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\Application Data\StormWatch
2015-06-30 16:06 - 2015-06-30 16:06 - 00000000 _____ C:\WINDOWS\system32\Number of results
2015-06-30 15:27 - 2015-06-30 15:28 - 00000000 ____D C:\Program Files\GUPlayer
2015-06-30 15:14 - 2015-07-12 10:56 - 00000364 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-06-30 15:14 - 2015-07-10 10:56 - 00000364 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-06-30 15:14 - 2015-07-09 11:16 - 00000366 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-06-30 15:13 - 2015-06-30 15:13 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Administrator\Local Settings\Application Data\nsq21A.tmp
2015-06-30 15:13 - 2015-06-30 15:13 - 00000000 __SHD C:\Documents and Settings\Administrator\Application Data\AnyProtectEx
2015-06-30 15:13 - 2015-06-30 15:13 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\Windesk_Winsearch
2015-06-30 15:07 - 2015-07-09 11:00 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\SmartWeb
2015-06-30 14:38 - 2015-06-30 14:43 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\Application Data\C08EE36A-1435675136-DB11-87BA-001DBA76A70D
2015-06-30 14:38 - 2015-06-30 03:44 - 00055824 _____ (StdLib) C:\WINDOWS\system32\Drivers\{4f113f90-237f-44b4-8018-687dd1d9720b}Gt.sys
2015-06-30 14:35 - 2015-07-09 18:18 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D
2015-06-30 14:35 - 2011-10-18 06:57 - 00000734 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-29 15:59 - 2015-06-29 15:59 - 00000687 _____ C:\awh1C.tmp
2015-06-29 10:33 - 2015-06-29 10:33 - 00000687 _____ C:\awh1A.tmp
2015-06-28 23:55 - 2015-06-28 23:55 - 00000687 _____ C:\awh19.tmp
2015-06-28 19:03 - 2015-06-28 19:03 - 00000687 _____ C:\awh18.tmp
2015-06-27 22:08 - 2015-06-27 22:08 - 00000687 _____ C:\awh17.tmp
2015-06-26 21:20 - 2015-06-26 21:20 - 00000687 _____ C:\awh20.tmp
2015-06-26 12:15 - 2015-06-30 09:32 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-06-26 12:13 - 2015-06-25 19:38 - 00055824 _____ (StdLib) C:\WINDOWS\system32\Drivers\{87286aec-c99d-4583-8090-ac15f3254b32}Gt.sys
2015-06-25 11:27 - 2015-06-24 16:54 - 00055824 _____ (StdLib) C:\WINDOWS\system32\Drivers\{f6d589c0-2aa6-48f9-a208-ec368745e5a4}Gt.sys
2015-06-25 11:26 - 2015-06-30 15:34 - 00000000 ____D C:\Program Files\alleybrowse
2015-06-25 11:26 - 2015-06-30 14:36 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\32009
2015-06-22 01:23 - 2015-06-22 01:23 - 00140288 _____ C:\WINDOWS\system32\installd.exe
2015-06-19 23:49 - 2015-06-19 23:52 - 00000000 ____D C:\Program Files\NCH Software
2015-06-19 23:49 - 2015-06-19 23:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\NCH Software
2015-06-19 23:49 - 2015-06-19 23:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\NCH Software
2015-06-19 12:28 - 2015-07-14 19:26 - 00000498 _____ C:\WINDOWS\Tasks\DBJXMQ1.job
2015-06-19 12:28 - 2015-07-13 10:28 - 00000588 _____ C:\WINDOWS\Tasks\QMJMNNLIX.job
2015-06-19 12:28 - 2015-06-20 13:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\FlashBeat
2015-06-19 12:28 - 2015-06-19 12:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\6e589a01ba0f4c4e96fed4b4f5d233ce
2015-06-19 12:28 - 2015-06-19 12:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\28341ff220e0446c9fff27c4493d622e
2015-06-19 11:29 - 2015-06-19 11:29 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\C08EE36A-1434706152-DB11-87BA-001DBA76A70D
2015-06-14 21:09 - 2015-07-14 19:26 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\boost_interprocess
2012-09-01 05:49 - 2014-11-01 15:00 - 0006220 _____ () C:\Documents and Settings\Administrator\Application Data\Bubble Dock.boostrap.log
2012-09-01 05:49 - 2014-11-01 15:00 - 0036533 _____ () C:\Documents and Settings\Administrator\Application Data\Bubble Dock.installation.log
C:\WINDOWS\System32\drivers\{87286aec-c99d-4583-8090-ac15f3254b32}Gt.sys
C:\WINDOWS\System32\drivers\{f6d589c0-2aa6-48f9-a208-ec368745e5a4}Gt.sys
C:\WINDOWS\system32\drivers\b786bdb3c67d.sys
C:\WINDOWS\rcore.exe
C:\Program Files\HighlightSearches
C:\Program Files\shopperz
C:\Program Files\AnyProtectEx
c:\documents and settings\all users\application data\{b04ea23d-7c85-6ad3-b04e-ea23d7c888f5}
C:\Documents and Settings\All Users\Application Data\FlashBeat
c:\documents and settings\all users\application data\{eac2a895-3681-91b8-eac2-2a895368a254}
C:\Documents and Settings\All Users\Application Data\6e589a01ba0f4c4e96fed4b4f5d233ce
