Spyhunter
Résolu/Fermé
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
-
3 juin 2013 à 20:58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 juin 2013 à 20:21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 juin 2013 à 20:21
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par noctambule28 le 3/10/2014 à 10:52
Modifié par noctambule28 le 3/10/2014 à 10:52
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 21:18
3 juin 2013 à 21:18
Le voici. Merci.
# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 21:13:03
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Patrick - PATRICK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patrick\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\9lck6hg5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [15580 octets] - [22/01/2013 21:56:01]
AdwCleaner[S2].txt - [5262 octets] - [21/04/2013 14:20:38]
AdwCleaner[S3].txt - [4590 octets] - [31/05/2013 23:05:40]
AdwCleaner[S4].txt - [1171 octets] - [03/06/2013 21:13:03]
########## EOF - C:\AdwCleaner[S4].txt - [1231 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 21:13:03
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Patrick - PATRICK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patrick\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\9lck6hg5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [15580 octets] - [22/01/2013 21:56:01]
AdwCleaner[S2].txt - [5262 octets] - [21/04/2013 14:20:38]
AdwCleaner[S3].txt - [4590 octets] - [31/05/2013 23:05:40]
AdwCleaner[S4].txt - [1171 octets] - [03/06/2013 21:13:03]
########## EOF - C:\AdwCleaner[S4].txt - [1231 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 juin 2013 à 21:21
3 juin 2013 à 21:21
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 21:32
3 juin 2013 à 21:32
Ok, le scan est en cours. Mais comment je dois l'appeler le nouveau message? Et comment tu retrouveras?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 juin 2013 à 21:34
3 juin 2013 à 21:34
tu réponds ici comme pour le rapport AdwCleaner.
Faut donner le lien pjjoint du rapport OTL.
Faut donner le lien pjjoint du rapport OTL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 21:44
3 juin 2013 à 21:44
https://pjjoint.malekal.com/files.php?id=OTL_20130603_c10h7s8n10u12
J'ai oublié de préciser que je ne suis pas un champion de l'informatique.
J'ai oublié de préciser que je ne suis pas un champion de l'informatique.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 3/06/2013 à 21:51
Modifié par Malekal_morte- le 3/06/2013 à 21:51
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/04/19 18:44:18 | 000,022,528 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DnsBasic\dnsbasic.exe -- (DnsBasic Service)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
O4 - HKU\S-1-5-21-2967872618-2239040411-937794950-1002..\Run: [winsys32] C:\Users\Patrick\AppData\Roaming\winsec.exe ()
[2013/05/26 11:25:29 | 000,000,000 | ---D | C] -- C:\Users\Patrick\AppData\Local\Software
[2013/04/27 10:14:19 | 000,324,312 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\log.dat
[2013/04/27 10:14:02 | 000,221,288 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\winsec.exe
[2013/04/21 14:10:19 | 000,000,000 | ---- | C] () -- C:\ProgramData\38282726263132452123_c
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/04/19 18:44:18 | 000,022,528 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DnsBasic\dnsbasic.exe -- (DnsBasic Service)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
O4 - HKU\S-1-5-21-2967872618-2239040411-937794950-1002..\Run: [winsys32] C:\Users\Patrick\AppData\Roaming\winsec.exe ()
[2013/05/26 11:25:29 | 000,000,000 | ---D | C] -- C:\Users\Patrick\AppData\Local\Software
[2013/04/27 10:14:19 | 000,324,312 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\log.dat
[2013/04/27 10:14:02 | 000,221,288 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\winsec.exe
[2013/04/21 14:10:19 | 000,000,000 | ---- | C] () -- C:\ProgramData\38282726263132452123_c
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 21:55
3 juin 2013 à 21:55
========== OTL ==========
Service DnsBasic Service stopped successfully!
Service DnsBasic Service deleted successfully!
C:\Program Files (x86)\DnsBasic\dnsbasic.exe moved successfully.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry value HKEY_USERS\S-1-5-21-2967872618-2239040411-937794950-1002\Software\Microsoft\Windows\CurrentVersion\Run\\winsys32 deleted successfully.
C:\Users\Patrick\AppData\Roaming\winsec.exe moved successfully.
C:\Users\Patrick\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Patrick\AppData\Local\Software folder moved successfully.
C:\Users\Patrick\AppData\Roaming\log.dat moved successfully.
File C:\Users\Patrick\AppData\Roaming\winsec.exe not found.
C:\ProgramData\38282726263132452123_c moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06032013_215415
Service DnsBasic Service stopped successfully!
Service DnsBasic Service deleted successfully!
C:\Program Files (x86)\DnsBasic\dnsbasic.exe moved successfully.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry value HKEY_USERS\S-1-5-21-2967872618-2239040411-937794950-1002\Software\Microsoft\Windows\CurrentVersion\Run\\winsys32 deleted successfully.
C:\Users\Patrick\AppData\Roaming\winsec.exe moved successfully.
C:\Users\Patrick\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Patrick\AppData\Local\Software folder moved successfully.
C:\Users\Patrick\AppData\Roaming\log.dat moved successfully.
File C:\Users\Patrick\AppData\Roaming\winsec.exe not found.
C:\ProgramData\38282726263132452123_c moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06032013_215415
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 22:01
3 juin 2013 à 22:01
c'est fait.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 juin 2013 à 22:06
3 juin 2013 à 22:06
Tu as quoi comme antivirus ?
