Virus: Fin du scan mais que faire?
Résolu
jeff-1979
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
je suis extrèmement inquiété car depuis hier un message de la "défense de la cyber-criminalité" avec fautes de frappe et syntaxe approximative me bloque mon PC en m'accusant de télécharger des vidéos de violances sur enfants pornographies et d'envoyer des spams à contenance terroriste.
En consultant les forums j'ai pu m'apercevoir que je n'était pas le seul.
J'ai lancé un scan de mon PC via Malwarebyte's comme pouvait l'expliquer trés clairement JACQUES que je remercie car j'ai démarrais le scan sans problèmes malgré mon niveau inferrieur à 0 en informatique.
Je posterais le rapport dés que l'opération sera terminée. Est-ce que quelqu'un aurait la gentillesse de bien vouloir m'aiguiller pour les prochaines opérations?
Par avance 1000 MERCIS.
je suis extrèmement inquiété car depuis hier un message de la "défense de la cyber-criminalité" avec fautes de frappe et syntaxe approximative me bloque mon PC en m'accusant de télécharger des vidéos de violances sur enfants pornographies et d'envoyer des spams à contenance terroriste.
En consultant les forums j'ai pu m'apercevoir que je n'était pas le seul.
J'ai lancé un scan de mon PC via Malwarebyte's comme pouvait l'expliquer trés clairement JACQUES que je remercie car j'ai démarrais le scan sans problèmes malgré mon niveau inferrieur à 0 en informatique.
Je posterais le rapport dés que l'opération sera terminée. Est-ce que quelqu'un aurait la gentillesse de bien vouloir m'aiguiller pour les prochaines opérations?
Par avance 1000 MERCIS.
A voir également:
- Virus: Fin du scan mais que faire?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Salut,
Fais ça aussi :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Fais ça aussi :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Re bonjour,
Le scan est terminé, est-ce que quelqu'un peut m'aiguiller pour la suite des opérations;
Merci beaucoup.Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
flagel :: FLAGEL-HP [administrateur]
Protection: Activé
06/04/2012 08:59:32
mbam-log-2012-04-06 (08-59-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359538
Temps écoulé: 1 heure(s), 2 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\flagel\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Suppression au redémarrage.
(fin)
Le scan est terminé, est-ce que quelqu'un peut m'aiguiller pour la suite des opérations;
Merci beaucoup.Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
flagel :: FLAGEL-HP [administrateur]
Protection: Activé
06/04/2012 08:59:32
mbam-log-2012-04-06 (08-59-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359538
Temps écoulé: 1 heure(s), 2 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\flagel\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Suppression au redémarrage.
(fin)
Désolé pour mon manque de connaissances.
Voici le lien: https://pjjoint.malekal.com/files.php?id=HijackThis_20120406_c9d13v9s10o7
Voici le lien: https://pjjoint.malekal.com/files.php?id=HijackThis_20120406_c9d13v9s10o7
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - Startup: ch8l0.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
O4 - Startup: ch8l0.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai encore mieux
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
merci pour tes indiquations si le scan que j'ai lancé échoue j'essayerais ta procédure.
Je ne suis pas doué en informatique et je préfère faire les choses une par une.
J'ai commencé le scan à 9 heures, d'aprés les infos ça prend env. 2 heures.
Je joindrais le rapport à la suite.
Merci pour tes infos précieuses, je les gardes sous le coude! ;-))