> Tous les forums > Forum Sécurité
 PC qui rame de plus en plus
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
sylviane16
  Posté le 10/04/2011 @ 17:34 
Aller en bas de la page 
Petite astucienne

Bonjour à toute l'equipe

Comme le titre l'indique, mon PC rame enormement depuis 2 jours

Voici le rapport HijackThis

Merci beaucoup d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:13, on 10/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Sylvie\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.deezer.com/fr/#music/home/general-0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S1E5B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} - C:\IsaPrwp\prwNetIE.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

--
End of file - 4600 bytes

Publicité
Labougie
 Posté le 10/04/2011 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourrais tu faire ceci, stp.

0/ Malwarebytes

Installe Malwarebytes puis met là à jour, enfin fais un scan rapide. Tuto (merci nico_dodo)

2/ Erunt => Trés important

Suis le tuto de Philae (Merci philaé) Erunt

Tu fais simplement une sauvegarde du registre, nous sommes bien d'accord clindoeil

3/ ZHPDiag de (Nicolas Coolman)

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

  • Enregistre le sur ton Bureau.
Pour l'installer

Pour Xp : Double clique sur l'icône ZHPDiag.exe
Pour Vista & 7: Clique droit sur l'icône ZHPDiag.exe, puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.
  • N'oublie pas de cocher la case qui permet de mettre les raccourcis sur le Bureau.
/!\ l'outil a créé 2 icônes


Zhpdiag Zhpdiag et zhpfix Zhpfix


Pour l'utiliser


Pour Xp : Double clique sur l'icône ZHPDiag Zhpdiag
Pour Vista & 7: Clique droit sur l'icône ZHPDiag zhpdiag puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.

  • Clique sur le Tourne Vis et clique sur "Tous"

  • Clique sur la pour lancer l'analyse

  • Laisse l'outil travailler, cela peut être assez long, tu peux même obtenir le message suivant, "Ne réponds plus", patiente, le temps de traitement peut être de 5 à 7 min ou plus,
  • Pour moi cela dure => End of the scan (931 lines in 17mn 25s) donc c'est tout à fait normal.


  • Ferme ZHPDiag en fin d'analyse.

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).

    Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.
  • Aide en Image (Merci à Fill)
Les Rapports

  • Erunt (indique moi si tu as bien fait la sauvegarde)
  • Malwarebytes
  • Zhpdiag

labougie





Modifié par Labougie le 10/04/2011 18:30
sylviane16
 Posté le 10/04/2011 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok, Labougie {#}

sylviane16
 Posté le 10/04/2011 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

1er rapport OK

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6325

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/04/2011 18:42:07
mbam-log-2011-04-10 (18-42-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 144881
Temps écoulé: 5 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sylviane16
 Posté le 10/04/2011 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?3ektu9CRBNK

pour le rapport Zhpdiag

Normalement, j'ai bien fait la sauvegarde du registre (mais je n'ai pas reussi à installer le patch francais)

Labougie
 Posté le 10/04/2011 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas commencer par ceci

1/ Comment désactiver le Tea Timer de Spybot

http://www.commentcamarche.net/faq/21280-desactiver-le-teatimer-de-spybot

2/ SystemLook

Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau.
Download Mirror #1 32 bits version
Download Mirror #2
32 bits version

  • Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
  • Clique sur SystemLook.exe pour le lancer.
  • Copie le contenu du script ci-dessous dans le cadre principal
    SCRIPT

:dir
C:\Users\Sylvie\AppData\Roaming /s

:filefind
*fbjmpas1@fbext*

  • Clique sur Look pour lancer le scan.
  • Quand cela sera terminé, le wordpad va ouvrir un page de texte.
  • Poste moi son contenu dans ta prochaine réponse

Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt

Les rapports

  • Teatimer [désactivation faite oui/non]
  • System look

ensuite je regarderai le reste

labougie

sylviane16
 Posté le 10/04/2011 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'arrive pas à telecharger SystemLook (ça me met "script required")



