Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Infection par ame.avira

<<<12>>>

[Page 2 sur 2 - 21 messages]
Informations Messages

Winx

Avatar de Winx
27671 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Juin 2018 à 20h21

Hello,hi, bonjour Hello
tu as auto-infecté ton Pc, avec un logiciel qui permet de téléchargent des utilitaires/programmes/jeux piratés.
Alors en plus, il y a un autre gros danger.....

Citation


C'est que tu risques des infections majeures, quasi impossible à décontaminer sans passer par un formatage....et encore une réinfection est possible à cause de ton adresse IP.



le danger du P2P


infos à ce sujet:



Citation

j'ai repéré au moins une source potentielle d'infection dans ton PC:

C:Program FilesBitComet ou EmuleBitComet.exe ,uTorrent, Emule.exe



[list]--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
Ici un article sur libellules


Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
Liste ici



De plus il y a un trés DANGEREUX virus qui te guette====>
Le crack dans toute sa splendeur
Un autre article ici aussi de Jalobservateur


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information

Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans ! Diabolique
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...



Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->


note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien. Rougis

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

tintindu69

Avatar de tintindu69
187 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Juin 2018 à 19h08

Bonjour Winx,

Bonne nouvelle alors, sa ne semble pas si grave que ça.
Par contre je ne comprend pas vraiment, mais après avoir passer tout les logiciels, je suis toujours infecté... que dois je faire ?

C'est la vie
 

Winx

Avatar de Winx
27671 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Juin 2018 à 20h09

Hello,hi, bonjour Hello


normal tu n'as fait la désinfection avec Roguekiller Choqué

Refais le scan sélectionne tous les éléments détectés.



cliquer sur le bouton « Supprimer Sélection ».
La suppression démarre, patienter jusqu’à la fin. Cela peut prendre 5 mns, selon le nombre d’éléments et leur nature.

Après la suppression, l’écran récapitulatif apparait. Vérifier que les éléments ont été correctement supprimés.


RogueKiller peut demander un redémarrage de la machine, merci de l’accepter afin the compléter la suppression. Ensuite terminer en cliquant sur le bouton « Terminer ».


RAPPORTS

poste le rapport de suppression




Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tintindu69

Avatar de tintindu69
187 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 07 Juillet 2018 à 15h31

Bonjour,

Voici le rapport d’aujourd’hui :

RogueKiller V12.12.21.0 (x64) [Jun 11 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.17134) 64 bits version
Démarré en : Mode normal
Utilisateur : Cyrille [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 07/07/2018 14:55:27 (Durée : 00:14:53)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 1 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fa9d9ee6-a31a-46ff-a536-9a311a65bc56} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUM.HomePage][Firefox:Config] u6rg48ku.default : user_pref("browser.startup.homepage", "https://www.ecosia.org/"); -> Trouvé(e)
[PUM.SearchEngine][Firefox:Config] u6rg48ku.default : user_pref("browser.search.selectedEngine", "Bing®"); -> Trouvé(e)
[PUM.SearchEngine][Firefox:Config] u6rg48ku.default : user_pref("browser.search.defaultenginename", "Bing®"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Corsair Force LE SSD +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 99 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1126400 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1159168 | Size: 228370 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST1000DM003-1SB102 +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - Microsoft reserved partition | Offset (sectors): 34 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 953740 MB
User = LL1 ... OK
User = LL2 ... OK

C'est la vie
 

tintindu69

Avatar de tintindu69
187 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 07 Juillet 2018 à 15h32

Et le second

RogueKiller V12.12.21.0 (x64) [Jun 11 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.17134) 64 bits version
Démarré en : Mode normal
Utilisateur : Cyrille [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 07/07/2018 14:55:27 (Durée : 00:14:53)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 1 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fa9d9ee6-a31a-46ff-a536-9a311a65bc56} | DhcpNameServer : 172.20.10.1 ([]) -> Remplacé(e) ()

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUM.HomePage][Firefox:Config] u6rg48ku.default : user_pref("browser.startup.homepage", "https://www.ecosia.org/"); -> Remplacé(e) (about:home)
[PUM.SearchEngine][Firefox:Config] u6rg48ku.default : user_pref("browser.search.selectedEngine", "Bing®"); -> Supprimé(e)
[PUM.SearchEngine][Firefox:Config] u6rg48ku.default : user_pref("browser.search.defaultenginename", "Bing®"); -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Corsair Force LE SSD +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 99 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1126400 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1159168 | Size: 228370 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST1000DM003-1SB102 +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - Microsoft reserved partition | Offset (sectors): 34 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 953740 MB
User = LL1 ... OK
User = LL2 ... OK

C'est la vie
 

Winx

Avatar de Winx
27671 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Juillet 2018 à 11h55

Hello,hi, bonjour Hello
ok je vois que le mode suppression est fait Cool
Comment se comporte le PC à ce point ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 2 sur 2 - 21 messages]