Redirection automatique
Résolu/Fermé
rudys26
-
23 janv. 2013 à 12:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2013 à 15:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2013 à 15:49
A voir également:
- Redirection automatique
- Réponse automatique thunderbird - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Logiciel de sauvegarde automatique gratuit - Guide
- Sommaire automatique word - Guide
- Gmail libellé automatique - Guide
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 janv. 2013 à 12:07
23 janv. 2013 à 12:07
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
tout d'abord merci pour ton aide et ta réponse aussi rapide
voici les liens en questions
lien vers OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20130123_b6x5s8m6l13
lien vers Extras.txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130123_s11n5s13t7y14
voici les liens en questions
lien vers OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20130123_b6x5s8m6l13
lien vers Extras.txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130123_s11n5s13t7y14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 janv. 2013 à 12:54
23 janv. 2013 à 12:54
Puré tu as aussi installé plein de programmes parasites.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/01/22 11:31:53 | 000,118,784 | RHS- | M] () -- C:\Users\Reds\AppData\Roaming\sysprtji.dll
* redemarre le pc sous windows et poste le rapport ici
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/01/22 11:31:53 | 000,118,784 | RHS- | M] () -- C:\Users\Reds\AppData\Roaming\sysprtji.dll
* redemarre le pc sous windows et poste le rapport ici
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
voici le rapport qui s'est affiché après la correction
========== OTL ==========
C:\Users\Reds\AppData\Roaming\sysprtji.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01232013_125856
je redémarre l'ordi et je t'envoie le rapport dans un prochain message
========== OTL ==========
C:\Users\Reds\AppData\Roaming\sysprtji.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01232013_125856
je redémarre l'ordi et je t'envoie le rapport dans un prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
après redémarrage de l'ordi j'ai une fenêtre qui s'est affichée avec le message suivant :
RUN DLL
Problème lors du démarrage de C:\Users\Reds\AppData\Roaming\sysprtji.dll
Le module spécifié est introuvable
c'est ce genre de rapport que tu voulais que je t'envoie ou c'est autre chose ?
RUN DLL
Problème lors du démarrage de C:\Users\Reds\AppData\Roaming\sysprtji.dll
Le module spécifié est introuvable
c'est ce genre de rapport que tu voulais que je t'envoie ou c'est autre chose ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 janv. 2013 à 13:13
23 janv. 2013 à 13:13
Pas grave, continue.
je n'arrive pas à t'envoyer le rapport de ADWCleaner ici
peut être qu'il est trop volumineux ?
tu veux que je te le mette dans un lien comme tout à l'heure ?
peut être qu'il est trop volumineux ?
tu veux que je te le mette dans un lien comme tout à l'heure ?
voici le lien vers le rapport ADWCleaner
http://pjjoint.malekal.com/files.php?id=20130123_n6q7q8m7s9
http://pjjoint.malekal.com/files.php?id=20130123_n6q7q8m7s9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
Modifié par Malekal_morte- le 23/01/2013 à 13:30
Modifié par Malekal_morte- le 23/01/2013 à 13:30
Passe par pjjoint.
Ensuite, envoie ce fichier sur http://upload.malekal.com : C:\Users\Reds\AppData\Roaming\updating.exe
puis tu refais un scan OTL comme la première fois et donne le rapport par pjjoint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ensuite, envoie ce fichier sur http://upload.malekal.com : C:\Users\Reds\AppData\Roaming\updating.exe
puis tu refais un scan OTL comme la première fois et donne le rapport par pjjoint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
voici le lien du rapport de scan OTL
http://pjjoint.malekal.com/files.php?id=OTL_20130123_l7t1310b14e13
http://pjjoint.malekal.com/files.php?id=OTL_20130123_l7t1310b14e13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 janv. 2013 à 14:40
23 janv. 2013 à 14:40
Ensuite, envoie ce fichier sur http://upload.malekal.com : C:\Users\Reds\AppData\Roaming\updating.exe
Vas sur http://upload.malekal.com
clic sur parcourir
Navigue dans tes dossiers Poste de Travail / Mon ordinateur puis Disque C > Users > Reds > AppData > Roaming > updating.exe
Vas sur http://upload.malekal.com
clic sur parcourir
Navigue dans tes dossiers Poste de Travail / Mon ordinateur puis Disque C > Users > Reds > AppData > Roaming > updating.exe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 janv. 2013 à 15:28
23 janv. 2013 à 15:28
OK le fichier que tu as envoyé est un malware qui vole les mots de passe donc tu t'es fait pomper tous tes mots de passe WEB en autre.
