Infester par 3 chevaux de troie
Résolu
pucedu88
Messages postés
82
Date d'inscription
Statut
Membre
Dernière intervention
-
supergeronimo44 Messages postés 862 Date d'inscription Statut Contributeur sécurité Dernière intervention -
supergeronimo44 Messages postés 862 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de faire une analyse antivirus. Il a détecté 3 chevaux de troie :
TR/Dopper.GEN
TR/PCK.Katusha.L.218 (celui la est infesté dans deux fichiers de mon ordinateur).
TR/Spy.254976.14
J'espère que vous pourrez m'aider car j'essaye de trouver des informations sur ces chevaux de troie mais je n'ai rien trouvé.
Je viens de faire une analyse antivirus. Il a détecté 3 chevaux de troie :
TR/Dopper.GEN
TR/PCK.Katusha.L.218 (celui la est infesté dans deux fichiers de mon ordinateur).
TR/Spy.254976.14
J'espère que vous pourrez m'aider car j'essaye de trouver des informations sur ces chevaux de troie mais je n'ai rien trouvé.
A voir également:
- Infester par 3 chevaux de troie
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Airpods 3 date de sortie - Guide
- Imagen 3 - Accueil - Applications & Logiciels
42 réponses
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-08-2010-17-58-27.txt
Run by vista at 31/08/2010 17:58:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Windows\XviDplg.dll => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\XviDplg.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{376892AE-1825-4E5F-9F85-23F9640051CC}] => Clé supprimée avec succès
[HKCR\CLSID\{376892AE-1825-4E5F-9F85-23F9640051CC}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée supprimée avec succès
========== Fichier(s) ==========
O4 - Global Startup: binternet.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Users\vista\binternet0012.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel supprimé avec succès
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
Le fichier Hosts est sain
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll SCSIPORT.SYS SI3112.sys
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll SCSIPORT.SYS SI3112.sys
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)
3 : Fichier HOSTS
1 :Master Boot Record
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-31-08-2010-17-58-27.txt
Run by vista at 31/08/2010 17:58:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Windows\XviDplg.dll => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\XviDplg.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{376892AE-1825-4E5F-9F85-23F9640051CC}] => Clé supprimée avec succès
[HKCR\CLSID\{376892AE-1825-4E5F-9F85-23F9640051CC}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée supprimée avec succès
========== Fichier(s) ==========
O4 - Global Startup: binternet.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Users\vista\binternet0012.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel supprimé avec succès
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
Le fichier Hosts est sain
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll SCSIPORT.SYS SI3112.sys
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll SCSIPORT.SYS SI3112.sys
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)
3 : Fichier HOSTS
1 :Master Boot Record
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re- !
Ok, c'est cool, on avance vite et bien ;-)
Je suspecte une infection USB...
Cela signifie qu'un malware infecte tous les supports amovibles qui sont branchés sur ton ordinateur, supports amovibles qui vont à leur tour infecter les ordinateurs dans lesquels ils sont branchés, etc....
Pour ce faire, le malware créé un fichier .exe malicieux ( qui servira à infecter les PC et supports amovibles) dans chaque support amovible inséré, puis modifie le fichier autorun.inf . Ce fichier contient les instructions qui permettent l'exécution de telle ou telle action à l'ouverture du support amovible dans l'ordinateur. Du coup, il modifie ce fichier afin de lancer l'exécution du fichier malicieux à chaque ouverture du support amovible, ce qui va permettre d'infecter l'ordinateur...et la boucle est boulée :)
Pour t'en débarrasser, on va utiliser ce logiciel :
* Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, Ipod, téléphone portable, lecteur mp3/mp4 etc...) /!\sans les ouvrir/!\
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tutoriel "Recherche"
Un peu de lecture ( à lire sérieusement !! ) concernant ce genre d'infection :
https://forum.malekal.com/viewtopic.php?t=16895&start=
++
Ok, c'est cool, on avance vite et bien ;-)
Je suspecte une infection USB...
Cela signifie qu'un malware infecte tous les supports amovibles qui sont branchés sur ton ordinateur, supports amovibles qui vont à leur tour infecter les ordinateurs dans lesquels ils sont branchés, etc....
Pour ce faire, le malware créé un fichier .exe malicieux ( qui servira à infecter les PC et supports amovibles) dans chaque support amovible inséré, puis modifie le fichier autorun.inf . Ce fichier contient les instructions qui permettent l'exécution de telle ou telle action à l'ouverture du support amovible dans l'ordinateur. Du coup, il modifie ce fichier afin de lancer l'exécution du fichier malicieux à chaque ouverture du support amovible, ce qui va permettre d'infecter l'ordinateur...et la boucle est boulée :)
Pour t'en débarrasser, on va utiliser ce logiciel :
* Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, Ipod, téléphone portable, lecteur mp3/mp4 etc...) /!\sans les ouvrir/!\
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tutoriel "Recherche"
Un peu de lecture ( à lire sérieusement !! ) concernant ce genre d'infection :
https://forum.malekal.com/viewtopic.php?t=16895&start=
++
############################## | UsbFix 7.022 | [Recherche]
Utilisateur: vista (Administrateur) # PC-DE-VISTA [Acer Aspire 5100]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 18:46:03 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1917 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (22 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (364 Go libre(s) - 78%) [OneTouch4] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! G:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a02b740a-af1a-11de-b3bd-0016d4660ad3}
Shell\AutoRun\Command = F:\HPQUNAPL.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: vista (Administrateur) # PC-DE-VISTA [Acer Aspire 5100]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 18:46:03 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1917 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (22 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (364 Go libre(s) - 78%) [OneTouch4] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! G:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a02b740a-af1a-11de-b3bd-0016d4660ad3}
Shell\AutoRun\Command = F:\HPQUNAPL.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re- !
désolé pour mon absence :s
Oui, tu branches tout en même temps.
La procédure qui suit va permettre d'immuniser tes supports amovibles face aux infections. En effet, cette manoeuvre va supprimer les fichiers infectieux de tes supports amovibles et créer un fichier autorun.inf insupprimable ( sauf avec un outil spécial).
