[Résolu] Apparitions furtives dans la barre des tâches

[lance_yien]

Bonjour,

 

- Oui ZHP a fait ce qu'on lui a demandé de faire.

- Désinstaller la barre d'outil de pdfforge (pdfforge-Toolbar) si visible dans Ajout/Suppression de programmes. C'est dans son dossier que se trouve l'élément nuisible Dealio.

Je mets son dossier à supprimer par OTL.

 

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

[2012/01/04 08:03:13 | 000,079,360 | ---- | M] () -- C:\Users\steeve\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files\PDFCreator\Toolbar

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

 

>>> On conclut lors de la prochaine étape si tout va bien de ton côté, est-ce le cas?

[searcher41]

Bonjour,

 

Pas de toolbar dans desinstaller/supprimer du panneau de config, j'ai laissé tel que.

OTL a eu besoin de redémarrer la machine ; voici le rapport :

Lien CJoint.com 3AkpSs5jMEr

 

jusqu'à présent ces apparition perdurent, je me laisse jusqu'à ce soir pour voir si elles reviennent après ce nettoyage.

vu la batterie de tests qu'on vient de faire, on aurait du trouver quelquechose de méchant (plus qu'une toolbar et des pup) si celà était inquiétant non ?

 

Merci pour le temps que vous m'avez accordé jusqu'ici en tous cas ,

Searcher41

[lance_yien]

- ça serait bien de relever des textes des ces fenêtres (même partiellement ou des mots...).

- C'est normal que OTL fait redémarrer la machine (indiqué dans les instructions).

- Il y a des choses qui sont détectées par des outils mais pas avec d'autres. Donc rien nous dit s'il y a encore du méchant ou pas dans ta machine.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Supprimer ces utilitaires:

• Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  
• Pour désinstaller ESET, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):
  %ProgramFiles%\\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
  Cliquer sur OK et redémarrer la machine.
  
• Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. Il supprimera ComboFix et ses fichiers/dossiers en même temps.
  
• Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".
  

 

Télécharger sur le Bureau Malware Bytes Anti-Malware depuis ici.

Fermer toutes les applications et fenêtres ouvertes et double-cliquer/cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Coller son contenu directement dans la prochaine réponse.

[searcher41]

Re,

 

Pour ZHP me reste la quarantaine aussi, les autres softs c'est ok.

Les deux fichiers type "physicalMBR.bin" à la racine, je les efface aussi ?

 

je viens de voir que le pc était repassé tout seul en mode "masquer les extensions connues" et "ne pas afficher les fichiers cachés", celà a-t-il une importance ?

 

j'utilise déjà mbam depuis longtemps, voici le log :

"Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.10.04

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

steeve :: PROPRIETAIRE [administrateur]

 

10/01/2012 16:48:50

mbam-log-2012-01-10 (16-48-50).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 171344

Temps écoulé: 6 minute(s), 13 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)"

 

c'est vraiment impossible à lire je vois à peine le ptit bouclier rouge, et je suis sur que c'est ca seulement parce que je peux consulter les icônes affichées récemment dans "personnaliser les icônes de notification" de la barre des tâches. windows garderai un log de toutes les alertes qu'il lance, ca serait plus facile ^^

[lance_yien]

- Supprime ZHP, physicalMBR.bin et tout autre fichier/dossiers venant des utilitaires.

 

- Pour "masquer les extensions connues" et "ne pas afficher les fichiers cachés", c'est l'option par défaut.

 

- Malwarebytes Anti-Malware ne détecte rien non plus.

 

- Essayer:

A l'apparition de la fenêtre appuyer sur la touche "Impr écr" (généralement en haut à droite) => ouvrir MS Paint (dans les "Accessoires" et cliquer sur "Edition" => "Coller" et vois ce que tu peux en tirer.

--

 

On essaie ceci,

 

>>> Utiliser RogueKiller: Télécharger sur le Bureau RogueKiller (par Tigzy) depuis ici.

Fermer tous les programmes et fenêtres en cours et cliquer-droit sur "RogueKiller.exe" => "Exécuter en tant qu'administrateur".

Saisir 1 et appuyer sur "Entrée". Laisser faire!

En cas de blocage recommencer autant de fois que nécessaire. S'il ne fonctionne vraiment pas, le renommer en "winlogon.exe".

