A voir également:
- Virus Ukash Gendarmerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 mars 2012 à 19:50
22 mars 2012 à 19:50
Salut,
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Ok j'essaie ça et je te tiens au courant.
Merci beaucoup
Mozart
Merci beaucoup
Mozart
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 mars 2012 à 23:02
22 mars 2012 à 23:02
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
* Vas sur http://upload.malekal.com
* Clic sur Parcourir, navigue dans tes dossiers et sélectionne : C:\WINDOWS\d5w.exe
* Clic sur envoyer.
~~
Relance OTL
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/01/07 03:40:52 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O3 - HKU\Harismendy_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 22480 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.exe ()
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\AUtoplAy\comMAnd - = F:\kbrvb.pif
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\AutoRun\command - = F:\kbrvb.pif
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\exPLOre\CoMMAND - = F:\kbrvb.pif
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\Open\coMMAnD - = F:\kbrvb.pif
O33 - MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\Shell\AutoRun\command - = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe
O33 - MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\Shell\open\command - = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe
O33 - MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\Shell\AutoRun\command - = E:\b.com
O33 - MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\Shell\explore\Command - = E:\b.com
O33 - MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\Shell\open\Command - = E:\b.com
[2006/12/13 16:06:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\872d6fe4.dll
[2006/12/13 16:06:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\3affc6f8.dll
[2006/12/13 16:06:07 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\7f74c073.dll
[1995/08/24 00:55:56 | 000,015,872 | -H-- | C] () -- C:\WINDOWS\System32\SVPTE.DRV
[1995/08/24 00:55:56 | 000,015,872 | -H-- | C] () -- C:\WINDOWS\d5w.exe
* redemarre le pc sous windows et poste le rapport ici
* Vas sur http://upload.malekal.com
* Clic sur Parcourir, navigue dans tes dossiers et sélectionne : C:\WINDOWS\d5w.exe
* Clic sur envoyer.
~~
Relance OTL
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/01/07 03:40:52 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O3 - HKU\Harismendy_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 22480 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.exe ()
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\AUtoplAy\comMAnd - = F:\kbrvb.pif
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\AutoRun\command - = F:\kbrvb.pif
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\exPLOre\CoMMAND - = F:\kbrvb.pif
O33 - MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\Shell\Open\coMMAnD - = F:\kbrvb.pif
O33 - MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\Shell\AutoRun\command - = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe
O33 - MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\Shell\open\command - = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe
O33 - MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\Shell\AutoRun\command - = E:\b.com
O33 - MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\Shell\explore\Command - = E:\b.com
O33 - MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\Shell\open\Command - = E:\b.com
[2006/12/13 16:06:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\872d6fe4.dll
[2006/12/13 16:06:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\3affc6f8.dll
[2006/12/13 16:06:07 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\7f74c073.dll
[1995/08/24 00:55:56 | 000,015,872 | -H-- | C] () -- C:\WINDOWS\System32\SVPTE.DRV
[1995/08/24 00:55:56 | 000,015,872 | -H-- | C] () -- C:\WINDOWS\d5w.exe
* redemarre le pc sous windows et poste le rapport ici
Bjr,
J'ai uploadé "d5w.exe. Mais quand je relance OTLPE, je n'ai pas l'option "Personnalisation (Custom Scan). Je n'ai que 4 "boutons" : Run scan / Quick Scan / Run Fix et None. Je ne vais peut-être pas là où il faut ...
Merci d'avance
Mozart
J'ai uploadé "d5w.exe. Mais quand je relance OTLPE, je n'ai pas l'option "Personnalisation (Custom Scan). Je n'ai que 4 "boutons" : Run scan / Quick Scan / Run Fix et None. Je ne vais peut-être pas là où il faut ...
Merci d'avance
Mozart
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
23 mars 2012 à 08:13
23 mars 2012 à 08:13
Run Fix = Correction.
Personnalisation = Custom Scan.
Personnalisation = Custom Scan.
Ok Cest bon, voici le rapport.
========== OTL ==========
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
Registry value HKEY_USERS\Harismendy_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\22480 deleted successfully.
C:\Documents and Settings\All Users\Local Settings\Temp\msdubm.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ not found.
File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ not found.
File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
File E:\b.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
File E:\b.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
File E:\b.com not found.
C:\WINDOWS\system32\872d6fe4.dll moved successfully.
C:\WINDOWS\system32\3affc6f8.dll moved successfully.
C:\WINDOWS\system32\7f74c073.dll moved successfully.
C:\WINDOWS\system32\SVPTE.DRV moved successfully.
C:\WINDOWS\d5w.exe moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03232012_163508
========== OTL ==========
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Documents and Settings\Harismendy\Application Data\Mozilla\Firefox\Profiles\v5c6anae.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
Registry value HKEY_USERS\Harismendy_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\22480 deleted successfully.
C:\Documents and Settings\All Users\Local Settings\Temp\msdubm.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286a0b5a-6564-11dd-a43f-001d09d3c844}\ not found.
File F:\kbrvb.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ not found.
File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac7d2d4b-0361-11df-bfd3-001d09d3c844}\ not found.
File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
File E:\b.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
File E:\b.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b400ce-63cf-11dd-a430-001d09d3c844}\ not found.
File E:\b.com not found.
C:\WINDOWS\system32\872d6fe4.dll moved successfully.
C:\WINDOWS\system32\3affc6f8.dll moved successfully.
C:\WINDOWS\system32\7f74c073.dll moved successfully.
C:\WINDOWS\system32\SVPTE.DRV moved successfully.
C:\WINDOWS\d5w.exe moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03232012_163508
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
23 mars 2012 à 12:40
23 mars 2012 à 12:40
Tu as la main sur Windows ?
Si oui :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Si oui :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Ok, scan terminé, voici le rapport:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Harismendy :: HARISMEN-359060 [administrateur]
23/03/2012 16:52:02
mbam-log-2012-03-23 (14-56-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352062
Temps écoulé: 2 heure(s), 3 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\Harismendy\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\_OTL\MovedFiles\03232012_163508\C_Documents and Settings\All Users\Local Settings\Temp\msdubm.exe (Spyware.Zeus) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Harismendy :: HARISMEN-359060 [administrateur]
23/03/2012 16:52:02
mbam-log-2012-03-23 (14-56-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352062
Temps écoulé: 2 heure(s), 3 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\Harismendy\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\_OTL\MovedFiles\03232012_163508\C_Documents and Settings\All Users\Local Settings\Temp\msdubm.exe (Spyware.Zeus) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
23 mars 2012 à 16:56
23 mars 2012 à 16:56
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
