Virus Win 7 security
Résolu/Fermé
Viviane
-
19 mars 2013 à 14:06
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 20 mars 2013 à 08:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 20 mars 2013 à 08:34
A voir également:
- Virus Win 7 security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Telecharger win rar - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 mars 2013 à 14:11
19 mars 2013 à 14:11
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 mars 2013 à 14:11
19 mars 2013 à 14:11
Salut faudra faire de la place sur ton disque dur ...
Désinstalle les toolbars (skype, bing , etc)
Désinstalle Spybot
~~
Copie ces lignes :
Lance ZHPFIX (clic droit -> admin)
Clique sur GO accepte le nettoyage et le redémarrage
Poste le rapport
A+
Désinstalle les toolbars (skype, bing , etc)
Désinstalle Spybot
~~
Copie ces lignes :
G2 - GCE: Preference [User Data\Default] [fgnippahjheicjenccifemomfgjofdhp] TheBflix v.5.0 (Activé) => Infection BT (Adware.Agent)
O42 - Logiciel: Tuto Winrar1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Winrar_is1 => Infection PUP (PUP.AgenceExcusive)*
[HKCU\Software\StartSearch] => Infection PUP (PUP.StartSearch)
O51 - MPSK:{2a20d365-6c18-11e0-b69e-ebdde846856a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{3f4d5810-6c11-11e0-a9b6-a16074ada86a}\AutoRun\command. (...) -- E:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Classes\TypeLib\{6B263850-900B-11D0-9484-00A0C91110ED}] => Infection Bot (Worm.SDBot)
[HKLM\Software\Classes\CLSID\{6D835690-900B-11D0-9484-00A0C91110ED}] => Infection Bot (Worm.SDBot)
[HKLM\Software\Classes\CLSID\{99FF4677-FFC3-11D0-BD02-00C04FC2FB86}] => Infection Bot (Worm.SDBot)
[HKCU\Software\StartSearch] => Infection PUP (PUP.StartSearch)
[MD5.96D14DBE8B2F36BA0B618C073497D86B] - (...) -- C:\Users\Viviane\AppData\Local\bvs.exe [241664] [PID.1848]
O15 - Trusted Zone: [HKCU\...\Domains] http.xhamster.com
O61 - LFC: 19/03/2013 - 13:54:55 -SHA- C:\Users\Viviane\AppData\Local\6o4v7yr6ikfw18072u [10956]
O67 - Shell Spawning: <.exe> <762>[HKCU\..\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
O67 - Shell Spawning: <.exe> <762>[HKCR\..\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
[MD5.96D14DBE8B2F36BA0B618C073497D86B] [SPRF][17/03/2013] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe [241664]
EMPTYTEMP
EMPTYCLSID
Lance ZHPFIX (clic droit -> admin)
Clique sur GO accepte le nettoyage et le redémarrage
Poste le rapport
A+
Voici le rapport de Roguekiller:
http://cjoint.com/?CCtouCKmq04
Je fais la suite tout de suite de Juju666?
http://cjoint.com/?CCtouCKmq04
Je fais la suite tout de suite de Juju666?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 mars 2013 à 14:29
19 mars 2013 à 14:29
Comme tu veux, ça changera pas grand chose, ce qui va être supprimé, en plus.
Ca doit rouler je pense.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ca doit rouler je pense.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 mars 2013 à 14:30
19 mars 2013 à 14:30
C'est le clair, le reste c'était que des traces :)
Voici le rapport ZHPFix
http://cjoint.com/?CCuicDU9ako
Si il y a autre chose, je vous écoute! Autrement, tout remarche, alors merci beaucoup à vous 2.
http://cjoint.com/?CCuicDU9ako
Si il y a autre chose, je vous écoute! Autrement, tout remarche, alors merci beaucoup à vous 2.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 mars 2013 à 08:34
20 mars 2013 à 08:34
Salut Viviane,
Non, tu peux désinstaller ZHPDiag par ailleurs.
Bon surf :D
Non, tu peux désinstaller ZHPDiag par ailleurs.
Bon surf :D