Modifié par sylviane16 le 10/04/2011 19:55
Labougie
 Posté le 10/04/2011 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sylviane16 a écrit :

Je n'arrive pas à telecharger SystemLook (ça me met "script required")

Je viens de tester les 2 liens, ils sont opérationnels .

labougie

Edit

désactive noscript alors



Modifié par Labougie le 10/04/2011 20:24
Labougie
 Posté le 10/04/2011 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu n'y arrives pas alors charge ce fichier =>lis bien les consignes qui sont indiquées dans la fenêtre noire

par contre le rapport va être super méga long,

héberge le sur cijoint

puis donne moi le lien par Messagerie Privé, OK. Uniquement par MP, merci.

labougie

Publicité
Labougie
 Posté le 10/04/2011 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici ce que je cherchais en partie

R‚pertoire de C:\Users\Sylvie\AppData\Roaming\RegistryKeys

16/03/2011 18:19 <REP> .

16/03/2011 18:19 <REP> ..

16/03/2011 18:19 <REP> Exception

0 fichier(s) 0 octets

R‚pertoire de C:\Users\Sylvie\AppData\Roaming\RegistryKeys\Exception

16/03/2011 18:19 <REP> .

16/03/2011 18:19 <REP> ..

0 fichier(s) 0 octets

labougie

Labougie
 Posté le 10/04/2011 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zhp Fix de (Nicolas Coolman)

  • Pour Vista & 7: Clique droit sur l'icône ZhpFix sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
  • ZHPFix :

    Copie colle le script suivant dans zhpFix

    Script

    HostFix
    SysRestore
    EmptyTemp
    EmptyFlash
    O43 - CFD: 16/03/2011 - 18:19:54 - [0] ----D- C:\Users\Sylvie\AppData\Roaming\RegistryKeys
    M2 - MFEP: prefs.js [Sylvie - wp759byt.default\fbjmpas1@fbext.fr] [] Facebook J'aime pas v (.Sebastien Proton.)

    le message ci-dessus est celui que tu devras copier pendant le procédure suivante.

    • Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
    • Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
    • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché)
    • puis sur l'icône de la malette cachée par la feuille,


      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



    • - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    • - Clique sur le bouton « Go Button » pour lancer le nettoyage,

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    • Copie le dans ta réponse.

    • Puis fais un nouveau zhpdiag toutes options

    labougie

    sylviane16
     Posté le 11/04/2011 à 05:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
    Fichier d'export Registre :
    Run by Sylvie at 11/04/2011 05:05:52
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 0
    C:\Users\Sylvie\AppData\Roaming\RegistryKeys => Dossier absent

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 0

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    2 : Dossier(s)
    1 : Fichier(s)
    1 : Fichier HOSTS
    1 : Restauration Système


    End of the scan

    Je n'avais pas bien fait le premier copier coller donc, j'ai fait une deuxieme fois ta "manoeuvre".

    Je vais faire un nouveau zhpdiag {#}

    Labougie
     Posté le 11/04/2011 à 19:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Mettre plutôt les rapports ici via Comme cela, l'aide peut être partagée . (zhpdiag essentiellement)

    Relance zhpfix avec le script suivant, (n'oublie pas clique droit exécuter en tant qu'administrateur)

