Malware/Virus Eorezo

Wed, 09 May 2012 22:18:43 +0200

Bonjours, si vous ne savais pas, "Eorezo" est un beau Malware qui a plein de forme, soit il ouvre des P0p-Up de Pub, soit il vous propose de scanner votre pc a la recherche de virus (Malheureusement, c'est lui le virus)!

Pour le d�sinstaller, il y a une m�thode qui fonctionne assez bien vous devais cr�� un dossier sur votre bureau (En mode Sans �chec avec prise en charge r�seau de pr�f�rence) et t�l�charger ses logiciel :

Logiciels n�cessaire

T�l�charger tous ces programme et placer les sur votre bureau dans un dossier. Installer Malwarebyte, et faite la mise a jours! Lancer une analyse complete, il vous demande de red�marer, red�mar� en mode sans echec et prise en charge r�seau.

Ensuite, installer Ad-Remover, lancer le et faite en scan, a la fin, il vous demande de red�mar�, comme malwarebyte, redemar� en mode sans echec avec prise en charge reseau.

Placer le fichier ADWcleaner.exe sur votre bureau, lancer le, et cliquez sur supprimer, le rapport s'ouvre quand il a fini.

red�mar� en normal, et installer Spybot S&D, faite les mise a jour en cliquen sur mise a jours, selectionner le serveur francais et tout mettre a jours. Faite une analyse compl�te, attention cela peut dur�� des heur! S'il vous demande de redemar�, red�mar� en mode normal.

Quand tout cela est fait, d�sinstaller uniquement Spybot!

Ensuite, v�rifier votre anti-virus, vous pouvais en choissire un dans notre section "Comparaisont des anti virus"

En cours d'�criture

Trojan Fake Virus Gendarmerie Nationale

Sun, 06 May 2012 02:45:02 +0200

D�sinfection Virus Gendarmerie Nationale

Voici la proc�dure de d�sinfection, l’infection est diff�rente si vous �tes sur Windows XP par rapport � Windows Vista/Seven. Du fait que sur Windows XP le fichier syst�me explorer.exe est remplac�, ce qui n’est pas le cas sur Windows Vista et Seven.

D�sinfection Windows Vista/Seven

Dans un premier temps, v�rifiez si avez la main en mode sans �chec avec prise en charge du r�seau : Au d�marrage de l’ordinateur, apr�s le premier �cran et avant le logo Windows, juste au changement d’�cran, tapotez sur F8 pour obtenir les menu de d�marrage et choisissez mode sans �chec avec prise en charge du r�seau.

Si c’est le cas :

T�l�chargez RogueKiller, lancez un scan puis cliquez � droite sur Suppression.
T�l�chargez et installer Malwarebyte Anti-Malware :
- Mettez les d�finitions virales � jour
- Lancer un scan.
- Lorsque le scan est termin�, s�lectionnez les d�tections et faites Supprimer s�lection pour mettre en quarantaine les �l�ments malicieux d�tect�s.
Red�marrez l’ordinateur en mode normal et regardez ce que cela donne.

Si le PC est d�sinfect�, mettez � jour tous vos programmes qui ne le sont pas et qui contiennent des vuln�rabilit�s permettant l’infection de votre PC � la simple visite d’un site WEB.

Kaspersky Live CD

Kaspersky Live CD inclue une fonction Windows Unlocker qui reset la clef Shell.
Il est conseill� de faire un scan, ans oublier avant, de mettre � jour les d�finitions virales, le malware peux �tre d�tect� par Kaspersky.

T�l�charger l'iso

Vous pouvez soit graver l'ISO sur un CD, Soit mettre le CD sur une clef USB via le programme suivant : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe

Une fois ceci fait, booter sur votre CD ou USB et suivez cette vid�o:

Premi�re r�gle �l�mentaire de s�curit� : on r�fl�chit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand �a vient d'un inconnu, on n'accepte pas

Apr�s la d�sinfection – Tres important

Demande de remboursements : http://www.ukash.com/fr/fr/faq/can-i-get-a-refund.aspx
Si vous avez utilis� un ukash pour payer la ran�on, il n’est pas forc�ment d�bit�.
Vous pouvez alors aller sur le site pour prendre une carte pr�pay�e ce qui consommera votre ukash. Vous pourrez alors utiliser la carte pr�pay�e pour acheter un article sur internet.

Contacter Ukash : https://www.ukash.com/fr/fr/support/contact-customer-services.aspx
Si vous avez fait le paiement, contactez les.

S�curiser son PC

Des PUPs/LPIs sont certainement install�s sur votre ordinateur, ces derniers �tant tr�s r�pandus.
Il est conseill� de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vuln�rable car vos logiciels ne sont pas � jour – Un site hack� ou une publicit� malicieuse qui conduit � un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non � jour.

Pensez � maintenir � jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non � jour permettent l’infection de votre syst�me.