Virus Win 7 security
Résolu
Viviane
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infectée par ce virus, j'ai fais un ZHPdiag après avoir regardé votre forum. J'espère que vous pourrez m'aider.
Voici le rapport :
http://cjoint.com/?CCtof6YxLjE
Merci d'avance!
Je suis infectée par ce virus, j'ai fais un ZHPdiag après avoir regardé votre forum. J'espère que vous pourrez m'aider.
Voici le rapport :
http://cjoint.com/?CCtof6YxLjE
Merci d'avance!
A voir également:
- Virus Win 7 security
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Delphi 7 - Télécharger - Langages
- Win rar - Télécharger - Compression & Décompression
7 réponses
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Salut faudra faire de la place sur ton disque dur ...
Désinstalle les toolbars (skype, bing , etc)
Désinstalle Spybot
~~
Copie ces lignes :
Lance ZHPFIX (clic droit -> admin)
Clique sur GO accepte le nettoyage et le redémarrage
Poste le rapport
A+
Désinstalle les toolbars (skype, bing , etc)
Désinstalle Spybot
~~
Copie ces lignes :
G2 - GCE: Preference [User Data\Default] [fgnippahjheicjenccifemomfgjofdhp] TheBflix v.5.0 (Activé) => Infection BT (Adware.Agent)
O42 - Logiciel: Tuto Winrar1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Winrar_is1 => Infection PUP (PUP.AgenceExcusive)*
[HKCU\Software\StartSearch] => Infection PUP (PUP.StartSearch)
O51 - MPSK:{2a20d365-6c18-11e0-b69e-ebdde846856a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{3f4d5810-6c11-11e0-a9b6-a16074ada86a}\AutoRun\command. (...) -- E:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Classes\TypeLib\{6B263850-900B-11D0-9484-00A0C91110ED}] => Infection Bot (Worm.SDBot)
[HKLM\Software\Classes\CLSID\{6D835690-900B-11D0-9484-00A0C91110ED}] => Infection Bot (Worm.SDBot)
[HKLM\Software\Classes\CLSID\{99FF4677-FFC3-11D0-BD02-00C04FC2FB86}] => Infection Bot (Worm.SDBot)
[HKCU\Software\StartSearch] => Infection PUP (PUP.StartSearch)
[MD5.96D14DBE8B2F36BA0B618C073497D86B] - (...) -- C:\Users\Viviane\AppData\Local\bvs.exe [241664] [PID.1848]
O15 - Trusted Zone: [HKCU\...\Domains] http.xhamster.com
O61 - LFC: 19/03/2013 - 13:54:55 -SHA- C:\Users\Viviane\AppData\Local\6o4v7yr6ikfw18072u [10956]
O67 - Shell Spawning: <.exe> <762>[HKCU\..\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
O67 - Shell Spawning: <.exe> <762>[HKCR\..\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
[MD5.96D14DBE8B2F36BA0B618C073497D86B] [SPRF][17/03/2013] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe [241664]
EMPTYTEMP
EMPTYCLSID
Lance ZHPFIX (clic droit -> admin)
Clique sur GO accepte le nettoyage et le redémarrage
Poste le rapport
A+
Voici le rapport de Roguekiller:
http://cjoint.com/?CCtouCKmq04
Je fais la suite tout de suite de Juju666?
http://cjoint.com/?CCtouCKmq04
Je fais la suite tout de suite de Juju666?
Comme tu veux, ça changera pas grand chose, ce qui va être supprimé, en plus.
Ca doit rouler je pense.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ca doit rouler je pense.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question