    M3 - MFPP: Plugins - [Sylvie] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml => pucuy.com
    M2 - MFEP: prefs.js [Sylvie - wp759byt.default\faceplus@face-plus.com] [] Faceplus v (.Faceplus.) => Faceplus
    O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe (.not file.) => Fichier absent
    O4 - HKUS\S-1-5-21-760093511-3860302598-1416278227-1001\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Users\Sylvie\Desktop\Vos Démarches Administratives.lnk - Clé orpheline => Orphean Key not necessary
    O4 - Global Startup: C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline => Orphean Key not necessary
    O87 - FAEL: "TCP Query User{4325D52D-9687-4495-89B2-DB87059382D1}C:\isamgwp\rteng8.exe" | In - Private - P6 - TRUE | .(.iAnywhere Solutions, Inc. - Adaptive Server Anywhere Network Server.) -- C:\isamgwp\rteng8.exe =>
    O87 - FAEL: "UDP Query User{4015E002-E407-4DFD-B578-27B5B618113A}C:\isamgwp\rteng8.exe" | In - Private - P17 - TRUE | .(.iAnywhere Solutions, Inc. - Adaptive Server Anywhere Network Server.) -- C:\isamgwp\rteng8.exe =>
    C:\isamgwp\rteng8.exe
    O61 - LFC:Last File Created 10/04/2011 - 18:48:18 ---A- C:\Users\Sylvie\Downloads\SystemLook.exe [75264] =>
    O61 - LFC:Last File Created 10/04/2011 - 18:48:42 ---A- C:\Users\Sylvie\Downloads\SystemLook(2).exe [75264] =>
    O61 - LFC:Last File Created 10/04/2011 - 18:51:10 ---A- C:\Users\Sylvie\Downloads\SystemLook(3).exe [75264] =>
    O61 - LFC:Last File Created 10/04/2011 - 18:53:39 ---A- C:\Users\Sylvie\Downloads\SystemLook(4).exe [75264] =>
    O61 - LFC:Last File Created 10/04/2011 - 19:28:29 ---A- C:\Users\Sylvie\Downloads\Lookfor.cmd [2642] =>
    O61 - LFC:Last File Created 10/04/2011 - 19:29:19 ---A- C:\Users\Sylvie\Downloads\Lookfor(2).cmd [2642] =>
    O61 - LFC:Last File Created 10/04/2011 - 19:32:37 ---A- C:\Users\Sylvie\Downloads\Lookfor(3).cmd [2642] =>
    O61 - LFC:Last File Created 10/04/2011 - 19:33:13 ---A- C:\Users\Sylvie\Documents\Lookfor.txt [1301276] =>

    /////////////

    Je voudrais que tu scan ce fichier en ligne pour moi, en suivant ce tuto (Merci à Philaè)

    c:\windows\system32\iwitMail.exe

    /////////////

    Virtualis est un logiciel de ta banque ?

    ////////////

    La page pucuy est elle toujours présente?

    les rapports

    • ZhpFix puis un nouveau Zhpdiag
    • Le scan de virustotal
    • virtualis

    labougie

    sylviane16
     Posté le 11/04/2011 à 19:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Je n'avais pas encore vu le "inserer un rapport" {#}

    Un truc tout bete. Je copie dans le presse papier, mais il se trouve où, celui là {#}

    Voici le rapport Zhpfix

    Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011

    Fichier d'export Registre : C:\ZHPExportRegistry-11-04-2011-19-13-54.txt

    Run by Sylvie at 11/04/2011 19:13:54

    Windows 7 Ultimate Edition, 32-bit (Build 7600)

    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========

    C:\isamgwp\rteng8.exe => Supprimé et mis en quarantaine

    ========== Valeur(s) du Registre ==========

    O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe (.not file.) => Valeur supprimée avec succès

    O4 - HKUS\S-1-5-21-760093511-3860302598-1416278227-1001\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe (.not file.) => Valeur absente

    TCP Query User{4325D52D-9687-4495-89B2-DB87059382D1}C:\isamgwp\rteng8.exe => Valeur supprimée avec succès

    UDP Query User{4015E002-E407-4DFD-B578-27B5B618113A}C:\isamgwp\rteng8.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========

