Trojan "Crypt.XPACK.Gen2"
Résolu/Fermé
Frans
-
10 août 2010 à 14:42
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 août 2010 à 18:36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 août 2010 à 18:36
A voir également:
- Trojan "Crypt.XPACK.Gen2"
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
9 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 août 2010 à 15:33
10 août 2010 à 15:33
Salut,
Peut être un faux positif, MBAM avait le même soucis que j'ai remonté chez eux mais pour pour le même trojan.
On va faire un diagnostic pour y voir plus clair:
* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Peut être un faux positif, MBAM avait le même soucis que j'ai remonté chez eux mais pour pour le même trojan.
On va faire un diagnostic pour y voir plus clair:
* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Re bonjour,
voilà : http://www.cijoint.fr/cjlink.php?file=cj201008/cijvTBvpaj.txt .
Fallait-il désactiver un programme tiers durant le scan ? Mon antivirus m'a légérement ennuyé pendant que le programme travaillait...
voilà : http://www.cijoint.fr/cjlink.php?file=cj201008/cijvTBvpaj.txt .
Fallait-il désactiver un programme tiers durant le scan ? Mon antivirus m'a légérement ennuyé pendant que le programme travaillait...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 août 2010 à 17:22
10 août 2010 à 17:22
Bizarre.... Essaye d'envoyer le fichier C:\Program Files\Mozilla Firefox\firefox.exe sur www.virustotal.com/fr et transmet moi le lien après l'analyse. S'il te dis qu'il a déjà été analysé, réanalyse le.
Juste une petite chose m'embête:
Télécharge >-> USBfix <-< El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
[*] Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur[b] USBfix.exe[/b] présent sur ton bureau
[*] Au menu principale choisis l'option "Suppression"
[*] Laisse travailler l'outil
[*] Ensuite poste le rapport qui apparaitra
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
Juste une petite chose m'embête:
Télécharge >-> USBfix <-< El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
[*] Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur[b] USBfix.exe[/b] présent sur ton bureau
[*] Au menu principale choisis l'option "Suppression"
[*] Laisse travailler l'outil
[*] Ensuite poste le rapport qui apparaitra
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
Voici le lien sur virustotal : http://www.virustotal.com/file-scan/report.html?id=093c52933ef15341af5bad188cda23fdc43b4fd5604c8e8a605792430f319acb-1281454421
Voici le rapport de USBFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cijVQUHz0V.txt
Voici le rapport de USBFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cijVQUHz0V.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 août 2010 à 17:44
10 août 2010 à 17:44
En effet, il a été patché par un vrai trojan :D
[*] Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
[*] Double-clique sur OTM.exe pour le lancer.
[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:Processes
firefox.exe
:files
C:\Program Files\Mozilla Firefox\firefox.exe
:commands
[emptytemp]
[resethosts]
[reboot]
-----------------------------
[*] clique sur MoveIt! puis ferme OTM.
[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
[*] Accepte en cliquant sur YES.
[*] Poste le rapport situé dans C:\_OTM\MovedFiles.
[*] Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite, firefox ne devrait plus se lancer. Désinstalle le. Avec Internet Explorer (parfois il sert ;D) télécharge le dernier firefox (pas la beta) et réinstalle le.
Dis moi si l'antivirus s'affole à nouveau sur ce même fichier.
Si oui, on essayera autre chose :D
[*] Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
[*] Double-clique sur OTM.exe pour le lancer.
[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:Processes
firefox.exe
:files
C:\Program Files\Mozilla Firefox\firefox.exe
:commands
[emptytemp]
[resethosts]
[reboot]
-----------------------------
[*] clique sur MoveIt! puis ferme OTM.
[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
[*] Accepte en cliquant sur YES.
[*] Poste le rapport situé dans C:\_OTM\MovedFiles.
[*] Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite, firefox ne devrait plus se lancer. Désinstalle le. Avec Internet Explorer (parfois il sert ;D) télécharge le dernier firefox (pas la beta) et réinstalle le.
Dis moi si l'antivirus s'affole à nouveau sur ce même fichier.
Si oui, on essayera autre chose :D
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijriaoTUX.txt
Par contre, jai eu quelques soucis : lorsque j'ai voulu désinstaller firefox grâce à l'outil conçu expressément pour ça, impossible. Rien ne se passait. J'ai supprimer le dossier "C:\Program Files\Mozilla Firefox" ainsi que son entrée via CCleaner.
J'ai réinstallé mozilla firefox par la suite et mon antivirus ne me dit plus rien.
Par contre, jai eu quelques soucis : lorsque j'ai voulu désinstaller firefox grâce à l'outil conçu expressément pour ça, impossible. Rien ne se passait. J'ai supprimer le dossier "C:\Program Files\Mozilla Firefox" ainsi que son entrée via CCleaner.
J'ai réinstallé mozilla firefox par la suite et mon antivirus ne me dit plus rien.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 août 2010 à 18:15
10 août 2010 à 18:15
Très bien, pourrais tu, pour contrôle, envoyer à nouveau le fichier C:\Program Files\Mozilla Firefox\firefox.exe sur virustotal ?
Répond par oui à la question "Fichier déjà analyser. Analyser à nouveau?"
Poste ensuite le lien du rapport.
@+
Répond par oui à la question "Fichier déjà analyser. Analyser à nouveau?"
Poste ensuite le lien du rapport.
