-= Ressources =-

[ipl_001]

Bonsoir à tous,



- qu'est-ce qu'une vraie infection ?
Infection =
-1- fichier(s) sur disque dur + activation dans base de registres (+ processus) visibles dans HijackThis -> examiner log HJT
-2- fichier(s) sur disque dur + activation dans base de registres (+ processus) invisibles dans HijackThis -> effectuer plusieurs scans AV et collecter les indices (passer les antidotes classiques ; rechercher sur Google, rechercher disque et BdR)
-3- faille dans le système -> vérifier FireWall ; effectuer Windows Update sur http://windowsupdate.microsoft.com/
-4- intrusion par port ouvert par un ancien malware -> vérifier FireWall ; installer ZebProtect sur http://telechargement.zebulon.fr/zeb-protect.html

- "Didacticiel sur la suppression des malwares" de coolman -> http://www.zebulon.fr/dossiers/49-malwares.html

- "La sécurité sur internet : problèmes et solutions" -> http://www.generation-nt.com/dossiers/lire...s-et-solutions/

- suppression des fichiers inutiles du système

- examens du système :
--- examens antivirus
--- examens antitrojans
--- examens antispywares

- HijackThis :
--- qu'est-ce que c'est ?
--- post d'un rapport HijackThis
--- nettoyage du système suivant les directives d'un conseiller
--- "Tutoriel d'interprétation des listes d'HijackThis" -> http://www.zebulon.fr/dossiers/43-hijackthis.html
--- "Formation à l'analyse de rapports HijackThis" -> http://www.zebulon.fr/dossiers/56-analyse-rapports-hijackthis.html
--- robots d'interprétation

- Ressources sur Internet

- Entretien d'un système informatique

- Prévention / Protection
--- "un peu d'optimisation sécurité" -> http://forum.zebulon.fr/resolu-mscmsdll-renommee-en-mscms2dll-t71521.html?do=findComment&comment=543310
--- "Installation sécurisée de Windows" -> http://www.zebulon.fr/dossiers/45-installation-securisee.html



- outils divers :
--- "Référence sur la Base de Registe Windows XP" de coolman -> http://forum.zebulon.fr/reference-sur-la-base-de-registre-windows-xp-t63815.html
--- "-=Utilitaires et Outils de Désinfection=-" de queruak -> http://forum.zebulon.fr/ressources-t64246.html?do=findComment&comment=487279
--- "Méthodes et Outils de désinfection, (infections spécifiques)" de queruak -> http://forum.zebulon.fr/ressources-t64246.html?p=532562&do=findComment&comment=532562
(initialement -> http://forum.zebulon.fr/methodes-et-outils-de-desinfection-t65830.html )
--- "Microsoft Baseline Security Analyzer (MBSA)" -> http://www.microsoft.com/technet/security/...s/mbsahome.mspx
--- "Assiste.Files" -> http://assiste.files.free.fr/
--- "A list of free tools helping users to get rid of browser and system problems" -> http://forum.hijackthis.de/showthread.php?t=2454
--- "101 trucs que Mozilla sait faire et qu’IE ne sait pas" -> http://clx.anet.fr/spip/article.php3?id_article=158

[ipl_001]

Bonsoir à tous,
J'ai l'autorisation de BipBip pour poster ici un document qui fait "sa gloire" sur un forum ami ! Merci BipBip !



Consignes de sécurité
Message original par BipBip mise à jour mercredi 13 avril 2005
Je vous propose de diffuser le plus largement possible ceci, c'est à dire si vous êtes inscrit sur d'autres forums quelquesoit leur theme, il serait bien d'informer les novices de ceci pour éviter quelques galères ou dépenses chez un réparateur (les rois du formatage)...