Le fichier autorun.inf est le fichier qui indique à Windows quoi faire à l'ouverture du support amovible : ouvrir le dossier, visionner les photos à l'intérieur, ne rien faire....En cas d'infection, ce fichier est modifié pour qu'à chaque ouverture du support amovible, un fichier infectieux se lance afin d'infecter l'ordinateur dans lequel est branché le support amovible.
L'ordinateur ainsi infecté va contaminer tous les supports amovibles qui vont se brancher dessus, qui vont infecter les ordinateurs sur lesquels ils seront branchés, etc....
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à https://www.ionos.fr/?affiliate_id=77097 cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html Tutoriel "Nettoyage"
Plus d'infos sur l'infection, à lire entièrement /!\
=> https://forum.malekal.com/viewtopic.php?t=16895&start=
=>https://forum.malekal.com/viewtopic.php?t=5544&start= http://forum.malekal.com/
~~~~~~~~
Ensuite, on va utiliser MBAM afin de faire un scan généraliste pour enlever toutes traces d'infections :
Télécharge
https://www.androidworld.fr/
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
~~~~~~~~
Edit : mise en forme refaite et balises apparentes supprimées :)
~~~~~~~~
=> j'attends le rapport
>De MBAM
>d'USBFix
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
désolé pour mon absence :s
Oui, tu branches tout en même temps.
La procédure qui suit va permettre d'immuniser tes supports amovibles face aux infections. En effet, cette manoeuvre va supprimer les fichiers infectieux de tes supports amovibles et créer un fichier autorun.inf insupprimable ( sauf avec un outil spécial).
Le fichier autorun.inf est le fichier qui indique à Windows quoi faire à l'ouverture du support amovible : ouvrir le dossier, visionner les photos à l'intérieur, ne rien faire....En cas d'infection, ce fichier est modifié pour qu'à chaque ouverture du support amovible, un fichier infectieux se lance afin d'infecter l'ordinateur dans lequel est branché le support amovible.
L'ordinateur ainsi infecté va contaminer tous les supports amovibles qui vont se brancher dessus, qui vont infecter les ordinateurs sur lesquels ils seront branchés, etc....
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à https://www.ionos.fr/?affiliate_id=77097 cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html Tutoriel "Nettoyage"
Plus d'infos sur l'infection, à lire entièrement /!\
=> https://forum.malekal.com/viewtopic.php?t=16895&start=
=>https://forum.malekal.com/viewtopic.php?t=5544&start= http://forum.malekal.com/
~~~~~~~~
Ensuite, on va utiliser MBAM afin de faire un scan généraliste pour enlever toutes traces d'infections :
Télécharge
https://www.androidworld.fr/
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
~~~~~~~~
Edit : mise en forme refaite et balises apparentes supprimées :)
~~~~~~~~
=> j'attends le rapport
>De MBAM
>d'USBFix
++
*\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
=>Vive Helper-Formation !<=
Voici le rapport de USBFix
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: vista (Administrateur) # PC-DE-VISTA [Acer Aspire 5100]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 20:30:01 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1917 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (22 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (403 Go libre(s) - 87%) [OneTouch4] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [] # FAT32
################## | Éléments infectieux |
Supprimé! G:\winamp_cache_0001.xml
Supprimé! I:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a02b740a-af1a-11de-b3bd-0016d4660ad3}
################## | Listing |
[31/08/2010 - 20:33:11 | SHDC ] C:\$RECYCLE.BIN
[31/08/2010 - 16:13:08 | AC | 104828] C:\aaw7boot.log
[30/09/2009 - 11:10:14 | DC ] C:\Acer
[30/09/2009 - 11:25:21 | DC ] C:\AcerSW
[31/08/2010 - 16:07:03 | AC | 6720] C:\Ad-Report-CLEAN[1].txt
[31/08/2010 - 15:37:32 | AC | 6628] C:\Ad-Report-SCAN[1].txt
[31/08/2010 - 16:26:49 | AC | 2431] C:\Ad-Report-SCAN[2].txt
[19/10/2009 - 12:25:11 | DC ] C:\ATI
[05/12/2006 - 23:34:41 | AC | 74] C:\autoexec.bat
[06/12/2006 - 06:58:34 | DC ] C:\Book
[20/10/2009 - 22:31:12 | SHDC ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[06/12/2006 - 07:00:12 | RASC | 8192] C:\BOOTSECT.BAK
[27/05/2010 - 11:18:13 | DC ] C:\CIEL
[18/09/2006 - 23:43:37 | AC | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/06/2010 - 18:49:19 | DC ] C:\Données Ciel
[06/12/2006 - 06:58:34 | DC ] C:\DRV
[21/12/2009 - 23:57:35 | DC ] C:\GW620
[09/01/2010 - 12:01:31 | RASHC | 0] C:\IO.SYS
