Virus Win 7 security
Résolu
Viviane
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infectée par ce virus, j'ai fais un ZHPdiag après avoir regardé votre forum. J'espère que vous pourrez m'aider.
Voici le rapport :
http://cjoint.com/?CCtof6YxLjE
Merci d'avance!
Je suis infectée par ce virus, j'ai fais un ZHPdiag après avoir regardé votre forum. J'espère que vous pourrez m'aider.
Voici le rapport :
http://cjoint.com/?CCtof6YxLjE
Merci d'avance!
A voir également:
- Virus Win 7 security
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Microsoft security essentials windows 7 - Télécharger - Antivirus & Antimalwares
- Delphi 7 - Télécharger - Langages
- Télécharger 7-zip - Télécharger - Compression & Décompression
7 réponses
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Salut faudra faire de la place sur ton disque dur ...
Désinstalle les toolbars (skype, bing , etc)
Désinstalle Spybot
~~
Copie ces lignes :
Lance ZHPFIX (clic droit -> admin)
Clique sur GO accepte le nettoyage et le redémarrage
Poste le rapport
A+
Désinstalle les toolbars (skype, bing , etc)
Désinstalle Spybot
~~
Copie ces lignes :
G2 - GCE: Preference [User Data\Default] [fgnippahjheicjenccifemomfgjofdhp] TheBflix v.5.0 (Activé) => Infection BT (Adware.Agent)
O42 - Logiciel: Tuto Winrar1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Winrar_is1 => Infection PUP (PUP.AgenceExcusive)*
[HKCU\Software\StartSearch] => Infection PUP (PUP.StartSearch)
O51 - MPSK:{2a20d365-6c18-11e0-b69e-ebdde846856a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{3f4d5810-6c11-11e0-a9b6-a16074ada86a}\AutoRun\command. (...) -- E:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
[HKLM\Software\Classes\TypeLib\{6B263850-900B-11D0-9484-00A0C91110ED}] => Infection Bot (Worm.SDBot)
[HKLM\Software\Classes\CLSID\{6D835690-900B-11D0-9484-00A0C91110ED}] => Infection Bot (Worm.SDBot)
[HKLM\Software\Classes\CLSID\{99FF4677-FFC3-11D0-BD02-00C04FC2FB86}] => Infection Bot (Worm.SDBot)
[HKCU\Software\StartSearch] => Infection PUP (PUP.StartSearch)
[MD5.96D14DBE8B2F36BA0B618C073497D86B] - (...) -- C:\Users\Viviane\AppData\Local\bvs.exe [241664] [PID.1848]
O15 - Trusted Zone: [HKCU\...\Domains] http.xhamster.com
O61 - LFC: 19/03/2013 - 13:54:55 -SHA- C:\Users\Viviane\AppData\Local\6o4v7yr6ikfw18072u [10956]
O67 - Shell Spawning: <.exe> <762>[HKCU\..\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
O67 - Shell Spawning: <.exe> <762>[HKCR\..\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe
[MD5.96D14DBE8B2F36BA0B618C073497D86B] [SPRF][17/03/2013] (...) -- C:\Users\Viviane\AppData\Local\bvs.exe [241664]
EMPTYTEMP
EMPTYCLSID
Lance ZHPFIX (clic droit -> admin)
Clique sur GO accepte le nettoyage et le redémarrage
Poste le rapport
A+
Comme tu veux, ça changera pas grand chose, ce qui va être supprimé, en plus.
Ca doit rouler je pense.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://abonnement.xiptv.shop/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ca doit rouler je pense.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://abonnement.xiptv.shop/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question