@+
Voilà : http://www.virustotal.com/file-scan/report.html?id=23434b8f0cda735742f5faa3bb032913ab6f3af5a763b48d13ed85a4860fc78e-1281457079
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 août 2010 à 18:36
10 août 2010 à 18:36
Je pense que c'est bon cette fois:
Result:
0 /40 (0.0%)
On va passer aux finalités :)
Si nous avons utilisé ZHP Diag et ZHP Fix:
Relance ZHP Fix et clique sur le A rouge avec une petite poubelle (nettoyeur de tools).
Une fois fini, ZHP se sera aussi désinstallé!
Si nous avons utilisé ComboFix, tape dans la commande Exécuter (démarrer/exécuter)
[code] combofix /uninstall [/code]
Si nous n'avons pas utilisé cet outil, on fait le menage :
Télécharge [url http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ OTCleanIt] de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
__________________________________________________
Télécharge [url http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner par Atribune]
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
On va vérifier les mises à jour disponibles pour ton pc:
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
_________________________________________________
> Peux-tu [url=https://www.java.com/fr/download/uninstalltool.jsp]vérifier Console Java[/url] ?
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
[url=http://assiste.com.free.fr/p/abc/c/anti_java.html]Tuto[/url]
/!\ Très important; car la dernière version comportait une faille critique de sécurité, dont le correctif est dans la nouvelle version /!\
voici pour désinstaller l'ancienne :
[url=http://raproducts.org/click/click.php?id=1]JavaRa[/url]
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour [url=https://get2.adobe.com/reader/otherversions/]Adobe Reader[/url] si ce n'est pas le cas (désinstalle avant la version antérieure, sauf pour si tu passe de la version 9.2 à 9.3 par exemple.)
__________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
__________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Élevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKITS QUI EST TRÈS IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ÉLEVÉ !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ÉLEVÉ !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
Désactive et réactive la restauration du système:
lien XP
lien Seven
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Recrées un point de restauration dit "sain" pour parer à d'éventuels problèmes ultérieurs
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant Il permet d'éviter l'activation de scripts malveillants
Wot: https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Te préviens si le site est de confiance ou non.
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/ Bloque la plupart des pop ups
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
______________________________________________________________________________________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...etc....
Les virus utilisent les failles de ton PC pour infecter un système: http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir désinstaller un antivirus au profit d'un autre , voici quelques liens :
Désinstaller Avast: http://files.avast.com/files/eng/aswclear.exe
Désinstaller BitDefender: http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
Désinstaller Norton ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Désinstaller Kaspersky: https://www.micro-astuce.com/securite/kasper.php
Désinstaller AVG: http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware: https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9
_____________
>lien utile: https://sebsauvage.net/safehex.html
>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan): https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html
____________
Si tu as Vista n'oublie pas de réactiver le contrôle des comptes des utilisateurs (UAC)
___________
@ bientôt :)
Result:
0 /40 (0.0%)
On va passer aux finalités :)
Si nous avons utilisé ZHP Diag et ZHP Fix:
Relance ZHP Fix et clique sur le A rouge avec une petite poubelle (nettoyeur de tools).
Une fois fini, ZHP se sera aussi désinstallé!
Si nous avons utilisé ComboFix, tape dans la commande Exécuter (démarrer/exécuter)
[code] combofix /uninstall [/code]
Si nous n'avons pas utilisé cet outil, on fait le menage :
Télécharge [url http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ OTCleanIt] de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
__________________________________________________
Télécharge [url http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner par Atribune]
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
On va vérifier les mises à jour disponibles pour ton pc:
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
_________________________________________________
> Peux-tu [url=https://www.java.com/fr/download/uninstalltool.jsp]vérifier Console Java[/url] ?
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
[url=http://assiste.com.free.fr/p/abc/c/anti_java.html]Tuto[/url]
/!\ Très important; car la dernière version comportait une faille critique de sécurité, dont le correctif est dans la nouvelle version /!\
voici pour désinstaller l'ancienne :
[url=http://raproducts.org/click/click.php?id=1]JavaRa[/url]
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour [url=https://get2.adobe.com/reader/otherversions/]Adobe Reader[/url] si ce n'est pas le cas (désinstalle avant la version antérieure, sauf pour si tu passe de la version 9.2 à 9.3 par exemple.)
__________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
__________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Élevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKITS QUI EST TRÈS IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ÉLEVÉ !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ÉLEVÉ !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
Désactive et réactive la restauration du système:
lien XP
lien Seven
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Recrées un point de restauration dit "sain" pour parer à d'éventuels problèmes ultérieurs
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant Il permet d'éviter l'activation de scripts malveillants
Wot: https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Te préviens si le site est de confiance ou non.
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/ Bloque la plupart des pop ups
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
______________________________________________________________________________________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...etc....
Les virus utilisent les failles de ton PC pour infecter un système: http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir désinstaller un antivirus au profit d'un autre , voici quelques liens :
Désinstaller Avast: http://files.avast.com/files/eng/aswclear.exe
Désinstaller BitDefender: http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
Désinstaller Norton ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Désinstaller Kaspersky: https://www.micro-astuce.com/securite/kasper.php
Désinstaller AVG: http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware: https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9
_____________
>lien utile: https://sebsauvage.net/safehex.html
>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan): https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html
____________
Si tu as Vista n'oublie pas de réactiver le contrôle des comptes des utilisateurs (UAC)
___________
@ bientôt :)