[21/12/2009 - 16:38:21 | DC ] C:\LG_USB
[11/10/2009 - 17:55:31 | AC | 91] C:\MDisc.log
[11/10/2009 - 17:55:58 | AC | 91] C:\MDR.log
[09/01/2010 - 12:01:31 | RASHC | 0] C:\MSDOS.SYS
[02/10/2009 - 08:57:44 | RHDC ] C:\MSOCache
[05/12/2006 - 23:40:23 | DC ] C:\MyWorks
[31/08/2010 - 16:13:09 | ASH | 2325155840] C:\pagefile.sys
[19/10/2009 - 10:09:32 | DC ] C:\PerfLogs
[11/10/2009 - 17:56:21 | AC | 380] C:\PowerDV.log
[31/08/2010 - 16:06:50 | DC ] C:\Program Files
[31/08/2010 - 16:06:49 | HD ] C:\ProgramData
[05/12/2006 - 23:29:50 | AC | 284] C:\RHDSetup.log
[30/09/2009 - 11:47:39 | AC | 172] C:\Setup.log
[21/12/2009 - 15:12:49 | DC ] C:\Sounds
[31/08/2010 - 15:23:32 | SHD ] C:\System Volume Information
[05/12/2006 - 23:43:02 | AC | 0] C:\Trace.log
[29/07/2010 - 23:14:11 | DC ] C:\Ultisoft
[31/08/2010 - 20:33:11 | DC ] C:\UsbFix
[31/08/2010 - 20:30:02 | AC | 3129] C:\UsbFix.txt
[10/12/2009 - 16:54:45 | RD ] C:\Users
[30/08/2010 - 14:49:17 | D ] C:\Windows
[31/08/2010 - 17:58:25 | AC | 6496] C:\ZHPExportRegistry-31-08-2010-17-58-25.txt
[10/10/2005 - 10:10:10 | D ] D:\DCIM
[31/08/2010 - 20:33:11 | SHD ] F:\$RECYCLE.BIN
[15/03/2010 - 11:42:31 | D ] F:\Documents
[15/03/2010 - 11:43:00 | D ] F:\Média
[12/03/2008 - 17:15:12 | D ] F:\ne pas toucher
[23/06/2010 - 16:04:27 | D ] F:\Programmes
[31/08/2010 - 18:46:52 | SHD ] F:\RECYCLER
[01/04/2009 - 21:57:17 | SHD ] F:\System Volume Information
[28/03/2008 - 14:55:38 | D ] G:\VirtualExpander_WW
[21/10/2008 - 21:10:24 | A | 296] G:\WMPInfo.xml
[23/10/2008 - 21:58:58 | D ] G:\Divers
[23/10/2008 - 22:02:22 | D ] G:\Cours
[23/10/2009 - 15:20:34 | D ] G:\ACTIONS
[15/03/2010 - 20:47:32 | A | 73] G:\pmp_usb.ini
[29/06/2010 - 15:19:20 | A | 34534] H:\cv.pdf
[30/03/2009 - 12:17:36 | A | 428821] H:\Ex_lettre_motivation.rtf
[09/09/2009 - 21:13:16 | A | 31232] H:\Lettre de motivation.doc
[09/09/2009 - 21:15:36 | A | 29184] H:\Lettre de motivation 2.doc
[20/08/2009 - 13:56:54 | A | 422804] H:\photo d'identité.jpg
[05/07/2010 - 16:57:44 | A | 52768] H:\cv.rtf
[26/07/2010 - 17:53:10 | D ] I:\DCIM
[03/07/2010 - 20:59:08 | D ] I:\videos
[14/05/2010 - 21:26:14 | A | 73] I:\pmp_usb.ini
[22/05/2010 - 16:46:58 | D ] I:\.face
[31/07/2010 - 17:53:30 | D ] I:\images
[25/12/2009 - 16:32:34 | D ] I:\SoundRecorder
[04/01/2009 - 06:21:18 | D ] I:\albumthumbs
[05/01/2010 - 19:25:10 | D ] I:\tmp
[09/01/2010 - 19:12:58 | D ] I:\media
[09/01/2010 - 19:30:22 | D ] I:\MathsWorkout
[03/08/2010 - 13:14:32 | D ] I:\download
[31/03/2010 - 16:30:34 | D ] I:\HeroCraft
[22/05/2010 - 09:41:48 | D ] I:\backup
[29/01/2010 - 23:09:48 | A | 272] I:\robo_defense_free.bak
[08/03/2010 - 11:51:50 | A | 296] I:\WMPInfo.xml
[08/03/2010 - 18:00:40 | D ] I:\Music
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: vista (Administrateur) # PC-DE-VISTA [Acer Aspire 5100]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 20:30:01 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1917 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (22 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (403 Go libre(s) - 87%) [OneTouch4] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [] # FAT32
################## | Éléments infectieux |
Supprimé! G:\winamp_cache_0001.xml
Supprimé! I:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a02b740a-af1a-11de-b3bd-0016d4660ad3}
################## | Listing |
[31/08/2010 - 20:33:11 | SHDC ] C:\$RECYCLE.BIN
[31/08/2010 - 16:13:08 | AC | 104828] C:\aaw7boot.log
[30/09/2009 - 11:10:14 | DC ] C:\Acer
[30/09/2009 - 11:25:21 | DC ] C:\AcerSW
[31/08/2010 - 16:07:03 | AC | 6720] C:\Ad-Report-CLEAN[1].txt
[31/08/2010 - 15:37:32 | AC | 6628] C:\Ad-Report-SCAN[1].txt
[31/08/2010 - 16:26:49 | AC | 2431] C:\Ad-Report-SCAN[2].txt
[19/10/2009 - 12:25:11 | DC ] C:\ATI
[05/12/2006 - 23:34:41 | AC | 74] C:\autoexec.bat
[06/12/2006 - 06:58:34 | DC ] C:\Book
[20/10/2009 - 22:31:12 | SHDC ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[06/12/2006 - 07:00:12 | RASC | 8192] C:\BOOTSECT.BAK
[27/05/2010 - 11:18:13 | DC ] C:\CIEL
[18/09/2006 - 23:43:37 | AC | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/06/2010 - 18:49:19 | DC ] C:\Données Ciel
[06/12/2006 - 06:58:34 | DC ] C:\DRV
[21/12/2009 - 23:57:35 | DC ] C:\GW620
[09/01/2010 - 12:01:31 | RASHC | 0] C:\IO.SYS
[21/12/2009 - 16:38:21 | DC ] C:\LG_USB
[11/10/2009 - 17:55:31 | AC | 91] C:\MDisc.log
[11/10/2009 - 17:55:58 | AC | 91] C:\MDR.log
[09/01/2010 - 12:01:31 | RASHC | 0] C:\MSDOS.SYS
[02/10/2009 - 08:57:44 | RHDC ] C:\MSOCache
[05/12/2006 - 23:40:23 | DC ] C:\MyWorks
[31/08/2010 - 16:13:09 | ASH | 2325155840] C:\pagefile.sys