    C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\wp759byt.default\extensions\faceplus@face-plus.com => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========

    c:\program files\mozilla firefox\searchplugins\pucuy.xml => Supprimé et mis en quarantaine

    c:\program files\ditoo\isacpg.exe => Fichier absent

    c:\users\sylvie\desktop\vos démarches administratives.lnk => Supprimé et mis en quarantaine

    c:\users\sylvie\appdata\roaming\microsoft\internet explorer\quick launch\vos démarches administratives.lnk => Supprimé et mis en quarantaine

    c:\users\sylvie\downloads\systemlook.exe => Supprimé et mis en quarantaine

    c:\users\sylvie\downloads\systemlook(2).exe => Supprimé et mis en quarantaine

    c:\users\sylvie\downloads\lookfor.cmd => Supprimé et mis en quarantaine

    c:\users\sylvie\downloads\lookfor(2).cmd => Supprimé et mis en quarantaine

    c:\users\sylvie\documents\lookfor.txt => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========

    1 : Processus mémoire

    4 : Valeur(s) du Registre

    1 : Dossier(s)

    9 : Fichier(s)

    End of the scan

    sylviane16
     Posté le 11/04/2011 à 19:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Antivirus
    Version Last Update Result
    AhnLab-V3 2011.04.11.04 2011.04.11 -
    AntiVir 7.11.6.53 2011.04.11 -
    Antiy-AVL 2.0.3.7 2011.04.11 -
    Avast 4.8.1351.0 2011.04.11 -
    Avast5 5.0.677.0 2011.04.11 -
    AVG 10.0.0.1190 2011.04.11 -
    BitDefender 7.2 2011.04.11 -
    CAT-QuickHeal 11.00 2011.04.11 -
    ClamAV 0.97.0.0 2011.04.11 -
    Commtouch 5.2.11.5 2011.04.06 -
    Comodo 8305 2011.04.11 -
    DrWeb 5.0.2.03300 2011.04.11 -
    Emsisoft 5.1.0.5 2011.04.11 -
    eSafe 7.0.17.0 2011.04.10 -
    eTrust-Vet 36.1.8265 2011.04.11 -
    F-Prot 4.6.2.117 2011.04.11 -
    F-Secure 9.0.16440.0 2011.04.11 -
    Fortinet 4.2.254.0 2011.04.09 -
    GData 22 2011.04.11 -
    Ikarus T3.1.1.103.0 2011.04.11 -
    Jiangmin 13.0.900 2011.04.09 -
    K7AntiVirus 9.96.4360 2011.04.11 -
    Kaspersky 7.0.0.125 2011.04.11 -
    McAfee 5.400.0.1158 2011.04.11 -
    McAfee-GW-Edition 2010.1C 2011.04.11 -
    Microsoft 1.6702 2011.04.11 -
    NOD32 6033 2011.04.11 -
    Norman 6.07.07 2011.04.11 -
    Panda 10.0.3.5 2011.04.10 -
    PCTools 7.0.3.5 2011.04.11 -
    Prevx 3.0 2011.04.11 -
    Rising 23.53.00.05 2011.04.11 -
    Sophos 4.64.0 2011.04.11 -
    SUPERAntiSpyware 4.40.0.1006 2011.04.10 -
    Symantec 20101.3.2.89 2011.04.11 -
    TheHacker 6.7.0.1.171 2011.04.11 -
    TrendMicro 9.200.0.1012 2011.04.11 -
    TrendMicro-HouseCall 9.200.0.1012 2011.04.11 -
    VBA32 3.12.14.3 2011.04.11 -
    VIPRE 8988 2011.04.11 -
    ViRobot 2011.4.11.4404 2011.04.11 -
    VirusBuster 13.6.299.0 2011.04.11 -
    Additional information
    MD5 : e8417eb2174034c9a1eca4bbe6b8cfe3
    SHA1 : 441dec23410dc80418ec79fda4163b826fa0245f
    SHA256: 55951949d2c3407c2420e6646891e9a0915f3936c5b039624623437b250fdaa5
    File size : 650240 bytes
    Last seen : 2011-04-11 17:18:39
    sigcheck:
    publisher....:
    copyright....:
    product......:
    description..:
    original name:
    internal name:
    file version.: 3.50.0.0
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x84710
    timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)
    machinetype......: 0x14c (I386)

