Virus Police / Gendarmerie - Ukask (TC59)

Résolu/Fermé
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
 TC59 -
Bonjour,

suite de là : https://forums.commentcamarche.net/forum/affich-24613082-virus#75


12 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Salut,

Quelle est la version de Windows du PC infecté ?
Tu arrives à démarrer en mode sans échec avec prise en charge du réseau ou pas ?
RogueKiller ne se lance pas ?
Merci de m'aider !

Je suis sous Windows Vista Edition Familiale Basique.
Non le mode sans echec prise en charge du réseau a échoué.
Il me charge des fichiers Windows, toute une liste de :
chargé : \Windows\systems32\drivers...
veuillez patienter...
mais il revient toujours sur l'image du virus
Et RogueKiller ne se lance pas

désolé !
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Justement j'avais déjà été sur ton site le télécharger, je l'ai copié sur un cd.
J'ai bien mis toncd dans l'ordi infecté mais quand il redémarre il me propose :
1 . IDE CB / HL-DT-ST DVD RAM
2. IDE 4 / ST9250827AS-(S1)
6. Legacy Neetwork Card

Je choisi 1 mais rien ne se passe, j'entends le cd tourné mais rien d'autre.

Je dois te préciser une petite chose, je suis un peu nulle avec l'informatique ! ;)

Ai je mal fais une étape ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
tu as quoi comme fichier sur le CD ?
CD_Live_Malekal.iso
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
c'est pas bon.
Tu as gravé le fichier ISO.

Il faut graver en "mode ISO" pour que ça "décrompresse" l'image ISO sur le CD.
Tu dois te retrouver avec plein de réertoire et fichiers.

Tu n'as pas suivi la procédure avec ISO2Disc :)
ok merci, j'avais prévenue que je suis pas très amie avec l'info ! LOL
Je retente le coup et te tiens au courant.
Ca risque d'être un peu long car cet ordinateur rame un peu.
Merci de ta patience !
Je vais encore te demander ton aide il m'a ouvert les fichiers de ton cd.
Je suis sur ta page de démarrage, je fais un scan de RogueKiller, il m'a trouvé un tas de registres :
Type de clé : HJ SMENU
Global : HKEY_CURRENT_USER
après il y a aussi :
Types de clé : HJ DESK
Global : HKEY_CURRENT_USER(2 fois+1 fois où c'est HKEY_LOCAL_MACHINE
mais également :
typt : SUSP PATH
type de clé : EXT RUN
global : HKEY_CURRENT_USER
utilisateur : Christelle_ON_C:

Je supprime tout ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Lance OTLPE alors,
choisis la session infectée
Indique le dossier Windows.
Clic sur Scan
et donne le rapport.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
c'est bon je viens de l'envoyer sur
http://pjjoint.malekal.com/
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
donne le lien complet pour que je puisse lire le rapport.
Pardon, voici le lien
http://pjjoint.malekal.com/files.php?id=20130726_n13r9r1510e10
Salut doc ;)
Y a t'il une possibilité de guérir mon portable de ce virus, après le rapport que je t'ai fais parvenirou est il condamné ?
Merci d'avance.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2 - BHO: (safe save) - {54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95} - C:\ProgramData\safe save\51c4bc9701af0.dll ()
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SearchNewTab) - {E4B5DF9C-CA98-F355-0E3F-E746AF68F31D} - C:\ProgramData\SearchNewTab\51c4c7bdbd79d.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O20 - HKU\Christelle_ON_C Winlogon: Shell - (cmd.exe) - cmd.exe (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\safesa~1\sprote~1.dll) - c:\progra~1\safesa~1\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~1\websea~1\sprote~1.dll) - c:\progra~1\websea~1\sprote~1.dll ()
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_CURRENT_USER\Christelle_ON_C\Microsoft\Command Processor]
Shell=-


