Problème avec un rogue
Résolu/Fermé
Murat_V
Messages postés
15
Date d'inscription
mardi 7 septembre 2010
Statut
Membre
Dernière intervention
1 octobre 2010
-
Modifié par Murat_V le 7/09/2010 à 16:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 oct. 2010 à 22:18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 oct. 2010 à 22:18
A voir également:
- Problème avec un rogue
- Telecharger rogue killer - Télécharger - Antivirus & Antimalwares
- Pourquoi rogue dit il croit que c'est son fils - Forum Musique / Radio / Clip
- Rogue - Forum Virus
- Rogue remover - Télécharger - Sécurité
- Virus rogue ✓ - Forum Virus
29 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 sept. 2010 à 19:07
30 sept. 2010 à 19:07
Je ne comprends pas ZHPDiag me montre un rootkit TDSS qui normelement a tété éradiqué quand on a passé TDSSKiller une première fois.
La deuxième relance de TDSSKiller ne montre plus rien je vais voir ave le développeur de ZHPDiag et reviens ver toi.
Smart
La deuxième relance de TDSSKiller ne montre plus rien je vais voir ave le développeur de ZHPDiag et reviens ver toi.
Smart
Murat_V
Messages postés
15
Date d'inscription
mardi 7 septembre 2010
Statut
Membre
Dernière intervention
1 octobre 2010
30 sept. 2010 à 19:21
30 sept. 2010 à 19:21
D'accord
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 sept. 2010 à 20:05
30 sept. 2010 à 20:05
On va faire autrement
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\AbsoluteTransfer] => Infection FakeAlert (BHO.WRF.Troj)
[HKCU\Software\ColorUtility]
O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\AbsoluteTransfer] => Infection FakeAlert (BHO.WRF.Troj)
[HKCU\Software\ColorUtility]
O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Murat_V
Messages postés
15
Date d'inscription
mardi 7 septembre 2010
Statut
Membre
Dernière intervention
1 octobre 2010
30 sept. 2010 à 21:08
30 sept. 2010 à 21:08
Est-ce que ça veut dire que l'infection n'est pas enlevé?
J'ai fais le scan, voici le résultat:
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-09-2010-3-04-05 PM.txt
Run by Chanty at 30/09/2010 3:04:05 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ColorUtility => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
J'ai fais le scan, voici le résultat:
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-09-2010-3-04-05 PM.txt
Run by Chanty at 30/09/2010 3:04:05 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ColorUtility => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 sept. 2010 à 22:05
30 sept. 2010 à 22:05
AH. Cela a l'air d'être bon.
En fait je pense que TDSSKiller n'a pas fait son travail totalement et il restait des clés orphelines détectées par ZHPDiag, mais que ZHPFix à fixé
Refais un scan ZHPdiag pour s'en assurer et poste le rapport via cijoint
Smart
En fait je pense que TDSSKiller n'a pas fait son travail totalement et il restait des clés orphelines détectées par ZHPDiag, mais que ZHPFix à fixé
Refais un scan ZHPdiag pour s'en assurer et poste le rapport via cijoint
Smart
Murat_V
Messages postés
15
Date d'inscription
mardi 7 septembre 2010
Statut
Membre
Dernière intervention
1 octobre 2010
1 oct. 2010 à 01:51
1 oct. 2010 à 01:51
Ok le dernier scan a été fait
http://www.cijoint.fr/cjlink.php?file=cj201010/cijt2ba40Q.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijt2ba40Q.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 oct. 2010 à 10:38
1 oct. 2010 à 10:38
OK. C'est bon plus de trace de TDSS, mais il rests d'autres traces:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Murat_V
Messages postés
15
Date d'inscription
mardi 7 septembre 2010
Statut
Membre
Dernière intervention
1 octobre 2010
1 oct. 2010 à 21:29
1 oct. 2010 à 21:29
Effectivement, le scan était long. Il semble ne plus y avoir d'infection.
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4728
Windows 6.0.6000
Internet Explorer 8.0.6001.18783
01/10/2010 3:04:12 PM
mbam-log-2010-10-01 (15-04-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 265666
Temps écoulé: 1 heure(s), 55 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4728
Windows 6.0.6000
Internet Explorer 8.0.6001.18783
01/10/2010 3:04:12 PM
mbam-log-2010-10-01 (15-04-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 265666
Temps écoulé: 1 heure(s), 55 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 oct. 2010 à 22:18
4 oct. 2010 à 22:18
Je suis en deplacement jusqu a mercredi je regarde cela des que je rentre
Smart
Smart