    [[ 9 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    CODE, 0x1000, 0x83764, 0x83800, 6.48, 85246710eb5965e9b154e86fb8bf62b4
    DATA, 0x85000, 0x79EC, 0x7A00, 6.78, ea59f78bc2b4b6e5eb79d49483bc9b8b
    BSS, 0x8D000, 0xCD9, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    .idata, 0x8E000, 0x2606, 0x2800, 4.92, 7a202f418543bab0d18543bd9d851aba
    .edata, 0x91000, 0x68, 0x200, 1.19, 3d5091245984cd9017c7db99fa3fd787
    .tls, 0x92000, 0x10, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    .rdata, 0x93000, 0x18, 0x200, 0.21, e72092dcedff7e8aaa6bcad13190429d
    .reloc, 0x94000, 0x896C, 0x8A00, 6.67, 374bf3f27df5915cec6e08fb04e2f5f4
    .rsrc, 0x9D000, 0x8000, 0x8000, 4.23, 2992d392474589579cb9376bf0bfd93a

    [[ 18 import(s) ]]
    kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, SetCurrentDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCurrentDirectoryA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
    user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
    advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
    kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
    advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey
    kernel32.dll: lstrcpyA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, UnmapViewOfFile, Sleep, SizeofResource, SetThreadLocale, SetFileTime, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, MapViewOfFile, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVolumeInformationA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetTempPathA, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileTime, GetFileAttributesA, GetDriveTypeA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateThread, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle
    mpr.dll: WNetGetConnectionA
    version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
    gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExtTextOutA, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
    user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDlgItem, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
    kernel32.dll: Sleep
    oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
    ole32.dll: OleInitialize, CLSIDFromString, CoUninitialize, CoInitialize
    oleaut32.dll: GetErrorInfo, SysFreeString
    comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
    shell32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, SHBrowseForFolderA
    comdlg32.dll: GetOpenFileNameA

    [[ 2 export(s) ]]
    InDllInterop, InIdleFromInterop

    VT Community

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
    sylviane16
     Posté le 11/04/2011 à 19:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Virtualis est un logiciel de ta banque ? Oui

    ////////////

    La page pucuy est elle toujours présente? Je vois ça où ?

    sylviane16
     Posté le 11/04/2011 à 19:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : sauvegarde ZHPDiag

    Publicité
    Labougie
     Posté le 11/04/2011 à 20:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    La page pucuy est elle toujours présente? Je vois ça où ?

    Quand tu ouvres ta page internet .

    Tu l'avais pas vu ?

    labougie

    Labougie
     Posté le 11/04/2011 à 20:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Suivre ce tuto de Morgane

    Puis me donner le rapport.

    labougie

    sylviane16
     Posté le 12/04/2011 à 05:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Labougie a écrit :

    La page pucuy est elle toujours présente? Je vois ça où ?

    Quand tu ouvres ta page internet .

    Tu l'avais pas vu ?

    labougie

    Je suis sous firefox. Est ce que ça explique que je ne l'ai pas vu ? {#}



    Modifié par sylviane16 le 12/04/2011 05:52
    sylviane16
     Posté le 12/04/2011 à 09:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Labougie a écrit :

    Suivre ce tuto de Morgane

    Puis me donner le rapport.

    labougie

    J'en ai fait un hier soir et un autre ce matin.

    Pas de virus et pas de rapport

    Labougie
     Posté le 12/04/2011 à 18:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    sylviane16 a écrit :
    Labougie a écrit :

    La page pucuy est elle toujours présente? Je vois ça où ?

    Quand tu ouvres ta page internet .

    Tu l'avais pas vu ?

    labougie

    Je suis sous firefox. Est ce que ça explique que je ne l'ai pas vu ? {#}

    Yop,

    C'est la 1ere chose que j'ai vu en lisant ton 1er rapport .

    Possible que Fox ne l'est pas répertorié.