Un rapport "RKreport[x].txt" sera créé et sauvegardé au même emplacement que RogueKiller.exe, Copier/colle son contenu dans la prochaine réponse.

 

 

>>> aswMBR/ Analyse: Télécharger, sur le Bureau, aswMBR.exe et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Fermer toutes les fenêtres ouvertes et cliquer-droit sur aswMBR.exe => "Exécuter en tant qu'administrateur". Cliquer sur [YES]/Oui dans le message "Would you like to download latest Avast! virus definitions?" et patienter.

Cliquer sur le bouton "[Scan]" et laisser faire jusqu'à la fin puis cliquer sur le bouton [Save log]. L'enregistrer sur le Bureau en laissant le nom par défault "aswmbr.txt" et coller son contenu directement dans une prochaine réponse. (NE rien fixer sans y être invité).

 

Un fichier "MBR.dat" sera généré et sauvegardé sur le Bureau: L'héberger et poster son lien. Ne pas l'ouvrir avec le blocnote.

[searcher41]

Bonsoir,

 

Je n'ai pas pu répondre avant maintenant, impossible d'accéder au forum depuis hier soir.

 

Voici le rapport RogueKiller :

"RogueKiller V6.2.4 [12/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/43)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: steeve [Droits d'admin]

Mode: Recherche -- Date : 12/01/2012 19:53:50

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] dd3f20876be1cd3fd158f725ed881b07

[bSP] 48a214a2e1b30448b06acf8ddbb7d4fa : HP tatooed MBR Code

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 52567 Mo

1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 296736615 | Size: 8110 Mo

3 - [XXXXXX] EXTEN [VISIBLE] Offset (sectors): 102671415 | Size: 99361 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt"

 

Et voici pour le aswMBR :

"aswMBR version 0.9.9.1297 Copyright© 2011 AVAST Software

Run date: 2012-01-12 20:00:27

-----------------------------

20:00:27.161 OS Version: Windows 6.0.6002 Service Pack 2

20:00:27.161 Number of processors: 2 586 0x6801

20:00:27.161 ComputerName: PROPRIETAIRE UserName: steeve

20:00:28.004 Initialize success

20:03:32.498 AVAST engine defs: 12011200

20:03:40.173 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3

20:03:40.173 Disk 0 Vendor: Hitachi_HTS541616J9SA00 SB4OC7BP Size: 152627MB BusType: 3

20:03:40.205 Disk 0 MBR read successfully

20:03:40.220 Disk 0 MBR scan

20:03:40.220 Disk 0 unknown MBR code

20:03:40.236 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 50132 MB offset 63

20:03:40.283 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 7734 MB offset 296736615

20:03:40.298 Disk 0 Partition - 00 05 Extended 94758 MB offset 102671415

20:03:40.345 Disk 0 Partition 3 00 82 Linux swap 1976 MB offset 121692438

20:03:40.361 Disk 0 Partition - 00 05 Extended 83494 MB offset 125740755

20:03:40.392 Disk 0 scanning sectors +312576705

20:03:40.470 Disk 0 scanning C:\Windows\system32\drivers

20:03:52.919 Service scanning

20:03:54.541 Modules scanning

20:04:05.243 Disk 0 trace - called modules:

20:04:05.274 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys

20:04:05.289 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x849ba780]

20:04:05.305 3 CLASSPNP.SYS[879a78b3] -> nt!IofCallDriver -> [0x84793898]

20:04:05.321 5 acpi.sys[806136bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0x847a8b98]

20:04:05.913 AVAST engine scan C:\Windows

20:04:08.160 AVAST engine scan C:\Windows\system32

20:06:43.520 AVAST engine scan C:\Windows\system32\drivers

20:06:55.485 AVAST engine scan C:\Users\steeve

20:07:45.639 AVAST engine scan C:\ProgramData

20:08:13.017 Scan finished successfully

20:12:26.268 Disk 0 MBR has been saved successfully to "C:\Users\steeve\Desktop\MBR.dat"

20:12:26.283 The log file has been saved successfully to "C:\Users\steeve\Desktop\aswMBR.txt"

"

 

j'ai laissé le scan en mode "quick scan". Le MBR.dat est ici : Lien CJoint.com 3Anv7CroGP4

 

 

C'est vraiment impossible de faire un screenshot pour moi, surtout que je dois faire Fn+impécr pour l'imprime écran, j'ai pas le temps de réagir.

