Pour Robin
juju666
Messages postés
35446
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Re,
Suite à ton rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120415_n7w11h11v8z7
===============
copie ce texte en gras :
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[HKUS\.DEFAULT\Software\settings] => Infection Diverse (Trojan.Lavandos)
[MD5.5B4935F79CC67A354065773CE49D6AA3] [SPRF][16/11/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Robin\AppData\Local\Temp\tbBitt.dll [4397864]
EMPTYTEMP
EMPTYFLASH
Lance ZHPFix (clic droit -> exécuter en tant qu'admin)
Click sur le [ H ] bleu puis sur [ GO ]
Poste le rapport.
==============
Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
Pourquoi ?
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
.::. Contributeur Sécurité .::.
Suite à ton rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120415_n7w11h11v8z7
===============
copie ce texte en gras :
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[HKUS\.DEFAULT\Software\settings] => Infection Diverse (Trojan.Lavandos)
[MD5.5B4935F79CC67A354065773CE49D6AA3] [SPRF][16/11/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Robin\AppData\Local\Temp\tbBitt.dll [4397864]
EMPTYTEMP
EMPTYFLASH
Lance ZHPFix (clic droit -> exécuter en tant qu'admin)
Click sur le [ H ] bleu puis sur [ GO ]
Poste le rapport.
==============
Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
Pourquoi ?
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
.::. Contributeur Sécurité .::.
A voir également:
- Maitre robin sebastien fdj
- Robin tuner - Télécharger - Webradios
- Maitre vennin huissier sms ✓ - Forum Consommation & Internet
- Abréviation maitre - Forum Clavier
- Fdj problème temporaire de connexion - Forum iPhone
- Menace de saisi MAITRE VENNIN - Forum Consommation & Internet
11 réponses
sur ccm on ne sait pas ....
envoie-le sur https://www.casimages.com/ et poste le lien vers la capture
envoie-le sur https://www.casimages.com/ et poste le lien vers la capture
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien :)
Alors je ne sais plus très bien ce que tu avais fait avant, AD-Remover et AdwCleaner c'est bien ça ?
Alors je ne sais plus très bien ce que tu avais fait avant, AD-Remover et AdwCleaner c'est bien ça ?
ok et tu n'as pas malwarebytes donc on continue ;)
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
Voila mon rapport:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Robin :: ROBIN-VAIO [administrateur]
15/04/2012 22:43:42
mbam-log-2012-04-15 (22-43-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386199
Temps écoulé: 3 heure(s), 28 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Robin :: ROBIN-VAIO [administrateur]
15/04/2012 22:43:42
mbam-log-2012-04-15 (22-43-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386199
Temps écoulé: 3 heure(s), 28 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Yo,
Version de la base de données: v2012.04.04.08
MBAM n'a pas été mis à jour ..... désolé mais tu peux recommencer :o)
Version de la base de données: v2012.04.04.08
MBAM n'a pas été mis à jour ..... désolé mais tu peux recommencer :o)
Télécharge et exécute MBAM-Clean : https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
suffit de suivre les instructions puis tu redémarre ton pc.
après le redémarrage, télécharge MBAM avec les liens plus haut et installe-le. Vois si ça fonctionne désormais.
A+
suffit de suivre les instructions puis tu redémarre ton pc.
après le redémarrage, télécharge MBAM avec les liens plus haut et installe-le. Vois si ça fonctionne désormais.
A+
