Virus: Fin du scan mais que faire?
Résolu/Fermé
jeff-1979
Messages postés
6
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
6 avril 2012
-
Modifié par jeff-1979 le 6/04/2012 à 10:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2012 à 14:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2012 à 14:01
A voir également:
- Virus: Fin du scan mais que faire?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 avril 2012 à 09:36
6 avril 2012 à 09:36
Salut,
Fais ça aussi :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Fais ça aussi :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
jeff-1979
Messages postés
6
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
6 avril 2012
Modifié par jeff-1979 le 6/04/2012 à 10:28
Modifié par jeff-1979 le 6/04/2012 à 10:28
Re bonjour,
Le scan est terminé, est-ce que quelqu'un peut m'aiguiller pour la suite des opérations;
Merci beaucoup.Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
flagel :: FLAGEL-HP [administrateur]
Protection: Activé
06/04/2012 08:59:32
mbam-log-2012-04-06 (08-59-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359538
Temps écoulé: 1 heure(s), 2 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\flagel\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Suppression au redémarrage.
(fin)
Le scan est terminé, est-ce que quelqu'un peut m'aiguiller pour la suite des opérations;
Merci beaucoup.Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
flagel :: FLAGEL-HP [administrateur]
Protection: Activé
06/04/2012 08:59:32
mbam-log-2012-04-06 (08-59-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359538
Temps écoulé: 1 heure(s), 2 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\flagel\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Suppression au redémarrage.
(fin)
jeff-1979
Messages postés
6
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
6 avril 2012
6 avril 2012 à 11:21
6 avril 2012 à 11:21
SVP de l'aide !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 avril 2012 à 11:32
6 avril 2012 à 11:32
ben fais hijackthis.
jeff-1979
Messages postés
6
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
6 avril 2012
6 avril 2012 à 12:41
6 avril 2012 à 12:41
Désolé pour mon manque de connaissances.
Voici le lien: https://pjjoint.malekal.com/files.php?id=HijackThis_20120406_c9d13v9s10o7
Voici le lien: https://pjjoint.malekal.com/files.php?id=HijackThis_20120406_c9d13v9s10o7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 avril 2012 à 13:13
6 avril 2012 à 13:13
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - Startup: ch8l0.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
O4 - Startup: ch8l0.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
jeff-1979
Messages postés
6
Date d'inscription
vendredi 6 avril 2012
Statut
Membre
Dernière intervention
6 avril 2012
6 avril 2012 à 13:42
6 avril 2012 à 13:42
Merci beaucoup pour tes infos et ta patience, tout à l'air d'etre rentré dans l'ordre !!!
Encore MERCI, Sincères Salutations.
Encore MERCI, Sincères Salutations.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 avril 2012 à 13:57
6 avril 2012 à 13:57
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 avril 2012 à 13:59
6 avril 2012 à 13:59
J'ai encore mieux
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 6/04/2012 à 14:02
Modifié par Malekal_morte- le 6/04/2012 à 14:02
kujytuo.exe ça n'a rien à voir avec ce qu'elle a.
C'est un PUP qui est mis par WebMediaPlayer sur les site de streaming.
Mais sinon Malwarebyte est relativement efficace oui.
Elle l'avait déjà utilisé.
C'est un PUP qui est mis par WebMediaPlayer sur les site de streaming.
Mais sinon Malwarebyte est relativement efficace oui.
Elle l'avait déjà utilisé.
6 avril 2012 à 09:50
merci pour tes indiquations si le scan que j'ai lancé échoue j'essayerais ta procédure.
Je ne suis pas doué en informatique et je préfère faire les choses une par une.
J'ai commencé le scan à 9 heures, d'aprés les infos ça prend env. 2 heures.
Je joindrais le rapport à la suite.
Merci pour tes infos précieuses, je les gardes sous le coude! ;-))