Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

VIRUS WIN 7 ANTISPYWARE 2012 ALERT (RESOLU MERCI)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

VIRUS WIN 7 ANTISPYWARE 2012 ALERT (RESOLU MERCI)

Prévenir les modérateurs en cas d'abus 
nicogomb
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 16:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,
 J'ai attrapé un virus il y a quelques minutes sur mon autre ordinateur.
 Je surfais tranquillement quand tout à coup tout c'est fermé et est apparue une fenêtre avec l'en-tête windows me disant que win 7 antispyware avait découvert des virus, que mon système était infecté, ça a même lancé un scan. Je n'ai plus rien touché provenant de ce "logiciel" mais je ne peux plus rien ouvrir, ni mes programmes dont malwarebyte's ni antivira.
 Je suis sous windows 7.
 J'ai vu que d'autres étaient infectés, avec des solutions mais je ne sais pas si je peux faire confiance donc je préfère venir sur ce forum où j'ai toujours été très bien reçu.
 D'avance merci à ceux qui se chargeront de mon problème.
 PS : j'avais un disque dur externe branché, peut-il être atteint.
 Merci
 Nicolas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 17:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 Redémarre en mode sans échec avec prise en charge réseau pour avoir accès a l'internet :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau. Choisis ta session habituelle ...


 Mettre malwarebyte's à jour, faire un scan complet et poste le rapport.


 @++   :)

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 17:25:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de t'occuper de moi et de mon problème.
 J'ai lancé malware, déjà 2 virus trouvé, je t'envoie le tout quand il a fini.
 A tout à l'heure.
 Nicolas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 17:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nico


 Bien de rien, à tantôt  37


 @++   10

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 17:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 17:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 17:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pardon !!
 Ca y est, c'est fini je te joins le rapport

 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.22.03

 Windows 7 Service Pack 1 x64 FAT (Mode sans échec/Réseau)
 Internet Explorer 9.0.8112.16421
 NICODEL :: MAISON [administrateur]

 22/01/2012 17:20:47
 mbam-log-2012-01-22 (17-57-18).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 415510
 Temps écoulé: 35 minute(s), 11 seconde(s)

 Processus mémoire détecté(s): 1
 C:\Users\NICODEL\AppData\Local​\tuw.exe (Trojan.ExeShell.Gen) -> 1624 -> Aucune action effectuée.

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 1
 HKCR\.exe| (Hijacked.exeFile) -> Mauvais: (jsgc) Bon: (exefile) -> Aucune action effectuée.

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\Users\NICODEL\AppData\Local​\tuw.exe (Trojan.ExeShell.Gen) -> Aucune action effectuée.
 C:\Users\NICODEL\AppData\Local​\Temp\acsmorxnew.exe (Trojan.FakeMS) -> Aucune action effectuée.
 C:\Users\NICODEL\AppData\Local​\Temp\axesrmcnow.exe (Trojan.FakeMS) -> Aucune action effectuée.

 (fin)

 Merci d'avance de tes solutions
 Nicolas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 18:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 19:59:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux pas faire exactement ce que tu dis donc tu vas me dire si c'est important ou pas.
 Je ne peux pas ouvrir IE9, je suis bloqué. Par contre, je peux ouvrir chrome et exécuter directement et rentrer dans le programme. Je ne peux pas exécuter en tant qu'administrateur mais j'ai fait tout le reste. Par contre est-ce que l'on suit l'analyse (comme dans malware où tu vois les fichiers défilés) car moi, une fois que j'ai fait "analyse", il ne se passe rien. Que je n'attende pas pour rien.
 A tout
 Nico

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 20:18:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 Non pas normal, tente en mode sans échec, cela devrais mieux aller...


 @++    :)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 20:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai eu quand meme les rapports que je te joins.
 J'espère qu'ils sont complets :
 http://cjoint.com/?3AwuxnmB9s8 pour extras.txt
 http://cjoint.com/?3AwuzqFF33d pour otl.txt
 Merci de ta réactivité
 Nicolas
 PS : Tabarnouche, il est quelle heure chez toi ?

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 20:32:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le deuxième, c'est pas q mais g car je l'ai recopié sur l'autre ordinateur.
 Donc je te le redonne
 http://cjoint.com/?3AwuzgFF33d pour otl.txt
 Celui là est bon
 Désolé :whistle:

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 21:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je sais que je ne suis pas seul au monde mais si tu pouvais me donner les consignes pour la suite je serais super content car j'aimerais me débarasser au plus vite de cette m...
 Merci d'avance
 SI tu es trop occupé par autres choses, pas de problèmes bien entendu
 Nicolas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2012 à 03:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2012 à 17:54:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,
 Apparemment l'infection est passée mais je n'ai plus accès à aucun de mes .exe donc je n'ai plus IE9, plus chrome, plus malware ... Bref plus rien. IL me demande toujours "ouvrir avec"
 Où ai je fais une fausse manip et comment réparer. Pourtant j'ai suivi à la lettre le tutoriel.
 Je te mets le rapport avec cjoint car je n'ai pas le choix
 Voici le lien :
 http://cjoint.com/?3Axr0MF5EJx
 Merci d'avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2012 à 18:11:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 L'infection est revenu, surement un rootkit...

