Piratée!!!! :(((
Mortiscia
Messages postés
130
Date d'inscription
Statut
Membre
Dernière intervention
-
Mortiscia Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
Mortiscia Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai été piratée, sur le coup je ne m'en suis pas rendue compte, g éteind mon ordi sans avoir bien lu une fenetre qui me demandait 100$ et d'envoyer un email a une certaine adresse.
Bref, maintenant je n'accede plus a aucun de mes fichier, rien ne s'ouvre, on me dit que je ne suis pas autorisée à acceder aux fichiers word, les images jpg ne s'ouvrent plus "aucun appercu disponible", G TOUT PERDU!!!
AIDEZ MOI SVP!!!
Merci
j'ai été piratée, sur le coup je ne m'en suis pas rendue compte, g éteind mon ordi sans avoir bien lu une fenetre qui me demandait 100$ et d'envoyer un email a une certaine adresse.
Bref, maintenant je n'accede plus a aucun de mes fichier, rien ne s'ouvre, on me dit que je ne suis pas autorisée à acceder aux fichiers word, les images jpg ne s'ouvrent plus "aucun appercu disponible", G TOUT PERDU!!!
AIDEZ MOI SVP!!!
Merci
A voir également:
- Fantamorph vs morpheus
- Comment savoir si sa box est piratée - Accueil - Maison
- Comment recuperer une page facebook piratée - Guide
- Banque piratée - Guide
- Comment savoir si mon adresse mail a été piratée - Guide
- Boite mail free piratée - Accueil - Piratage
178 réponses
Je te prépare un truc à faire et je te l'envoie (une manip que je vais t'expliquer).
Excuse-moi je suis occupé pour l'instant ; je reviens dans un moment.
Excuse-moi je suis occupé pour l'instant ; je reviens dans un moment.
Sans problème...
Merci pour ta patience.
Je pense que je vais aller me coucher là alors prend ton temps je le ferai demain.
encore merci
Bonne nuit
Merci pour ta patience.
Je pense que je vais aller me coucher là alors prend ton temps je le ferai demain.
encore merci
Bonne nuit
Remoi.
J'ai une autre idée qui pourrait être intéressante à creuser.
Tous tes fichiers sont sur un volume (C: je suppose).
Peux-tu aller voir les propriétés de C: (du volume entier)
et me dire ce que tu vois dans l'onglet sécurité ???
Merci
J'ai une autre idée qui pourrait être intéressante à creuser.
Tous tes fichiers sont sur un volume (C: je suppose).
Peux-tu aller voir les propriétés de C: (du volume entier)
et me dire ce que tu vois dans l'onglet sécurité ???
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as raison!!! C tout à fait différent pour le C, la liste est plus longue et les autorisations sont différentes!
- Administrateurs (TTT-75E1EA79EDB\Administrateurs) -----> toutes les autorisations sont cochées sauf la dernière (autorisations spéciales)
- CREATEUR PROPRIETAIRE -----> aucune autorisation à part la dernière (autorisations spéciales)
- SYSTEME -----> toutes les autorisations sont cochées sauf la dernière (autorisations spéciales)
- Tout le monde -----> aucune autorisation à part la dernière (autorisations spéciales)
- Utilisateurs (TTT-75E1E7A9EDB\Utilisateurs) -----> toutes les autorisations sont cochées à part "Modification" et "Ecriture"
Voila! J'espère que ça va t'aider à trouver une solution!
- Administrateurs (TTT-75E1EA79EDB\Administrateurs) -----> toutes les autorisations sont cochées sauf la dernière (autorisations spéciales)
- CREATEUR PROPRIETAIRE -----> aucune autorisation à part la dernière (autorisations spéciales)
- SYSTEME -----> toutes les autorisations sont cochées sauf la dernière (autorisations spéciales)
- Tout le monde -----> aucune autorisation à part la dernière (autorisations spéciales)
- Utilisateurs (TTT-75E1E7A9EDB\Utilisateurs) -----> toutes les autorisations sont cochées à part "Modification" et "Ecriture"
Voila! J'espère que ça va t'aider à trouver une solution!