Pour prévenir d'éventuelles infections de spywares, trojan,... tu devrais installer ces logiciels gratuits et les utiliser (pense à les mettre a jour régulièrement).
SpywareBlaster ( n’est pas un firewall mais complémentaire plus qu’utile)
tutorial pour SpywareBlaster
Firewall si tu n'en as pas déjà un.
- Si tu choisis ZA tutorial pour firewall Zone Alarm et aide au paramétrage ici
- Si tu choisis Sygate Personal Firewall Free, Tutorial Sygate
(Kerio n'offre plus la protection gratuite comme par le passé : Comparison ! anc.tutorial pour Kerio personnal firewall et là aussi et pour la configuration en réseau )


Tu devrais aussi installer ces logiciels gratuits de nettoyage de fichiers temporaires, de base de registres, spywares, trojans...
EasyCleaner (ne pas utiliser la fonction doublons) ; logiciel CCleaner
Toujours faire une sauvegarde pour XP/Me avant d'utiliser les 2 logiciels ci-dessus.

Spybot - Search & Destroy (anti-spywares)
tutorial Spybot - Search & Destroy
AD-AWARE (anti-spywares)
tutorial Ad Aware
a²free (Anti-Trojan)
Antivirus Gratuits (si tu n'en as pas déjà un)
- Si tu choisis avast! Home Edition FREE Download (Français)
Pense à t’enregistrer ici pour recevoir ta clé, pour le paramétrage d’avast, regarde ici et la, et pour Lancer automatiquement avast ici
-si tu choisis Antivir (anglais uniquement) et ici ou ici et là et encore là chez tesgaz pour le paramétrage.
Prevx (complément optionnel d’un antivirus)

Examens antivirus en ligne:
Trend Micro
ou
ActiveScan de Panda
Examen anti-trojan en ligne:
Windowsecurity Trojanscan

Examen antivirus et autres outils en mode sans echec pour les virus, trojans, spywares tenaces.

Mettre à jour régulièrement windows et internet explorer


Si aprés tout ceci ton probleme de virus, trojans, spywares,... n'est pas résolu, tu devrais télécharger la version d'HijackThis,1.99.
L’installer sous C:\hijackthis par exemple (pas dans un fichier temp)
Tutorial téléchargement et utilisation HJT
Et vas copier&coller le rapport sur le forum Sécurité de Zebulon. N'essaie pas de fixer quoi que ce soit sans l'avis avisé d'un membre actif...
Aide à l'interprétation d'un rapport Hijackthis



Pour plus de détails, lis :
- Lutte AntiMalware -prévention de ipl_001
- Lutte AntiMalware -nettoyage de ipl_001

infos de base et plein d'outils précieux : - assite.com de Pierre Pinard - zébulon

Surveiller la température de son PC: SpeedFan

es sujets préférés sur le forum de PCA
Les ports : les connaitre, les sécuriser de Queruak
Utilitaires et Outils de Désinfection de Queruak
Confidentialité = Le Proxomitron ;o) de together et moi même
Répertorions les réponses "intéressantes" de sourisdeservice.
... certains sujets enlevés...

Merci à vous...

[queruak]

Bonjour à tous,

J'ai essayé de regrouper sur une même page, les adresses des différents utilitaires de désinfection en espérant que cela épargnera des recherches souvent infructueuses, aux membres de Zebulon.

----------------------------------------------------------------

Outils de désinfection Sophos
Instructions de désinfection Sophos

Panda QuickRemover
Repair Utilities Panda

Antidotes gratuits BitDefender
Free Removal Tools (BitDefender) ipl

Outils de suppression Symantec

Utilitaires de désinfection Secuser

Outils de suppression des virus Norman

Utilitaires de réparation Panda Software

Utilities and instructions for virus removal AVG

Outils de désinfection gratuits Inoculer

Virus Cleaner - free virus & worm removal tool Avast

Free Virus removal and other tools F-secure

Nettoyeur de virus Kaspersky

Utilitaires de désinfection Sécurité-Informatique.info

Utilitaire de désinfection Trend Micro
Définitions

Free Antivirus Toolkit Utility - eScan

McAfee AVERT Stinger

F-Prot Antivirus for DOS

A² Free (Anti-trojans)

