Virus sur ordi ..help
Résolu
cesar30640
Messages postés
142
Date d'inscription
Statut
Membre
Dernière intervention
-
cesar30640 Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
cesar30640 Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
Bonjour, voila mon antivirus a detecté un virus genre dropper je crois ,je viens sd'effectué un scan avec malaware bytes et voici le rapport
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.28.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: GUILLEMAIN [administrateur]
28/11/2012 16:58:11
mbam-log-2012-11-28 (21-29-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 439078
Temps écoulé: 4 heure(s), 29 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 1
C:\Documents and Settings\Utilisateur\crss.exe (Backdoor.Agent.RS) -> 3364 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Profile Manager2 (Backdoor.Agent.RS) -> Données: C:\Documents and Settings\Utilisateur\crss.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe) Bon: (Explorer.exe) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 24
C:\Documents and Settings\Utilisateur\crss.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
c:\documents and settings\all users\local settings\temp\mskzyzy.bat (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\wgsdgsdgdsgsd.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\47\380b0ef-721a4537 (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\16b37b42.exe (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\16b43981.exe (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\16b49dd8.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\173051d0.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\19b66b1f.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\20001.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\30163.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\57004.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\79423.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\80574.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\81120.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\2M1I96J7\peopock[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\5DYU29HW\hbx769[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8MNB5HGS\ppi[1].exe (Trojan.VBKrypt) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\9S8N3NZ8\androxplock[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\JV36Y5Y5\Klocks[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\UFSP4U61\kbottebot[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\etypesetup (1).exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe (Trojan.Agent) -> Aucune action effectuée.
(fin)
merci pour votre aide par avance
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.28.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: GUILLEMAIN [administrateur]
28/11/2012 16:58:11
mbam-log-2012-11-28 (21-29-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 439078
Temps écoulé: 4 heure(s), 29 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 1
C:\Documents and Settings\Utilisateur\crss.exe (Backdoor.Agent.RS) -> 3364 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Profile Manager2 (Backdoor.Agent.RS) -> Données: C:\Documents and Settings\Utilisateur\crss.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe) Bon: (Explorer.exe) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 24
C:\Documents and Settings\Utilisateur\crss.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
c:\documents and settings\all users\local settings\temp\mskzyzy.bat (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\wgsdgsdgdsgsd.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\47\380b0ef-721a4537 (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\16b37b42.exe (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\16b43981.exe (Trojan.Downloader.ol) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\16b49dd8.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\173051d0.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\19b66b1f.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\20001.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\30163.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\57004.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\79423.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\80574.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\81120.exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\2M1I96J7\peopock[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\5DYU29HW\hbx769[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8MNB5HGS\ppi[1].exe (Trojan.VBKrypt) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\9S8N3NZ8\androxplock[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\JV36Y5Y5\Klocks[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\UFSP4U61\kbottebot[1].exe (Backdoor.Agent.RS) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\etypesetup (1).exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe (Trojan.Agent) -> Aucune action effectuée.
(fin)
merci pour votre aide par avance
A voir également:
- Virus sur ordi ..help
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
8 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
salut malekal_morte..merci de m'aider ..voici le lien pour le rapport OTL .............https://pjjoint.malekal.com/files.php?id=OTL_20121129_e7s10x55i13
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/07/17 17:25:36 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com
[2010/11/22 17:02:36 | 000,000,000 | ---D | M] ("Add to uStart") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Document Explorer2] C:\Documents and Settings\Utilisateur\Documents\crss.exe File not found
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Download Manager2] C:\Documents and Settings\Utilisateur\Downloads\crss.exe File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe) - File not found
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/07/17 17:25:36 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com
[2010/11/22 17:02:36 | 000,000,000 | ---D | M] ("Add to uStart") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Document Explorer2] C:\Documents and Settings\Utilisateur\Documents\crss.exe File not found
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Download Manager2] C:\Documents and Settings\Utilisateur\Downloads\crss.exe File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe) - File not found
* redemarre le pc sous windows et poste le rapport ici
ok pc redemarré ..et voici le rapport ========== OTL ==========
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com\ not found.
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com\ not found.
File C:\Program Files\Veetle\Player\npvlc.dll not found.
File C:\Program Files\Veetle\plugins\npVeetle.dll not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface not found.
File C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Document Explorer2 not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Download Manager2 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11292012_161233
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com\ not found.
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com\ not found.
File C:\Program Files\Veetle\Player\npvlc.dll not found.
File C:\Program Files\Veetle\plugins\npVeetle.dll not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface not found.
File C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Document Explorer2 not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Download Manager2 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11292012_161233
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il faut impérativement que tu changes tous tes mots de passe WEB (Facebook, mail), jeux en ligne etc
ils ont été récupérés.
~~
Tu as été infecté par Uptobox je pense.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
ils ont été récupérés.
~~
Tu as été infecté par Uptobox je pense.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
ok merci je vais faire les mises a jour en suivant ton post et ton lien ...je n'ais plus d'autres manip a effectuer ?
