Virus Adopi
heiki007
Messages postés
113
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, je crois que je ne suis pas le premier à me faire avoir par ce virus qui ouvre une fenêtre "officielle" faisant croire que l'on vient de se faire attraper pour telechargement etc...
J'ai fais la restauration du système en mode sans échec et un scan de la dernière version de Roguekiller mais voilà, je ne sais pas les utiliser moi même, je vous post donc le rapport
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : PLAY [Droits d'admin]
Mode : Recherche -- Date : 25/03/2013 16:01:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 9a3ffadc8d433815d915245d2ab8b6c7
[BSP] 10dac0f935b105a31b9d6dc84508e046 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 7226b3be3af9a8687730021e232f9e01
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7596 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_S_25032013_160139.txt >>
RKreport[1]_S_25032013_155204.txt ; RKreport[2]_S_25032013_160139.txt
D'avance merci.
Voilà, je crois que je ne suis pas le premier à me faire avoir par ce virus qui ouvre une fenêtre "officielle" faisant croire que l'on vient de se faire attraper pour telechargement etc...
J'ai fais la restauration du système en mode sans échec et un scan de la dernière version de Roguekiller mais voilà, je ne sais pas les utiliser moi même, je vous post donc le rapport
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : PLAY [Droits d'admin]
Mode : Recherche -- Date : 25/03/2013 16:01:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 9a3ffadc8d433815d915245d2ab8b6c7
[BSP] 10dac0f935b105a31b9d6dc84508e046 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 7226b3be3af9a8687730021e232f9e01
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7596 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_S_25032013_160139.txt >>
RKreport[1]_S_25032013_155204.txt ; RKreport[2]_S_25032013_160139.txt
D'avance merci.
A voir également:
- Virus Adopi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
10 réponses
Non le virus a cessé de se lancer au démarrage de windows, par contre il a allumé la webcam et pris une photo.
Non il t'a fait croire qu'il a fait ça.
Il t'a juste filmé mais rien n'a été envoyé.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Il t'a juste filmé mais rien n'a été envoyé.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé, je me suis trompé de rapport, voilà le bon
https://pjjoint.malekal.com/files.php?id=20130327_c12f5j12l9j10
https://pjjoint.malekal.com/files.php?id=20130327_c12f5j12l9j10
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Apparemment c'est pas ta première infection, y en a eu en Janvier.
Tu as aussi bcp de programmes parasites.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: URL = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&affID=111804&tt=100512_4_&babsrc=SP_ss&mntrId=20b6ca16000000000000c0cb3805d928
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = http://search.22find.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST9500325AS_6VEDE7DY&ts=1358852915
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
[2013/03/25 15:50:00 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013/03/15 12:31:21 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2013/01/22 11:53:22 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\cacaoweb@cacaoweb.org
[2011/11/24 13:33:49 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\ffxtlbr@Facemoods.com
CHR - Extension: uTorrentBar_FR = C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.14.370.524_0\
O2 - BHO: (Interest recogniser for Pixeasy (powered by Spointer)) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} - C:\Program Files (x86)\PixEasy\spointer\extensions\pixeasy_air_ie.dll (Pixeasy)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
[2013/01/22 12:08:22 | 000,102,912 | ---- | C] () -- C:\Users\PLAY\AppData\Roaming\CheckRun22find.exe
[2012/01/04 19:48:00 | 000,010,058 | -HS- | C] () -- C:\Users\PLAY\AppData\Local\cxd8o8j8hsar
[2012/01/04 19:48:00 | 000,010,058 | -HS- | C] () -- C:\ProgramData\cxd8o8j8hsar
[2009/07/14 00:12:11 | 000,094,208 | ---- | C] () -- C:\Users\PLAY\AppData\Roaming\skype.dat
[2013/01/22 10:56:21 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C
[2012/05/17 17:20:59 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\Babylon
[2013/01/22 12:09:33 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\Desk 365
[2012/05/20 15:59:11 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\OfferBox
* redemarre le pc sous windows et poste le rapport ici
Tu as aussi bcp de programmes parasites.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: URL = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&affID=111804&tt=100512_4_&babsrc=SP_ss&mntrId=20b6ca16000000000000c0cb3805d928
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = http://search.22find.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST9500325AS_6VEDE7DY&ts=1358852915
IE - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
[2013/03/25 15:50:00 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013/03/15 12:31:21 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2013/01/22 11:53:22 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\cacaoweb@cacaoweb.org
[2011/11/24 13:33:49 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\ffxtlbr@Facemoods.com
CHR - Extension: uTorrentBar_FR = C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.14.370.524_0\
O2 - BHO: (Interest recogniser for Pixeasy (powered by Spointer)) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} - C:\Program Files (x86)\PixEasy\spointer\extensions\pixeasy_air_ie.dll (Pixeasy)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4198373628-2704881011-1124561479-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
[2013/01/22 12:08:22 | 000,102,912 | ---- | C] () -- C:\Users\PLAY\AppData\Roaming\CheckRun22find.exe
[2012/01/04 19:48:00 | 000,010,058 | -HS- | C] () -- C:\Users\PLAY\AppData\Local\cxd8o8j8hsar
[2012/01/04 19:48:00 | 000,010,058 | -HS- | C] () -- C:\ProgramData\cxd8o8j8hsar
[2009/07/14 00:12:11 | 000,094,208 | ---- | C] () -- C:\Users\PLAY\AppData\Roaming\skype.dat
[2013/01/22 10:56:21 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C
[2012/05/17 17:20:59 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\Babylon
[2013/01/22 12:09:33 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\Desk 365
[2012/05/20 15:59:11 | 000,000,000 | ---D | M] -- C:\Users\PLAY\AppData\Roaming\OfferBox
* redemarre le pc sous windows et poste le rapport ici
Voilà le rapport d'OTL suite à la correction :
https://pjjoint.malekal.com/files.php?id=20130328_11l13x13h14x14
Oui pour ce qui est des infections je savais qu'il y en avais plusieurs mais je n'ai jamais pris le temps de m'en occuper et maintenant je me retrouve avec beaucoup de parasites.
Merci pour l'aide, j'attends les nouvelles instructions?
https://pjjoint.malekal.com/files.php?id=20130328_11l13x13h14x14
Oui pour ce qui est des infections je savais qu'il y en avais plusieurs mais je n'ai jamais pris le temps de m'en occuper et maintenant je me retrouve avec beaucoup de parasites.
Merci pour l'aide, j'attends les nouvelles instructions?
C'est bon, je pense.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