C:\Documents and Settings\Administrator\Local Settings\Application Data\gmsd_fr_005010025
C:\Program Files\0ca45c95134d
C:\Documents and Settings\Administrator\Application Data\C08EE36A-1435667732-DB11-87BA-001DBA76A70D
C:\WINDOWS\system32\dmwu.exe
C:\Program Files\MiuiTab
C:\Program Files\StormWarnings
cmd: netsh winsock reset catalog
end- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
-
Re, c'est le pc de ma mere dont elle a surement pas fait attention, mais merci quand meme ;)
Voila le rapport : http://up.security-x.fr/file.php?h=R3e5f5e9343c6c70c126109aae7b75287
-
Re,
Je mettrais des conseils de prévention en fin de procédure, il faudra absolument lui inculquer cela, car ces infections peuvent être dangereuse, surtout pour ses données personnelles ...
De même, il faudra réellement envisager de mettre à niveau le système ou passer à un autre système comme je l'indiquais ...
J'ai des questions avant de poursuivre :
- Ce pc comporte des éléments en unicode, en caractères asiatiques, et des logiciels liées à des services de vidéos ou autre asiatiques.
Est-ce que l'utilisatrice utilise ce type de service, et est-ce que son nom de session est en chinois/caractères asiatiques ?
:AAN
-
Oui, l'ordinateur a ete acheter en Chine :) Donc l'ordinateur est en caractere asiatique, elle utilise pour regarder des series sur un logiciel video.
-
Re,
Ok, donc je touche pas à ces services vidéos.
Pour suivre :
(idem à télécharger sur pc connecté et transfère via clé usb)
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Ferme le programme, valide l'avertissement au besoin.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re, pour info ! La connexion wifi est revenue grâce a ton logiciel !
Merci :) je poursuis quand même ce que tu me dis de faire ou pas ?
-
Re,
En premier lieu, attendre que j'indique que la procédure soit terminé, ce n'est pas le cas ;)
J'attends notamment comme demandé le rapport d'Adwcleaner s'il te plait.
:AAN
-
Re, voici le rapport :)
http://up.security-x.fr/file.php?h=Rb6e7e6c5a0d4464de63491bd33e56ec0
-
Re,
Relance Adwcleaner :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche.
- Décoche toutes les lignes liés à :
C:\Program Files\Tencent
C:\Program Files\IQIYI Video
C:\Documents and Settings\Administrator\Application Data\IQIYI Video
Ce sont de faux positifs
- Clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
/!\ Malgré le décochage des faux positif, il est possible que les services chinois/asiatique ne fonctionnent plus après ce nettoyage, il faudra alors les réinstaller. /!\
-
Re, voici le rapport :)
http://up.security-x.fr/file.php?h=R22a257375479a1920606ad22a39bf5f1
-
Re,
Ok, bon faudra donc regarder pour les services vidéos chinois s'ils sont toujours fonctionnel, mais surtout faire attention à tous les sponsors proposés avec, c'est de là qu'est venu l'infection ...
pour finir :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Mise à jour du système et des logiciels :
Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) (de Igor51 ) sur ton bureau.
- Lance SXCU.exe en double-cliquant dessus.
- Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 67
- Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
(pense à ne pas accepter les offres comme McAfee security scan ou Chrome)
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Le suivi de sécurité de Windows XP est terminé depuis le 8 Avril 2014:
Depuis cette date, Windows XP ne reçoit plus de mises à jour de sécurité et devient donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
à lire (http://forum.security-x.fr/windows-xp/fin-du-support-de-windows-xp-quelles-alternatives-13100/)
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : Ghostery (https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr) ou Scriptsafe (https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Re, encore un grand merci pour ton aide ! Si je rencontre d'autre probleme d'ici la, je te recontacterai :)
Voila le rapport : # DelFix v1.010 - Logfile created 17/07/2015 at 20:51:21
# Updated 26/04/2015 by Xplode
# Username : Administrator - GZOKNEVL31IH5MA
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
~ Removing disinfection tools ...
Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Documents and Settings\Administrator\My Documents\Downloads\SXCU.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
~ Cleaning system restore ...
New restore point created !
########## - EOF - ##########