[19/10/2009 - 10:09:32 | DC ] C:\PerfLogs
[11/10/2009 - 17:56:21 | AC | 380] C:\PowerDV.log
[31/08/2010 - 16:06:50 | DC ] C:\Program Files
[31/08/2010 - 16:06:49 | HD ] C:\ProgramData
[05/12/2006 - 23:29:50 | AC | 284] C:\RHDSetup.log
[30/09/2009 - 11:47:39 | AC | 172] C:\Setup.log
[21/12/2009 - 15:12:49 | DC ] C:\Sounds
[31/08/2010 - 15:23:32 | SHD ] C:\System Volume Information
[05/12/2006 - 23:43:02 | AC | 0] C:\Trace.log
[29/07/2010 - 23:14:11 | DC ] C:\Ultisoft
[31/08/2010 - 20:33:11 | DC ] C:\UsbFix
[31/08/2010 - 20:30:02 | AC | 3129] C:\UsbFix.txt
[10/12/2009 - 16:54:45 | RD ] C:\Users
[30/08/2010 - 14:49:17 | D ] C:\Windows
[31/08/2010 - 17:58:25 | AC | 6496] C:\ZHPExportRegistry-31-08-2010-17-58-25.txt
[10/10/2005 - 10:10:10 | D ] D:\DCIM
[31/08/2010 - 20:33:11 | SHD ] F:\$RECYCLE.BIN
[15/03/2010 - 11:42:31 | D ] F:\Documents
[15/03/2010 - 11:43:00 | D ] F:\Média
[12/03/2008 - 17:15:12 | D ] F:\ne pas toucher
[23/06/2010 - 16:04:27 | D ] F:\Programmes
[31/08/2010 - 18:46:52 | SHD ] F:\RECYCLER
[01/04/2009 - 21:57:17 | SHD ] F:\System Volume Information
[28/03/2008 - 14:55:38 | D ] G:\VirtualExpander_WW
[21/10/2008 - 21:10:24 | A | 296] G:\WMPInfo.xml
[23/10/2008 - 21:58:58 | D ] G:\Divers
[23/10/2008 - 22:02:22 | D ] G:\Cours
[23/10/2009 - 15:20:34 | D ] G:\ACTIONS
[15/03/2010 - 20:47:32 | A | 73] G:\pmp_usb.ini
[29/06/2010 - 15:19:20 | A | 34534] H:\cv.pdf
[30/03/2009 - 12:17:36 | A | 428821] H:\Ex_lettre_motivation.rtf
[09/09/2009 - 21:13:16 | A | 31232] H:\Lettre de motivation.doc
[09/09/2009 - 21:15:36 | A | 29184] H:\Lettre de motivation 2.doc
[20/08/2009 - 13:56:54 | A | 422804] H:\photo d'identité.jpg
[05/07/2010 - 16:57:44 | A | 52768] H:\cv.rtf
[26/07/2010 - 17:53:10 | D ] I:\DCIM
[03/07/2010 - 20:59:08 | D ] I:\videos
[14/05/2010 - 21:26:14 | A | 73] I:\pmp_usb.ini
[22/05/2010 - 16:46:58 | D ] I:\.face
[31/07/2010 - 17:53:30 | D ] I:\images
[25/12/2009 - 16:32:34 | D ] I:\SoundRecorder
[04/01/2009 - 06:21:18 | D ] I:\albumthumbs
[05/01/2010 - 19:25:10 | D ] I:\tmp
[09/01/2010 - 19:12:58 | D ] I:\media
[09/01/2010 - 19:30:22 | D ] I:\MathsWorkout
[03/08/2010 - 13:14:32 | D ] I:\download
[31/03/2010 - 16:30:34 | D ] I:\HeroCraft
[22/05/2010 - 09:41:48 | D ] I:\backup
[29/01/2010 - 23:09:48 | A | 272] I:\robo_defense_free.bak
[08/03/2010 - 11:51:50 | A | 296] I:\WMPInfo.xml
[08/03/2010 - 18:00:40 | D ] I:\Music
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
voici le rapport mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4517
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
31/08/2010 22:10:44
mbam-log-2010-08-31 (22-10-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 246478
Temps écoulé: 1 heure(s), 17 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dnscache.dnscacheobj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4517
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
31/08/2010 22:10:44
mbam-log-2010-08-31 (22-10-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 246478
Temps écoulé: 1 heure(s), 17 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dnscache.dnscacheobj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Salut !
Ok, c'est bon pour ce qui est des infections.
On va maintenant passer à la sécurisation de ton PC, et pour cela, mets à jour
1/* Java :
télécharges le fichier à cette adresse => https://www.java.com/fr/
Va dans Ajout/suppression de programmes, et désinstalle le programme dénommé java
Exécute ensuite le fichier téléchargé et installe-le.
=>N'installe pas la yahoo toolbar proposée lors de l'installation /!\
2/*Adobe Reader :
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Comme toujours, même si cette version 9.3.4 corrige les dernières vulnérabilités, il est certain que d'autres vulnérabilités seront découvertes à l'avenir (plus d'infos sur le processus d'infection à l'aide d'un PDF=>http://www.zataz.com/alerte-securite/19825/faille-exploit-adobe-vulnerability-0day.html
Pour diminuer les risques, il est préférable de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur, car c'est inutile de le laisser activé :
* Lancez Adobe Reader
* Cliquez sur Édition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
NOTE : Si vous préférez utiliser un équivalent d'Adobe Reader, je vous conseille vraiment d'éviter Foxit Reader et d'adopter un lecteur de PDF libre (je te conseille vraiment l'excellent Sumatra PDF que j'utilise personnellement=>https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/ Ils sont plus légers et plus sécuritaires car beaucoup moins visés par les failles de sécurité.