Scripts et programmes de désinfection d'Aspirine

http://www.antivir.de/en/virus_information...dex.html?show=1

http://www.grisoft.com/virbase/virbase.php...search&type=web

http://sac-ftp.externet.hu/ (vous trouverez ici, une foule de logiciels, une immense collection)

ClamWin Antivirus

Téléchargement Microsoft® Windows® Malicious Software Removal Tool (KB890830)

Exécution en ligne de Malicious Software Removal Tool de Microsoft

Antivirus gratuits en ligne (ou sur zebulon)

http://www.virustotal.com/flash/index_en.html

http://virusscan.jotti.org/ (en Anglais)

http://virusscan.jotti.org/de/ (en Allemand)

http://old.antivir.ru/english/www_av/ (Dr Web) (ne scanne que des fichiers isolés, mais valable sous FireFox )

http://www.rav.ro/scan/indexn.php (Ravantivirus) (ne scanne que des fichiers isolés, mais valable sous FireFox )

http://www.kaspersky.com/fr/scanforvirus

----------------------------------------------------------------

Merci à tous

----------------------------------------------------------------

Autres Removal Tools (ipl_001) :

MajorGeeks

Softpedia

McAfee

Grisoft (AVG)

McAfee -Averttools

Arstechnica

Norman

Sécurité-Informatique.info

NOD32 -Outils gratuits (antidotes)

[ipl_001]

Message de queruak, puis, compléments par mes soins

Bonjour à tous,

Nous allons regrouper sur cette page les méthodes de désinfection de certaines infections spécifiques.
Les méthodes auront recours à des outils spécifiques, à utiliser avec prudence
Il est clair que l'information est d'abord destinée aux conseillers et aux helpers.
Nous savons tous que les infections sont presque toujours associées, et il est évident que les rapports Hijackthis doivent être soumis à l'analyse sur le forum.
Ne faites donc aucune correction sans les instructions d'un conseiller avisé et expérimenté.

-> Nail.exe
(Nail.exe en F2, dll aléatoire en O2 ou exe aléatoire en O4)

-> Popuper.exe
(Trojan.Puper.b, non traité par Hijackthis 1.99.1
popuper.exe, intmonp.exe, sites.ini dans C:\WINDOWS\System32 -2 premiers dans le Gestionnaire des tâches-)

-> ISTbar

-> Smitfraud, AVGold, Spysheriff, DesktopHijack, SP Guard

[ipl_001]

Message de queruak

 

Bonjour à tous,

 

 

 

Désinfection de Nail.exe

(Nail.exe en F2, dll aléatoire en O2 ou exe aléatoire en O4)

 

 

 

-1-Télécharger l'outil

ABIremover.zip

ou d'ici:

Nail/Bolder/Aurora Remover 0.3.1 Beta

 

-2-Redémarrer en mode sans echec(impérativement en mode sans echec)

 

-3-Installer ABIRemover.exe ,patienter... pendant l'installation l'explorateur windows se fermera.

 

-4-Redémarrer en mode sans echec.

 

-5-Lancer Hijackthis et "fixer" toutes les lignes néfastes.

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll

ou

O4 - HKLM\..\Run: [kxvlygk] C:\WINDOWS\system32\auhvnjz.exe r

 

-6-Supprimer les fichiers infectieux,et les dll/exe aléatoires

Bolger.dll ou auhvnjz.exe dans l'exemple cité plus haut .

 

-7-Redémarrer normalement puis effectuer des scans antivirus en ligne.

 

(source : http://forum.hijackthis.de/showthread.php?t=3172 )

 

-------------------------------------------------------------------------------------------------

ipl_001...

Voici la procédure de CalamityJane sur Gladiator :

Aurora/Nail fix

(par racooper avec SwanDog46 & miekiemoes)

 

S'IL TE PLAIT, LIS ET SUIT SOIGNEUSEMENT CES DIRECTIVES ; TU POURRAIS PEUT-ETRE IMPRIMER OU SAUVEGARDER CES INSTRUCTIONS LOCALEMENT AVANT DE DEMARRER.

