Trojan-BNK.Win32.Keylogger.gen
Résolu/Fermé
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
-
17 janv. 2012 à 10:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2012 à 12:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2012 à 12:18
A voir également:
- Trojan-BNK.Win32.Keylogger.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 17/01/2012 à 10:41
Modifié par Malekal_morte- le 17/01/2012 à 10:41
Salut,
Détecté dans quel fichier ?
C'est ton antivirus qui détecte ça ou un "faux" antivirus ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Détecté dans quel fichier ?
C'est ton antivirus qui détecte ça ou un "faux" antivirus ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 janv. 2012 à 10:42
17 janv. 2012 à 10:42
salut prends le de là : http://dl.dropbox.com/u/21363431/Winlogon.exe
c est pre scan renommé en winlogon, donne le rapport à la fin
c est pre scan renommé en winlogon, donne le rapport à la fin
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
17 janv. 2012 à 10:48
17 janv. 2012 à 10:48
Bonjour et merci de votre réactivité...
C'est un faux antivirus qui détecte ce "trojan" : XP Home Security 2012. J'ai essayé RogueKiller (je l'avais déà eu il y a quelques mois, çça avait marché), mais là il est bloqué lorsque e le lance...
Bernard
C'est un faux antivirus qui détecte ce "trojan" : XP Home Security 2012. J'ai essayé RogueKiller (je l'avais déà eu il y a quelques mois, çça avait marché), mais là il est bloqué lorsque e le lance...
Bernard
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 janv. 2012 à 10:49
17 janv. 2012 à 10:49
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 janv. 2012 à 10:51
17 janv. 2012 à 10:51
ok, le renommer en .com ça va marcher :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
17 janv. 2012 à 10:54
17 janv. 2012 à 10:54
Je viens de récupérer et lancer le WInlogon donné par juju666 mais il ne se lance pas non plus (ni du bureau, ni directement de ma clé USB)
Bernard
Bernard
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 janv. 2012 à 10:55
17 janv. 2012 à 10:55
c'est normal.
roguekiller.com => https://forums.commentcamarche.net/forum/affich-24208858-trojan-bnk-win32-keylogger-gen#5
ou lien donnée à la fin..
roguekiller.com => https://forums.commentcamarche.net/forum/affich-24208858-trojan-bnk-win32-keylogger-gen#5
ou lien donnée à la fin..
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 janv. 2012 à 10:55
17 janv. 2012 à 10:55
suis les instructions de malekal j'avais pas vu qu'il m'a encore devancé le bougre ^^
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
17 janv. 2012 à 11:03
17 janv. 2012 à 11:03
J'ai réussi à lancer en le renomman Rogue Killer.com, voici le rapport en mode 2 :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Bernard [Droits d'admin]
Mode: Suppression -- Date : 17/01/2012 11:00:41
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qkm.exe -- C:\Documents and Settings\Bernard\Local Settings\Application Data\qkm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 1 ¤¤¤
[FILEASSO] HKCR\.exe : (mdaw) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 052eb70ed1b92d1337d69487d6c47af1
[BSP] 59878625338eaf969fd29635346825d5 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 4194 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 8193150 | Size: 41948 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 90124650 | Size: 113895 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f36c5a639d6b60657383e4eab1abcd4b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 [VISIBLE] Offset (sectors): 2264 | Size: 8018 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Bernard [Droits d'admin]
Mode: Suppression -- Date : 17/01/2012 11:00:41
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qkm.exe -- C:\Documents and Settings\Bernard\Local Settings\Application Data\qkm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 1 ¤¤¤
[FILEASSO] HKCR\.exe : (mdaw) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 052eb70ed1b92d1337d69487d6c47af1
[BSP] 59878625338eaf969fd29635346825d5 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 4194 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 8193150 | Size: 41948 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 90124650 | Size: 113895 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f36c5a639d6b60657383e4eab1abcd4b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 [VISIBLE] Offset (sectors): 2264 | Size: 8018 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 janv. 2012 à 11:04
17 janv. 2012 à 11:04
fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
17 janv. 2012 à 11:30
17 janv. 2012 à 11:30
analyse en cours... j'attends le rapport...
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
Modifié par chairamy le 17/01/2012 à 11:41
Modifié par chairamy le 17/01/2012 à 11:41
Voila, il y a eu deux rapports générés, voici les liens :
https://pjjoint.malekal.com/files.php?id=20120117_h15n8c14n8v12
https://pjjoint.malekal.com/files.php?id=20120117_l5c7w15n9i13
En tous cas mon ordi a l'air à nouveau de bien fonctionner ! Un grand merci pour votre aide précieuse !
Bernard
https://pjjoint.malekal.com/files.php?id=20120117_h15n8c14n8v12
https://pjjoint.malekal.com/files.php?id=20120117_l5c7w15n9i13
En tous cas mon ordi a l'air à nouveau de bien fonctionner ! Un grand merci pour votre aide précieuse !
Bernard
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 janv. 2012 à 11:46
17 janv. 2012 à 11:46
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
C:\Documents and Settings\Bernard\Local Settings\Application Data\qkm.exe
[2012/01/17 10:57:24 | 000,787,456 | ---- | M] () -- C:\Documents and Settings\Bernard\Bureau\RogueKiller.com
[2012/01/17 10:52:00 | 000,008,422 | ---- | M] () -- C:\Documents and Settings\Bernard\Application Data\6a4716eb
[2012/01/17 10:52:00 | 000,008,394 | ---- | M] () -- C:\Documents and Settings\Bernard\Local Settings\Application Data\3d3a5f3e
[2012/01/17 10:52:00 | 000,008,376 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\b4234377
[2012/01/17 10:50:42 | 006,272,962 | ---- | M] () -- C:\Documents and Settings\Bernard\Bureau\Winlogon.com
[2011/06/09 21:45:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\hL06501GlCdL06501
[2011/06/18 11:09:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\jM06501FnJdN06501
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
C:\Documents and Settings\Bernard\Local Settings\Application Data\qkm.exe
[2012/01/17 10:57:24 | 000,787,456 | ---- | M] () -- C:\Documents and Settings\Bernard\Bureau\RogueKiller.com
[2012/01/17 10:52:00 | 000,008,422 | ---- | M] () -- C:\Documents and Settings\Bernard\Application Data\6a4716eb
[2012/01/17 10:52:00 | 000,008,394 | ---- | M] () -- C:\Documents and Settings\Bernard\Local Settings\Application Data\3d3a5f3e
[2012/01/17 10:52:00 | 000,008,376 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\b4234377
[2012/01/17 10:50:42 | 006,272,962 | ---- | M] () -- C:\Documents and Settings\Bernard\Bureau\Winlogon.com
[2011/06/09 21:45:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\hL06501GlCdL06501
[2011/06/18 11:09:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\jM06501FnJdN06501
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
17 janv. 2012 à 12:23
17 janv. 2012 à 12:23
J'ai fait la nouvelle manip OTL mais j'ai perdu le rapport généré en redémarrant le PC (de mémoire a avait l'air successfully)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 janv. 2012 à 12:28
17 janv. 2012 à 12:28
okay, fais les mises à jour :)
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
17 janv. 2012 à 12:30
17 janv. 2012 à 12:30
Super, merci encore...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 janv. 2012 à 12:32
17 janv. 2012 à 12:32
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
17 janv. 2012 à 12:50
17 janv. 2012 à 12:50
Bon, de la lecture en perspective... Je vais venir régulièrement sur Malekal.com...
Bonjour,
Moi aussi je viens d'attraper ce petit coquin.
Je viens de faire un scan Rkill et un autre RogueKiller 1 recherche
Qu'en pensez vous?
Que dois je faire? lancer la suppression?
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 17/01/2012 at 19:22:55.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qkm.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\combroadcaster\combroadcaster.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\safeupdater\SafeUpdater.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qkm.exe
Rkill completed on 17/01/2012 at 19:23:01.
dois je supprimer le repertoire RK_Quarantine?
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 17/01/2012 19:24:06
¤¤¤ Processus malicieux: 1 ¤¤¤
[ROGUE ProgFiles] eorezo.exe -- C:\Program Files\EoRezo\eorezo.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> FOUND
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> FOUND
[ROGUE ProgFiles] HKLM\[...]\Run : eorezo ("C:\Program Files\EoRezo\eorezo.exe") -> FOUND
[SUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\Propriétaire\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 166404217032eaf10d0676a7a108f7a9
[BSP] 157711fd48a9113b5c992ce072385fa1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 104855 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 204796620 | Size: 395249 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6df5f1d887f18a10d10128b4bfb89b97
[BSP] d5b612477a506751690493aacec1179e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 31453 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 61432560 | Size: 132468 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci de votre aide
Jeff
Moi aussi je viens d'attraper ce petit coquin.
Je viens de faire un scan Rkill et un autre RogueKiller 1 recherche
Qu'en pensez vous?
Que dois je faire? lancer la suppression?
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 17/01/2012 at 19:22:55.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qkm.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\combroadcaster\combroadcaster.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\safeupdater\SafeUpdater.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qkm.exe
Rkill completed on 17/01/2012 at 19:23:01.
dois je supprimer le repertoire RK_Quarantine?
