Virus GEMA - aprés l'analyse ?
Fauconroger
-
moranie Messages postés 5 Statut Membre -
moranie Messages postés 5 Statut Membre -
Bonjour,
j'ai été infecté par le Virus gema j'ai suivit les forum et j'ai fais l'analyse avec OTLPE j'ai recu le Rapport et maintenant que faire ?
Voici le lien du Rapport : http://pjjoint.malekal.com/files.php?read=OTL_20120211_h6v11c13g11s7&html=on
j'ai été infecté par le Virus gema j'ai suivit les forum et j'ai fais l'analyse avec OTLPE j'ai recu le Rapport et maintenant que faire ?
Voici le lien du Rapport : http://pjjoint.malekal.com/files.php?read=OTL_20120211_h6v11c13g11s7&html=on
A voir également:
- Virus GEMA - aprés l'analyse ?
- Virus mcafee - Accueil - Piratage
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
5 réponses
Salut,
Pour info, tu nétais pas obligé de passer OTLPE.
Une combinaison de touches permet de fermer la fenêtre.
=> https://www.malekal.com/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\user_ON_D\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
O2 - BHO: (BlingeeTb Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files (x86)\Blingee Plus\blingeetb.dll (Blingee.com)
O4 - HKLM..\Run: [InetAccelerator.] D:\ProgramData\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\user_ON_D..\Run: [InetAccelerator] D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\ProgramData\InetAccelerator\InetAccelerator.exe) - D:\ProgramData\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\user_ON_D Winlogon: Shell - (C:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe) - D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe (MacroSoft)
[2012/02/10 15:40:45 | 000,000,000 | ---D | C] -- D:\Users\user\AppData\Roaming\InetAccelerator
[2012/02/10 15:40:45 | 000,000,000 | ---D | C] -- D:\ProgramData\InetAccelerator
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour info, tu nétais pas obligé de passer OTLPE.
Une combinaison de touches permet de fermer la fenêtre.
=> https://www.malekal.com/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\user_ON_D\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
O2 - BHO: (BlingeeTb Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files (x86)\Blingee Plus\blingeetb.dll (Blingee.com)
O4 - HKLM..\Run: [InetAccelerator.] D:\ProgramData\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\user_ON_D..\Run: [InetAccelerator] D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\ProgramData\InetAccelerator\InetAccelerator.exe) - D:\ProgramData\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\user_ON_D Winlogon: Shell - (C:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe) - D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe (MacroSoft)
[2012/02/10 15:40:45 | 000,000,000 | ---D | C] -- D:\Users\user\AppData\Roaming\InetAccelerator
[2012/02/10 15:40:45 | 000,000,000 | ---D | C] -- D:\ProgramData\InetAccelerator
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Je n'ai pas bien compris, où es ce que je met la correction ?
dois-je relancer un "Run Scan" ? ou un "Run Fix" ?
dois-je relancer un "Run Scan" ? ou un "Run Fix" ?
Il ma donné sa, quel est la marche a suivre ?
========== OTL ==========
Registry value HKEY_USERS\user_ON_D\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
D:\Program Files (x86)\Blingee Plus\blingeetb.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\InetAccelerator. deleted successfully.
D:\ProgramData\InetAccelerator\InetAccelerator.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry key HKEY_USERS\user_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\ProgramData\InetAccelerator\InetAccelerator.exe deleted successfully.
File D:\ProgramData\InetAccelerator\InetAccelerator.exe not found.
Registry value HKEY_USERS\user_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe deleted successfully.
File D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe not found.
D:\Users\user\AppData\Roaming\InetAccelerator folder moved successfully.
D:\ProgramData\InetAccelerator folder moved successfully.
========== REGISTRY ==========
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E!
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E!
OTLPE by OldTimer - Version 3.1.48.0 log created on 02112012_125026
========== OTL ==========
Registry value HKEY_USERS\user_ON_D\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
D:\Program Files (x86)\Blingee Plus\blingeetb.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\InetAccelerator. deleted successfully.
D:\ProgramData\InetAccelerator\InetAccelerator.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry key HKEY_USERS\user_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\ProgramData\InetAccelerator\InetAccelerator.exe deleted successfully.
File D:\ProgramData\InetAccelerator\InetAccelerator.exe not found.
Registry value HKEY_USERS\user_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe deleted successfully.
File D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe not found.
D:\Users\user\AppData\Roaming\InetAccelerator folder moved successfully.
D:\ProgramData\InetAccelerator folder moved successfully.
========== REGISTRY ==========
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E!
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E!
OTLPE by OldTimer - Version 3.1.48.0 log created on 02112012_125026
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