 

1. S'il te plaît, télécharge, installe et mets à jour la version gratuite d'Ewido Security Suite ( http://www.ewido.net/en/download/ ) :

 

  1. Quand tu lances Ewido la première fois, il se peut que tu aies un avertissement "La base de données n'a pas être trouvée !". Clique sur OK. Nous corrigerons ceci dans un moment.

  2. A partir de l'écran principal d'ewido, clique sur "mise à jour" dans le menu de gauche puis clique sur le bouton "Démarrer la mise à jour".

  3. Lorsque la mise à jour est terminée (la barre d'état en bas affichera "Mise à jour  réussie")

  4. Quitte Ewido. NE LANCE PAS LE SCAN maintenant.

 

Télécharge CCleaner ( http://www.ccleaner.com/ccdownload.asp ) et installe le mais ne le lance pas maintenant.

 

2. S'il te plaît, télécharge cet installeur révisé de l'antidote Nailfix ( http://www.noidea.us/easyfile/file.php?dow...050711214630636 ).

NE LE LANCE PAS maintenant.

Autres liens de téléchargement ci-dessous :

http://www.spywareedge.net/nf/nailfix.exe

http://www.spywareaid.com/index.php?file=s...22&softtype=exe

 

3. Redémarre en mode sans échec

Comment démarrer l'ordinateur en mode sans échec :

http://service1.symantec.com/SUPPORT/tsgen...src=sec_doc_nam

 

4. Une fois en mode sans échec, s'il te plaît double-clique sur nailfix.exe. Clique "Next" dans setup, puis assure-toi que "Run Nailfix" est coché et clique sur "Finish". Ton bureau et ses icônes disparaitrons et réapparaitrons et une fenêtre devrait s'ouvrir et se fermer très rapidement --- ceci est normal.

 

5. Ensuite, relance Ewido.

 

  1. Clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un bon moment.

  2. Si Ewido trouve quelque chose, il affichera une notification. Nous avons trouvé quelques cas de faux positifs avec la nouvelle version d'Ewido, aussi nous avons besoin de vérifier les corrections une par une. Si Ewido trouve quelque chose que tu SAIS légitime (par exemple, des éléments de AVG Antivirus, AOL, pcAnywhere et le jeu "Risk" ont été repérés), sélectionne "Aucun" comme action. NE COCHE PAS "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour le moment. Nous verrons cela dans le log que tu vas poster plus tard et nous te ferons savoir si Ewido doit être relancé.

  3. Quand le scan est terminé, clique sur "Sauver le rapport". Ceci va créer un fichier texte. Assure-toi de savoir où retrouver ce fichier.

 

Puis lance HijackThis, clique sur Scan et coche les éléments suivants (si trouvés) :

 

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O4 - HKLM\..\Run: [random] c:\windows\system32\random.exe r

(adaptation ipl_001 O4 - HKLM\..\Run: [cxjlco] C:\WINDOWS\System32\yuouui.exe r)

 

Ferme toutes les fenêtres ouvertes à l'exception de HijackThis et clique sur Fix Checked. Note que la ligne O4 peut avoir un nom changé si tu as rebooté après avoir posté le log ; recherche une entrée avec un format similaire, qui aura toujours une lettre "r".

 

Repère et supprime le fichier suivant en GRAS :

c:\windows\system32\random.exe (ou ce en quoi le nom a pu être changé, comme dit ci-dessus).

 

6. Maintenant, lance CCleaner.

 

  1. Décoche "Cookies" sous "Internet Explorer".

  2. Si tu utilises Firefox : clique sur l'onglet "Applications" et décoche "Cookies" sous "Firefox".

  3. Clique sur Run Cleaner dans le coin en bas à droite. Ceci peut prendre un bon moment.

 

Finallement, redémarre ton ordinateur en mode normal et, s'il te plaît, poste un nouveau rapport HijackThis, en même temps que le log d'Ewido.

