Gros probleme de Mebroot!!! Résolu/Fermé

Question

Bonjour,  

Cela va faire 4 foi que je formatte mon ordinateur, et j'ai toujours cette saloperie quant je lance un analyse avec Eset Smart Security 4.0, il est d'ailleur incapable de le suprimer... 

https://imageshack.com/ 

J'ai vraiment besoin d'aide je ne sais plus quoi faire!! 

Merci d'avance à ceux qui m'aideront!

sKe69 · Accepted Answer

bon , si c'est sans ton DD extrerne  ... 


tu va faire ceci : 


Rends toi sur cette page > https://www.sysint.no/downloads/ 
et télécharge l'outil MBRFix sur ton bureau. 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !  

* Décompresser l'archive téléchargée sur ton bureau 

* ouvre le dossier mbrfix qui en résulte et copie les deux fichiers qui s'y trouve à la racine de ton disque dur C:\. ( et pas ailleurs ! ) 

* Utilise la commande "Exécuter" . 
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" . 
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s'ouvrir... 

* une fois la commande "démarrer" ouverte , copie colle exatement ce qui suit : 

C:\MbrFix64.exe /drive 0 fixmbr /win7 /yes 

puis clique sur OK pour lancé le fix et laisse faire ... 
( si cela ne fonctionne pas, fait moi le savoir )  


> Une fois terminé , redémarre le PC . 


Relance un scan avec Nod et dis moi si c'est OK .... 


"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

hello,


on va regarder cela de plus prèt ....


fait ceci pour commencer :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 


> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .  

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ... ( cela peut-être relativement long )


> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau. 

Ferme le programme ... 



-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/ 

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau . 
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ... 
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Yohanngabe · Answer

Merci pour ta réponse si rapide, voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijxTAsekt.txt

sKe69 · Answer

bon ...


avec Seven / 64 bit , on est pas sorti de l'auberge ....


As-tu des disfonctionnement particulier hors mis cette détection de Nod ?



puis fait ceci dans unprtemeir temps :


Télécharges Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

Yohanngabe · Answer

Je n'ai pas vraiment de d'autre probleme mis-à-par un écran bleu que j'ai eu à l'instalation de ZHPDiag_1.25.14

Yohanngabe · Answer

Voila le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4141

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25/05/2010 14:03:26
mbam-log-2010-05-25 (14-03-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 122839
Temps écoulé: 1 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Apparament il n'a rien trouvé

sKe69 · Answer

bien ...


cela va être compliqué de vérifier si effectivement il y a bien infection au niveau MBR ...


As tu ton CD original de Windows ?

Yohanngabe · Answer

Oui

Yohanngabe · Answer

D'accord, merci beaucoup ;)

Yohanngabe · Answer

Ya un truc qui est vraiment bizarre aussi, j'ai un disque dur externe, et un ordinateur portable;
Le portable et sous win7/64 bits aussi, et lui aussi dispose d'Eset Smart Security 4.0.
Quant je lance une analyse dite "intelligente" avec le disque dur externe en usb, il me trouve un ou des Mebroot, quand je fait une analyse du disque dur externe en faisant un clic droit sur le disque dans Ordinateur la il ne me trouve rien, par contre si je lance une analyse perso Via l'interface d'Eset uniquement sur le disque dur externe, ben la il me trouve un Mebroot...
Quant je débranche le disque dur externe, et que je lance un analyse dite intelligente, il ne trouve rien.....

Trop bizarre...

sKe69 · Answer

vu ...


Il semblerait que le prb vienne de ton DD externe en effet ...

Il est partitionné ?

sKe69 · Answer

bon ....


sur le PC de départ , si tu ne branches pas ton DD externe et fait une analyse "intéligente", il te trouve malgré tout une infection Mebroot ? t'en es vraiment sûr ? ...

Se serait bien de vérifier si possible .... ;)

Yohanngabe · Answer

Bon ben on a pas chercher au bon endroit xD Quel con de pas y avoir pensé avant xD

sKe69 · Answer

re,

C'est pas le disque C qui est infecté mais mon disque de données, je l'ai débranché et j'ai refais un test Nod qui est en cours


oki ....

donc c'est ton disque E qui est soit disant infecté, c'est ça ?

c'est un disque dure externe ou interne ? ...

sKe69 · Answer

formate le E dans un premier temps ... 

une fois E remis à neuf, relance un scan Nod pour voir si tout est OK et dis moi  .... 



Note : 
Pour ton disque externe , t'inquiète pas , il n'est pas vraiment infecté ...  
Mebroot infecte le "MASTER BOOT RECORD" et si ce disque est utiliser comme unité de stockage et qu'il n'as pas d'OS d'installé dessus , y a aucun risque ... tu peux ignorer les alertes ... 


"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

Yohanngabe · Answer

Oki c'est en cours, je te tient au courant...