Si tu préfères installer ce logiciel, ce que je te conseille vraiment, désinstalle Adobe Reader ( via ajout/suppression de programmes)
3/*Windows Vista
=>Suis ce tutoriel pour mettre les mise à jour automatiques :https://www.malekal.com/mises-a-jour-windows-update/
4/*Le lecteur flash :
Dans Ajout/suppression de programmes, désinstalle les programmes suivants :
Adobe Flash Player XX plugIn
Adobe Flash Player XX ActiveX
Ensuite, télécharge la nouvelle version des deux programmes à cette adresse :
Adobe Flash Player XX ActiveX :
http://www.filehippo.com/download_flashplayer_ie/download/8e40ea730dc2a90c835d2a42f7bdc157/
Adobe Flash Player XX plugIn :
http://www.filehippo.com/download_flashplayer_firefox/download/30d4cf1504cb19e855e13cd5edae32ff/
~~~~~~~~
Il est aussi important de mettre à jour ses logiciels ainsi que son système d'exploitation.... Je te donne de la lecture ( c'est très important !! ) afin que tu puisses te rendre compte de toi-même de l'importance des mises à jour :
Pourquoi mettre à jour....
*Java & Flash Player ? => https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
*Adobe Reader ?=> https://forum.malekal.com/viewtopic.php?t=15065&start=
*Internet explorer ? => https://forum.malekal.com/viewtopic.php?t=12405&start= (les versions ne sont pas les même, mais les conséquences sont identiques)
*Windows Vista ?=> https://www.malekal.com/mises-a-jour-windows-update/
~~~~~~~~
Une fois avoir fait tout cela, je te conseille de désinstaller Ad-Aware, car il est complètement obsolète aujourd'hui. Je te conseille de garder MBAM à la place, vraiment efficace contre les Malwares.
~~~~~~~~
Le lecteur multimédia VLC n'est pas à jour lui non plus....c'est moins grave, mais autant avoir tous ses logiciels à jour :)
Désinstalle-donc VLC dans Ajout/suppression de programmes, puis télécharges la nouvelle version à partir de ce lien :
https://filehippo.com/android/download_vlc/
~~~~~~~~
=>D'autre part, je te conseille également de désinstaller la toolbar Yahoo! qui est loin d'être indispensable.
Je te conseille donc de la désinstaller via Ajout/suppression de programmes
=>Je te conseille également de te méfier vis à vis des jeux gratuits & payants proposés sur le site Zylom, car tu a de grandes chances de te refaire infecter par des spywares comme ceux que l'on a supprimé ....
Je te conseille donc de désinstaller tout ce qui se rapporte à Zylom via "Ajout/suppression de programmes"
~~~~~~~~
Ensuite, on va passer à l'optimisation de ton PC afin qu'il soit un peu plus rapide :
Ce qui suit va désactiver les logiciels qui se lancent au démarrage de la session, logiciels inutiles à ce moment là, et qui ne font que ralentir le PC.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [SetPanel]
OPT:O4 - HKLM\..\Run: [eRecoveryService]
OPT:O4 - HKLM\..\Run: [Amazing3DAquariumWallpaper]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [EleFunAnimatedWallpaper]
OPT:O4 - HKUS\S-1-5-21-21476454-1186409403-170481542-1000\..\Run: [EleFunAnimatedWallpaper]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
~~~~~~~~
Ensuite, passe un coup de Ccleaner :
lance le.
*Clique sur Options=>Avancé=>décoche toutes les cases, sauf celle de tout en bas "activer la jump....."
* Clique sur Nettoyeur ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Je te conseille de garder ce programme et de l'utiliser régulièrement (une fois par mois).
~~~~~~~~
J'attends donc la confirmation que tout s'est déroulé correctement, ainsi que le rapport de ZHPFix.
++
Ok, c'est bon pour ce qui est des infections.
On va maintenant passer à la sécurisation de ton PC, et pour cela, mets à jour
1/* Java :
télécharges le fichier à cette adresse => https://www.java.com/fr/
Va dans Ajout/suppression de programmes, et désinstalle le programme dénommé java
Exécute ensuite le fichier téléchargé et installe-le.
=>N'installe pas la yahoo toolbar proposée lors de l'installation /!\
2/*Adobe Reader :
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Comme toujours, même si cette version 9.3.4 corrige les dernières vulnérabilités, il est certain que d'autres vulnérabilités seront découvertes à l'avenir (plus d'infos sur le processus d'infection à l'aide d'un PDF=>http://www.zataz.com/alerte-securite/19825/faille-exploit-adobe-vulnerability-0day.html
Pour diminuer les risques, il est préférable de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur, car c'est inutile de le laisser activé :
* Lancez Adobe Reader
* Cliquez sur Édition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
NOTE : Si vous préférez utiliser un équivalent d'Adobe Reader, je vous conseille vraiment d'éviter Foxit Reader et d'adopter un lecteur de PDF libre (je te conseille vraiment l'excellent Sumatra PDF que j'utilise personnellement=>https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/ Ils sont plus légers et plus sécuritaires car beaucoup moins visés par les failles de sécurité.
Si tu préfères installer ce logiciel, ce que je te conseille vraiment, désinstalle Adobe Reader ( via ajout/suppression de programmes)
3/*Windows Vista
=>Suis ce tutoriel pour mettre les mise à jour automatiques :https://www.malekal.com/mises-a-jour-windows-update/
4/*Le lecteur flash :
Dans Ajout/suppression de programmes, désinstalle les programmes suivants :
Adobe Flash Player XX plugIn
Adobe Flash Player XX ActiveX
Ensuite, télécharge la nouvelle version des deux programmes à cette adresse :
Adobe Flash Player XX ActiveX :
http://www.filehippo.com/download_flashplayer_ie/download/8e40ea730dc2a90c835d2a42f7bdc157/
Adobe Flash Player XX plugIn :
http://www.filehippo.com/download_flashplayer_firefox/download/30d4cf1504cb19e855e13cd5edae32ff/
~~~~~~~~
Il est aussi important de mettre à jour ses logiciels ainsi que son système d'exploitation.... Je te donne de la lecture ( c'est très important !! ) afin que tu puisses te rendre compte de toi-même de l'importance des mises à jour :
Pourquoi mettre à jour....