    Nous pouvons dans ce cas passer au retrait des outils?

    labougie



    Modifié par Labougie le 12/04/2011 18:21
    sylviane16
     Posté le 12/04/2011 à 19:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    retrait des outils ?????

    Pour la page Pucuy, normal !!!! Toi t'es un champion informatique {#}

    Labougie
     Posté le 12/04/2011 à 22:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Si je comprends bien ton problème est terminé, et je peux te retirer les outils utilisés.

    Exact ?

    labougie

    sylviane16
     Posté le 13/04/2011 à 06:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ca m'a l'air, effectivement, de mieux fonctionnner

    J'avais donc un virus ?

    Bonnz journée à toi

    Labougie
     Posté le 14/04/2011 à 16:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Yop,

    ZHP Fix Suppression de la quarantaine

    • Lance zhp Fix en cliquant sur Image

      Pour vista et 7 (seven) => /!\ clique droit "exécuter en tant qu'administrateur"
      Pour Xp double clique gauche
    • Clique sur cette icône Image

      Tu vas obtenir le message de confirmation suivant :

      Image

    ////

    Maintenant va dans démarrer / programmes (ajout suppression / programmes) recherche ZHPDiag clique droit et désinstaller.

    Vide la corbeille, très important et redémarre l'ordi.

    System look ne devrait plus être sur ton pc normalement, si toutefois il y étais le loup le mangerai, clique droit supprimer.

    ////

    Bien savoir qu'une machine à jour est bien plus sécurisée qu'une autre alors te voici quelques conseils.

    ////

    Regarde cette Vidéo de E:Volution, elle est très instructive.

    E:Volution Par Mikko Hypponen
    Acte ou processus par lequel ce qui est simple ou basic devient complexe ou poussé


    Pratiquer un Internet Sain


    Une des raisons principales pour laquelle les gens se font infecter est en premier lieu le fait qu'ils ont une très mauvaise pratique de l'internet. Pratiquer un internet sain c'est s'auto éduquer, posséder des outils de sécurité et en avoir une bonne pratique. Connaitre les raisons de son infection ainsi que les fichiers et ou les sites
    responsables, permettrons alors de faire de ta machine, une machine plus saine. Ceci est le principal point pour avoir toujours une machine propre. En réalité la plupart des gens qui sont infectés c'est parce qu'ils ont cliqués sur un lien ou \ et un fichier alors qu'ils n'auraient pas duent. Ci-dessous une liste de recommandations à suivre et à connaitre afin de conserver son ordinateur propre et sécurisé.

    1. Si tu reçois une pièce jointe d'un inconnu, NE PAS OUVRIR, c'est aussi simple que cela. Ouvrir cette pièce jointe provenant d'un inconnu, est une méthode commune pour infecter un ordinateur avec un vers ou un virus.

    2. Si tu reçois une pièce jointe avec à la fin l'une les extension suivantes, .exe, .com, .bat, ou .pif ne pas ouvrir jusqu'a ce que tu sois certain(e) que ce fichier est sain. Normalement tu ne devrais jamais recevoir ce type de fichier, si toutefois cela était le cas, avant prends les précautions suivantes. Demande à son expéditeur si il es bien l'auteur de mail, teste ce fichier avec ton antivirus.

    3. Si tu reçois une pièce jointe d'une personne que tu connais, et que celle-ci te semble suspecte, c'est probablement le cas. Alors cet email provient d'une personne infectée avec un Malware (virus) qui tente d'infecter à son tour tout les contacts de son carnet d'adresse.

