> Tous les forums > Forum Sécurité
 Tuto4pcSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bird
  Posté le 19/07/2011 @ 19:56 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis ce matin ou j'ai surfé sur des sites de films en sreaming, des pages de pub indésirables arrivent sur mon écran de temps à autre ( Voyage, Metic, Vol aérien etc..).

J'utilise chrome et windows 7 ( 64 bits).

Ci joint rapport malwarebytes et ZHP Diag

Malwarebytes' Anti-Malware 1.51.1.1800
Version de la base de données: 7197
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/07/2011 19:05:54
mbam-log-2011-07-19 (19-05-49).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 327969
Temps écoulé: 48 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\famille alba\AppData\Roaming\PCtuto\updatepctuto\Software\itsTV\4.0.0.1991993\sufr.exe (Adware.Agent) -> No action taken.

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Version de la base de données: 7197

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

19/07/2011 19:05:54

mbam-log-2011-07-19 (19-05-49).txt

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 327969

Temps écoulé: 48 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\Users\famille alba\AppData\Roaming\PCtuto\updatepctuto\Software\itsTV\4.0.0.1991993\sufr.exe (Adware.Agent) -> No action taken.



Modifié par bird le 20/07/2011 15:03
Publicité
bird
 Posté le 19/07/2011 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 19/07/2011 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Cette société utilise des méthodes très discutables. Voir ce sujet : https://forum.pcastuces.com/sujet.asp?f=25&s=60501

1/

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie ces lignes. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

EmptyTemp
EmptyFlash
[MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\Famille ALBA\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe [663168]
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe [982656]
O2 - BHO: Sharewaread-fr Toolbar [64Bits] - {7e271d5d-8e55-44be-ba10-514e2533c42e} . (...) -- C:\Program Files (x86)\Sharewaread-fr\tbShar.dll (.not file.)
KLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] . (.PCTuto - autoupdater.) -- C:\Users\Famille ALBA\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
O23 - Service: SessionLauncher (SessionLauncher) . (...) - c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (.not file.)
[HKCU\Software\PCTuto]
O43 - CFD: 19/07/2011 - 10:44:50 - [2182692] ----D- C:\Users\Famille ALBA\AppData\Roaming\PCtuto
O43 - CFD: 19/07/2011 - 10:44:48 - [518844] ----D- C:\Users\Famille ALBA\AppData\Local\PCTuto
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90d46c30-9f25-4104-aea9-35c3f84477ff}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90d46c30-9f25-4104-aea9-35c3f84477ff}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] =>PUP.Eorezo
[HKCU\Software\PCTuto] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\PCTuto] =>Spyware.AgenceExclusive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto =>Spyware.AgenceExclusive
C:\Users\Famille ALBA\AppData\Roaming\PCTuto =>Spyware.AgenceExclusive
C:\Users\Famille ALBA\AppData\Local\PCTuto =>Spyware.AgenceExclusive
C:\Program Files (x86)\PCTuto =>Spyware.AgenceExclusive

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

2/ Relance malwarebyte's et supprime ce qui est trouvé. Edite le rapport.

3/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

Fill

bird
 Posté le 19/07/2011 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour les instructions.

Voici les rapports demandés :

Malwarebytes :

Malwarebytes' Anti-Malware 1.51.1.1800
Version de la base de données: 7197
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/07/2011 23:10:45
mbam-log-2011-07-19 (23-10-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171814
Temps écoulé: 3 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Version de la base de données: 7197

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

19/07/2011 23:10:45

mbam-log-2011-07-19 (23-10-45).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 171814

Temps écoulé: 3 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

ZHPFixReport

Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011

Fichier d'export Registre : C:\ZHPExportRegistry-19-07-2011-23-00-08.txt

Run by Famille ALBA at 19/07/2011 23:00:08

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files (x86)\PCTuto\pctuto.exe

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {7e271d5d-8e55-44be-ba10-514e2533c42e}

ABSENT Key: Service: SessionLauncher

ABSENT Key: HKCU\Software\PCTuto

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90d46c30-9f25-4104-aea9-35c3f84477ff}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90d46c30-9f25-4104-aea9-35c3f84477ff}

SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

ABSENT Key: HKLM\Software\Wow6432Node\PCTuto

========== Valeur(s) du Registre ==========

ABSENT RunValue: autoupdater

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 0

SUPPRIME Flash Cookies: 5

ABSENT C:\Users\Famille ALBA\AppData\Roaming\PCtuto

ABSENT C:\Users\Famille ALBA\AppData\Local\PCTuto

SUPPRIME Folder*: c:\program files (x86)\pctuto

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 0

SUPPRIME Flash Cookies: 0

ABSENT Folder/File: c:\users\famille alba\appdata\roaming\pctuto\updatepctuto\autoupdater.exe

ABSENT File: c:\program files (x86)\sharewaread-fr\tbshar.dll

ABSENT File: c:\users\famille alba\appdata\roaming\pctuto\updatepctuto\autoupdater.exe

ABSENT File: c:\users\admini~1\appdata\local\temp\dx9\sessionlauncher.exe

ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\pctuto

ABSENT Folder/File: c:\users\famille alba\appdata\roaming\pctuto

ABSENT Folder/File: c:\users\famille alba\appdata\local\pctuto

========== Autre ==========

NON TRAITE KLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe

========== Récapitulatif ==========

1 : Processus mémoire

7 : Clé(s) du Registre

1 : Valeur(s) du Registre

5 : Dossier(s)

9 : Fichier(s)

1 : Autre

========== Chemin du fichier rapport ==========

C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

End of the scan in 00mn 10s

MERCI. En attendant tes instructions, je surfe pour voir si une page non désirée arrive.

Fill
 Posté le 20/07/2011 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Peux-tu reprendre ZHPfixavec cette ligne ?

HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe

2/ Peux-tu faire une analyse en ligne avec Eset. Voir ici. Edite le rapport.

Fill

bird
 Posté le 20/07/2011 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Voilà déjà le rapport de ZHPFix que tu m'as demandé. Je recommence un scan avec Eset car j'ai du louper une étape car je n'ai pas de rapport. Toutefois à la fin du scan Eset n'a détecté aucun élément nuisible. Mais je recommence tout de même et je t'envoie le rapport. merci

Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011

Fichier d'export Registre :

Run by Famille ALBA at 20/07/2011 08:01:09

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========

NON TRAITE [HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe

========== Récapitulatif ==========

1 : Autre

========== Chemin du fichier rapport ==========

C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

End of the scan in 00mn 00s

bird
 Posté le 20/07/2011 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonjour Fill,

Voilà j'ai refait un scan comme demandé avec ESET et bizarrement il a trouvé deux menaces alors qu'au premier scan il n'avait rien trouvé. Il s'agit en fait d'une variante de Win32/Adware.OneStep.Q application (impossible de nettoyer). Cette variante, à chaque scan de mon anti virus Mc Afee, est détectée comme " Win32/Adware.OneStep.K". Mc Afee la place en quarantaine mais ne parvient jamais à l'éradiquer. J'ai déjà sollicité un de tes collègues de PC ASTUCES pour en venir à bout mais sans résultat. Ceci dit, ce n'est pas du tout virulent. Concernant, mon problème initial, je pense que c'est résolu. Jusqu'à présent je n'ai constaté la présence d'aucune page inopinée.

J'attends tes instructions pour savoir si on arrête là et si je peux alors supprimer tous les outils installés sur mon bureau (MRB Check, ZHPDiag,Eset etc..).

Merci

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04b3363aa464eb4a9e50d017c87840e5
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-20 06:48:41
# local_time=2011-07-20 08:48:41 )
# country="France"
# lang=1036
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5121 16777213 100 75 5932165 40404288 0 0
# compatibility_mode=5893 16776574 66 85 12688874 62772018 0 0
# compatibility_mode=8192 67108863 100 0 90 90 0 0
# scanned=157954
# found=0
# cleaned=0
# scan_time=2353
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04b3363aa464eb4a9e50d017c87840e5
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-20 07:38:40
# local_time=2011-07-20 09:38:40 )
# country="France"
# lang=1036
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5121 16777213 100 75 5935207 40407330 0 0
# compatibility_mode=5893 16776574 66 85 12691916 62775060 0 0
# compatibility_mode=8192 67108863 100 0 3132 3132 0 0
# scanned=105744
# found=2
# cleaned=0
# scan_time=2310
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8HNLADA\upgrade[1].cab une variante de Win32/Adware.OneStep.Q application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8HNLADA\upgrade[1].cab une variante de Win32/Adware.OneStep.Q application (impossible de nettoyer) 00000000000000000000000000000000 I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=04b3363aa464eb4a9e50d017c87840e5