 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 2 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2012 à 20:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait mais je n'ai toujours pas accès à mes .exe. Ca me marque tentative d'opération non autorisée sur une clé du registre marquée pour suppression
 Je te mets les 2 rapports :
 http://cjoint.com/?3Axub3ocLy6 pour combo
 http://cjoint.com/?BAxudD9Ize0 pour roguekiller
 A plus
 Nicolas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2012 à 21:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2012 à 11:09:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci pour tes explications très très claires, je te poste le compte rendu. Apparemment, il n'a rien trouvé.
 http://cjoint.com/?3AylhClt2gX
 Merci pour ton aide
 A plus
 Nicolas

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2012 à 16:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore moi, j'ai refait un scan antivir, un scan malware et un scan eset qui n'ont rien trouvé hormis antivir qui m'a mis un fichier en quarantainre.
 JE te mets les rapports:
 http://cjoint.com/?3AyqmhKkavg pour antivir
 http://cjoint.com/?3AyqmDompQY pour malware
 Qu'en penses tu ??
 Merci
 A plus
 Nicogomb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2012 à 17:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



Windows Registry Editor Version 5.00


 [HKEY_CLASSES_ROOT\.EXE]
 @="exefile"
 "Content Type"="application/x-msdownloa​d"

 [HKEY_CLASSES_ROOT\.EXE\Persist​entHandler]
 @="{098f2470-bae0-11cd-b579-08​002b30bfeb}"

 [HKEY_CLASSES_ROOT\exefile]
 @="Application"
 "EditFlags"=hex:38,07,00,00
 "FriendlyTypeName"=hex(2):40,0​0,25,00,53,00,79,00,73,00,74,0​0,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,​00,53,00,79,00,73,00,74,00,65,​00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,​6c,00,6c,00,33,00,32,00,2e,00,​64,00,6c,00,6c,\
  00,2c,00,2d,00,31,00,30,00,31,​00,35,00,36,00,00,00

 [HKEY_CLASSES_ROOT\exefile\Defa​ultIcon]
 @="%1"

 [HKEY_CLASSES_ROOT\exefile\shel​l\open]
 "EditFlags"=hex:00,00,00,00

 [HKEY_CLASSES_ROOT\exefile\shel​l\open\command]
 @="\"%1\" %*"
 "IsolatedCommand"="\"%1\" %*"

 [HKEY_CLASSES_ROOT\exefile\shel​l\runas]
 "HasLUAShield"=""

 [HKEY_CLASSES_ROOT\exefile\shel​l\runas\command]
 @="\"%1\" %*"
 "IsolatedCommand"="\"%1\" %*"

 [HKEY_CLASSES_ROOT\exefile\shel​l\runasuser]
 @="@shell32.dll,-50944"
 "Extended"=""
 "SuppressionPolicyEx"="{F211AA​05-D4DF-4370-A2A0-9F19C09756A7​}"

 [HKEY_CLASSES_ROOT\exefile\shel​l\runasuser\command]
 "DelegateExecute"="{ea72d00e-4​960-42fa-ba92-7792a7944c1d}"

 [HKEY_CLASSES_ROOT\exefile\shel​lex\ContextMenuHandlers]
 @="Compatibility"

 [HKEY_CLASSES_ROOT\exefile\shel​lex\ContextMenuHandlers\Compat​ibility]
 @="{1d27f844-3a1f-4410-85ac-14​651078412d}"

 [HKEY_CLASSES_ROOT\exefile\shel​lex\DropHandler]
 @="{86C86720-42A0-1069-A2E8-08​002B30309D}"

 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\FileExts\.EXE\UserCh​oice]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\FileExts\.EXE\OpenWit​hProgids]
 "exefile"=hex(0):





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : restorexe.reg
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Faire un double clique sur restorexe.reg qui est sur le bureau et acceptes la fusion avec le registre.

 Essai de nouveau les programmes qui ne fonctionne pas...


 @++    :)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2012 à 21:14:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: J'ai tout fait, tout à l'air de fonctionner.
 Dois je faire encore autres choses ?
 Mon disque dur externe qui était branché dessus peut il être contaminé ?
 Si j'en ai fini, je te dis un immense merci, aussi grand que l'océan qui nous sépare (si tu es encore au canada !!)
 Encore merci,
 A plus
 Nicogomb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2012 à 22:06:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 Bien de rien, non cela ne ce transmet pas au usb...

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2012 à 19:00:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai tout fait à la lettre, je te poste le rapport
 http://cjoint.com/?3Azs2oDYPTp
 Pour windows update je le fais très régulièrement, j'ai déjà Ccleaner que je fais très régulièrement par contre, je ne connaissais pas l'autre donc merci. J'ai fait sécunia, seul 2 programmes n'étaient pas à jour (adobe et java)
 Un énorme merci à toi pour cette résoution de virus. Merci
 Nicogomb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2012 à 20:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 Bien de rien, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2012 à 13:26:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore une dernière fois un grand merci pour le temps que tu m'as consacré et de l'aide précieuse apportée.
 L'entraide a encore de beaux jours. Si un jour je peux t'être utile en retour !!
 Bonne journée à toi et encore merci
 Nicogomb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2012 à 17:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicogomb


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
home vista security 2012 detruit mon pc xp antispyware 2012 ne veut pas partir "rootkit zeroacces" present [RESOLU]
virus porn.exe et sexy.exe problème avec Win 7 antispyware 2012
Virus "Ukash" différents pb sur mon ordi... virus??? besoin de votre aide merci
Windows security alert - MS Removal Tool pc infecte par un virus que je n'arrive pas a supprimer
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : VIRUS WIN 7 ANTISPYWARE 2012 ALERT (RESOLU MERCI)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer http://www.searchqu.com/406 3
Ordinateur qui se fige après virus. 12
Comment supprimer searchqu.com/406 ? 4
2 fichiers inféctés 1
redirection automatique sur internet [résolu] 20