    4. Si tu surfes sur le web (Internet) et qu'un PopUp (fenêtre) apparaît indiquant que tu es infecté, Ignore la ! Ces attrapes nigaux sont fait pour que tu achètes ce logiciel, mais c'est un Fake (faux). Par exemple un de ces PopUp. Lien à suivre (Merci à S!Ri)

      Ce sont des programmes qui se déguisent eux mêmes en Anti-Spywares ou outils de sécurités, mais ce ne sont en fait que des Rogues. Rogue/Suspect Anti-Spyware Produits & Web Sites & Rogue Data base

    5. Une autre méthode ou tactique pour te leurrer sur le web est de te montrer des PopUp plus vrai que vrai, dans lequel tu auras un message de ce type. Windows message or alert. Si tu cliques dessus, tu vas être redirigé vers un site web qui va te suggerer un produit. Je te conseille fortement de fermer cette fenêtre en cliquant sur la X au lieu de OK. Alternativement tu peux contrôler si il s'agit réellement d'une véritable alerte Windows en faisant un Clique Droit sur la fenêtre. Si dans le menu tu as le message suivant, => ajouter aux favoris <= tu sauras alors que c'est une fausse alerte.

    6. Ne pas allez sur des sites pour Adultes. Je sais que cela peut déranger certains d'entre vous. Mais le fait est qu'une grande quantité de logiciel malveillant est faite pour passer ces types de sites. Je ne suis pas entrain de dire que tout ces sites sont comme cela, mais beaucoup le sont.

    7. Quand tu utilises une messagerie instantané, Msn, Twitter, facebook... ne pas cliquer sur les liens qui te seront proposés. Il s'agit aussi d'une méthode commune pour infecter un ordinateur. La machine infectée se permet d'utiliser le carnet d'adresse et d'envoyer de faux messages avec des vrais liens qui eux sont infectés. Donc par prudence, ne clique pas sur ce message et demande à son auteur, si il en est bien l'instigateur, sinon tu te feras piéger et l'infection rentrera toute seule et avec ton accord.

    8. Reste éloigné des sites de Warez et de Cracks. Déjà c'est casser des copyrights et tout ce que tu chargeras sera infecté et ton Pc sera truffé de vilaines bébêtes, qui vont invitées en plus toute la famille. Suis ce lien Crack, P2P, beaucoup de risques pour quelques économies, (Merci Sham_Rock)

    9. Soit prudent si tu souhaites charger sur des sites de Peer 2 Peer. Les sites te proposent des logiciels dans lesquels sont cachés des Malwares, alors tu penses bien que rien n'est gratuit, même pas le Peer 2 Peer. Et non ce n'est pas de la fiction, de nombreuses infections proviennent du téléchargement illégal.

    10. Ne jamais installer de logiciel sans avoir au préalable lu le Cluf, (tu sais la petite fenêtre te demandant si tu es d'accord pour l'installation), ouai, d'accord, bon nombre sont en anglais mais bon, il n'est pas interdit de se renseigner avant, Hein !!! Car si l'on prend l'exemple de Messenger Skinner, hé bien lui il vas te proposer des pubs, et tu ne pourras rien y faire, tu a dit "Oui" pendant l'installation. Comment crois tu que les développeurs gagnent de l'argent. Oui il y a des Malwares aussi dans ce type de logiciels
    Visite très fréquemment Microsoft's Windows Update (Mise à jour Microsoft)

    Il est très important de visiter ce site http://www.windowsupdate.com régulièrement. Cela permet de contrôler que ton PC possède bien les dernières mises à jour donc moins de faille sécuritaire. Si toutefois il y avait des mises à jour à réaliser, les charger puis les installer immédiatement. Un redémarrage sera parfois requis, alors redémarre et revisite le site jusqu'à ce que toutes les mises à jour soient réalisées.



    Utilise un antivirus

    Il est très important d'avoir dans sa machine un antivirus résident (qui surveille en permanence). Il te protègera du mieux qu'il pourra, cela sera fonction aussi du surf que tu auras, donc de ton attitude, tu réfléchis puis ensuite tu cliques pas l'inverse, OK.

    Antivirus, Spyware, et Malware Protections


    Mettre à jour son antivirus

    C'est aussi très important d'avoir les dernières mises à jour pour son antivirus, sinon, ben... il ne sert à rien. La plupart font des mises à jour automatiques, mais ne t'empêche pas de les faire en mode manuelle. De plus ces mises à jour permettent de reconnaitre les dernière variantes virales, alors tu penses bien que cela sera très utile.
    Quand ton antivirus arrivera à expiration, il te faudra aussi penser à renouveler sa licence, sinon te ne sera plus protégé.


