Infection Security Tool sur Vista al'aidesvp Fermé

Question

Bonjour, 

Mon pote m'a amené son pc portable fonctionnant sous Vista
Il est gravement infecté par entre autre Security Tool
Je peux me connecter a internet
Il m'a demandé de s'en occuper pour lui
Alors je vous demande si vous voulez bien vous en occuper pour moi et lui
Merci de votre aide
Laurent

Configuration: Windows Vista / Firefox 3.5.13

Utilisateur anonyme · Answer

Bonjour
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Laurent · Answer

Re,

Je n'arrive pas a le lancer en mode normal
JE pense que l'infection empeche le progralle de se lancer
Comment faire
Merci
Laurent

Utilisateur anonyme · Answer

* Télécharge sur le bureau RogueKiller (de tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Laurent · Answer

Re,

Impossible de lancer quoi que ce soit en mode normal
J'ai telecharger RogueKiller depuis une machine saine
dans une cle usb et je ne peux le mettre sur le bureau du pc infecte 
Copier/coller ne fonctionne plus
En attendant je vais essayer de le telecharger et de lexecuter depuis le poste infecté
Je vous tiens au courant
A desuite

Laurent · Answer

Re,

C'est bon cela a fonctionné.
Voici le rapport

---------------- RogueKiller V1.1.2 by Tigzy ---------------
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2)

Bad processes:
Killed 6364327.exe

Deregistred:
HKCU\...\RUNONCE\ 6364327 : "C:\Users\jamil\AppData\Local\6364327.exe" 8 34

Finished

Utilisateur anonyme · Answer

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

Laurent · Answer

Re,

Ok bien recu
JE vais lancer MBYTE
Contre toute attente ZHPDIAG fonctionne je vous poste le rapport dans ma prochaine repônse

Laurent · Answer

Re,

Voici le lien ZhpDiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgxV8Ye7.txt

Utilisateur anonyme · Answer

Je te donne ceci à faire
Je reviens ce soir, car je dois partir travailler

Télécharge UsbFix (de El Desaparecido, C_XX)  sur ton bureau­
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur, puis clique sur exécuter
 pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Laurent · Answer

Voici le rapport MBAM,

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4794

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

11/10/2010 18:27:14
mbam-log-2010-10-11 (18-27-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 316466
Temps écoulé: 1 heure(s), 28 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv	mp (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\jamil\AppData\Local\6364327.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.4679 (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\jamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

spart57 · Answer

salut laurent tape sécurity tool un bon tuto é dispo pour enlevé se rogue parconte faux étre unpeu callé nivo pc et sur tout fait attention si tu utilise conbofix voila

Laurent · Answer

En attendant votre retour, voici le rapport USBFix

############################## | UsbFix 7.030 | [Recherche]

Utilisateur: jamil (Administrateur) # PC-DE-JAMIL [FUJITSU SIEMENS AMILO Li 2735]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 18:35:39 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: Norman Security Suite ver. 7.00 7.00 [Enabled | Updated]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 57 Go (8 Go libre(s) - 14%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 167 Go (17 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [USB DISK] # FAT32

################## | Éléments infectieux |


Présent! C:\Users\jamil\Documents - Raccourci.lnk
Présent! C:\L1.lgf
Présent! C:	mp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{0f86f036-bfb0-11de-aa8c-001f16002bd0}
Shell\AutoRun\Command = systemkernal.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0f86f03b-bfb0-11de-aa8c-001f16002bd0}
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{29a8cfab-99da-11dd-a62f-001f16002bd0}
Shell\Auto\Command = G:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{8029d568-bd44-11de-af17-080027008864}
Shell\AutoRun\Command = G:\delpijero\rekoba.exe
Shell\explore\Command = G:\delpijeroekoba.exe
Shell\install\Command = G:\delpijeroekoba.exe
Shell\open\Command = G:\delpijeroekoba.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bcdd026d-9b89-11dd-9506-001f3c87c0fb}
Shell\AutoRun\Command = F:\swlauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ca2bfab9-fe6e-11dd-b502-001f3c87c0fb}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Laurent · Answer