*Java & Flash Player ? => https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
*Adobe Reader ?=> https://forum.malekal.com/viewtopic.php?t=15065&start=
*Internet explorer ? => https://forum.malekal.com/viewtopic.php?t=12405&start= (les versions ne sont pas les même, mais les conséquences sont identiques)
*Windows Vista ?=> https://www.malekal.com/mises-a-jour-windows-update/
~~~~~~~~
Une fois avoir fait tout cela, je te conseille de désinstaller Ad-Aware, car il est complètement obsolète aujourd'hui. Je te conseille de garder MBAM à la place, vraiment efficace contre les Malwares.
~~~~~~~~
Le lecteur multimédia VLC n'est pas à jour lui non plus....c'est moins grave, mais autant avoir tous ses logiciels à jour :)
Désinstalle-donc VLC dans Ajout/suppression de programmes, puis télécharges la nouvelle version à partir de ce lien :
https://filehippo.com/android/download_vlc/
~~~~~~~~
=>D'autre part, je te conseille également de désinstaller la toolbar Yahoo! qui est loin d'être indispensable.
Je te conseille donc de la désinstaller via Ajout/suppression de programmes
=>Je te conseille également de te méfier vis à vis des jeux gratuits & payants proposés sur le site Zylom, car tu a de grandes chances de te refaire infecter par des spywares comme ceux que l'on a supprimé ....
Je te conseille donc de désinstaller tout ce qui se rapporte à Zylom via "Ajout/suppression de programmes"
~~~~~~~~
Ensuite, on va passer à l'optimisation de ton PC afin qu'il soit un peu plus rapide :
Ce qui suit va désactiver les logiciels qui se lancent au démarrage de la session, logiciels inutiles à ce moment là, et qui ne font que ralentir le PC.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [SetPanel]
OPT:O4 - HKLM\..\Run: [eRecoveryService]
OPT:O4 - HKLM\..\Run: [Amazing3DAquariumWallpaper]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [EleFunAnimatedWallpaper]
OPT:O4 - HKUS\S-1-5-21-21476454-1186409403-170481542-1000\..\Run: [EleFunAnimatedWallpaper]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
~~~~~~~~
Ensuite, passe un coup de Ccleaner :
lance le.
*Clique sur Options=>Avancé=>décoche toutes les cases, sauf celle de tout en bas "activer la jump....."
* Clique sur Nettoyeur ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Je te conseille de garder ce programme et de l'utiliser régulièrement (une fois par mois).
~~~~~~~~
J'attends donc la confirmation que tout s'est déroulé correctement, ainsi que le rapport de ZHPFix.
++
Voici le rapport :
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-09-2010-14-51-21.txt
Run by vista at 01/09/2010 14:51:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SetPanel] => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Amazing3DAquariumWallpaper] => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader an => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [EleFunAnimatedWallpaper] => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-21476454-1186409403-170481542-1000\..\Run: [EleFunAnimatedWallpaper] => Valeur absente
========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-09-2010-14-51-21.txt
Run by vista at 01/09/2010 14:51:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SetPanel] => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Amazing3DAquariumWallpaper] => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader an => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [EleFunAnimatedWallpaper] => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-21476454-1186409403-170481542-1000\..\Run: [EleFunAnimatedWallpaper] => Valeur absente
========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
End of the scan
Re- !
Ok, ça a pas l'air mal ;)
As-tu fait toutes les instructions de mon message précédent ?
Si oui, est-ce que le PC est stable et fonctionne impeccablement ?
++
Ok, ça a pas l'air mal ;)
As-tu fait toutes les instructions de mon message précédent ?
Si oui, est-ce que le PC est stable et fonctionne impeccablement ?
++
Oui j'ai fais tout ce que tu m'a demandé ! J'ai viré tous les jeux zylom et même acrobat reader.
oui il est stable. Je ne sais pas si c'est grâce à ce nettoyage mais mon ordinateur ne me fait plus d'écran bleu.
oui il est stable. Je ne sais pas si c'est grâce à ce nettoyage mais mon ordinateur ne me fait plus d'écran bleu.
Re- !
Ok, cool !!
On va donc maintenant supprimer tous les outils que je t'ai fait utilisé pour arriver à nos fins :
Sous VISTA & SEVEN
==> Désactive https://www.androidworld.fr/ le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Télécharge http://pc-system.fr/ Toolscleaner sur ton Bureau
Double-clique sur ToolsCleaner2.exe et laisse le travailler
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
~~~~~~~~
On va purger la restauration système afin de te rendre un PC propre.
/!\Si ton PC n'est pas complètement stable ou si il a quelques problèmes ( mêmes mineurs) ne fais pas ce qui suit, mais dis moi ce qui cloche /!\
Suis ce lien afin de purger la restauration système :
Tutoriel => https://www.androidworld.fr/#Explication
Tu peux ensuite passer un coup de Ccleaner ( registre + Nettoyage)..
J'attends donc le rapport ToolsCleaner ;)
C'est presque fini, courage !!
Ok, cool !!
On va donc maintenant supprimer tous les outils que je t'ai fait utilisé pour arriver à nos fins :
Sous VISTA & SEVEN
==> Désactive https://www.androidworld.fr/ le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Télécharge http://pc-system.fr/ Toolscleaner sur ton Bureau
Double-clique sur ToolsCleaner2.exe et laisse le travailler
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
~~~~~~~~
On va purger la restauration système afin de te rendre un PC propre.
/!\Si ton PC n'est pas complètement stable ou si il a quelques problèmes ( mêmes mineurs) ne fais pas ce qui suit, mais dis moi ce qui cloche /!\
Suis ce lien afin de purger la restauration système :
Tutoriel => https://www.androidworld.fr/#Explication
Tu peux ensuite passer un coup de Ccleaner ( registre + Nettoyage)..
J'attends donc le rapport ToolsCleaner ;)
C'est presque fini, courage !!
Pour les écrans bleus, je pense qu'il me faisait ça parce qu'il chauffait de trop. J'ai fais des recherches sur le modèle de mon ordinateur. C'est un ACER Aspire 5100 et j'ai remarqué beaucoup de personne avait le même problème que moi. Apparemment ACER a mis un processeur qui chauffe beaucoup dans mon ordinateur portable. Du coup mon PC chauffe de trop.
