virus

[bigood23]

bonjour!

 

j'ai besoin d'aide si possible.

je crois avoir chopé un virus sur mon pc, car l' UC utilisée est de 100%, norton ne veut plus demarrer ( application win32 non valide).

je ne peux plus afficher les dossiers cachés.

que faire? au secours.

[chrifleur]

bonjour et bienvenue

si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres

 

Rends toi sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

tout en bas de cette page tu trouveras un outil à télécharger,

 

clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)

installe ce fichier sur le bureau. renomme le en mdelk.exe

lance le en double cliquant

>laisse la case "eliminar ficheros automaticamente" coché

>clique sur"explorar"

>laisse-le travailler

>poste le rapport final qui sera dans c:\infosat.txt

 

Si, dans le rapport, tu vois un texte semblable à celui-ci

 

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24

a "virus@satinfo.es". Gracias;

 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

 

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.

[bigood23]

ok merci de ta reponse j'essaye ça des mon retour de weekend.

sinon si cet outil efface le bagle, est ce que mon ordi retrouvera ses fonctionnalités, ou je dois réinstaller norton?

merci.

[chrifleur]

c'est un des outils pour nettoyer bagle, mais ce n'est pas le seul, tout dépend de la variante de cette coch...rie !!

à ton retour de week end, tu fais la manip demandée, tu me postes les rapports et tu me dis comment va le PC...il faudra de toute façon réinstaller un antivirus, quel que soit ton choix!

à lundi et bon week end

[bigood23]

bonjour chrifleur.

voici le rapport bagle:

 

MON APR 14 7:50:15 2008

Elibagle v11.25 © 2008 S.G.H / SATINFO S.L

------------------------------------------------------

 

Lista de acciones (por accion directa):

C:\ WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS-> BAGLE (rootkit) acceso denegado.

C:\ WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE-> BAGLE.dldr acceso denegado.

 

Restaura clave: "safeboot\minimal y net work"

Reinicie para completar la limpieza.

 

MON APR 14 7:50:50 2008

Elibagle v11.25 © 2008 S.G.H / SATINFO S.L

------------------------------------------------------

 

Lista de acciones (por exploracion):

Explorando unidad c:\

C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE-> Eliminado BAGLE.dldr.

 

N° total de directories: 4503

N° total de ficheros: 61142

N° total de ficheros analizados: 8425

N° total de ficheros infectados: 1

N° total de ficheros limpiados: 1

 

fin

 

j'ai donc ensuite installé antivir qui m'a trouvé 11 trojans.

je n'ai toujours pas la possibilité de voir les dossiers cachés et je n'ai plus acces a ma connexion réseau de mon autre pc.

j'attends ta reponse pour la suite. merci.

[chrifleur]

elibagla n'a pas pu nettoyer

on continue

Télécharge combofix.exe (par sUBs) sur ton Bureau

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et renomme le comme indiqué ici

aide pour renommer Combofix en cas d'infection bagle

 

tutoriel pour l’utiliser

 

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.

 

Double clique combofix.exe.

 

Tape sur la touche Y (Yes) pour démarrer le scan.

 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

pour réparer si besoin ta connexion internet tu trouveras une explication en fin du tutoriel d'utilisation de Combofix

 

poste les rapports obtenus

[bigood23]

voila le rapport combofix:

 

ComboFix 08-04-13.3 - cyril 2008-04-14 11:50:19.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.208 [GMT 2:00]

Endroit: E:\Combo-Fix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\100906.exe

C:\WINDOWS\system32\drivers\downld\126062.exe

C:\WINDOWS\system32\drivers\downld\126078.exe

C:\WINDOWS\system32\drivers\downld\144875.exe

C:\WINDOWS\system32\drivers\downld\156750.exe

C:\WINDOWS\system32\drivers\downld\166078.exe

C:\WINDOWS\system32\drivers\downld\190718.exe

C:\WINDOWS\system32\drivers\downld\246500.exe

C:\WINDOWS\system32\drivers\downld\249593.exe

C:\WINDOWS\system32\drivers\downld\266343.exe

C:\WINDOWS\system32\drivers\downld\267937.exe

C:\WINDOWS\system32\drivers\downld\278921.exe

C:\WINDOWS\system32\drivers\downld\282484.exe

C:\WINDOWS\system32\drivers\downld\285437.exe

C:\WINDOWS\system32\drivers\downld\296562.exe

C:\WINDOWS\system32\drivers\downld\351171.exe

C:\WINDOWS\system32\drivers\downld\372906.exe

C:\WINDOWS\system32\drivers\downld\385406.exe

C:\WINDOWS\system32\drivers\downld\391671.exe

C:\WINDOWS\system32\drivers\downld\411906.exe

C:\WINDOWS\system32\drivers\downld\596843.exe

C:\WINDOWS\system32\drivers\downld\615531.exe

C:\WINDOWS\system32\drivers\downld\627390.exe

C:\WINDOWS\system32\drivers\downld\633625.exe

C:\WINDOWS\system32\drivers\downld\78250.exe

C:\WINDOWS\system32\drivers\downld\80375.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-14 08:34 . 2008-04-14 08:34 <REP> d-------- C:\Program Files\Avira