 

7. S'il te plaît, lancez une nouvelle discussion si tu as besoin d'aide. Ne postez pas dans la discussion de quelqu'un d'autre.

 

Merci !

 

Edité pour la nouvelle version de Nailfix du 22 Juillet 2005

Merci Janie !

[ipl_001]

Message de queruak

 

Bonjour,

 

 

 

Désinfection de Popuper.exe

 

popuper.exe

 

Cliquez ici pour plus d'informations.

filename: popuper.exe

changes to the system:

starts as popuper.exe (seen in task manager)

drops intmonp.exe (seen in task manager)

resists at

C:\WINDOWS\System32\popuper.exe

C:\WINDOWS\System32\intmonp.exe

C:\WINDOWS\System32\sites.ini

creates Registry Keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\explorer\run

notepad2.exe popuper.exe

 

Outil de suppression

[ipl_001]

Message de queruak

 

Bonjour,

 

 

 

Désinfection de Istbar

 

 

 

Adware.Istbar

 

Outils de suppression:

Outil de suppression Symantec-FxIstbar.exe.

UninstallYourSiteBar.

[ipl_001]

Désinfection de Smitfraud, AVGold, Spysheriff, DesktopHijack, SP Guard

 

 

 

-------------------------------------------------------------------------------------------------

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) :

Décompresse le, double-clique et choisis l'option 1

Poste le rapport généré

 

Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

Redemarre et donne le nouveau rapport

 

Complète par un scan HijackThis que tu posteras aussi

-----

 

Un autre outil contre smitfraud : smitfraud.reg de Grinler ( http://www.bleepingcomputer.com/files/reg/smitfraud.reg )

Article de Grinler -> http://www.bleepingcomputer.com/forums/How...aid-t17258.html

Commentaires de balltrap34 : "dans le fix il y a toutes les clefs du reg de bleepind

plus bien sur les suppr de fichier arret des services

changementde dll et autres

le reg a lui seul ne suppr pas les fichiers et autres il ne corrige que la base de registre"

-----

Commentaires de S!Ri : ... télécharger à chaque utilisation.

Avec Moe et Balltrap, nous mettons a jours régulièrement les entrées et les fichiers des différentes version de (Fake)SmitFraud, AVGold, Spysheriff, DesktopHijack...etc.

-----

 

 

 

-> fix pour smitfraud par balltrap34

 

-> http://www.commentcamarche.net/forum/affic...opHijack-AVGold

 

-------------------------------------------------------------------------------------------------

Autre méthode employée par Trevuren sur GeeksToGo!

( http://www.geekstogo.com/forum/index.php?s...opic=56925&st=0 )

 

  1. Télécharge le fichier autoextractible smitRem.exe ( http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 ) et sauvegarde le fichier sur ton Bureau.

          * Double clique sur l'icône Smitrem.exe sur ton Bureau.

          * Puis clique sur Run>Start et un dossier Smitrem apparaîtra également sur ton Bureau.

 

  2. Crée un raccourci vers Panda ActiveScan sur ton Bureau ( http://www.pandasoftware.com/activescan/co...n_principal.htm ).

 

  3. Télécharge la version d'essai Ewido Security Suite ( http://www.ewido.net/en/download/ ).

 

  4. S'il te plaît, lis les instructions de paramétrage d'Ewido ( http://rstones12.geekstogo.com/ewidosetup.htm )

          * Installe le programme

          * Mets à jour les définitions.

          * NE LE LANCE PAS MAINTENANT

 

  5. Installe Ad-Aware SE 1.06 ( http://www.lavasoft.de/support/download/#free ), follow these download and setup instructions.