Au fait g oublié de te parler d'un truc, c que dans mon gestionnaire de taches, g plein plein de svchost.exe et plein plein plein de iexplorer (meme quand je n'ai qu'une seule fenetre d'ouverte). Depuis que g installé un firewall (sunbelt) ca va mieux.
Oui alors ca va peut-être se révéler plus simple...
Tu vas retourner sur l'onglet sécurité au niveau du disque C:, comme
tu viens de le dire il est plus complet, et c'est ça qui manque.
En bas à droite il y a un bouton "paramètres avancés".
Clique dessus. Dans la fenêtre qui s'ouvre il y a une case à cocher en bas
qui dit "remplacer les autorisations...etc" coche-la et clique sur "appliquer".
Cela va prendre un petit moment et j'espère que ça va marcher.
Que va-t-il se passer ? Les autorisations que tu vois vont être recopiées
sur tous les dossiers et fichiers "sous" le lecteur C:
Tu devras confirmer que tu veux bien remplacer toutes les autorisations.
Normalement tu devrais retrouver ces autorisations sur tes fichiers et
j'espère qu'alors tu pourras y accéder. J'ai essayé de recréer ton cas
avec un fichier sur lequel il n'y a que mon compte d'autorisé et system.
J'y accède bien... "moi" c'est bien le nom du compte que tu utilises ??
Essaie cela et raconte-moi ce que cela a donné.
J'ai testé cette manip sur un PC, sur le disque C:, je n'ai pas eu de problème.
Tu vas retourner sur l'onglet sécurité au niveau du disque C:, comme
tu viens de le dire il est plus complet, et c'est ça qui manque.
En bas à droite il y a un bouton "paramètres avancés".
Clique dessus. Dans la fenêtre qui s'ouvre il y a une case à cocher en bas
qui dit "remplacer les autorisations...etc" coche-la et clique sur "appliquer".
Cela va prendre un petit moment et j'espère que ça va marcher.
Que va-t-il se passer ? Les autorisations que tu vois vont être recopiées
sur tous les dossiers et fichiers "sous" le lecteur C:
Tu devras confirmer que tu veux bien remplacer toutes les autorisations.
Normalement tu devrais retrouver ces autorisations sur tes fichiers et
j'espère qu'alors tu pourras y accéder. J'ai essayé de recréer ton cas
avec un fichier sur lequel il n'y a que mon compte d'autorisé et system.
J'y accède bien... "moi" c'est bien le nom du compte que tu utilises ??
Essaie cela et raconte-moi ce que cela a donné.
J'ai testé cette manip sur un PC, sur le disque C:, je n'ai pas eu de problème.
Les "svchost" et les "iexplore" : plein ça veut dire quoi ?
Il y a plusieurs SVChost c'est normal. Les Iexplore ce n'est pas normal.
Il faudrait que tu ailles voir ce qu'il y a dans le démarrage de ton PC,
tu as peut-être un intrus perturbateur.
Pour ça : démarrer ; exécuter ; "msconfig" et onglet "démarrage".
A ce soir car je travaille...
Il y a plusieurs SVChost c'est normal. Les Iexplore ce n'est pas normal.
Il faudrait que tu ailles voir ce qu'il y a dans le démarrage de ton PC,
tu as peut-être un intrus perturbateur.
Pour ça : démarrer ; exécuter ; "msconfig" et onglet "démarrage".
A ce soir car je travaille...
Alors, g fais comme tu m'as dit mais hélas ça n'a absolument rien fait, je n'arrive toujours pas à acceder à mes fichiers... :(
Pour ce qui est des svchos.exe, quand je dis beaucoup, parfois c'est plus d'une quinzaine!
Quand g fait démarrer ; exécuter ; "msconfig" et onglet "démarrage" voila ce qui s'y trouve:
- jusched
- soundman
- fixcamera
- egui
- restorer32_a
- RUNDLL32
- vsnpstd3
- mbam
- regedit
- EDICT
- ctfmon
- google toolbar notifier
- Tea Timer
- EDICT
- daemon
- restorer32_a
- McAfee Security Scan
Il y en a d'autres, mais ils ne sont pas cochés.
Voila!
Bon travail!
A ce soir!
Pour ce qui est des svchos.exe, quand je dis beaucoup, parfois c'est plus d'une quinzaine!