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 22:07
3 juin 2013 à 22:07
Avast
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 22:09
3 juin 2013 à 22:09
Euhhh chui pas sur en fait. Je trouve pas mon antivirus....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 juin 2013 à 22:10
3 juin 2013 à 22:10
Tu es sûr ?
Car il n'y a pas de trace d'Avast! sur ton rapport OTL.
Ton malware est relativement bien détecté, néanmoins Avast! et Microsoft ne le détectent pas :
https://www.virustotal.com/gui/file/113f6a60395d8265688885ca6dbb229c0d8860ad4587bd87b05e386b858be38f
SHA256: 113f6a60395d8265688885ca6dbb229c0d8860ad4587bd87b05e386b858be38f
Nom du fichier : winsec.exe
Ratio de détection : 20 / 47
Date d'analyse : 2013-06-03 20:04:43 UTC (il y a 0 minute)
hnLab-V3 Trojan/Win32.Hrup 20130603
AntiVir TR/Crypt.ZPACK.Gen2 20130603
BitDefender Trojan.GenericKDV.985939 20130603
Comodo UnclassifiedMalware 20130603
DrWeb BackDoor.Paper.28 20130603
Emsisoft Trojan.GenericKDV.985939 (B) 20130603
ESET-NOD32 a variant of Win32/Kryptik.ASJU 20130603
F-Secure Trojan.GenericKDV.985939 20130603
Fortinet W32/Kryptik.ASJU!tr 20130603
GData Trojan.GenericKDV.985939 20130603
Ikarus Trojan.Crypt 20130603
Jiangmin Heur:Backdoor/Delf 20130603
McAfee Artemis!92EF4828640D 20130603
McAfee-GW-Edition Artemis!92EF4828640D 20130603
MicroWorld-eScan Trojan.GenericKDV.985939 20130603
nProtect Trojan.GenericKDV.985939 20130603
Panda Trj/Dtcontx.D 20130603
Sophos Mal/EncPk-AAQ 20130603
TrendMicro-HouseCall TROJ_GEN.F47V0429 20130603
VIPRE Trojan.Win32.Generic!BT 20130603
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez et change bien tous tes mots de passe
Car il n'y a pas de trace d'Avast! sur ton rapport OTL.
Ton malware est relativement bien détecté, néanmoins Avast! et Microsoft ne le détectent pas :
https://www.virustotal.com/gui/file/113f6a60395d8265688885ca6dbb229c0d8860ad4587bd87b05e386b858be38f
SHA256: 113f6a60395d8265688885ca6dbb229c0d8860ad4587bd87b05e386b858be38f
Nom du fichier : winsec.exe
Ratio de détection : 20 / 47
Date d'analyse : 2013-06-03 20:04:43 UTC (il y a 0 minute)
hnLab-V3 Trojan/Win32.Hrup 20130603
AntiVir TR/Crypt.ZPACK.Gen2 20130603
BitDefender Trojan.GenericKDV.985939 20130603
Comodo UnclassifiedMalware 20130603
DrWeb BackDoor.Paper.28 20130603
Emsisoft Trojan.GenericKDV.985939 (B) 20130603
ESET-NOD32 a variant of Win32/Kryptik.ASJU 20130603
F-Secure Trojan.GenericKDV.985939 20130603
Fortinet W32/Kryptik.ASJU!tr 20130603
GData Trojan.GenericKDV.985939 20130603
Ikarus Trojan.Crypt 20130603
Jiangmin Heur:Backdoor/Delf 20130603
McAfee Artemis!92EF4828640D 20130603
McAfee-GW-Edition Artemis!92EF4828640D 20130603
MicroWorld-eScan Trojan.GenericKDV.985939 20130603
nProtect Trojan.GenericKDV.985939 20130603
Panda Trj/Dtcontx.D 20130603
Sophos Mal/EncPk-AAQ 20130603
TrendMicro-HouseCall TROJ_GEN.F47V0429 20130603
VIPRE Trojan.Win32.Generic!BT 20130603
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez et change bien tous tes mots de passe
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 22:20
3 juin 2013 à 22:20
Ok, merci encore. Et du coup, je fais comment pour virer ce RAT?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 juin 2013 à 22:25
3 juin 2013 à 22:25
on l'a viré.
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
3 juin 2013 à 22:31
3 juin 2013 à 22:31
Merci infiniment.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 juin 2013 à 22:39
3 juin 2013 à 22:39
Pas de prb :)
Nakad
Messages postés
11
Date d'inscription
lundi 3 juin 2013
Statut
Membre
Dernière intervention
4 juin 2013
4 juin 2013 à 20:09
4 juin 2013 à 20:09
Désolé de revenir à la charge mais en ouvrant chrome, ma page d'accueil s'ouvre en mm temps qu'un deuxième onglet avec Mysearchedial Search. Comment je dois faire pour le faire disparaître?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 juin 2013 à 20:21
4 juin 2013 à 20:21
bonjour, si cela peut aider !!
quand chrome est ouvert cliques sur les 3 traies horizontaux comme ICI
et puis sur paramétre comme ici
coches comme sur la capture décran , et puis cliques sur ensemble de pages comme ici
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin comme cela
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!
quand chrome est ouvert cliques sur les 3 traies horizontaux comme ICI
et puis sur paramétre comme ici
coches comme sur la capture décran , et puis cliques sur ensemble de pages comme ici
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin comme cela
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!