Arf, c'est pas de chance ça ! :S
=> As-tu fait Toolscleaner ?
Si oui, je veux bien le rapport :)
=> As-tu purgé la restauration système ?
++
=> As-tu fait Toolscleaner ?
Si oui, je veux bien le rapport :)
=> As-tu purgé la restauration système ?
++
Voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\vista\Downloads\ZHPdiag.exe: trouvé !
C:\Users\vista\Downloads\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\vista\Downloads\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\vista\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\vista\Downloads\ZHPdiag.exe: trouvé !
C:\Users\vista\Downloads\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\vista\Downloads\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\vista\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Voilà j'ai purgé l'ordinateur.
Oui je n'ai pas eu de chance ! En plus je n'avais pas pris un ordinateur premier prix. Il a coûté 700 euros et il a commencé à me faire un écran bleu lorsque la garantie étais finie !
Oui je n'ai pas eu de chance ! En plus je n'avais pas pris un ordinateur premier prix. Il a coûté 700 euros et il a commencé à me faire un écran bleu lorsque la garantie étais finie !
Re- !
Ok, tu peux supprimer toolscleaner2.exe de ton bureau.
=>As-tu fait la purge ??
J'allais oublier :S :
Afin de sécuriser ta navigation avec Firefox, il existe quelques extensions bien pratiques, les 3 addons suivants :
WOT => cette extension te permet d'afficher la notation de chaque site web visité par les internautes. Ceci te permettra donc d'éviter d'aller sur des sites de rogues ou d'exploits..(plus d'infos =>http://supergeronimo44lesite.wifeo.com/index-fiche-20153.html
Adblock + => cette extension te permet de supprimer des bannières publicitaires sur les sites web que tu choisis, et limite aussi les pop-up. Ceci te permet d'éviter les infections via un clic sur des bannières néfastes..tutoriel pour Adblock + =>https://aldiansblog.wordpress.com/2008/11/10/bloquer-la-pub-avec-lextension-adblock/
Dr Web=> Il te permettra de scanner tout lien hypertexte actif avec DrWeb antivirus via un simple clic droit. Très pratique pour vérifier le contenu d'un site web.
=> Tutoriel pour Dr web ici :https://www.androidworld.fr/
~~~~~~~~
Voici aussi un petit logiciel très pratique qui te permettra de mettre à jour tes programmes plus facilement :
* Télécharge Update Checker => http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous. :D
* Tu installes les mises à jour que tu désires, les plus importantes sont :
- Java
- Adobe Flash Player
- Internet explorer
Je te conseille donc d'utiliser Update checker une fois par semaine environ, et d'installer les mise à jour qu'il te trouve.
:!: Note : Pour
* Java
* Adobe Reader
* Flash player
, il est impératif de désinstaller les versions présentes sur l'ordinateur avant de télécharger la nouvelle version afin d'être complètement à l'abri des failles de sécurité existantes :!:
~~~~~~~~
==informations importantes==
Tu as pu te rendre compte que les pirates utilisent de nombreux moyens afin d'arriver à infecter le plus de personnes possibles...Ces moyens passent en majorité par l'appât du gratuit : le P2P et les logiciels "gratuits".
Les logiciels "gratuits" sont très souvent accompagnés de sponsors plus ou moins limite au niveau de la confidentialité des données personnelles. En effet, il faut bien que le logiciel "gratuit" ramène un peu de bénéfices, c'est pourquoi il y a des sponsors ( Ask, Yahoo!, Conduit, MyWebsearch....) qui payent afin d'être installés avec le logiciel gratuit et de récupérer des données persos..
En gratuit on peut aussi parler des publicités et bannières de pub envahissantes... Il faut donc réfléchir avant de cliquer sur ces bannières.
=>Il est donc très important de lire les conditions d'utilisation et les logiciels proposés en compléments et de ne pas cliquer sur "suivant" puis "installer" sans se renseigner auparavant sur le logiciel qu'on installe/!\
D'autre part, le P2P est un facteur majeur dans la prolifération des infections : Virut, Bagle, trojans divers et variés.... L'internaute croyant télécharger un crack lance en fait un fichier infecté qui va contaminer tout le système (ainsi que les supports amovibles)...Sur de plus en plus de forums, les internautes infectés suite à l'exécution d'un crack/keygen, etc.. néfaste ne sont plus du tout pris en charge..
En plus d'être illégal, le P2P est extrêmement dangereux ( et je pèse mes mots), je te conseille donc de désinstaller Azureus et tous les logiciels en rapport avec le P2P, car le jour où tu sera infecté par Virut, on ne pourra vraiment rien faire pour toi....
Cependant, je ne peux pas te forcer à le faire, c'est à toi de choisir.
Du coup, prudence sur internet !!
Je te donne un peu de lecture et de vidéos pour terminer cette désinfection. C'est très important de tout lire, et de poser des questions ici si tu en as à propos de ces lectures et vidéos, à lire jusqu'au bout et à diffuser à ses contacts !!
=> https://forum.malekal.com/viewtopic.php?t=5544&start=Le danger des supports amovibles
Le danger des supports amovibles..... je pense que tu as compris comment l'infection fonctionnait.. Du coup, sache qu'il faut vraiment faire attention à toutes ses clés USB que l'on trimballe et insère dans n'importe quel PC... car les infections se propagent très vite par ce système. Cependant, les supports amovibles que l'on a vacciné sont immunisés.
=> https://www.malekal.com/projet-antimalware-2/ Le projet anti-malware :
Le projet anti-malware, à lire jusqu'au bout : tu y trouveras pleins d'astuces et d'explication sur le comment se protéger des infections en tout genre.
Tu peux aussi transmettre le lien à tes contacts, ça serait sympa :)
=> http://supergeronimo44lesite.wifeo.com/internet-liberte-.php la loi Hadopi et autres équivalents ( Acta....)