Quand g fait démarrer ; exécuter ; "msconfig" et onglet "démarrage" voila ce qui s'y trouve:
- jusched
- soundman
- fixcamera
- egui
- restorer32_a
- RUNDLL32
- vsnpstd3
- mbam
- regedit
- EDICT
- ctfmon
- google toolbar notifier
- Tea Timer
- EDICT
- daemon
- restorer32_a
- McAfee Security Scan
Il y en a d'autres, mais ils ne sont pas cochés.
Voila!
Bon travail!
A ce soir!
Hello
Apparemment tu as un truc méchant : Restorer32_A
Peux-tu STP décocher les prog suiivants dans "démarrage" :
- jusched
- soundman
- fixcamera
- egui
- restorer32_a
- RUNDLL32
- vsnpstd3
- mbam
- regedit
- EDICT
- google toolbar notifier
- Tea Timer
- EDICT
- daemon
- restorer32_a
C'est à dire tous sauf Mcafee et ctfmon (qui reviendrait tout seul).
Il semble que restorer32_a soit un virus.
Pour les autres, il y en a dont tu peux te passer et certains dont je me demande
ce qu'ils font là (regedit notamment).
Quand tu auras tout décoché (sauf les deux), quitte msconfig par OK.
Ensuite "reboote" ton PC. Tu auras un message te disant que tu ne démarres pas en mode
normal, ne clique pas OK pour le mode normal. Surtout !
Ensuite retourne voir dans msconfig pour voir la liste "démarrage" si elle est toujours
telle que tu l'as laissée. Je crois que tu as au moins un bon virus. Il te faudrait
un antivirus plus costaud....
Apparemment tu as un truc méchant : Restorer32_A
Peux-tu STP décocher les prog suiivants dans "démarrage" :
- jusched
- soundman
- fixcamera
- egui
- restorer32_a
- RUNDLL32
- vsnpstd3
- mbam
- regedit
- EDICT
- google toolbar notifier
- Tea Timer
- EDICT
- daemon
- restorer32_a
C'est à dire tous sauf Mcafee et ctfmon (qui reviendrait tout seul).
Il semble que restorer32_a soit un virus.
Pour les autres, il y en a dont tu peux te passer et certains dont je me demande
ce qu'ils font là (regedit notamment).
Quand tu auras tout décoché (sauf les deux), quitte msconfig par OK.
Ensuite "reboote" ton PC. Tu auras un message te disant que tu ne démarres pas en mode
normal, ne clique pas OK pour le mode normal. Surtout !
Ensuite retourne voir dans msconfig pour voir la liste "démarrage" si elle est toujours
telle que tu l'as laissée. Je crois que tu as au moins un bon virus. Il te faudrait
un antivirus plus costaud....
Salut, si je peux me permettre, puisque je vois que ca tourne en boucle :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Bonsoir Xplode
g fais comme tu m'as dit, voila le fichier texte que j'ai trouvé (mais g pas l'impression que ce soit ce que tu veux):
ComboFix 09-10-18.06 - moi 19/10/2009 19:04:13.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.895.546 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\moi\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
Je sais pas, g l'impressio qu'il a pas pu faire de rapport car apres redemarrage dans la fenetre bleue de combofix, il me demandait de n'ouvrir aucun programme, mais ils se sont ouverts tous seuls (l'antivirus et le firewall) du coup je crois qu'il a été bloqué...
En tout cas à la fin du scan, g pu voir qu'il avait supprimé 4 ou 5 fichiers.
Que dois je faire maintenant?
g fais comme tu m'as dit, voila le fichier texte que j'ai trouvé (mais g pas l'impression que ce soit ce que tu veux):
ComboFix 09-10-18.06 - moi 19/10/2009 19:04:13.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.895.546 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\moi\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
Je sais pas, g l'impressio qu'il a pas pu faire de rapport car apres redemarrage dans la fenetre bleue de combofix, il me demandait de n'ouvrir aucun programme, mais ils se sont ouverts tous seuls (l'antivirus et le firewall) du coup je crois qu'il a été bloqué...
En tout cas à la fin du scan, g pu voir qu'il avait supprimé 4 ou 5 fichiers.
Que dois je faire maintenant?
