Virus: Fin du scan mais que faire?

Résolu
jeff-1979 Messages postés 6 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

je suis extrèmement inquiété car depuis hier un message de la "défense de la cyber-criminalité" avec fautes de frappe et syntaxe approximative me bloque mon PC en m'accusant de télécharger des vidéos de violances sur enfants pornographies et d'envoyer des spams à contenance terroriste.

En consultant les forums j'ai pu m'apercevoir que je n'était pas le seul.
J'ai lancé un scan de mon PC via Malwarebyte's comme pouvait l'expliquer trés clairement JACQUES que je remercie car j'ai démarrais le scan sans problèmes malgré mon niveau inferrieur à 0 en informatique.
Je posterais le rapport dés que l'opération sera terminée. Est-ce que quelqu'un aurait la gentillesse de bien vouloir m'aiguiller pour les prochaines opérations?
Par avance 1000 MERCIS.

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Fais ça aussi :

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    0
    1. jeff-1979 Messages postés 6 Statut Membre
       
      Bonjour,
      merci pour tes indiquations si le scan que j'ai lancé échoue j'essayerais ta procédure.
      Je ne suis pas doué en informatique et je préfère faire les choses une par une.
      J'ai commencé le scan à 9 heures, d'aprés les infos ça prend env. 2 heures.
      Je joindrais le rapport à la suite.
      Merci pour tes infos précieuses, je les gardes sous le coude! ;-))
      0
  2. jeff-1979 Messages postés 6 Statut Membre
     
    Re bonjour,

    Le scan est terminé, est-ce que quelqu'un peut m'aiguiller pour la suite des opérations;
    Merci beaucoup.Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.06.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    flagel :: FLAGEL-HP [administrateur]

    Protection: Activé

    06/04/2012 08:59:32
    mbam-log-2012-04-06 (08-59-32).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 359538
    Temps écoulé: 1 heure(s), 2 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\flagel\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Suppression au redémarrage.

    (fin)
    0
    1. jeff-1979 Messages postés 6 Statut Membre
       
      SVP de l'aide !!!
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben fais hijackthis.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

    O4 - Startup: ch8l0.exe.lnk = C:\Windows\System32\rundll32.exe

    ==> clic sur fix checked

    Redémarre l'ordinateur

    0
    1. jeff-1979 Messages postés 6 Statut Membre
       
      Merci beaucoup pour tes infos et ta patience, tout à l'air d'etre rentré dans l'ordre !!!
      Encore MERCI, Sincères Salutations.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    J'ai encore mieux
    Téléchargez Malwarebythes et lancez la détection
    Il vire kujytuo.exe
    Cordialement
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      kujytuo.exe ça n'a rien à voir avec ce qu'elle a.
      C'est un PUP qui est mis par WebMediaPlayer sur les site de streaming.

      Mais sinon Malwarebyte est relativement efficace oui.
      Elle l'avait déjà utilisé.
      0