 

J'ai épluché les journaux d'événements windows. les deux seules erreurs qui reviennent le plus souvent sont :

"Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

SYMTDI"

"La description de l'ID d'événement 1003 dans la source Microsoft-Windows-Dhcp-Client est introuvable. Le composant qui a déclenché cet événement n'est pas installé sur l'ordinateur local ou l'installation est endommagée. Vous pouvez installer ou réparer le composant sur l'ordinateur local.

Une erreur matérielle corrigée s’est produite."

 

Voilou

Searcher41

Modifié le 13 janvier 2012 par searcher41

[lance_yien]

Bonjour,

 

Oui c'était impossible à tout le monde d'accéder au forum. C'est réglé et c'est l'essentiel

 

Tes rapports ne montrent rien d'infectieux.

Supprime RogueKiller et aswMBR ainsi que leurs rapports.

--

 

Je n'ai plus de solutions à te proposer. Essaie tout de même ces deux réparation,sait-on jamais:

 

• Vérifier les fichiers système:
  Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur".
  Dans la fenêtre qui s'ouvre, saisir (ou copier/coller) sfc /scannow (espace après sfc) et presser la touche "Entrée". Laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas.
  Saisir (ou copier/coller) exit et presser la touche "Entrée" pour fermer la fenêtre.
  Redémarrer la machine.
   
  
• Vérifier le disque dur:
  Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur".
  Dans la fenêtre qui s'ouvre, saisir (ou copier/coller) chkdsk /f /r (espace avant /f et avant /r) et presser la touche "Entrée".
  Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande.
  Saisir (ou copier/coller) exit et presser la touche "Entrée" pour fermer la fenêtre.
  Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.
  

--

 

Si ça ne résout pas ton problème et vu qu'il n'y a pas/plus de problème(s) côté infection, je te laisse voir dans l'une de ces sections: Optimisation/ Hardware/ Software.

 

Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système). A faire avant d'aller dans une autre section.

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire.

Quand c'est fini cocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.

Cliquer sur "Démarrer" => "Panneau de configuration" et cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs".

Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => "OK".

Redémarrer le PC quand c'est demandé.

 

 

 

>>> Protéger/ Sécuriser:

• LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
  
• Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
  - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  
• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  
• Installer Update Checker pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

 

>>> Optimiser Windows:

• Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
  Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
  Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
  S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
  Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
  Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  
• Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> ÉVITER ABSOLUMENT:

• Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
  - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
  La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
  En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
  - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
  Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes..
  
• Réseaux/Programmes P2P:
  - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
  Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
  C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
  - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
  - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
  Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

>>> Ajouter Résolu à ton 1er post (mode d'emploi).

 

 

Bonne chance!

[searcher41]

Bonsoir,

 

le chkdsk a été fait il y a quelques jours, suite à un arrêt malencontreux du pc.

pour le scannow, je n'ai que mes dvd de sauvegarde de windows "post achat du pc", donc je ne le ferai pas.

 

concernant les conseils de ton dernier post, j'avais quasiment déjà tout fait "en routine"

 

pour les MAJ vista, j'ai bien compris la leçon sur l'importance de les faire puisque j'ai fait une malheureuse rencontre il y a 1 mois et demi : un rootkit TDSS dernière génération qui m'a apporté ramnit avec lui -_- ...

 

les alertes continuent toujours mais la thèse de l'infection semble s'amenuiser même si je ne serai jamais sûr :s ; j'ai toujours eu trop peur des cracks et autres keygens pour en user, et mes études ne me laissent guère de temps pour le p2p, autant dire que je n'ai pas de comportement à risque, le pc ne me servant que pour le travail, les mails et les réseaux sociaux depuis que j'ai fait ma réinstall (l'association rootkit + ramnit a été fatale pour mon OS ...)

 

je vais néanmoins continuer à chercher, écumer les rubriques sécurité et optimisation, et j'invite tous les gens qui liront ce post à en faire de même, garder un pc à jour (softs, plugins et OS) ca prend finalement peu de temps et ca peut éviter de perdre tout son système à cause d'un seul exploit sur un site web envahi de popups malicieux par exemple ...

 

je te remercie pour tout ce temps que tu m'as accordé, heureusement que votre forum existe !

Searcher41

 

(Edit : PureRa -> ok : 207Mo libérés)

Modifié le 20 janvier 2012 par searcher41