* redemarre le pc sous windows et poste le rapport ici

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95}\ deleted successfully.
C:\ProgramData\safe save\51c4bc9701af0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{58124A0B-DC32-4180-9BFF-E0E21AE34026} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
C:\Program Files\IMinent Toolbar\tbcore3.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
C:\Program Files\Windows Live\Toolbar\wltcore.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{E4B5DF9C-CA98-F355-0E3F-E746AF68F31D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E4B5DF9C-CA98-F355-0E3F-E746AF68F31D}\ deleted successfully.
C:\ProgramData\SearchNewTab\51c4c7bdbd79d.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:cmd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\safesa~1\sprote~1.dll deleted successfully.
c:\progra~1\safesa~1\sprote~1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\websea~1\sprote~1.dll deleted successfully.
c:\progra~1\websea~1\sprote~1.dll moved successfully.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor\\Shell not found.
Registry key HKEY_CURRENT_USER\Christelle_ON_C\Microsoft\Command Processor not found.

OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_120029
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_USERS\Christelle_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell=-


* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
File LM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
C:\Windows\System32\Command.com moved successfully.
File EY_USERS\Christelle_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.

OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_122750
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
pas bon
File EY_USERS\Chr

Le K a sauté on dirait.
Y a eu un prb sur le copier/coller.
Par contre, tu me dis de redémarrer le PC et de poster le rapport.
Mais sur le PC infecté je n'y arrive pas car je tombe tout de suite sur le virus.
Donc, je suis obligé de copier coller sur une clé et de l'envoyer à partir d'un autre oridnateur.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
y a eu un prb de copier/coller sur le précédent, faut recommencer.
Je viens de le refaire il me marque toujours la même chose sans le K
========== OTL ==========
File LM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
File EY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.

OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_125505
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
bon on va faire manuellement.
Depuis le CD Live, ouvre Mon ordinateur / My Computer
et navigue dans les dossiers pour aller dans : C:\Users\Christelle\AppData\Local\Temp\
(Disque C => Users => Christelle => AppData => Local => Temp

Supprime aussi les dossiers suivants s'ils sont là :
C:\ProgramData\2433f433
C:\Users\Christelle\AppData\Roaming\2433f433
C:\Users\Christelle\AppData\Local\2433f433

doit y avoir un fichier avec un nom aléatoire (ex sxnmlniaoakhftknc.exe)
Supprime ce fichier.

Ensuite fais le nettoyage manuelle avec remote regedit donné à la fin de la page suivante : https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/

Redémarre sur Windows voir ce que cela donne.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok, j'ai une de ces chances, j'ai jamais rien comme tout le monde, lol!
Je t'explique : j'ai supprimer le fichier bizarre "ihspobdumtwdxtbjx.exe et en .dll
Ensuite, j'ai utiliser Remote Registry, HKEY_USERS, ma session, software, microsoft, command processor mais à droite j'ai pas de clef Shell
J'ai 2 fichiers :
- Nom: (par défaut), type : REG_SZ, données: (valeur non définie)
- Nom : AutoRun, type: REG_SZ, données "C:\Users\CHRIST~1\AppData\Local\Temp\ihspobdumtwdxtbjx.exe
Je supprime les 2 ?
Par contre pour Winlogon, j'ai bien la clef shell
Pour command processor, je suprrime le 2e fichier ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Winlogon si dans la clef Shell y a explorer.exe tu laisses
pour command processor, supprime autorun.
J'ai la même clef Shell REG_SZ cmd.exe, comme sur l'exemple du lien, je peux le supprimer ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
oui
ca fonctionne
Je te remercie beaucoup pour ton aide et ta patience.
Heureusement qu'il y a des personnes comme toi qui peuvent nous aider en informatique !
Tu as des conseils pour m'éviter ce genre de désagréments à l'avenir ?
Ce que je ne comprend pas c'est que j'avais Malwarebytes et RogueKiller sur mon PC et que j'effectue assez souvent des scans avec l'un ou l'autre à des moments aléatoires.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
:)

Tu as les m*rdes Iminent, faudrait passer AdwCleaner :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).



Pour Sécuriser ton PC :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html