          * Paramétrage d'Ad-Aware SE ( http://rstones12.geekstogo.com/adawareSE_setup.htm )

          * Mets les définitions à jour

          * NE LE LANCE PAS MAINTENANT

 

  6. REDEMARRE ton ordinateur en Mode sans échec en faisant ce qui suit :

        1. Redémarre ton ordinateur

        2. Après avoir entendu l'ordinateur beeper une fois au démarrage, mais avant que l'icône de Windows apparaisse, presse F8.

        3. Au lieu du chargement normal de Windows, un menu devrait apparaitre

        4. Sélectionne la première option pour lancer Windows en Mode sans échec.

 

  7. Maintenant ouvre HJT, clique SCAN et mets une coche devant chacun des éléments suivants :

 

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

      R3 - Default URLSearchHook is missing

      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A3EE-FB7FA682AA7D} - (no file)

      O4 - HKLM\..\Run: [779T35O] dspomput.exe

      O4 - HKLM\..\Run: [nutdos] C:\WINDOWS\repair\nutdos.exe

      O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe

      O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe

      O4 - HKCU\..\Run: [Mwq3RRi7U] dsdwsx.exe

      O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe

      O16 - DPF: {C3B2B2F0-6406-11D9-9669-0800200C9A66} - http://fad-1111.nyc1.targetnet.com/ad/id=a.../c2/svcmm32.cab

 

 

  8. Clique sur le bouton Fix Checked et QUITTE HJT

 

  9. En utilisant Windows Explorer, s'il te plaît trouve et SUPPRIME les fichiers/dossiers suivants (avec tout leur contenu), s'ils sont encore présents :

 

      dspomput.exe<===Tu auras à rechercher celui-ci

      C:\WINDOWS\repair<===Dossier

      C:\WINDOWS\system32\msmsgs.exe

      dsdwsx.exe<===Recherche celui-ci aussi

      C:\Program Files\Common Files\updater<===Dossier

 

 

  10. Ouvre le dossier smitRem

          * Double clique sur le fichier RunThis.bat pour démarrer l'outil.

          * Suis les indications sur l'écran.

          * Attends que l'outil se termine et le nettoyage ait fini.

 

 

      NOTE : L'utilitaire créera un rapport nomé smitfiles.txt à la racine du disque, par exemple : Disque Local C: ou de la partition où est installé ton système d'exploitation. S'il te plaît, poste ce log en même temps que tous les autres demandés dans ta prochaine réponse.

 

  11. Ouvre Ad-aware et fais un examen complet. Supprime tout ce qu'il trouve.

 

  12. Lance Ewido :

          * Clique sur Scanner

          * Clique sur Scan complet du système et le scan va commencer.

          * NOTE : Durant certains scans avec ewido on trouve quelques cas de faux positifs.

          * Tu devras appliquer la procédure de nettoyage des fichiers un par un.

          * Si ewido détecte un fichier que tu SAIS être légitime, sélectionne Aucun comme action.

          * NE SELECTIONNE PAS "Effectuer cette action avec toutes les infections"

          * Si tu n'es pas sûr d'une entrée trouvée, sélectionne Aucun pour le moment.

          * Quand le scan est fini, clique sur le bouton Sauver le rapport en bas de l'écran.

          * Sauvegarde le rapport sur ton Bureau

          * Ferme Ewido

 

  13. Ensuite va dans le Panneau de configuration, clique sur Affichage > Bureau > Personnalisation du Bureau > Web > décoche "Information de Sécurité" si présent.

 

  14. REDEMARRE en Mode Normal

 

  15. Clique sur le raccourci Panda ActiveScan

          * Fais un scan système complet.

          * Assure toi que la case Autoclean est cochée !

 

  16. Sauvegarde le rapport du scan et poste le avec un nouveau rapport HijackThis, le contenu du rapport smitfiles.txt et le rapport d'Ewido en utilisant Répondre.

 

 

Dis moi si tu as encore des problèmes qui subsistent.

