Virus GEMA - aprés l'analyse ?
Fauconroger
-
moranie Messages postés 5 Statut Membre -
moranie Messages postés 5 Statut Membre -
Bonjour,
j'ai été infecté par le Virus gema j'ai suivit les forum et j'ai fais l'analyse avec OTLPE j'ai recu le Rapport et maintenant que faire ?
Voici le lien du Rapport : http://pjjoint.malekal.com/files.php?read=OTL_20120211_h6v11c13g11s7&html=on
j'ai été infecté par le Virus gema j'ai suivit les forum et j'ai fais l'analyse avec OTLPE j'ai recu le Rapport et maintenant que faire ?
Voici le lien du Rapport : http://pjjoint.malekal.com/files.php?read=OTL_20120211_h6v11c13g11s7&html=on
5 réponses
-
Salut,
Pour info, tu nétais pas obligé de passer OTLPE.
Une combinaison de touches permet de fermer la fenêtre.
=> https://www.malekal.com/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\user_ON_D\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
O2 - BHO: (BlingeeTb Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files (x86)\Blingee Plus\blingeetb.dll (Blingee.com)
O4 - HKLM..\Run: [InetAccelerator.] D:\ProgramData\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\user_ON_D..\Run: [InetAccelerator] D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\ProgramData\InetAccelerator\InetAccelerator.exe) - D:\ProgramData\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\user_ON_D Winlogon: Shell - (C:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe) - D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe (MacroSoft)
[2012/02/10 15:40:45 | 000,000,000 | ---D | C] -- D:\Users\user\AppData\Roaming\InetAccelerator
[2012/02/10 15:40:45 | 000,000,000 | ---D | C] -- D:\ProgramData\InetAccelerator
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
-
Je n'ai pas bien compris, où es ce que je met la correction ?
dois-je relancer un "Run Scan" ? ou un "Run Fix" ? -
Il ma donné sa, quel est la marche a suivre ?
========== OTL ==========
Registry value HKEY_USERS\user_ON_D\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
D:\Program Files (x86)\Blingee Plus\blingeetb.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\InetAccelerator. deleted successfully.
D:\ProgramData\InetAccelerator\InetAccelerator.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry key HKEY_USERS\user_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\ProgramData\InetAccelerator\InetAccelerator.exe deleted successfully.
File D:\ProgramData\InetAccelerator\InetAccelerator.exe not found.
Registry value HKEY_USERS\user_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe deleted successfully.
File D:\Users\user\AppData\Roaming\InetAccelerator\InetAccelerator.exe not found.
D:\Users\user\AppData\Roaming\InetAccelerator folder moved successfully.
D:\ProgramData\InetAccelerator folder moved successfully.
========== REGISTRY ==========
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E!
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E!
OTLPE by OldTimer - Version 3.1.48.0 log created on 02112012_125026 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oh la la la comme vous vous prenez la tete!
rien de plus facile, eteignez votre pc redemarrez appuyez immediatement sur la touche f8 sur le tableau qui apparait appuyez sur suivant et choisissez dans la liste proposée une restauration et voila l'ordi est reparti!
TOUT SIMPLE!!!!