2008-04-14 08:34 . 2008-04-14 08:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-04-11 15:52 . 2008-04-11 15:52 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db

2008-04-09 18:00 . 2008-04-09 18:02 1,355 --a------ C:\WINDOWS\imsins.BAK

2008-03-27 15:08 . 2008-03-27 15:08 23 --a------ C:\WINDOWS\ZDPLUSSEARCH.INI

2008-03-27 15:01 . 2008-03-27 15:01 <REP> d-------- C:\Documents and Settings\cyril\Application Data\Zeon

2008-03-27 15:01 . 2008-03-27 15:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-03-27 14:54 . 2008-03-27 14:54 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Program Files\ScanSoft

2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared

2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zeon

2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft

2008-03-20 10:09 . 2008-03-20 10:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-14 09:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-04-14 07:21 --------- d---a-w C:\Program Files\_NBI_Exe

2008-04-14 06:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-04-11 13:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-11 12:28 --------- d-----w C:\Program Files\Altiris

2008-03-31 07:41 --------- d-----w C:\Documents and Settings\cyril\Application Data\Profis

2008-02-26 11:17 --------- d-----w C:\Documents and Settings\cyril\Application Data\AdobeUM

2008-02-26 10:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-02-25 14:36 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared

2008-02-25 10:45 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-25 10:42 --------- d-----w C:\Program Files\SafeNet Sentinel

2008-02-25 10:42 --------- d-----w C:\Program Files\Fichiers communs\SafeNet Sentinel

2008-02-20 07:57 --------- d-----w C:\Documents and Settings\cyril\Application Data\vlc

2008-02-20 07:50 --------- d-----w C:\Program Files\VideoLAN

2008-02-18 12:23 --------- d-----w C:\Program Files\AutoCAD 2006

2008-02-18 12:22 --------- d-----w C:\Program Files\AnswerWorks 4.0

2008-02-18 12:18 --------- d-----w C:\Documents and Settings\cyril\Application Data\Autodesk

2008-02-18 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk

2008-02-18 07:35 --------- d-----w C:\Program Files\Windows Media Connect 2

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RunPUTasktray"="C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" [2007-05-31 17:19 68608]

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]

"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [ ]

"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]

"PUStarter"="C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe" [2007-05-31 17:15 81920]

"PDF3 Registry Controller"="C:\Program Files\ScanSoft\PDF Professional 3.0\\RegistryController.exe" [2005-05-10 03:59 106496]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 04:00 15360]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\XBDSTAT.EXE"=

"C:\\Program Files\\Hewlett-Packard\\HP Printer Utility\\HPPU.exe"=

 

R2 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2003-07-09 18:18]

S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys []

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5dc51d74-1fe9-11dc-bce3-000ffe2fe130}]

\Shell\AutoRun\command - nideiect.com

\Shell\explore\Command - nideiect.com

\Shell\open\Command - nideiect.com

 

*Newly Created Service* - SSMDRV

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-11 10:20:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"

- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-14 11:53:14

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-14 11:54:53 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-14 09:54:51

 

Pre-Run: 70,699,986,944 octets libres

Post-Run: 70,627,303,424 octets libres

.

2008-04-09 16:03:03 --- E O F ---

 

 

a tout a l'heure.merci.

[chrifleur]

suis ce tutoriel et scanne ton PC en mode sans échec, puis poste le rapport obtenu

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisis la première option : Sans Échec, et valide avec "Entrée"

5) Choisis ton compte habituel, et non Administrateur

[bigood23]

voila le rapport antimalware et encore merci de ton aide.

Malwarebytes' Anti-Malware 1.11

Version de la base de données: 599

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 86971

Temps écoulé: 40 minute(s), 23 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

la désinfection est elle terminée? merci.

[chrifleur]

comment va le PC?

si tout va bien

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

ceci est un texte générique pour tous utilisateurs

pour ta sécurité et afin de ne plus être aussi gravement infecté

1/

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

2/

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

3/

vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

4/

devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire !

un tuto par philae pour te guider dans ce paramétrage

http://pageperso.aol.fr/loraline60/MSN.htm

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

 

Supprime aussi tous les rapports obtenus!

 

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

Réactive ta restauration

Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

 

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,

désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!

Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

 

2. pour scanner régulièrement ton PC

/- un anti trojans efficace et plus rapide pour scanner, MalwareByte. Il existe en version gratuite, tu devras simplement effectuer les mises à jour manuellement avant de scanner ton PC.

un tutoriel pour t’en expliquer le fonctionnement

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

/- un autre anti trojans efficace, AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/securiser_son_p...e-f25s25892.htm

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : bagle***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation