> Tous les forums > Forum Sécurité
 trojan Agent dans C:Users\nomAppDataLocalTempQuarantine.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
byzance4
  Posté le 12/06/2015 @ 11:04 
Aller en bas de la page 
Astucienne

Bonjour,

En prenant la main sur le pc de mon père ( pour désinfection ) j'ai récolté une bestiole malfaisante. Pouvez-vous me venir en aide quand vous aurez un instant ?

Ci-joint les rapports :

http://www.cjoint.com/c/EFmi6bpdxcf

http://www.cjoint.com/c/EFmjaSqGRTf

http://www.cjoint.com/c/EFmjbXbConf

http://www.cjoint.com/c/EFmjcQdY5Zf

Publicité
byzance4
 Posté le 13/06/2015 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Personne ?

Pierre95
 Posté le 13/06/2015 à 08:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Byzance4,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Je regarde tes rapports et reviens vers toi

Pierre

byzance4
 Posté le 13/06/2015 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci Pierre. A tout de suite.

P.S. pour info, je n'accède plus à I.E. depuis un an.

Pierre95
 Posté le 13/06/2015 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag ne montre pas de signe d'infections:

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?4f5ze7elyo

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Au plaisir de travailler avec toi,

Pierre



Modifié par Pierre95 le 13/06/2015 08:37
byzance4
 Posté le 13/06/2015 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Je ne peux pas accéder à Internet Explorer, d'aucune façon et ce, depuis au moins un an. J'ai tout essayé pour y parvenir, sans résultat. Je sais qu'il fonctionne mais c'est tout.

Je fais le reste.

byzance4
 Posté le 13/06/2015 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 13/06/2015 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Byzance4,

Même si Internet Explorer ne fonctionne pas, tu dois mettre à jour Java pour tes autres explorateurs.

Pour Adobe Active x, tu ne pourra le faire que quand IE sera réparé.

Pour supprimer Quarantine

tu vas aller en

C:\Users\Françoise\AppData\Local\Temp

Tu ouvriras le dossier Temp et tu supprimera le fichier ou le dossier Quarantine ( car dans le titre de ta demande on ne sait pas si c'est un dossier ou un fichier )


Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives





Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

byzance4
 Posté le 13/06/2015 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

J'ai installé Java après le rapport, excuse-moi, mais l'ancienne version résistait. Je l'ai eue avec l'aide de Revo .

Rapport après Java :

http://www.cjoint.com/c/EFnilrGOmRf

Publicité
byzance4
 Posté le 13/06/2015 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pour le trojan, le chemin complet est :

C:\Users\Françoise\AppData\Local\Temp\Quarantine.exe

Pierre95
 Posté le 13/06/2015 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux supprimer Quarantine.exe

Fais le scan ESET on line après

Pierre



Modifié par Pierre95 le 13/06/2015 10:24
byzance4
 Posté le 13/06/2015 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

A plus tard et encore merci.

Pierre95
 Posté le 13/06/2015 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Byzance,

A la fin du scan, tu viendras me faire un petit coucou.

byzance4
 Posté le 13/06/2015 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui,oui

byzance4
 Posté le 13/06/2015 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà Pierre, il n'a trouvé que ces deux menaces que je n'ai pas éliminées :

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK8FPE9E\ApnIC[1].0 une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UYG1IXBO\ApnIC[1].0 une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse

J'attends ton feu vert pour terminer.

Pierre95
 Posté le 13/06/2015 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bysance,

On va analyser ces 2 fichiers par Virus Total et voir ce qu'il y a côté et cela grâce à Zoek

Tu enregistre le fichier ci dessous sur ton bureau

https://1fichier.com/?3k5hvrse9l

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci


Gui 1


Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon



zoek progression


Postes le rapport obtenu

Au plaisir de t'aider

Pierre

byzance4
 Posté le 13/06/2015 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Malgré la désactivation de GData ( gardien et parefeu) il bloque le site du téléchargement. Dois-je désinstaller mon antivirus ?

Publicité
Pierre95
 Posté le 13/06/2015 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

byzance4
 Posté le 13/06/2015 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

J'ai désinstallé GData, voici le rapport :


Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by Fran‡oise on 13/06/2015 at

17:45:28,96.
Microsoft® Windows Vista™ Édition Familiale

Premium 6.0.6002 Service Pack 2 x86
Running in: Normal Mode Internet Access

Detected
Launched: C:\Users\FRANOI~1

\Desktop\zoek.exe [Scan all users] [Script

inserted]

==== System Restore Info

======================

13/06/2015 17:48:11 Zoek.exe System Restore

Point Created Successfully.

