Malware : Je n'arrive pas supprimer "rsa64.dll"
Résolu/Fermé
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
-
9 mars 2014 à 22:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mars 2014 à 18:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mars 2014 à 18:55
A voir également:
- Malware : Je n'arrive pas supprimer "rsa64.dll"
- Malware byte - Télécharger - Antivirus & Antimalwares
- Tor.jack malware - Forum Antivirus
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 9/03/2014 à 22:49
Modifié par Malekal_morte- le 9/03/2014 à 22:49
Salut,
Tu peux envoyer les fichiers en question sur http://upload.malekal.com stp
~~
faire un scan Malwarebytes.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux envoyer les fichiers en question sur http://upload.malekal.com stp
~~
faire un scan Malwarebytes.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
10 mars 2014 à 19:16
10 mars 2014 à 19:16
Bonjour, je n'arrive pas à envoyer les fichiers car l'un est en cours d'utilisation et l'autre le site me dit que "Le fichier choisit est invalide".
Sinon, voici le scan de MalwareBytes à jour :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.10.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Babyforce :: BABYFORCE-PC [administrateur]
10/03/2014 18:57:17
mbam-log-2014-03-10 (18-57-17).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216805
Temps écoulé: 5 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Babyforce\AppData\Local\Temp\frhrejsd.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Babyforce\AppData\Local\Temp\tmp817E.tmp (Backdooor.HydraLoader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Sinon, voici le scan de MalwareBytes à jour :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.10.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Babyforce :: BABYFORCE-PC [administrateur]
10/03/2014 18:57:17
mbam-log-2014-03-10 (18-57-17).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216805
Temps écoulé: 5 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Babyforce\AppData\Local\Temp\frhrejsd.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Babyforce\AppData\Local\Temp\tmp817E.tmp (Backdooor.HydraLoader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
11 mars 2014 à 00:10
11 mars 2014 à 00:10
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
11 mars 2014 à 18:54
11 mars 2014 à 18:54
Bonjour, j'ai reçu un autre message d'erreur entre temps. Voici une capture d'écran : http://www.noelshack.com/2014-11-1394558983-message-erreur.png
Sinon, voici les liens pour le scan OTL (Fichier OTL.txt et Extra.txt) :
https://pjjoint.malekal.com/files.php?id=20140311_i7s5s10i6k15
https://pjjoint.malekal.com/files.php?id=20140311_f10o6o11w8f15
Sinon, voici les liens pour le scan OTL (Fichier OTL.txt et Extra.txt) :
https://pjjoint.malekal.com/files.php?id=20140311_i7s5s10i6k15
https://pjjoint.malekal.com/files.php?id=20140311_f10o6o11w8f15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
11 mars 2014 à 21:30
11 mars 2014 à 21:30
Tu as encore des alertes Avast! ?
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
Modifié par Babyforce le 11/03/2014 à 23:24
Modifié par Babyforce le 11/03/2014 à 23:24
Non, les alertes venaient quand je supprimais "rsa64.dll" et qu'il réapparaissait pendant que l'ordinateur était allumé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
11 mars 2014 à 23:24
11 mars 2014 à 23:24
et là, ça continue ?
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
11 mars 2014 à 23:33
11 mars 2014 à 23:33
Tant que je ne supprime rien, rien ne se passe. Mais je ne peux supprimer "rsa64.dll" qu'avec l'Antivirus. Sinon, il me dit qu'il est aussi utilisé dans l'exploratueur Windows. Le message d'erreur ne s'affiche qu'une seul fois après le démarrage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 11/03/2014 à 23:41
Modifié par Malekal_morte- le 11/03/2014 à 23:41
ok,
Tu peux envoyer les deux fichiers suivants sur http://upload.malekal.com
C:\Windows\system\cm106eye.exe
C:\Windows\system\cmau106.dll
(attention c'est dans system et pas system32)
Normalement, ils sont ok mais je voudrais être sûrs.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux envoyer les deux fichiers suivants sur http://upload.malekal.com
C:\Windows\system\cm106eye.exe
C:\Windows\system\cmau106.dll
(attention c'est dans system et pas system32)
Normalement, ils sont ok mais je voudrais être sûrs.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
11 mars 2014 à 23:44
11 mars 2014 à 23:44
C'est fait.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
11 mars 2014 à 23:46
11 mars 2014 à 23:46
Essaye ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll
c:\programdata\Microsoft\Crypto\RSA64\CryptoProvider.dll
* poste le rapport ici
Redémarre l'ordinateur
Vois si les fichiers sont encore en place.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll
c:\programdata\Microsoft\Crypto\RSA64\CryptoProvider.dll
* poste le rapport ici
Redémarre l'ordinateur
Vois si les fichiers sont encore en place.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
Modifié par Babyforce le 12/03/2014 à 00:20
Modifié par Babyforce le 12/03/2014 à 00:20
Alors j'ai lancé la correction avec ce code, voici le rapport :
========== FILES ==========
C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll moved successfully.
File move failed. c:\programdata\Microsoft\Crypto\RSA64\CryptoProvider.dll scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 03112014_235845
Files\Folders moved on Reboot...
File move failed. c:\programdata\Microsoft\Crypto\RSA64\CryptoProvider.dll scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Pour le moment, le dossier "RSA64" ne contient plus "rsa64.dll" et "CryptoProvider.dll" et sont maintenant présent dans "C:\_OTL\MovedFiles\03112014_235845\C_ProgramData\Microsoft\Crypto\RSA64"
========== FILES ==========
C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll moved successfully.
