Malekal's forum

[angelique]

ç'est dans des %temp% et cache java , TFC va vider tout ça et dit ensuite si ça revient .

[Kori45]

Bonjour Angélique

J'ai passé TFC puis aswMBR. A priori plus de win32:karagany-HK
Voici le rapport http://pjjoint.malekal.com/files.php?id ... 1414y79e11

Par contre, depuis que j'ai fait toutes ces manips, quand j'ouvre Vista j'ai le message suivant : "Acer empowering technology framework launcher a cessé de fonctionner"

Petite question, bateau je sais :-(
Quel antivirus gratuit me conseilles-tu ?
J'utilise actuellement AntiVirGuard free d'Avira version 9. Est-ce que je passe à la version 12 ou bien je change complètement d'antivirus ?
Pour l'anti malwares j'ai la version gratuite de Malwarebytes v1.61 mais il ne fonctionne pas en tâche de fond.
J'ai également Spybot Search&Destroy

Suis-je assez "couverte" ?

[angelique]

ç'est bien tout ça! ça couine toujours ?

si non

===> supp c:\_OTL


Il faut lire ces instructions sinon ça reviendra !!!!


==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

A LIRE

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash

[Kori45]

Ah, bah j'allais justement t'écrire qu'il y a 1h Antivir Guard m'avait détecté et supprimé (j'ai eu la main pour cette action cette fois) les 2 trojans TR/Sirefef AG.35 et TR/ATRAPS.gen2 plus un 3ème (TR/Sirefef.P.126)
et qu'il venait de me détecter un autre trojan TR/Karagany.B dans C:\_OTL\moved files\05242012_143747\C_users\Nelly\Appdata\roaming\VboxServs.exe et qu'il l'a supprimé également !
Donc je supprime C:\_OTL sans remords !

J'espère cette fois que toutes ces cochonneries ne vont pas revenir parce que j'ai l'impression que plus j'en élimine... plus il en revient .... :-(

Je vais bien sûr prendre le temps de bien lire les instructions et informations que tu as la gentillesse de me transmettre !

[Kori45]

Bah, j'ai parlé un peu trop vite :-(
J'avais lancé un scan avec MBAM , il m'a détecté certains trojans connus et aussi winlock et PUP.offer.Bundler.ST
voir http://pjjoint.malekal.com/files.php?id ... p7x9b12x11
Le PUP n'était pas sélectionné d'emblée, je l'ai coché et supprimé les 6 programmes malveillants.
J'espère que j'ai bien fait

[angelique]

Oui , vide la quarantaine de MBAM , ça devrait etre OK

[Kori45]

Petite question subsidiaire... :-)
Quel est le risque que mon infection soit ancienne et que mes comptes, pw, codes, etc, aient été piratés ?
Est-ce que j'avais un keylogger ? dans quel rapport (OTL, MBAM ou autre manip faite avec toi) puis-je voir ça ?

[angelique]

Non pas de stealers

[Kori45]

Pas de stealer, ça veut dire que mes pw n'ont pas été volés.
Il n'y a pas eu d'installation de keylogger non plus ?

[angelique]

non plus , sinon je t'aurais précisé de changer tes mdp

[Kori45]

Ouf merci !

Là, je (re)fais un scan complet MBAM, Antivir

Bon, à part la lenteur du pc (mais ça je pense que c'est un autre pb) pour le moment pas d'anomalie (mais les scans ne sont pas terminés...)

Et merci encore pour ta réactivité et ton professionalisme !
Je n'avais pas encore eu à m'adresser au forum Malekal mais franchement là, tu m'as bien tiré l'épine du pied ! :-)