Win32:InstallBrain-AS [PUP]
Résolu/Fermé
Chramne
Messages postés
5
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
-
26 mai 2014 à 15:13
Chramne Messages postés 5 Date d'inscription lundi 26 mai 2014 Statut Membre Dernière intervention 26 mai 2014 - 26 mai 2014 à 17:58
Chramne Messages postés 5 Date d'inscription lundi 26 mai 2014 Statut Membre Dernière intervention 26 mai 2014 - 26 mai 2014 à 17:58
A voir également:
- Win32:InstallBrain-AS [PUP]
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 mai 2014 à 15:16
26 mai 2014 à 15:16
Salut,
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Chramne
Messages postés
5
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
26 mai 2014 à 16:09
26 mai 2014 à 16:09
Alors voici les rapports
https://pjjoint.malekal.com/files.php?id=20140526_e7s14w8l7r15
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140526_o10y9l15q8p7
https://pjjoint.malekal.com/files.php?id=OTL_20140526_q12j10k7k10k6
Et j'ai toujours cette fichue page fake-hadopi qui tourne en boucle.
https://pjjoint.malekal.com/files.php?id=20140526_e7s14w8l7r15
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140526_o10y9l15q8p7
https://pjjoint.malekal.com/files.php?id=OTL_20140526_q12j10k7k10k6
Et j'ai toujours cette fichue page fake-hadopi qui tourne en boucle.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 mai 2014 à 16:17
26 mai 2014 à 16:17
oui tu es infecté par Reveton.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/05/26 13:14:12 | 000,001,059 | ---- | C] () -- C:\Users\Wismerhill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
[2013/06/08 05:57:00 | 000,000,151 | ---- | C] () -- C:\ProgramData\or3dz.reg
[2013/06/08 05:57:00 | 000,000,056 | ---- | C] () -- C:\ProgramData\or3dz.bat
[2013/06/08 05:56:57 | 095,023,320 | ---- | C] () -- C:\ProgramData\or3dz.pad
[2013/06/08 05:56:55 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2014/05/26 13:14:12 | 000,000,000 | ---D | C] -- C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5
O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\or3dz.bat) - C:\ProgramData\or3dz.bat ()
SRV - [2014/05/26 14:55:06 | 000,333,040 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5\zv94zj0.dot -- (Winmgmt)
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/05/26 13:14:12 | 000,001,059 | ---- | C] () -- C:\Users\Wismerhill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
[2013/06/08 05:57:00 | 000,000,151 | ---- | C] () -- C:\ProgramData\or3dz.reg
[2013/06/08 05:57:00 | 000,000,056 | ---- | C] () -- C:\ProgramData\or3dz.bat
[2013/06/08 05:56:57 | 095,023,320 | ---- | C] () -- C:\ProgramData\or3dz.pad
[2013/06/08 05:56:55 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2014/05/26 13:14:12 | 000,000,000 | ---D | C] -- C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5
O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\or3dz.bat) - C:\ProgramData\or3dz.bat ()
SRV - [2014/05/26 14:55:06 | 000,333,040 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5\zv94zj0.dot -- (Winmgmt)
* poste le rapport ici
Redémarre l'ordinateur
Chramne
Messages postés
5
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
26 mai 2014 à 16:23
26 mai 2014 à 16:23
Rapport OTL
========== OTL ==========
C:\Users\Wismerhill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk moved successfully.
C:\ProgramData\or3dz.reg moved successfully.
C:\ProgramData\or3dz.bat moved successfully.
C:\ProgramData\or3dz.pad moved successfully.
C:\ProgramData\rundll32.exe moved successfully.
C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\PROGRA~3\or3dz.bat deleted successfully.
File C:\ProgramData\or3dz.bat not found.
Service Winmgmt stopped successfully!
Service Winmgmt deleted successfully!
File C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5\zv94zj0.dot not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05262014_162210
========== OTL ==========
C:\Users\Wismerhill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk moved successfully.
C:\ProgramData\or3dz.reg moved successfully.
C:\ProgramData\or3dz.bat moved successfully.
C:\ProgramData\or3dz.pad moved successfully.
C:\ProgramData\rundll32.exe moved successfully.
C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\PROGRA~3\or3dz.bat deleted successfully.
File C:\ProgramData\or3dz.bat not found.
Service Winmgmt stopped successfully!
Service Winmgmt deleted successfully!
File C:\ProgramData\586BEEC84DCB9B325621EBAD3982AFC5\zv94zj0.dot not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05262014_162210
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 mai 2014 à 16:39
26 mai 2014 à 16:39
ça va mieux ?
Pour la détection Avast!, c'est simple un installeur dans ton dossier de Téléchargements, je pense.
Pour la détection Avast!, c'est simple un installeur dans ton dossier de Téléchargements, je pense.
Chramne
Messages postés
5
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
26 mai 2014 à 16:43
26 mai 2014 à 16:43
Tout semble revenu à la normale.
Un grand merci pour la disponibilité et l'efficacité.
Je passe avec plaisir en résolu.
/kiss
Un grand merci pour la disponibilité et l'efficacité.
Je passe avec plaisir en résolu.
/kiss
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 26/05/2014 à 17:21
Modifié par Malekal_morte- le 26/05/2014 à 17:21
Pour les programmes parasites :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
Pour le Ransomware Reveton (virus gendarmerie) :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
~~
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
Pour le Ransomware Reveton (virus gendarmerie) :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
~~
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Chramne
Messages postés
5
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
26 mai 2014 à 17:58
26 mai 2014 à 17:58
Merci de tout ces conseils.
Maintenant lecture et application :P
Maintenant lecture et application :P