    Assure toi que tout tes logiciels soient à jour

    Les mises à jour sont aussi réelles pour tout les autres logiciels que tu utilises. Pour cela visite ce tuto réalisé par Autralien
    Oui les infections peuvent aussi se propager par des logiciels non à jour. Java \ Adobe \ autres... Secunia Software Inspector

    Secunia image



    Utilise un Firewall (Parefeu)

    Sans Firewall ton Pc est susceptible de subir des attaques et elles te seront invisibles. Ensuite ton pc sera utilisé à l'insu de ton plein grès. Je suis très sérieux à ce propos, en utilisant un firewall même avec ces réglages de base, tu auras au moins un minimum de protection.

    un tuto pour comodo par exemple


    Installe un Logiciel AntiSpyware

    Nous avons utilisé Malwarebytes-Antimalware (Mbam). C'est un excellent produit mais non résident (travaille uniquement à la demande, donc à la tâche). Garde le, mets le à jour et passe le une fois par semaine, sachant qu'il ne chasse pas les mêmes choses que les antivirus, il te protégera contre les Spywares (logiciels espions)

    N'utilses plus ces logiciels Spybot - Search and Destroy et Ad-Aware Personal ils sont obsolètes.




    Pense bien aux mises à jour régulièrement

    Assure toi d'avoir un système à jour afin de palier les failles sécuritaires. Sans ces mises à jours ton Pc ne sera pas correctement protégé quand un nouveau code malveillant sera sorti.
    Sache que toute cette lecture réduira les risques d'infections.

    //////////////////////////////////////////////:*

    //////////////////////////////////////////////:*

    S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

    dans la barre de titre de ton sujet. Merci !

    labougie

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    17,85 €Multiprise Parafoudre Belkin 8 prises, 2 ports USB 2.4A et cordon de 2 mètres à 17,85 €
    Valable jusqu'au 14 Juin

    Boulanger fait une promotion sur la multiprise Parafoudre Belkin BSV804ca2M qui passe à 25,49 € avec le code promo VIP15 alors qu'on la trouve habituellement autour de 40 €. Or Belkin rembourse actuellement 30% pour l'achat de cette multiprise qui vous reviendra à 17,85 € après remboursement. Cette multiprise possède 8 prises, 2 ports USB 2,4 A et un cordon de 2 mètres. Elle offre une protection contre les surtensions. 


    > Voir l'offre
    24,90 €Microsoft Office 2019 Professional Plus à 24,90 €
    Valable jusqu'au 14 Juin

    Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 24,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


    > Voir l'offre
    28,99 €Souris sans fil Microsoft Sculpt Comfort bluetooth à 28,99 €
    Valable jusqu'au 13 Juin

    Amazon fait une promotion sur la souris sans fil Microsoft Sculpt Comfort bluetooth qui passe à 28,99 € livrée gratuitement au lieu de 34 €. Elégante, performante et ergonomique, cette souris sans fil Bluetooth vous offre la liberté dont vous avez besoin pour le travail et/ou le divertissement. Le ruban tactile latéral vous permettra d'accéder rapidement à vos fonctionnalités préférées de Windows (8 et 10).


    > Voir l'offre

    Sujets relatifs
    Mon pc rame et windows plante
    Mon pc rame à mort
    PC qui rame
    choix antivirus sur mon mini pc qui rame
    Ordinateur qui rame et son qui grésille ponctuellement
    Ca recommence, mon ordi rame.
    Ordi qui rame sans virus apparent
    portable HP qui rame
    pc rame
    mon pc rame
    PC INFESTE ET IL RAME
    Plus de sujets relatifs à PC qui rame de plus en plus
     > Tous les forums > Forum Sécurité