Yohanngabe · Answer

C'est bon j'ai trouver comment supprimer très facilement le Mebroot, il suffit tout simplement de télécharger ce Mebroot Remover d'Eset: http://www.eset.eu/download/emebremover et de le lancer!

Cette technique n'a marché qu'avec le DD Externe... je suis toujours embêté avec le E:

sKe69 · Answer

re, 


on va faire un KillDisk sur E ... 

suis ce tuto pour le faire > https://forums.commentcamarche.net/forum/affich-37636608-formater-avec-killdisk 

foramte uniquement ton disque E ! 


Dis moi ensuite si il y a du mieux .... 


"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

Yohanngabe · Answer

Non, toujours rien j'ai toujours ce(s) Mebroot...  
Je ne vais malheureusement pas pouvoir répondre avant Jeudi soir donc je te dis à dans 2 jours et merci pour ton aide :)  
Si tu as d'autres idées fais le savoir ; 


PS: Est-ce vraiment gênant? Je me sert du E uniquement pour les Données et pour l'installation de jeux, logiciel, il ne servira en aucun cas a installer un quelconque OS...

Yohanngabe · Answer

Re, voici le rapport de Nod:


Journal de l'analyse
Version de la base des signatures de virus : 5150 (20100527)
Date : 27/05/2010  Heure : 17:42:41
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;E:\Secteur d'amorçage;F:\Secteur d'amorçage;C:\;E:\;F:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
1 - erreur à l'ouverture [4]
Analyse arrêtée par l'utilisateur !
Nombre d'objets analysés : 238
Nombre de menaces détectées : 3
Nombre d'objets nettoyés : 0
Heure d'achèvement : 17:42:47  Temps d'analyse total : 6 sec. (00:00:06)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

Yohanngabe · Answer

Voici le rapport pour le disque E qui est formaté:

Journal de l'analyse
Version de la base des signatures de virus : 5151 (20100527)
Date : 27/05/2010  Heure : 22:09:04
Disques, dossiers et fichiers analysés : E:\Secteur d'amorçage;E:\
Secteur MBR de 1. disque physique - Win32/Mebroot.mbr cheval de troie - sélection d'action reportée à la fin de l'analyse
1 - erreur à l'ouverture [4]
Nombre d'objets analysés : 6
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 0
Heure d'achèvement : 22:09:17  Temps d'analyse total : 13 sec. (00:00:13)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

Yohanngabe · Answer

Je vais te dire tout ce que j'ai: 

-Le disque C est un Raptor (interne) de 70Go (Système Only) 

-Le disque E est un Maxtor (interne) de 300Go ,il est bel et bien infecté puisque quant je le débranche et que je relance un analyse Nod ne me détecte plus rien... (Installation de programmes, Jeux et stockage de données) 

-Le disque F est un  Samsung (externe) de 1To (Données Only)

sKe69 · Answer

re,


Le disque E est un Maxtor (interne) de 300Go ,il est bel et bien infecté puisque quant je le débranche et que je relance un analyse Nod ne me détecte plus rien... (Installation de programmes, Jeux et stockage de données) 

Vu ... donc si ce lecteur E n'est pas branché , plus de détection ... ni sur C  , ni sur F ...


Alors dis moi, tu l'as formaté ce lecteur E avec KillDisk ? ... Il n'a plus rien d'installé dessus à l'heure actuelle ? ...

Yohanngabe · Answer

J'ai effectué un Formatage normal et ensuite un Killdisk et il n'y a absolument rien installé dessus...  
Mais le Mebroot et toujours la... 

Et oui, sans le E aucune détection de la part de Nod...

sKe69 · Answer

bien ... 


merci d'avoir éclairer mes lanternes ... laisse bien ton dique E branché au PC ... 


alors voilà ce que tu vas faire dans un premier temps : 



1-  *Désactiver le "contrôle des comptes utilisateurs" ou" UAC" (le réactiver seulement à la fin de la désinfection) :

regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html



========================= 

2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !  


* Utilise la commande "Exécuter" .  
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .  
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s'ouvrir...  

* une fois la commande "démarrer" ouverte , tape CMD et valide ... 

* une fenêtre noir type DOS s'ouvre , là tu tapes ceci : CD\  
( afin que le curseur se trouve directement derrière C ) 
  
* Ensuite tape (ou copie/colle) exatement ce qui suit :  

MbrFix64 /drive 1 fixmbr /win7 /yes  

> puis clique sur [Entrée] pour lancé le fix et laisse faire ( c'est rapide .... ) 
Note : si il y a un message d'erreur , fait moi le savoir . 

-> Une fois terminé , redémarre le PC .  


Relance un scan avec Nod et dis moi si c'est OK .... 

  

"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

Yohanngabe · Answer

Je suis en mode super Admin donc pas le contrôle des comptes ;) 
Pour le reste c'est en cour...