==== VirusTotal Scan

======================

C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\IK8FPE9E\ApnIC[1].0 not found
C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\UYG1IXBO\ApnIC[1].0 not found

==== Folders Found In C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

======================

2009-07-22 23:41:30 d-sh--w-

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5\IK8FPE9E

--- C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\IK8FPE9E
2009-07-22 23:41:30 d-sh--w-

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5\MHDMJK0D

--- C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\MHDMJK0D
2009-07-22 23:41:30 d-sh--w-

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5\TB2RQR1C

--- C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\TB2RQR1C
2009-07-22 23:41:30 d-sh--w-

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5\UYG1IXBO

--- C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\UYG1IXBO

==== Files Found In C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

======================

2009-07-22 23:41:30 67 --sh--w-

4A3DEB274BB5F0212C2419D3D8D08612

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5\desktop.ini

--- C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\desktop.ini
2009-07-22 23:41:30 67 --sh--w-

4A3DEB274BB5F0212C2419D3D8D08612

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5

\IK8FPE9E\desktop.ini ---

C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\IK8FPE9E\desktop.ini
2009-07-22 23:41:30 67 --sh--w-

4A3DEB274BB5F0212C2419D3D8D08612

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5

\MHDMJK0D\desktop.ini ---

C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\MHDMJK0D\desktop.ini
2009-07-22 23:41:30 67 --sh--w-

4A3DEB274BB5F0212C2419D3D8D08612

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5

\TB2RQR1C\desktop.ini ---

C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\TB2RQR1C\desktop.ini
2009-07-22 23:41:30 67 --sh--w-

4A3DEB274BB5F0212C2419D3D8D08612

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5

\UYG1IXBO\desktop.ini ---

C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\UYG1IXBO\desktop.ini
2015-05-20 08:26:41 32768 --sha-w-

C142AFCF45591DAECA9E423308AC4C1A

C:\Windows\System32\config\SYSTEM~1

\AppData\Local\MICROS~1

\Windows\TEMPOR~1\Content.IE5\index.dat

--- C:\Windows\System32

\config\systemprofile\AppData\Local\Microsoft\

Windows\Temporary Internet Files\Content.IE5

\index.dat

==== C:\zoek_backup content

======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 13/06/2015 at 17:48:39,67

======================

Pierre95
 Posté le 13/06/2015 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK8FPE9E\ApnIC[1].0

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UYG1IXBO\ApnIC[1].0

Le rapport Zoerk indique qu'il n' a pas trouvé les 2 fichiers en rouge si dessus.

Après avoir démasquer les fichiers cachés du système

http://www.commentcamarche.net/forum/affich-2872296-comment-afficher-les-fichiers-caches

Peux tu quand même vérifier qu'ils n'y sont plus et si tu les trouves, tu les supprimes.

Si c'est bon on continue:
ImageVide la quarantaine de Malwarebytes.
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels Zoek, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.
  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...


Modifié par Pierre95 le 13/06/2015 18:40
byzance4
 Posté le 13/06/2015 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà tout est fait.

Je n'ai rien trouvé dans system32 après l'affichage des dossiers et fichiers cachés :

J'attends donc un mois avant de te recontacter.

Un grand merci pour ta gentillesse.

Pierre95
 Posté le 13/06/2015 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce ne sera pas la peine de me contacter. Si tout va bien, tu raccourciras la période de quarantaine et tu passeras Delfix.

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.



image


Ce fut un plaisir de travailler avec toi.Tu as été une collaboratrice rapide et efficace

Je te souhaite une bonne soirée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

byzance4
 Posté le 13/06/2015 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Encore merci pour ton aide et pour les conseils ( que j'applique pourtant...) mais que faire face à un père un chouia tête en l'air ?

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Trojan.js.agent.blr lien dans Media Center? KIS
Trojan TR/Agent.1243466 dans installer_ccleaner
Trojan dans ADW Cleaner ???
Détection Trojan.Agent.HMGen...
Trojan.agent.HMgen
Avast trouve un Trojan dans Free Panda Cloud Cleaner!
Suis-je infecté par "Trojan.Agent/Gen-VB" ?
Trojan dans WinUpdateFix
trojan.Agent
Rootkit.0Access, Trojan.Zaccess,Rootkit.Agent
Plus de sujets relatifs à trojan Agent dans C:Users\\nomAppDataLocalTempQuarantine.
 > Tous les forums > Forum Sécurité