Trojan:Win32/Vundo.gen!AV : virus de redirection
Résolu/Fermé
nocomplexe
Messages postés
13
Date d'inscription
mardi 9 juillet 2013
Statut
Membre
Dernière intervention
24 mars 2014
-
9 juil. 2013 à 11:14
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014 - 9 juil. 2013 à 14:10
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014 - 9 juil. 2013 à 14:10
A voir également:
- Trojan.win32.vundo.fq
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par noctambule28 le 3/10/2014 à 10:50
Modifié par noctambule28 le 3/10/2014 à 10:50
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
nocomplexe
Messages postés
13
Date d'inscription
mardi 9 juillet 2013
Statut
Membre
Dernière intervention
24 mars 2014
9 juil. 2013 à 11:37
9 juil. 2013 à 11:37
merci pour la réponse rapide
voici le rapport
# AdwCleaner v2.304 - Rapport créé le 09/07/2013 à 11:21:50
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\yyguf3y0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1848 octets] - [09/07/2013 11:21:50]
########## EOF - C:\AdwCleaner[S1].txt - [1908 octets] ##########
voici le rapport
# AdwCleaner v2.304 - Rapport créé le 09/07/2013 à 11:21:50
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\yyguf3y0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1848 octets] - [09/07/2013 11:21:50]
########## EOF - C:\AdwCleaner[S1].txt - [1908 octets] ##########
nocomplexe
Messages postés
13
Date d'inscription
mardi 9 juillet 2013
Statut
Membre
Dernière intervention
24 mars 2014
9 juil. 2013 à 11:48
9 juil. 2013 à 11:48
voici le lien pour le rapport otl
https://pjjoint.malekal.com/files.php?id=20130709_q8c6106r12
https://pjjoint.malekal.com/files.php?id=20130709_q8c6106r12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juil. 2013 à 12:12
9 juil. 2013 à 12:12
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/08 16:25:06 | 002,051,696 | ---- | M] (Bitdefender SRL) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs64.dll
[2013/07/08 16:25:06 | 000,733,224 | ---- | M] (Bitdefender SRL) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs.dll
[2013/07/08 16:25:06 | 000,063,160 | ---- | M] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dpqs.exe
[2013/07/05 13:10:48 | 000,475,136 | RHS- | C] () -- C:\WINDOWS\System32\msaud32A.dll
:Commands
[emptytemp]
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/08 16:25:06 | 002,051,696 | ---- | M] (Bitdefender SRL) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs64.dll
[2013/07/08 16:25:06 | 000,733,224 | ---- | M] (Bitdefender SRL) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs.dll
[2013/07/08 16:25:06 | 000,063,160 | ---- | M] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dpqs.exe
[2013/07/05 13:10:48 | 000,475,136 | RHS- | C] () -- C:\WINDOWS\System32\msaud32A.dll
:Commands
[emptytemp]
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nocomplexe
Messages postés
13
Date d'inscription
mardi 9 juillet 2013
Statut
Membre
Dernière intervention
24 mars 2014
9 juil. 2013 à 12:28
9 juil. 2013 à 12:28
rapport de la derniere analyse
All processes killed
========== OTL ==========
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs64.dll moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs.dll moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dpqs.exe moved successfully.
C:\WINDOWS\system32\msaud32A.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 555955886 bytes
->Flash cache emptied: 13139 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 290078242 bytes
->Flash cache emptied: 18245 bytes
User: Utilisateur
->Temp folder emptied: 728308884 bytes
->Temporary Internet Files folder emptied: 77375110 bytes
->Java cache emptied: 153187715 bytes
->FireFox cache emptied: 21617130 bytes
->Google Chrome cache emptied: 40325518 bytes
->Flash cache emptied: 9585592 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3867062 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25631083 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 314529988 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 118,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 07092013_121919
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Utilisateur\Local Settings\Temp\fla2EE3.tmp not found!
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EA9.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EAA.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EBC.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EC3.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EC4.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EC5.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2ED1.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2ED2.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\VI21PYF0\search[6].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\NQX3DW9K\search[3].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\NQX3DW9K\search[4].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G53T11P7\affich-28211173-virus-de-redirection[1].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G53T11P7\search[5].htm moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs64.dll moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\qs.dll moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dpqs.exe moved successfully.
C:\WINDOWS\system32\msaud32A.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 555955886 bytes
->Flash cache emptied: 13139 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 290078242 bytes
->Flash cache emptied: 18245 bytes
User: Utilisateur
->Temp folder emptied: 728308884 bytes
->Temporary Internet Files folder emptied: 77375110 bytes
->Java cache emptied: 153187715 bytes
->FireFox cache emptied: 21617130 bytes
->Google Chrome cache emptied: 40325518 bytes
->Flash cache emptied: 9585592 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3867062 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25631083 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 314529988 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 118,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 07092013_121919
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Utilisateur\Local Settings\Temp\fla2EE3.tmp not found!
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EA9.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EAA.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EBC.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EC3.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EC4.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2EC5.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2ED1.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\REG2ED2.tmp moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\VI21PYF0\search[6].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\NQX3DW9K\search[3].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\NQX3DW9K\search[4].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G53T11P7\affich-28211173-virus-de-redirection[1].htm moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G53T11P7\search[5].htm moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
nocomplexe
Messages postés
13
Date d'inscription
mardi 9 juillet 2013
Statut
Membre
Dernière intervention
24 mars 2014
9 juil. 2013 à 12:37
9 juil. 2013 à 12:37
j'ai envoye sur le lien mais j'ai rien recupéré c normal?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juil. 2013 à 12:48
9 juil. 2013 à 12:48
c'est niquel pour l'envoie.
Ca doit être bon pour les redirections non ?
Ca doit être bon pour les redirections non ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juil. 2013 à 12:50
9 juil. 2013 à 12:50
c'est niquel pour l'envoie.
Ca doit être bon pour les redirections non ?
Ca doit être bon pour les redirections non ?
nocomplexe
Messages postés
13
Date d'inscription
mardi 9 juillet 2013
Statut
Membre
Dernière intervention
24 mars 2014
9 juil. 2013 à 13:23
9 juil. 2013 à 13:23
c 'est nickel encore merci pour tous
je te dis pas a charge de revanche tu as bien vu que mon domaine d'application c etait pas l'informatique...
par contre que dois je mettre comme anti virus free??
je te dis pas a charge de revanche tu as bien vu que mon domaine d'application c etait pas l'informatique...
par contre que dois je mettre comme anti virus free??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juil. 2013 à 13:53
9 juil. 2013 à 13:53
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
nocomplexe
Messages postés
13
Date d'inscription
mardi 9 juillet 2013
Statut
Membre
Dernière intervention
24 mars 2014
9 juil. 2013 à 14:10
9 juil. 2013 à 14:10
encore mille mercis