Ben.... les lois en tout genres qui n'ont qu'un seul but: imposer un contrôle à Internet sous les prétextes du P2P..
Si tu n'as pas regardé l'envoyé spécial sur France 2 parlant de la loi HADOPI, voici les vidéos parlant de cette loi : ( cependant, le site bug en ce moment, il y a un problème au niveau des serveurs de Wifeo..)
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hadopi <=
Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers :
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hackers <=
~~~~~~~~
Voilà, pour moi, c'est tout bon.
Si tu as des questions à poser, n'hésite surtout pas, je suis là pour ça aussi et je te répondrais le plus rapidement possible.
A+ !
Ok, tu peux supprimer toolscleaner2.exe de ton bureau.
=>As-tu fait la purge ??
J'allais oublier :S :
Afin de sécuriser ta navigation avec Firefox, il existe quelques extensions bien pratiques, les 3 addons suivants :
WOT => cette extension te permet d'afficher la notation de chaque site web visité par les internautes. Ceci te permettra donc d'éviter d'aller sur des sites de rogues ou d'exploits..(plus d'infos =>http://supergeronimo44lesite.wifeo.com/index-fiche-20153.html
Adblock + => cette extension te permet de supprimer des bannières publicitaires sur les sites web que tu choisis, et limite aussi les pop-up. Ceci te permet d'éviter les infections via un clic sur des bannières néfastes..tutoriel pour Adblock + =>https://aldiansblog.wordpress.com/2008/11/10/bloquer-la-pub-avec-lextension-adblock/
Dr Web=> Il te permettra de scanner tout lien hypertexte actif avec DrWeb antivirus via un simple clic droit. Très pratique pour vérifier le contenu d'un site web.
=> Tutoriel pour Dr web ici :https://www.androidworld.fr/
~~~~~~~~
Voici aussi un petit logiciel très pratique qui te permettra de mettre à jour tes programmes plus facilement :
* Télécharge Update Checker => http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous. :D
* Tu installes les mises à jour que tu désires, les plus importantes sont :
- Java
- Adobe Flash Player
- Internet explorer
Je te conseille donc d'utiliser Update checker une fois par semaine environ, et d'installer les mise à jour qu'il te trouve.
:!: Note : Pour
* Java
* Adobe Reader
* Flash player
, il est impératif de désinstaller les versions présentes sur l'ordinateur avant de télécharger la nouvelle version afin d'être complètement à l'abri des failles de sécurité existantes :!:
~~~~~~~~
==informations importantes==
Tu as pu te rendre compte que les pirates utilisent de nombreux moyens afin d'arriver à infecter le plus de personnes possibles...Ces moyens passent en majorité par l'appât du gratuit : le P2P et les logiciels "gratuits".
Les logiciels "gratuits" sont très souvent accompagnés de sponsors plus ou moins limite au niveau de la confidentialité des données personnelles. En effet, il faut bien que le logiciel "gratuit" ramène un peu de bénéfices, c'est pourquoi il y a des sponsors ( Ask, Yahoo!, Conduit, MyWebsearch....) qui payent afin d'être installés avec le logiciel gratuit et de récupérer des données persos..
En gratuit on peut aussi parler des publicités et bannières de pub envahissantes... Il faut donc réfléchir avant de cliquer sur ces bannières.
=>Il est donc très important de lire les conditions d'utilisation et les logiciels proposés en compléments et de ne pas cliquer sur "suivant" puis "installer" sans se renseigner auparavant sur le logiciel qu'on installe/!\
D'autre part, le P2P est un facteur majeur dans la prolifération des infections : Virut, Bagle, trojans divers et variés.... L'internaute croyant télécharger un crack lance en fait un fichier infecté qui va contaminer tout le système (ainsi que les supports amovibles)...Sur de plus en plus de forums, les internautes infectés suite à l'exécution d'un crack/keygen, etc.. néfaste ne sont plus du tout pris en charge..
En plus d'être illégal, le P2P est extrêmement dangereux ( et je pèse mes mots), je te conseille donc de désinstaller Azureus et tous les logiciels en rapport avec le P2P, car le jour où tu sera infecté par Virut, on ne pourra vraiment rien faire pour toi....
Cependant, je ne peux pas te forcer à le faire, c'est à toi de choisir.
Du coup, prudence sur internet !!
Je te donne un peu de lecture et de vidéos pour terminer cette désinfection. C'est très important de tout lire, et de poser des questions ici si tu en as à propos de ces lectures et vidéos, à lire jusqu'au bout et à diffuser à ses contacts !!
=> https://forum.malekal.com/viewtopic.php?t=5544&start=Le danger des supports amovibles
Le danger des supports amovibles..... je pense que tu as compris comment l'infection fonctionnait.. Du coup, sache qu'il faut vraiment faire attention à toutes ses clés USB que l'on trimballe et insère dans n'importe quel PC... car les infections se propagent très vite par ce système. Cependant, les supports amovibles que l'on a vacciné sont immunisés.
=> https://www.malekal.com/projet-antimalware-2/ Le projet anti-malware :
Le projet anti-malware, à lire jusqu'au bout : tu y trouveras pleins d'astuces et d'explication sur le comment se protéger des infections en tout genre.
Tu peux aussi transmettre le lien à tes contacts, ça serait sympa :)
=> http://supergeronimo44lesite.wifeo.com/internet-liberte-.php la loi Hadopi et autres équivalents ( Acta....)
Ben.... les lois en tout genres qui n'ont qu'un seul but: imposer un contrôle à Internet sous les prétextes du P2P..
Si tu n'as pas regardé l'envoyé spécial sur France 2 parlant de la loi HADOPI, voici les vidéos parlant de cette loi : ( cependant, le site bug en ce moment, il y a un problème au niveau des serveurs de Wifeo..)
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hadopi <=
Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers :
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hackers <=
~~~~~~~~
Voilà, pour moi, c'est tout bon.
Si tu as des questions à poser, n'hésite surtout pas, je suis là pour ça aussi et je te répondrais le plus rapidement possible.
A+ !