File move failed. c:\programdata\Microsoft\Crypto\RSA64\CryptoProvider.dll scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 03112014_235845
Files\Folders moved on Reboot...
File move failed. c:\programdata\Microsoft\Crypto\RSA64\CryptoProvider.dll scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Pour le moment, le dossier "RSA64" ne contient plus "rsa64.dll" et "CryptoProvider.dll" et sont maintenant présent dans "C:\_OTL\MovedFiles\03112014_235845\C_ProgramData\Microsoft\Crypto\RSA64"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 12:06
12 mars 2014 à 12:06
tu peux envoyer tous les deux fichiers qui se trouve dans C:\_OTL\MovedFiles\03112014_235845\C_ProgramData\Microsoft\Crypto\RSA64 sur http://upload.malekal.com
Ensuite tu vides le dossiers en questions.
Ensuite tu vides le dossiers en questions.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
12 mars 2014 à 12:10
12 mars 2014 à 12:10
Le site me dit encore "Le fichier choisi est invalide !".
Ce message s'affiche pour les deux fichiers.
Ce message s'affiche pour les deux fichiers.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 12:17
12 mars 2014 à 12:17
zip les fichiers :)
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
Modifié par Babyforce le 12/03/2014 à 12:28
Modifié par Babyforce le 12/03/2014 à 12:28
Toujours le même problème 'Le fichier choisi est invalide !".
Que je le mette en .zip ou en .rar, c'est le même problème.
Cependant, j'ai réussi à faire analyser "CryptoProvider.dll" sur VirusTotal. Voici le lien : https://www.virustotal.com/gui/file/e45b4542056fbf890bf0a895dd21d7247fb3591f3b77f9fab19187bcb0572464
Que je le mette en .zip ou en .rar, c'est le même problème.
Cependant, j'ai réussi à faire analyser "CryptoProvider.dll" sur VirusTotal. Voici le lien : https://www.virustotal.com/gui/file/e45b4542056fbf890bf0a895dd21d7247fb3591f3b77f9fab19187bcb0572464
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 12:32
12 mars 2014 à 12:32
ca doit être ton antivirus qui bloque.
Tant pis laisse.
bon tente de vider le dossier C:\_OTL\MoveIT
refais un scan Malwarebytes
vois ce que cela donne avec Avast!.
Tant pis laisse.
bon tente de vider le dossier C:\_OTL\MoveIT
refais un scan Malwarebytes
vois ce que cela donne avec Avast!.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
12 mars 2014 à 13:37
12 mars 2014 à 13:37
J'ai vidé les dossiers présent dans "C:\_OTL\MoveFiles" avec un outil de suppression définitive (on ne sait jamais...) et tout s'est déroulé correctement. Après un redémarrage, le dossier "RSA64" présent dans "C:\ProgramData\Microsoft\Crypto\" ne contient plus les fichiers "rsa64.dll" et "CryptoProvider.dll" et mon Antivirus ne m'affiche plus de message d'alerte. Il ne reste maintenant que les deux dossiers qui étaient présent dans le même dossier "temp" et "MachineKeys".
J'ai lancé un scan rapide avec MalwareBytes et Avast à jours et aucuns éléments suspects ont été trouvés. J'ai également lancé une analyse dans le dossier "C:\ProgramData" et donc dans le dossier "Crypto" avec ces deux derniers et toujours aucuns éléments trouvés.
J'ai lancé un scan rapide avec MalwareBytes et Avast à jours et aucuns éléments suspects ont été trouvés. J'ai également lancé une analyse dans le dossier "C:\ProgramData" et donc dans le dossier "Crypto" avec ces deux derniers et toujours aucuns éléments trouvés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 14:01
12 mars 2014 à 14:01
ok, change tes mots de passe aussi, ils ont probablement été volés.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
12 mars 2014 à 14:11
12 mars 2014 à 14:11
Tous ? Même si je ne les ai pas tapé au clavier ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 14:14
12 mars 2014 à 14:14
Pas grave, change les.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
12 mars 2014 à 18:03
12 mars 2014 à 18:03
C'est fait ! Et maintenant ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 18:16
12 mars 2014 à 18:16
Si tu n'as plus de détections, ça doit être bon.
Fait des scans Malwarebytes ces prochains jours.
Fait des scans Malwarebytes ces prochains jours.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
12 mars 2014 à 18:21
12 mars 2014 à 18:21
Dois-je aussi supprimer le dossier "RSA64" ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 18:29
12 mars 2014 à 18:29
s'il est vide, tu peux oui.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
12 mars 2014 à 18:41
12 mars 2014 à 18:41
Non, il contient des dossiers qui contiennent eux même des fichiers. Seulement, les ordinateurs de ma familles tournant sur le même système d'exploitation que moi ne l'ont pas. C'est pour ça que je pose la question.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 18:44
12 mars 2014 à 18:44
alors laisse le.
Babyforce
Messages postés
20
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
11 septembre 2015
Modifié par Babyforce le 12/03/2014 à 18:52
Modifié par Babyforce le 12/03/2014 à 18:52
Ok. Merci beaucoup de m'avoir aidé :D
Je serais plus prudent la prochaine fois et je vais suivre t'es tuto pour ne pas me faire infecter à nouveau.
Je serais plus prudent la prochaine fois et je vais suivre t'es tuto pour ne pas me faire infecter à nouveau.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mars 2014 à 18:55
12 mars 2014 à 18:55
pas de problème :)
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html