Re,

Voici le rapport USBFIX

############################## | UsbFix 7.030 | [Suppression]

Utilisateur: jamil (Administrateur) # PC-DE-JAMIL [FUJITSU SIEMENS AMILO Li 2735]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 21:29:37 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: Norman Security Suite ver. 7.00 7.00 [Enabled | Updated]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 57 Go (9 Go libre(s) - 16%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 167 Go (17 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [USB DISK] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Users\jamil\Documents - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2617702660-2944766590-126874751-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3643216993-835776371-3470278333-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3643216993-835776371-3470278333-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2617702660-2944766590-126874751-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3643216993-835776371-3470278333-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3643216993-835776371-3470278333-500
Supprimé! C:\L1.lgf
Supprimé! C:	mp

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f86f036-bfb0-11de-aa8c-001f16002bd0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29a8cfab-99da-11dd-a62f-001f16002bd0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8029d568-bd44-11de-af17-080027008864}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcdd026d-9b89-11dd-9506-001f3c87c0fb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca2bfab9-fe6e-11dd-b502-001f3c87c0fb}

################## | Listing |

[11/10/2010 - 21:31:12 | SHD ] 	C:\$Recycle.Bin
[28/10/2009 - 18:32:05 | D ] 	C:\ACS
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[31/03/2009 - 10:14:12 | D ] 	C:\AX NF ZZ
[05/01/2007 - 13:29:34 | N | 30] 	C:\batch.wtc
[14/05/2010 - 02:19:00 | D ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[03/07/2008 - 04:50:31 | N | 8192] 	C:\BOOTSECT.BAK
[14/09/2009 -

Utilisateur anonyme · Answer

Il faudrai vider la quarantaine de Malwarebytes

On va regarder ce qu'il reste à nettoyer sur le PC
Pourrais tu refaire ZHPDiag, et héberger le rapport

Laurent · Answer

Re,

Voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/ciji77giAg.txt 
Merci

Utilisateur anonyme · Answer

Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
Désactive l'anti-virus

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt

Laurent · Answer

Re,

Voici le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:26:23 le 11/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
jamil@PC-DE-JAMIL (FUJITSU SIEMENS AMILO Li 2735) 
 
============== RECHERCHE ==============


0,Fichier trouvé: C:\log_lobby.txt
0,Fichier trouvé: C:\log_lobby_dumper.txt
0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Users\jamil\AppData\LocalLow\AskToolbar
0,Dossier trouvé: C:\Users\jamil\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\jamil\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Administrateur\AppData\Roaming\EoRezo
3,Fichier trouvé: C:\Windows\Installer\2a2f5dc.msi 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé trouvée: HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\Grand Virtual
0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Clé trouvée: HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\EoEngine.exe
0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.13 (fr)] **

-- C:\Users\jamil\AppData\Roaming\Mozilla\FireFox\Profiles\0aq4si0i.default\Prefs.js --
browser.download.lastDir, C:\Users\jamil\Downloads
browser.startup.homepage_override.mstone, rv:1.9.1.13

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/10/2010 (7020 Octet(s)) 

Fin à: 22:33:34, 11/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Double clique sur Ad Remover, et clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

Laurent · Answer

Voici le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:26:09 le 11/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
jamil@PC-DE-JAMIL (FUJITSU SIEMENS AMILO Li 2735) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\log_lobby.txt
0,Fichier supprimé: C:\log_lobby_dumper.txt
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\jamil\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\jamil\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\jamil\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Administrateur\AppData\Roaming\EoRezo
3,Fichier supprimé: C:\Windows\Installer\2a2f5dc.msi 

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\EoEngine.exe
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.13 (fr)] **

-- C:\Users\jamil\AppData\Roaming\Mozilla\FireFox\Profiles\0aq4si0i.default\Prefs.js --
browser.download.lastDir, C:\Users\jamil\Downloads
browser.startup.homepage_override.mstone, rv:1.9.1.13

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (6997 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 11/10/2010 (7149 Octet(s)) 

Fin à: 22:46:38, 11/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Pourrai tu me refaire ZHPDiag

Laurent · Answer

Re,

Le lien

http://www.cijoint.fr/cjlink.php?file=cj201010/cijwCBvNeu.txt

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKCU\Software\Club Dice Poker]    
[HKCU\Software\pdfforge.org]    
[HKLM\Software\Club Dice Poker]    
[HKLM\Software\pdfforge.org]    


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur le bouton MBRFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse


System drive C: has 8 GB (14%) free of 57 GB
Il va falloir libérer de l'espace disque

Laurent · Answer

J'ai fait ce qu'il fallait mais je vous poste le rapport du second nettoyage car je n'ai pas reussi a faire un rapport des la premiere fois
Le voici

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-10-2010-23-21-52.txt
Run by jamil at 11/10/2010 23:21:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Club Dice Poker  => Clé absente
HKCU\Software\pdfforge.org  => Clé absente
HKLM\Software\Club Dice Poker  => Clé absente
HKLM\Software\pdfforge.org  => Clé absente


========== Récapitulatif ==========
4 : Clé(s) du Registre


End of the scan

Utilisateur anonyme · Answer

Très bien, c'était pas la peine de relancer le nettoyage
Le rapport était sur le bureau

Comment va la PC ?

Laurent · Answer

Il va beaucoup mieux 
Merci 
Y'a t'il une suite?

Utilisateur anonyme · Answer

Il faut faire attention aux bannières publicitaires, et ne pas cliquer dessus
Il faut bannir les téléchargements par le P2P, car cela comporte des gros
risques, et faire très attention aux fausses pages de scan qui te proposent de
scanner ton PC sans rien installer

Il ne faut plus télécharger de logiciel de EoRezo, car ils sont néfastes
Fait attention aussi aux jeux comme le poker, les sites de jeux


Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC

Laurent · Answer

Re,  voici le rapport

Rapport DelFix v5.7 - 11/10/2010 à 23:47,50
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Mozilla Firefox 3.5.13 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz
Mémoire vive totale : 1,98 Go
Nom d'utilisateur : jamil - PC-DE-JAMIL (Administrateur)
Exécuté depuis : C:\Users\jamil\Desktop\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Msncleaner
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-JAMIL.zip
Supprimé : C:apport.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Windows\System32	mp.reg
Supprimé : C:\Windows\System32	mp.txt
Supprimé : C:\Users\jamil\Desktop\UsbFix.exe
Supprimé : C:\Users\jamil\Desktop\UsbFix.exe.url
Supprimé : C:\Users\jamil\Desktop\AD-R.lnk
Supprimé : C:\Users\jamil\Desktop\ZHPDiag.exe
Supprimé : C:\Users\jamil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jamil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\jamil\Desktop\RogueKiller.exe
Supprimé : C:\Users\jamil\Desktop\RKreport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\jamil\Downloads\UsbFix.exe
Supprimé : C:\Users\jamil\Downloads\AD-R.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [2063 octets] ##########

Utilisateur anonyme · Answer

Adobe n'est pas à jour
Désinstalle le

Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Laurent · Answer

Re,

Voila c'est fait
Y'a t'il encore autre chose?

Utilisateur anonyme · Answer

Tu as purgé le PC et mis à jour Adobe ?

Laurent · Answer

Oui

Utilisateur anonyme · Answer

Tu donneras à ton pote les consignes suivantes

Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner


Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages 
de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
pour te pousser à acheter une version commerciale.
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/


Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf


Ce sera bon

Laurent · Answer

Voila c'est fait, autre chose?

Laurent · Answer

Je vous remercie beaucoup pour votre aide
Merci beaucoup
Vous avez ete vraiment tres a la hauteur
Merci

Utilisateur anonyme · Answer

Bonjour
De rien, je suis là pour ça
Bon surf

Infection Security Tool sur Vista al'aidesvp

36 réponses

Discussions similaires