 

Cordialement,

 

Trevuren

[ipl_001]

Bonjour à tous,

Olghon nous a concocté une première série de tutorials :

- Tutorial Ad-Aware

- Tutorial Spybot Search & Destroy

- Tutorial A² Free

- Tutorial Avast

[ipl_001]

Ce tutorial est celui d'Olghon... merci !

-----

 

Bonjour!

 

Je vais vous proposer une petite explication "en image" du fonctionnement de Ad-Aware, pour que, lorsque vous le colleraient dans un post du forum, n'importe qu'elle novice doté d'un cerveau serait en mesure de comprendre

 

____________________________________________________________________________________________

 

 

Ad-Aware SE vient compléter la désinfection en supprimant les spywares ... restant dans votre pc.

 

 

Lorsque vous installez un logiciel, pour la plus par du temps vous acceptez le contrat d’utilisateur final, plus proprement dite « Acceptation et décharges d’utilisation du logiciel » sans le lire, mais vous avez tord car bien souvent lors de l’installation, des logiciels espion s’installent sans que vous ne vous en aperceviez.

Ses logiciels peuvent dévié votre page de démarrage lors d’une session Internet, ils peuvent et pour la plus par du temps, surveillez votre activité sur Internet, le comportement (utilisation) que vous adoptez face à votre pc …

 

Pour résumé, ses logiciels espion sont tout à fait légal car vous en avez acceptez l’installation sur votre machine.

 

Pour remédié à cela, des anti-spywares ont été créer dont un des plus connus et utilisé dont nous allons parler, Ad-Aware SE.

 

 

Le but de se tutoriel est de vous aidez à installer ad-aware en langage français, qui va vous les détecter, les supprimer, les isoler ou les détruire.

 

 

Pour commencer, téléchargez Ad-aware :

Ad-aware

Source du téléchargement : Site officiel

 

Ensuite, installé le en laissant les choix pré déterminé par défaut.

Avant la fin de l’installation, il vous est proposé de faire une analyse complète du système, de mettre le logiciel à jour, ou d’ouvrir un fichier d’aide (en anglais).

 

Décochez les 3 cases comme montré sur l’image si dessous et cliquez sur Finish :

 

On va pouvoir maintenant télécharger le patch de traduction d’ad-aware :

http://www.01net.com/telecharger/windows/I...ches/25543.html

Source du téléchargement : 01net

 

Lancez le patch téléchargé, laissez les options par défaut. Au moment de la sélections des langages, décoché les tous et coché que la ligne French comme montré ci-dessous :

 

 

 

Une fois l’installation du patch complètement achevé, lancé ad-aware (toujours en anglais) et cliqué sur cette icône pour configurer le langage par défaut :

 

 

Cliqué ensuite sur l’onglet interface, puis dans Langages Files, enfin choisissez french :

 

 

Ad-Aware est désormais en français.

 

Pour mettre à jour ad-aware se :

 

Cliquer sur l’onglet de mise à jour (représenté ci-dessous) :

 

Cliquez sur connexion, Ad-Aware va récupérer le fichier de définition et l'installer automatiquement :

 

 

Maintenant intervient la face de débroussaillage des spywares

 

Ad-aware étant en français et mis à jour, vous n’aurez pas de difficulté à le manipuler, mais nous allons quand même continué le tutoriel jusqu’au bout.

 

Retourné sur l’interface d’accueil en cliquant sur Analysez, puis sélectionner Effectué une analyse complète du système :

 

 

 

Une fois l’analyse terminé, il y a deux possibilité, soi vous n’êtes pas infecté, soi au contraire vous êtes infecté et en se cas, vous devez cliquer sur suivant :

 

 

 

Vous pouvez obtenir des informations supplémentaires sur le spywares en faisant un clique droit dessus :

 

Cochez toutes les cases de la Récap.Analyse et cliqué sur Suivant pour supprimer les spywares.

En cas de doute, vous pouvez placez les fichiers en quarantaine pour peut-être les restaurer ultérieurement.

 

 

Et suivant votre choix,

 

 

Ou