il a droppé le fichier : C:\Users\Reds\AppData\Roaming\MadMania\x2.exe
Par contre il est vieux et assez bien détecté :
https://www.virustotal.com/gui/file/4809c7ec020245cf2897f0373db02f1aef01b52d681dea600587ba298eb0dc0c
SHA256: 4809c7ec020245cf2897f0373db02f1aef01b52d681dea600587ba298eb0dc0c
File name: updating.exe
Detection ratio: 26 / 46
Analysis date: 2013-01-23 14:23:57 UTC ( 1 minute ago )
et notamment :
McAfee Artemis!86CDBABA7204 20130123
McAfee-GW-Edition Artemis!86CDBABA7204 20130123
Donc tu as un problème avec ton McAfee car ll est censé le détecter.
Il marche pas ?
Il est pas à jour ?
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\SearchScopes\{D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE}: URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKU\S-1-5-21-1272446830-901155892-1092049279-1001\..\SearchScopes\{2531C38B-049A-4F82-881A-0F7C61A39FFD}: URL = http://www.mysearchresults.com/search?&c=4001&t=10&q={searchTerms}
O4 - HKU\S-1-5-21-1272446830-901155892-1092049279-1001..\Run: [Bvvugbug] rundll32 C:\Users\Reds\AppData\Roaming\sysprtji.dll,Lunedqfhl File not found
O4 - HKU\S-1-5-21-1272446830-901155892-1092049279-1001..\Run: [x2] C:\Users\Reds\AppData\Roaming\MadMania\x2.exe ()
[2011/02/21 17:53:58 | 000,484,482 | ---- | C] () -- C:\Users\Reds\AppData\Roaming\updating.exe
[2011/01/13 14:26:21 | 000,000,011 | ---- | C] () -- C:\Users\Reds\logff
[2010/11/21 12:30:59 | 000,000,000 | ---- | C] () -- C:\Users\Reds\tmp1.7
[2010/04/08 16:26:28 | 000,000,011 | ---- | C] () -- C:\Users\Reds\logie
[2010/04/08 16:26:19 | 000,000,000 | ---- | C] () -- C:\Users\Reds\tmp1.2
[2010/04/08 15:28:25 | 000,000,015 | ---- | C] () -- C:\Users\Reds\prncnfgd
[2011/02/21 17:54:07 | 000,484,482 | ---- | M] () -- C:\Users\Reds\AppData\Roaming\updating.exe
[2011/02/21 17:54:07 | 000,484,482 | ---- | M] () -- C:\Users\Reds\AppData\Roaming\MadMania\x2.exe
* redemarre le pc sous windows et poste le rapport ici
il a droppé le fichier : C:\Users\Reds\AppData\Roaming\MadMania\x2.exe
Par contre il est vieux et assez bien détecté :
https://www.virustotal.com/gui/file/4809c7ec020245cf2897f0373db02f1aef01b52d681dea600587ba298eb0dc0c
SHA256: 4809c7ec020245cf2897f0373db02f1aef01b52d681dea600587ba298eb0dc0c
File name: updating.exe
Detection ratio: 26 / 46
Analysis date: 2013-01-23 14:23:57 UTC ( 1 minute ago )
et notamment :
McAfee Artemis!86CDBABA7204 20130123
McAfee-GW-Edition Artemis!86CDBABA7204 20130123
Donc tu as un problème avec ton McAfee car ll est censé le détecter.
Il marche pas ?
Il est pas à jour ?