Yohanngabe · Answer

Journal de l'analyse
Version de la base des signatures de virus : 5151 (20100527)
Date : 28/05/2010  Heure : 00:25:36
Disques, dossiers et fichiers analysés : E:\Secteur d'amorçage;E:\
Nombre d'objets analysés : 6
Nombre de menaces détectées : 0
Heure d'achèvement : 00:25:36  Temps d'analyse total : 0 sec. (00:00:00)

Tu viens de résoudre mon problème!!
La dernière manip c'était avec drive 0 et non pas drive 1 c'est pour ça je pense que cela n'a pas marché...

Bref... En tout cas merci beaucoup problème aparament résolu!
Mille fois merci de m'avoir consacré tout ce temps; maintenant je saurai comment me débarrasser  ces ****** de rootkits!

Yohanngabe · Answer

J'étais à deux doigts de me racheter un disque dur tu m'a épargné ça aussi tu gère !! 

Bon, sur ceux bonne nuit et merci encore MERCI pour ton aide A+

sKe69 · Answer

re, 


de rein pour l'aide ....  
Mais cette manipe n'est pas universelle pour tous les rootkit ... elle est spécifique aux infections qui touche le master boot record  ( et si l'infection est toujours présente au niveau fichier dans le systeme, réparer le mbr n' y fera rien ; ce dernier sera réinfecté au prochain reboot )  


Et cette infection n'est pas arrivée par l'opération du sain esprit ... possible que le dropper ( ce qui lance l'infection ) soit présent quelque par dans tes disques de donnée, genre un crack ou un keygen foireux ... je te conseil si c'est ce cas de faire du ménage ... ;) 
  

vire ZHPDiag en utilisant son utilitaire de désinstalle présent ici : 

C:\Program files (x86)\ZHPDiag\Unins000.exe  


( tu peux virer MbrFix.exe qui ne correspond pas à ton type d'OS )  


garde Malwarebytes 



========================= 
========================= 
========================= 


Potasse ces quelques recommandations : 


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html  
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html 

=> Surveillance :  
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).  

=>  Il faut absolument tenir à jour régulièrement Windows: 

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update 
http://www.update.microsoft.com/windowsupdate/v6/default.aspx 

Effectue toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. 

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela : 
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK 

================================================== 

=> Il faut mettre a jour la console Java régulièrement aussi :  

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm ) 

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0  
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.  
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.  
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .  
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.  

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara 

================================================== 

=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :  

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html  
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/  
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.  

-> autre très bon soft similaire dans cette astuce :  
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
  
================================================== 

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ): 
http://www.zebulon.fr/outils/scanports/test-securite.php 

* tests firewall: http://www.matousec.com/index.html  

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :  

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html  

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html  

================================================== 

Pour une meilleur sécurité lorsque tu surfes :  

* Je te conseille d'utiliser le navigateur " FireFox " : 
télécharge le ici -> http://www.mozilla-europe.org/fr/ 
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/ 

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... ) 

-> Tutorial pour sécuriser Firefox : 
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/ 
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/  

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox ) 
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
-> Démo : http://www.mywot.com/fr/demo 
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search . 
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise 

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.  
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :  
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net 
https://addons.mozilla.org/fr/firefox/addon/noscript/ 

================================================== 

=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf 
( merci aux auteurs de ce pdf ) 

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :  

Les dangers des cracks :  
https://forum.malekal.com/viewtopic.php?t=893&start= 

-> Le crack dans toute sa splendeur, journal d'une infection attendue :  
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/  

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible ! 
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/ 


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):  

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/  

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect): 
> http://www.libellules.ch/...  
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793  
> https://lexpansion.lexpress.fr/actualite-economique/ 
  

* Faire attention avec les ActiveX : 
http://assiste.com.free.fr/p/abc/a/activex_dangers.html 
et comment :  
http://assiste.com.free.fr/p/abc/c/anti_activex.html 


* Prévention sur deux autres types d'infection d'actualité :  

MSN prévention :  
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ 
-> autre danger grandissant , le " phishing " (= hameçonnage ) : 
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte 
  

Infection par supports amovibles (clefs usb, flash, DD externes ..) : 
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/  
https://forum.malekal.com/viewtopic.php?f=45&t=5544  

* Rappel sur l'utilisation d'une version piratée de Windows : 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows 

================================================== 

Bon à savoir : 

* La "Console de récupération" ( XP ):  
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.  
tutoriels ici :  
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . 
https://www.informatruc.com 

Equivalent Vista : http://www.forum-vista.net/forum/ 

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).  

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect 

* Analyser les fichiers reçus/téléchargés : 
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )  
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir . 
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus . 

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html 

* Idées reçus en sécurité informatique ( très instructif ) >  
http://www.libellules.ch/idees_recues_securite.php 

================================================== 


Voilou .... 


bonne suite à toi ... =) 


A+ 
  


"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !