Infecté par System Fix (plus aucun icone!)Résolu/Fermé

Question

Bonjour, 

Comme beaucoup, j'ai été infecté par System Fix d'un coup. J'ai trouvé plusieurs posts ici même expliquant la méthode de désinfection (ex : https://forums.commentcamarche.net/forum/affich-23710400-virus-system-fix via juju666) mais je ne peux télécharger aucun logiciel de désinfection étant donné que je n'ai plus aucun icone (sauf ma corbeille... / Je suis sur un autre pc) 

Une idée ? Merci ! 

Configuration: Windows 7 / Firefox 6.0.2

juju666 · Answer

Salut,

Et sur clé usb tu dois les voir non ? 

donc télécharge RogueKiller sur ta clé usb puis lance le ;)

bobbyfisher · Answer

Bien vu juju666. 

J'ai donc lancé un scan avec RogueKiller (choix 1 puis 2) 

Ensuite un coup de scan total avec MBAM qui n'a rien trouvé excepté un petit truc lié à Avast. 

Je n'ai tjrs aucun icône mais il me laisse désormais faire ce que je veux... ?

juju666 · Answer

RogueKiller mode 6

bobbyfisher · Answer

Great ! J'ai récupéré tous les petits icones/raccourcis.

1/ Comment être sur que mon ordi est clean ? ZHPDiag  ? 

2/ La clé USB utilisée pour importer le killer.exe peut-elle être infectée ? 

Merci !

juju666 · Answer

Re,

Pour la clé :

&#9654 Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9

~~

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Durant le scan, accepte l'installation de SigCheck

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13 

A bientôt.

bobbyfisher · Answer

Génial.

Voici le lien vers le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111128_t5n13i12e9m13

Merci de ton aide !!

juju666 · Answer

et l'usbfix ?

bobbyfisher · Answer

Ah oui pardon : 

############################## | UsbFix V 7.070 | [Suppression]

Utilisateur: AV (Administrateur) # AV-PC
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 20:03:00 | 28/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc.         (K50IJ               ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU       T4300  @ 2.10GHz (2100)
RAM -> [ Total : 4061 | Free : 1833 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (26 Go libre(s) - 19%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1018 Mo libre(s) - 54%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (820)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\AUDIODG.EXE (452)
C:\Windows\system32\svchost.exe (388)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\FBAgent.exe (1276)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1296)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1376)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1400)
C:\Windows\system32\Dwm.exe (1576)
C:\Windows\Explorer.EXE (1584)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1716)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (1736)
C:\Windows\System32\spoolsv.exe (1560)
C:\Windows\system32	askhost.exe (428)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1524)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\system32	askeng.exe (2076)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2240)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2248)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2268)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2284)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2292)
C:\Program Files\P4G\BatteryLife.exe (2300)
C:\Windows\SysWOW64\svchost.exe (2840)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2872)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2928)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
C:\Windows\system32\conhost.exe (2972)
C:\Program Files\Bonjour\mDNSResponder.exe (3020)
C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (3068)
C:\Windows\SysWOW64\svchost.exe (1748)
C:\Windows\System32\svchost.exe (2092)
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (2412)
C:\Windows\System32\svchost.exe (2016)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2552)
C:\Windows\system32\svchost.exe (2084)
C:\Windows\SysWOW64\ACEngSvr.exe (2448)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2636)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (3084)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3192)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (3256)
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3312)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3464)
C:\Windows\system32\wbem\wmiprvse.exe (3684)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (3860)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (3892)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (3928)
C:\Windows\system32\svchost.exe (3920)
C:\Windows\system32\svchost.exe (340)
C:\Windows\servicing\TrustedInstaller.exe (2352)
C:\Program Files\Elantech\ETDCtrl.exe (4204)
C:\Windows\System32\hkcmd.exe (4224)
C:\Windows\System32\igfxpers.exe (4232)
C:\Program Files (x86)\SFR\Kit\9props.exe (4288)
C:\Users\AV\AppData\Local\Akamai
etsession_win.exe (4396)
C:\Program Files (x86)\Hama\Common\RaUI.exe (4516)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4524)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4532)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4548)
C:\Program Files (x86)\Malwarebytes' Anti-Malware2\mbamgui.exe (4564)
C:\Users\AV\AppData\Local\Akamai
etsession_win.exe (4636)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4960)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5008)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3080)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (2420)
C:\Windows\AsScrPro.exe (2780)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4216)
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (2940)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (2980)
C:\Program Files\Internet Explorer\iexplore.exe (2484)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3584)
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (4800)
C:\Windows\system32\sppsvc.exe (4556)
C:\Windows\System32\svchost.exe (2464)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2952)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (368)
C:\Windows\system32\wbem\wmiprvse.exe (3420)
C:\Windows\system32\wuauclt.exe (5400)
C:\Windows\system32\svchost.exe (5996)
C:\Windows\system32\WUDFHost.exe (3856)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (5088)
C:\UsbFix\UsbFix.exe (5680)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\FBAgent.exe (1276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1296)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1376)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1400)
Stoppé! C:\Windows\Explorer.EXE (1584)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1716)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (1736)
Stoppé! C:\Windows\System32\spoolsv.exe (1560)
Stoppé! C:\Windows\system32	askhost.exe (428)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1524)
Stoppé! C:\Windows\system32	askeng.exe (2076)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2240)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2248)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2268)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2284)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2292)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2300)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2872)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2928)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
Stoppé! C:\Windows\system32\conhost.exe (2972)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3020)
Stoppé! C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (3068)
Stoppé! C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (2412)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2552)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2448)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2636)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (3084)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3192)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (3256)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3312)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3464)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (3860)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (3892)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (3928)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2352)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4204)
Stoppé! C:\Windows\System32\hkcmd.exe (4224)
Stoppé! C:\Windows\System32\igfxpers.exe (4232)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (4288)
Stoppé! C:\Users\AV\AppData\Local\Akamai
etsession_win.exe (4396)
Stoppé! C:\Program Files (x86)\Hama\Common\RaUI.exe (4516)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4524)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4532)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4548)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware2\mbamgui.exe (4564)
Stoppé! C:\Users\AV\AppData\Local\Akamai
etsession_win.exe (4636)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4960)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5008)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3080)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (2420)
Stoppé! C:\Windows\AsScrPro.exe (2780)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4216)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (2940)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (2980)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2484)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3584)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (4800)
Stoppé! C:\Windows\system32\sppsvc.exe (4556)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2952)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (368)
Stoppé! C:\Windows\system32\wuauclt.exe (5400)
Stoppé! C:\Windows\system32\WUDFHost.exe (3856)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (5088)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3521948143-4043091957-134888147-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[28/11/2011 - 20:10:43 | SHD ] 	C:\$RECYCLE.BIN
[17/04/2011 - 12:09:39 | N | 4840] 	C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 12:11:59 | N | 54] 	C:\AdobeReader.log
[14/11/2009 - 23:57:25 | D ] 	C:\asus.dat
[19/11/2010 - 14:26:42 | RAD ] 	C:\Autorun.inf
[15/11/2010 - 15:54:12 | D ] 	C:\Boot
[14/07/2009 - 02:38:58 | RAS | 383562] 	C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[01/05/2011 - 17:55:33 | D ] 	C:\Cavedog
[16/04/2011 - 23:06:34 | N | 17908] 	C:\ComboFix.txt
[18/11/2011 - 18:29:46 | D ] 	C:\Config.Msi
[21/09/2009 - 13:42:56 | N | 13613] 	C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[21/09/2009 - 13:42:56 | N | 9] 	C:\Finish.log
[21/09/2009 - 13:21:38 | D ] 	C:\Intel
[10/07/2009 - 09:35:33 | N | 1048576] 	C:\K40IJ.BIN
[29/07/2009 - 12:46:19 | N | 18] 	C:\K40IJ_K50IJ_WIN7.10
[10/07/2009 - 09:40:31 | N | 1048576] 	C:\K50IJ.BIN
[21/09/2009 - 12:53:44 | RD ] 	C:\MSOCache
[02/07/2009 - 08:17:15 | N | 37] 	C:\Nero.Log
[12/06/2009 - 02:32:00 | N | 57] 	C:\OFFICE2007_L.TXT
[05/01/2010 - 17:56:02 | N | 739] 	C:\os264931.bin
[28/11/2011 - 19:55:47 | ASH | 4258357248] 	C:\pagefile.sys
[21/09/2009 - 00:58:38 | N | 146] 	C:\Pass.txt
[24/07/2009 - 07:46:46 | N | 3598] 	C:\Patch.LOG
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[12/10/2011 - 21:05:59 | D ] 	C:\Program Files
[27/11/2011 - 22:03:39 | D ] 	C:\Program Files (x86)
[26/11/2011 - 23:31:26 | D ] 	C:\ProgramData
[16/04/2011 - 23:07:21 | D ] 	C:\Qoobox
[14/11/2009 - 23:49:09 | D ] 	C:\Recovery
[29/07/2009 - 12:46:19 | N | 14] 	C:\RECOVERY.DAT
[21/09/2009 - 13:31:47 | N | 90] 	C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] 	C:\store.log
[21/09/2009 - 13:15:56 | N | 170] 	C:\SumHidd.txt
[21/09/2009 - 13:14:41 | N | 98] 	C:\SumOS.txt
[27/11/2011 - 22:01:35 | SHD ] 	C:\System Volume Information
[28/11/2011 - 20:10:43 | D ] 	C:\UsbFix
[28/11/2011 - 20:03:29 | A | 13092] 	C:\UsbFix.txt
[19/11/2010 - 14:26:42 | N | 25215] 	C:\UsbFix_Upload_Me_AV-PC.zip
[30/08/2010 - 11:03:42 | D ] 	C:\Users
[07/09/2009 - 12:59:54 | N | 25] 	C:\v811.txt
[28/11/2011 - 19:55:53 | D ] 	C:\Windows
[28/11/2011 - 20:10:43 | SHD ] 	D:\$RECYCLE.BIN
[26/11/2011 - 22:24:21 | N | 44582] 	D:\0116472989.jpg
[16/11/2011 - 22:46:11 | N | 26215622] 	D:\02 My Girlfriend's Girlfriend.mp3
[20/11/2011 - 16:21:27 | N | 7522884] 	D:\04 Dark Star.mp3
[24/11/2011 - 23:43:59 | N | 460903] 	D:\176.psd_.zip
[24/11/2011 - 23:47:11 | N | 531450] 	D:\187.psd_.zip
[26/11/2011 - 22:37:36 | N | 29444] 	D:\2.jpg
[29/06/2011 - 21:52:20 | D ] 	D:\236
[24/11/2011 - 23:47:51 | N | 134930] 	D:\270411_Ribbons.rar
[23/11/2011 - 23:56:16 | N | 7120] 	D:\276787_170903662994843_1976327196_n.jpg
[21/11/2011 - 22:49:53 | N | 5992] 	D:\320.jpg
[19/11/2011 - 17:45:26 | N | 33564] 	D:\386067_304975059514480_192091554136165_1300036_1247099978_n.jpg
[26/11/2011 - 22:36:04 | N | 40412] 	D:\56.jpg
[22/11/2011 - 21:37:33 | N | 6356] 	D:\AlbumArtSmall.jpg
[19/11/2010 - 14:26:42 | RAD ] 	D:\Autorun.inf
[30/10/2011 - 19:06:28 | D ] 	D:\AV-PC
[19/02/2011 - 12:44:15 | D ] 	D:\BAC +5
[26/11/2011 - 22:53:01 | N | 357235] 	D:\Badge with ribbons free PSD.zip
[21/11/2011 - 22:08:26 | N | 3013785] 	D:\Blue_Orb_Wallpaper_PSD_by_Austin8159.psd
[26/11/2011 - 20:13:35 | N | 156700] 	D:\bookmarks-2011-11-26.json
[18/11/2011 - 22:53:19 | D ] 	D:\bordel
[17/11/2011 - 23:24:46 | N | 273912] 	D:\chatt.gif
[21/11/2011 - 22:03:32 | N | 147417] 	D:\coffee.rar
[23/06/2010 - 21:31:01 | SH | 377] 	D:\desktop.ini
[16/09/2011 - 13:26:40 | N | 77012154] 	D:\FACT mix 282 - Jamie xx.mp3
[24/11/2011 - 23:47:00 | N | 673378] 	D:\folded-ribbon.zip
[22/11/2011 - 21:37:33 | N | 27359] 	D:\Folder.jpg
[11/11/2011 - 14:25:59 | D ] 	D:\graph
[29/09/2011 - 11:56:40 | N | 10517209] 	D:\Harsh (ft. Busta Rhymes & Rick Ross).mp3
[28/09/2011 - 18:05:13 | D ] 	D:\hbo_mix_-_mick_boogie_2b
[22/09/2011 - 22:24:06 | D ] 	D:\ISAAP
[28/09/2011 - 18:05:41 | D ] 	D:\juillet11
[26/11/2011 - 15:14:38 | N | 1026560] 	D:\life.xls
[16/07/2011 - 20:35:12 | D ] 	D:\Logiciels
[30/09/2011 - 17:56:57 | N | 98439876] 	D:\Magic Tape Eight mp3.mp3
[22/11/2011 - 20:54:31 | N | 27184025] 	D:\MAI.psd
[24/11/2011 - 12:50:26 | N | 509172] 	D:\MAI2.jpg
[24/11/2011 - 12:50:11 | N | 24180986] 	D:\MAI2.psd
[30/10/2011 - 19:05:41 | N | 528] 	D:\MediaID.bin
[08/09/2011 - 20:12:07 | N | 139076630] 	D:\Mixx 52 - The Way We See The World.mp3
[15/10/2011 - 18:05:51 | N | 158966511] 	D:\Nate Dogg Tribute Mix.mp3
[15/11/2011 - 22:23:12 | N | 64362] 	D:
ational-geographic-photo-contest-2011_17-625x537.jpg
[19/09/2011 - 12:13:42 | N | 10308937] 	D:\Never Chasing Pavement (Urban Noize Remix).mp3
[15/10/2011 - 17:43:04 | N | 8755117] 	D:\Newtimers - Falling.mp3
[08/11/2011 - 18:40:00 | D ] 	D:\photos
[18/11/2011 - 23:37:37 | D ] 	D:\Pics
[03/06/2011 - 17:04:51 | D ] 	D:\RG
[17/09/2011 - 15:15:24 | D ] 	D:\save garnish
[09/10/2011 - 14:20:57 | D ] 	D:\Scan
[16/11/2011 - 23:25:19 | N | 4940927] 	D:\Slider_Shadows_style-PIXEDEN.zip
[16/11/2011 - 23:23:03 | N | 6119635] 	D:\Soda_Mock_Up-PIXEDEN.zip
[21/11/2011 - 22:48:36 | N | 55530] 	D:\stock-vector-collection-of-business-people-in-silhouette-in-different-poses-5985949.jpg
[27/11/2011 - 22:34:28 | SHD ] 	D:\System Volume Information
[04/11/2011 - 22:35:44 | D ] 	D:\The Glitch Mob
[01/11/2011 - 20:03:55 | N | 13039744] 	D:\The glitch Mob - We Can Make The World.mp3
[05/11/2011 - 21:43:28 | N | 11374828] 	D:\The Weeknd - Rolling Stone (Funkystepz Edit).mp3
[30/09/2011 - 17:44:48 | N | 54672433] 	D:\TheGoodThings.mp3
[14/09/2011 - 21:30:55 | D ] 	D:	heme wp
[21/11/2011 - 21:56:11 | N | 783317] 	D:\TShirt_vector_template_V2_0_by_GoPurifyYourself.rar
[19/11/2011 - 15:22:33 | N | 46947] 	D:	umblr_l4dmfcf1yE1qba4zwo1_500.jpg
[19/11/2011 - 15:29:44 | N | 51329] 	D:	umblr_l90haib2qI1qba4zwo1_500.jpg
[19/11/2011 - 15:17:13 | N | 112453] 	D:	umblr_l97ru6nc4S1qba4zwo1_500.jpg
[19/11/2011 - 15:13:20 | N | 181201] 	D:	umblr_lca6qziKnx1qcly3eo1_500.jpg
[17/11/2011 - 23:30:40 | N | 493840] 	D:	umblr_lg2jp11Ha91qzt62n.gif
[19/11/2011 - 14:58:18 | N | 75322] 	D:	umblr_lmvzd17AWI1qgdvbco1_500.jpg
[19/11/2011 - 14:55:48 | N | 25159] 	D:	umblr_lomsd1LYIj1qgeuh6o1_500.jpg
[19/11/2011 - 14:55:05 | N | 25987] 	D:	umblr_luf98d2Mxk1r1mmeuo1_500.jpg
[19/11/2011 - 14:57:34 | N | 94020] 	D:	umblr_luutszK71K1qzrlhgo1_500.jpg
[06/07/2011 - 17:47:54 | D ] 	D:\VEOLIA
[17/07/2011 - 19:45:22 | D ] 	D:\WindowsImageBackup
[22/10/2011 - 15:21:08 | N | 9068566] 	D:\Won't Go (Wishing) [Urban Noize Remix].mp3
[14/02/2011 - 14:50:21 | N | 162] 	D:\~$x.doc
[25/08/2011 - 10:57:42 | D ] 	F:\BEM VIDEOS
[25/08/2011 - 10:57:44 | D ] 	F:\BEM TOOLBOX
[20/10/2011 - 09:24:02 | D ] 	F:\Company Brief - Bouygues
[06/02/2010 - 19:18:32 | N | 507530996] 	F:\Microsoft Office 2007+KEYGEN_up_by_Walraef94.rar
[08/11/2011 - 00:07:24 | N | 3870051] 	F:\COMPANY BRIEF - BOUYGUES TELECOM.pptx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AV-PC.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |

juju666 · Answer

ok !

maintenant tu peux me refaire un zhpdiag ;)

Utilisateur anonyme · Answer

@juju666, Bonne chasse :-)

@BobbyFisher, Comme le joueur d'échec ?

bobbyfisher · Answer

Hop : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_u5r5b9f14q10

Merci !

@Saacha : yes, même si le vrai s'écrit Bobby Fischer ;p

juju666 · Answer

Hello si tu ne l'as pas encore fais :

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10

bobbyfisher · Answer

Voici le résultat MBAM : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8292

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/12/2011 21:18:57
mbam-log-2011-12-02 (21-18-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 424034
Temps écoulé: 1 heure(s), 24 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\ovltsvlxcxh.exe (Rogue.Agent.SA) -> Quarantined and deleted successfully.

Merci !

juju666 · Answer

salut salut :)

ok pour le mbam refais moi un zhpdiag on peaufine après ! :) (voir : https://forums.commentcamarche.net/forum/affich-23760842-infecte-par-system-fix-plus-aucun-icone#5 )

bobbyfisher · Answer

Hello, 

Voici le zhpdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_10o5m6b9e11

Merci

juju666 · Answer

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Services
AMService

:Files
C:\Windows\TEMP\qvfs.tmp\setup.exe    
C:\Users\AV\AppData\Local\moovida air 
C:\Users\AV\AppData\Roaming\moovida-1    
C:\Users\AV\AppData\Local\moovida Air    
C:\Users\AV\AppData\Roaming\FissaSearch

:Reg
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-

:Commands
[emptytemp] 


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

bobbyfisher · Answer

OK, voici le rapport : 

All processes killed
========== SERVICES/DRIVERS ==========
Service AMService stopped successfully!
Service AMService deleted successfully!
========== FILES ==========
File/Folder C:\Windows\TEMP\qvfs.tmp\setup.exe not found.
C:\Users\AV\AppData\Local\moovida Air folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\hosts folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-dir-data folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-data\1 folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001\addin-data folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1\addin-db-001 folder moved successfully.
C:\Users\AV\AppData\Roaming\moovida-1 folder moved successfully.
File/Folder C:\Users\AV\AppData\Local\moovida Air not found.
File/Folder C:\Users\AV\AppData\Roaming\FissaSearch not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AV
->Temp folder emptied: 912103 bytes
->Temporary Internet Files folder emptied: 2231581 bytes
->Java cache emptied: 36976038 bytes
->FireFox cache emptied: 432971093 bytes
->Flash cache emptied: 3158581 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56541 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ISAAP
->Temp folder emptied: 290912 bytes
->Temporary Internet Files folder emptied: 349280 bytes
->FireFox cache emptied: 68632387 bytes
->Flash cache emptied: 1811 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 2048 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 54272 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38717 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68178 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 520.00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 12032011_183458

Files moved on Reboot...
C:\Users\AV\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

juju666 · Answer

ok.

redémarre le pc si ça n'a pas été fait.

relance un zhpdiag à héberger on va voir si c est bien parti.

bobbyfisher · Answer

J'espère ! :) 

Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_i11i10n12y7f7

juju666 · Answer

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D

Désinstalle ça stp :)

bobbyfisher · Answer

Done ! Je rescann ? Merci

juju666 · Answer

Non :)

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


[MD5.00000000000000000000000000000000] [APT] [{051539B9-18BA-4AAC-9B2C-BC414397FDDD}] (...) -- C:\Users\AV\AppData\Roaming\FissaSearch\FissaUninstaller.exe (.not file.)   
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12

bobbyfisher · Answer

OK , voici le rapport ZHPFix : 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by AV at 12/4/2011 2:00:29 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 17

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 11
SUPPRIME Flash Cookies: 8

========== Tache planifiée ==========
SUPPRIME Task: {051539B9-18BA-4AAC-9B2C-BC414397FDDD}


========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée


End of clean in 09mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/4/2011 2:00:29 PM [729]


Merci

juju666 · Answer

Voilà si tu n'as plus de soucis on finalise

bobbyfisher · Answer

Tout a l'air de bien fonctionné. Dois je terminer par quelque chose en particulier ? 

Merci beaucoup en tout cas !!!!!!! !!! !!!!!! !!

juju666 · Answer

Oui :)

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54 
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14 
------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

Infecté par System Fix (plus aucun icone!)

26 réponses

Discussions similaires

Newsletters