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 17/01/2012 19:24:06
¤¤¤ Processus malicieux: 1 ¤¤¤
[ROGUE ProgFiles] eorezo.exe -- C:\Program Files\EoRezo\eorezo.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> FOUND
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> FOUND
[ROGUE ProgFiles] HKLM\[...]\Run : eorezo ("C:\Program Files\EoRezo\eorezo.exe") -> FOUND
[SUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\Propriétaire\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 166404217032eaf10d0676a7a108f7a9
[BSP] 157711fd48a9113b5c992ce072385fa1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 104855 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 204796620 | Size: 395249 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6df5f1d887f18a10d10128b4bfb89b97
[BSP] d5b612477a506751690493aacec1179e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 31453 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 61432560 | Size: 132468 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci de votre aide
Jeff
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
18 janv. 2012 à 10:47
18 janv. 2012 à 10:47
Hello tlm , Mak ;)
@ Jeff
Soit tu continue ici ou soit sur le sujet que tu a crée !
--> https://forums.commentcamarche.net/forum/affich-24213677-rapport-rkill-et-roguekiller-1recherche#p24214957
@ +
@ Jeff
Soit tu continue ici ou soit sur le sujet que tu a crée !
--> https://forums.commentcamarche.net/forum/affich-24213677-rapport-rkill-et-roguekiller-1recherche#p24214957
@ +
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 janv. 2012 à 23:00
17 janv. 2012 à 23:00
Salut,
ok pour roguekiller.
Tu as installé des programmes PCTuto/Tuto4P/Eorezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
Ces programmes installent un agent publicitaire qui ouvre des des popups de publicité sur ton PC et vont aussi utiliser ton adresse email dans des maillings ou envoyer des pubs sur le numéro de téléphone portable que tu leurs as communiqués.
PCTuto modifie aussi ta page de démarrage vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Pour XP : Vas dans le Panneau de Configuration puis programmes et fonctionnalités,
Pour Windows Vista/Seven. : Panneau de Configuration => Programmes et fonctionnalités.
Désinstalle tout ce qui porte le nom PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater.
Ces tutoriels sont aussi proposés sur le site de 01net - donc évite de les installer si tu n'es pas d'accord avec ces pratiques.
Faire attention à ce que tu installes, tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Faire les mises à jour :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
ok pour roguekiller.
Tu as installé des programmes PCTuto/Tuto4P/Eorezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
Ces programmes installent un agent publicitaire qui ouvre des des popups de publicité sur ton PC et vont aussi utiliser ton adresse email dans des maillings ou envoyer des pubs sur le numéro de téléphone portable que tu leurs as communiqués.
PCTuto modifie aussi ta page de démarrage vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Pour XP : Vas dans le Panneau de Configuration puis programmes et fonctionnalités,
Pour Windows Vista/Seven. : Panneau de Configuration => Programmes et fonctionnalités.
Désinstalle tout ce qui porte le nom PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater.
Ces tutoriels sont aussi proposés sur le site de 01net - donc évite de les installer si tu n'es pas d'accord avec ces pratiques.
Faire attention à ce que tu installes, tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Faire les mises à jour :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
chairamy
Messages postés
10
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
18 janvier 2012
Modifié par chairamy le 18/01/2012 à 11:29
Modifié par chairamy le 18/01/2012 à 11:29
Bonjour,
A nouveau moi... tout marche bien maintenant, sauf la mise à jour Windows Update qui ne veut plus marcher (la case "mises à jour automatiques" est bien cochée mais l'arlerte de sécurité Windows me signale que ce n'est pas le cas... Pire : je ne peux plus faire de mise à jour manuelle...
Est-ce que ça peut être une séquelle de mon infection d'hier ? . J'ai passé, en mode approfondi, "Malwarebytes Antimalware", mais rien ne sort...
MODIFICATION DE MON POST : si ça peut aider, j'ai trouvé sur un autre forum la solution suivante qui a résolu ce problème. Il faut exécuter "regsvr32 wuaueng.dll" et ça marche...
A nouveau moi... tout marche bien maintenant, sauf la mise à jour Windows Update qui ne veut plus marcher (la case "mises à jour automatiques" est bien cochée mais l'arlerte de sécurité Windows me signale que ce n'est pas le cas... Pire : je ne peux plus faire de mise à jour manuelle...
Est-ce que ça peut être une séquelle de mon infection d'hier ? . J'ai passé, en mode approfondi, "Malwarebytes Antimalware", mais rien ne sort...
MODIFICATION DE MON POST : si ça peut aider, j'ai trouvé sur un autre forum la solution suivante qui a résolu ce problème. Il faut exécuter "regsvr32 wuaueng.dll" et ça marche...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 janv. 2012 à 12:18
18 janv. 2012 à 12:18
:)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 janv. 2012 à 12:18
18 janv. 2012 à 12:18
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
