Malwarebytes, quarantaine et virus espion
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, à tous ! :)
Donc il n y a pas longtemps, je me suis fait "cracké" mon mot de passe sur un MMORPG [mot de passe inchangé, juste mon argent virtuel a été dépensé puis remboursé enfin bref] et donc d'autres joueurs ont crié au virus espion. J'ai donc depuis pris une peur folle de ce virus espion [keylogger] ._. [peut être un hack du serveur sinon ?]
Bref, j'ai changé tous mes mots de passe à partir d'un autre ordi et lancé des adwcleaner + malwarebytes (conseil de mon cousin, informaticien ^^).
Malwarebytes a donc tout mis en quarantaine et je ne sais pas si je dois le supprimer ou le laisser en quarantaine [disposant d'une version d'essai de 13 jours, dois je le supprimer de la quarantaine ou ne plus rien toucher ?]
Je voudrais aussi savoir si vous pensez que j'ai chopé un virus espion ou si c'est juste un hack du serveur, si mon nettoyage a été efficace, etc enfin vos avis quoi ! :)
Je suis en train de devenir un gros parano des virus espion !
Bref, bonne soirée à vous ! :)
Donc il n y a pas longtemps, je me suis fait "cracké" mon mot de passe sur un MMORPG [mot de passe inchangé, juste mon argent virtuel a été dépensé puis remboursé enfin bref] et donc d'autres joueurs ont crié au virus espion. J'ai donc depuis pris une peur folle de ce virus espion [keylogger] ._. [peut être un hack du serveur sinon ?]
Bref, j'ai changé tous mes mots de passe à partir d'un autre ordi et lancé des adwcleaner + malwarebytes (conseil de mon cousin, informaticien ^^).
Malwarebytes a donc tout mis en quarantaine et je ne sais pas si je dois le supprimer ou le laisser en quarantaine [disposant d'une version d'essai de 13 jours, dois je le supprimer de la quarantaine ou ne plus rien toucher ?]
Je voudrais aussi savoir si vous pensez que j'ai chopé un virus espion ou si c'est juste un hack du serveur, si mon nettoyage a été efficace, etc enfin vos avis quoi ! :)
Je suis en train de devenir un gros parano des virus espion !
Bref, bonne soirée à vous ! :)
A voir également:
- Malwarebytes, quarantaine et virus espion
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Camera espion salle de bain - Accueil - Confidentialité
- Virus facebook demande d'amis - Accueil - Facebook
6 réponses
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Utilisateur anonyme
scan en cours ! c'est long !
g3n-h@ckm@n
Messages postés
14350
Statut
Membre
948
:)
Utilisateur anonyme
Il y en a pour combien de temps environ ? (:
g3n-h@ckm@n
Messages postés
14350
Statut
Membre
948
tout depend de ton pc, nombre de fichiers , programmes installée , etc, etc.....
Utilisateur anonyme
D'ac :) J'attend alors ! Combien de temps maxi ? lol
ah on a un problème...
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
fais ce que je te demande
non c'est pas énormément grave mais il va virer des trucs que je vais mettre des plombes à scripter ^^
non c'est pas énormément grave mais il va virer des trucs que je vais mettre des plombes à scripter ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je peux attendre un peu donc ? Ce soir je vais me coucher, je verrai demain ou ce WE si ça presse pas :)
evite de faire n'importe quoi sur internet en attendant.....
https://www.youtube.com/watch?v=iofT_kc7FH8
https://www.youtube.com/watch?v=iofT_kc7FH8