Ok, tu es bien infectée.
Fais ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
Fais ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
Je l'ai fait hier ou avant hier, voila le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
18/10/2009 16:29:47
mbam-log-2009-10-18 (16-29-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 205115
Temps écoulé: 4 hour(s), 58 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\synsend (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe sfsp.cfo beforegttav) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\sdra64.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rotscxonbwwpgjvo.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mssrv32.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\moi\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rotscxdyyufrfo.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxjcodlusm.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxjpyxurum.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxmpptxtui.dat (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxnbgikkyp.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxosvxepat.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxqlvbrfvi.dat (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxqxrqhole.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxrqpxywkg.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxsenqltar.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\rotscxolwxyqjn.sys (Rootkit.TDSS) -> Delete on reboot.
Dois je le refaire?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
18/10/2009 16:29:47
mbam-log-2009-10-18 (16-29-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 205115
Temps écoulé: 4 hour(s), 58 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\synsend (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe sfsp.cfo beforegttav) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\sdra64.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rotscxonbwwpgjvo.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mssrv32.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\moi\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rotscxdyyufrfo.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxjcodlusm.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxjpyxurum.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxmpptxtui.dat (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxnbgikkyp.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxosvxepat.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxqlvbrfvi.dat (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxqxrqhole.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxrqpxywkg.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\rotscxsenqltar.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\rotscxolwxyqjn.sys (Rootkit.TDSS) -> Delete on reboot.
Dois je le refaire?
Par contre mon firewall ne veut plus demarrer :(
il me demande
hote:
Mot de passe:
Que me conseille tu?
il me demande
hote:
Mot de passe:
Que me conseille tu?
Il parrait qu'il n'y a rien :P
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
19/10/2009 20:02:04
mbam-log-2009-10-19 (20-02-04).txt
Type de recherche: Examen rapide
Eléments examinés: 97357
Temps écoulé: 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
19/10/2009 20:02:04
mbam-log-2009-10-19 (20-02-04).txt
Type de recherche: Examen rapide
Eléments examinés: 97357
Temps écoulé: 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
On s'occupera du pare-feu après.
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
C:\WINDOWS\system32\restorer32_a.exe C:\Documents and Settings\moi\restorer32_a.exe O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\moi\restorer32_a.exe O41 - Driver: edda745 (edda745) - C:\WINDOWS\System32\drivers\edda745.sys O41 - Driver: edsfe48 (edsfe48) - C:\WINDOWS\System32\drivers\edsfe48.sys O41 - Driver: hvufrdfhqashu (hvufrdfhqashu) - C:\WINDOWS\system32\drivers\gtjyttqeiffwg.sys O41 - Driver: mdtguvp (mdtguvp) - C:\WINDOWS\system32\drivers\adlpaiwo.sys O41 - Driver: qpkfc24 (qpkfc24) - C:\WINDOWS\System32\drivers\qpkfc24.sys O64 - Services: CurCS - edda745 (edda745) - LEGACY_EDDA745 O64 - Services: CurCS - edsfe48 (edsfe48) - LEGACY_EDSFE48 O64 - Services: CurCS - epfw (epfw) - LEGACY_EPFW O64 - Services: CurCS - epfwtdi (epfwtdi) - LEGACY_EPFWTDI O64 - Services: CurCS - mdtguvp (mdtguvp) - LEGACY_MDTGUVP O64 - Services: CurCS - qpkfc24 (qpkfc24) - LEGACY_QPKFC24 O64 - Services: CurCS - No object (No service) - LEGACY_YRWPBHECT O64 - Services: CS002 - edda745 (edda745) - LEGACY_EDDA745 O64 - Services: CS002 - edsfe48 (edsfe48) - LEGACY_EDSFE48 O64 - Services: CS002 - epfw (epfw) - LEGACY_EPFW O64 - Services: CS002 - epfwtdi (epfwtdi) - LEGACY_EPFWTDI O64 - Services: CS002 - mdtguvp (mdtguvp) - LEGACY_MDTGUVP O64 - Services: CS002 - qpkfc24 (qpkfc24) - LEGACY_QPKFC24 O64 - Services: CS002 - No object (No service) - LEGACY_YRWPBHECT
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message