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-07-20 06:48:41

# local_time=2011-07-20 08:48:41 )

# country="France"

# lang=1036

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5121 16777213 100 75 5932165 40404288 0 0

# compatibility_mode=5893 16776574 66 85 12688874 62772018 0 0

# compatibility_mode=8192 67108863 100 0 90 90 0 0

# scanned=157954

# found=0

# cleaned=0

# scan_time=2353

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=04b3363aa464eb4a9e50d017c87840e5

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-07-20 07:38:40

# local_time=2011-07-20 09:38:40 )

# country="France"

# lang=1036

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5121 16777213 100 75 5935207 40407330 0 0

# compatibility_mode=5893 16776574 66 85 12691916 62775060 0 0

# compatibility_mode=8192 67108863 100 0 3132 3132 0 0

# scanned=105744

# found=2

# cleaned=0

# scan_time=2310

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8HNLADA\upgrade[1].cab une variante de Win32/Adware.OneStep.Q application (impossible de nettoyer) 00000000000000000000000000000000 I

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8HNLADA\upgrade[1].cab une variante de Win32/Adware.OneStep.Q application (impossible de nettoyer) 00000000000000000000000000000000 I

Fill
 Posté le 20/07/2011 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

1/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

As-tu toujours ces alertes ?

Fill

bird
 Posté le 20/07/2011 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà c'est fait. TFC et Ccleaner effectués.

Résultat : Plus d'alerte, plus de page inopinée. En revanche je ne sais pas si "Win32/Adware.OneStep.k" a été éradiqué. Je verrai bien au prochain scan de mon antivrus Mc Afee.

Merci

Publicité
Fill
 Posté le 20/07/2011 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Tuto4pc et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

bird
 Posté le 20/07/2011 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Un grand merci pour le temps que tu m'as consacré, ta compétence et surtout ta patience.

J'ai déjà fait de la pub pour PC ASTUCES et je continuerai, d'autre part je suis à la lettre toutes les recommandations et je lis attentivement tout sur la sécurité car j'aime bien que ma configuation soit propre et nette. Malheureusement, de temps à autre, mes enfants viennent en vacance ( J'habite Cannes) et là ils font n'importe quoi !!!!!

Bien à toi

Bird

Fill
 Posté le 20/07/2011 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Si tu es d'accord, tu peux signaler ton infection sur le sujet ouvert ici chez Avast par Malekal afin de faire progresser les détections :

http://forum.avast.com/index.php?topic=81827.0

Les pub surviennent avec des tuto comportant des modules publicitaires

Fill



Modifié par Fill le 20/07/2011 15:17
Fill
 Posté le 20/07/2011 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour ton témoignage

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 500W, 80+ Gold à 67,99 €
Valable jusqu'au 07 Mai

Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


> Voir l'offre
58,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 58,99 €
Valable jusqu'au 08 Mai

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 58,99 € livré alors qu'on le trouve ailleurs à partir de 75 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 


> Voir l'offre
81,99 €SSD Crucial BX500 1 To à 81,99 €
Valable jusqu'au 07 Mai

Amazon propose actuellement le SSD Crucial BX500 1 To à 81,99 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.


> Voir l'offre

Sujets relatifs
Tuto4PC
Rapport ZHPdiag, problème avec tuto4pc
supprimer TUTO4PC
Attention a Tuto4PC
TUTO4PC
TUTO4PC persistant
TUTO4PC, Adwares et Toolbars indésirables
Tuto4PC
Infections Tuto4PC, Spywares et Adwares divers.
PUP.Tuto4PC
"Victime" de Tuto4PC/Eorezo
Plus de sujets relatifs à Tuto4pc
 > Tous les forums > Forum Sécurité