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\SearchScopes\{D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE}: URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKU\S-1-5-21-1272446830-901155892-1092049279-1001\..\SearchScopes\{2531C38B-049A-4F82-881A-0F7C61A39FFD}: URL = http://www.mysearchresults.com/search?&c=4001&t=10&q={searchTerms}
O4 - HKU\S-1-5-21-1272446830-901155892-1092049279-1001..\Run: [Bvvugbug] rundll32 C:\Users\Reds\AppData\Roaming\sysprtji.dll,Lunedqfhl File not found
O4 - HKU\S-1-5-21-1272446830-901155892-1092049279-1001..\Run: [x2] C:\Users\Reds\AppData\Roaming\MadMania\x2.exe ()
[2011/02/21 17:53:58 | 000,484,482 | ---- | C] () -- C:\Users\Reds\AppData\Roaming\updating.exe
[2011/01/13 14:26:21 | 000,000,011 | ---- | C] () -- C:\Users\Reds\logff
[2010/11/21 12:30:59 | 000,000,000 | ---- | C] () -- C:\Users\Reds\tmp1.7
[2010/04/08 16:26:28 | 000,000,011 | ---- | C] () -- C:\Users\Reds\logie
[2010/04/08 16:26:19 | 000,000,000 | ---- | C] () -- C:\Users\Reds\tmp1.2
[2010/04/08 15:28:25 | 000,000,015 | ---- | C] () -- C:\Users\Reds\prncnfgd
[2011/02/21 17:54:07 | 000,484,482 | ---- | M] () -- C:\Users\Reds\AppData\Roaming\updating.exe
[2011/02/21 17:54:07 | 000,484,482 | ---- | M] () -- C:\Users\Reds\AppData\Roaming\MadMania\x2.exe
* redemarre le pc sous windows et poste le rapport ici
oui tu as raison, mon mcafee n'est plus à jour
y a t il un bon antivirus gratuit ? tu me conseillerais lequel ?
voici le rapport de OTL après correction
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE}\ not found.
Registry key HKEY_USERS\S-1-5-21-1272446830-901155892-1092049279-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2531C38B-049A-4F82-881A-0F7C61A39FFD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2531C38B-049A-4F82-881A-0F7C61A39FFD}\ not found.
Registry value HKEY_USERS\S-1-5-21-1272446830-901155892-1092049279-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bvvugbug deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1272446830-901155892-1092049279-1001\Software\Microsoft\Windows\CurrentVersion\Run\\x2 deleted successfully.
C:\Users\Reds\AppData\Roaming\MadMania\x2.exe moved successfully.
C:\Users\Reds\AppData\Roaming\updating.exe moved successfully.
C:\Users\Reds\logff moved successfully.
C:\Users\Reds\tmp1.7 moved successfully.
C:\Users\Reds\logie moved successfully.
C:\Users\Reds\tmp1.2 moved successfully.
C:\Users\Reds\prncnfgd moved successfully.
File C:\Users\Reds\AppData\Roaming\updating.exe not found.
File C:\Users\Reds\AppData\Roaming\MadMania\x2.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01232013_153717
y a t il un bon antivirus gratuit ? tu me conseillerais lequel ?
voici le rapport de OTL après correction
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE}\ not found.
Registry key HKEY_USERS\S-1-5-21-1272446830-901155892-1092049279-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2531C38B-049A-4F82-881A-0F7C61A39FFD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2531C38B-049A-4F82-881A-0F7C61A39FFD}\ not found.
Registry value HKEY_USERS\S-1-5-21-1272446830-901155892-1092049279-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bvvugbug deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1272446830-901155892-1092049279-1001\Software\Microsoft\Windows\CurrentVersion\Run\\x2 deleted successfully.
C:\Users\Reds\AppData\Roaming\MadMania\x2.exe moved successfully.
C:\Users\Reds\AppData\Roaming\updating.exe moved successfully.
C:\Users\Reds\logff moved successfully.
C:\Users\Reds\tmp1.7 moved successfully.
C:\Users\Reds\logie moved successfully.
C:\Users\Reds\tmp1.2 moved successfully.
C:\Users\Reds\prncnfgd moved successfully.
File C:\Users\Reds\AppData\Roaming\updating.exe not found.
File C:\Users\Reds\AppData\Roaming\MadMania\x2.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01232013_153717
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 janv. 2013 à 15:41
23 janv. 2013 à 15:41
Avast! en gratuit : https://www.malekal.com/tutoriel-antivirus-avast/
Kaspersky en payant si tu veux investir.
Désinstalle bien McAfee avant.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Kaspersky en payant si tu veux investir.
Désinstalle bien McAfee avant.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
je viens de redémarrer l'ordi, j'ai pas eu de rapport
mais apparemment c'est normal si je comprends bien ton dernier message, le virus a disparu
merci beaucoup pour ton aide précieuse et je veillerais désormais à bien mettre à jour tout mes programmes
à bientôt
mais apparemment c'est normal si je comprends bien ton dernier message, le virus a disparu
merci beaucoup pour ton aide précieuse et je veillerais désormais à bien mettre à jour tout mes programmes
à bientôt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 janv. 2013 à 15:49
23 janv. 2013 à 15:49
bon courage :)